정보센터

뉴스클리핑

게시물 상세
뉴스클리핑 12월 2주차
작성자 : a3security  작성일 : 2021.12.13   조회수 : 2933

● 악성코드 

“앱 하나로 기업 무너뜨린다” 사이드로딩 공격의 A to Z 

· 이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 

· 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표적으로 한 공격이었다. 앱 설치 관리자는 사용자가 윈도우 10 앱을 사이드로드할 수 있는 기능을 제공하는 앱이다. 

· 마임캐스트는 이번 공격이 트릭봇(Trickbot)과 바자로더(BazarLoader)를 퍼뜨리는 것으로 알려진 공격자의 소행이라고 추측했다. 

· 트릭봇과 바자로더는 종종 랜섬웨어 공격으로 이어지는 스팸 도구다. 

원본기사 : https://www.itworld.co.kr/news/217649


최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격 

· 러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버 공격자들이 따라할 것이 우려되는 상황이다. RTF라는 문서 템플릿을 주입하는 것으로, 이에 대해 보안 업체 프루프포인트(Proofpoint)가 조사해 발표했다. 

· 물론 피싱 공격자들이 과거 RTF 포맷을 단 한 번도 사용하지 않았던 것은 아니다. 다만 그러한 공격 방식이 이렇게까지 유행한 적은 한 번도 없었다는 게 프루프포인트의 설명이다. 

· “RTF 템플릿에 작성된 가짜 콘텐츠는, 피해자가 해당 RTF 파일을 여는 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있습니다. 공격자는 이 URL 주소를 변경시켜 악성 행위를 실시할 수 있습니다.” 

· 프루프포인트는 “RTF 포맷의 파일은 원래부터 대단히 유연성이 높았다”며 “다양한 객체들을 수용할 수 있는 구조로 만들어졌기 때문”이라고 설명한다. “공격자들로서는 악성 URL을 심어두고, 그 링크의 도착지에 악성 파일 및 페이로드를 호스팅 해 두면 끝입니다. RTF 파일은 특성과 관련된 정보를 평문 문자열로서 저장하기 때문에 가짜 파일 혹은 피싱용 파일을 제작하는 게 상당히 간단해집니다.” 프루프포인트의 부회장인 셰럿 드그리포(Sherrod DeGrippo)의 설명이다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=102995&page=1&kind=1

 

● 어플리케이션 

美 국무부 직원 아이폰도 해킹 당했다…'페가수스'에 뚫려 

· 미국 국무부 직원 아이폰도 스파이웨어로 해킹당한 사실이 공개됐다. 

· 특히 국무부 직원 아이폰을 해킹한 것은 이스라엘 보안회사 NSO그룹이 개발한 ‘페가수스’ 스파이웨어에 뚫린 것으로 드러나 논란이 커지고 있다고 CNN이 3일(현지시가) 보도했다. 

· 페가수스는 원격으로 아이폰을 해킹한 뒤 통화나 문자 메시지를 가로챌 수 있는 것으로 알려졌다. 

· NSO그룹이 만든 페가수스는 지난 7월 국제 인권단체인 앰네스티 인터내셔널이 공개하면서 널리 알려지게 된 스파이웨어다. 당시 앰네스티 인터내셔널은 각국 정부 등이 페가수스를 이용해 인권 운동가 등을 감시하고 있다고 폭로했다. 

· 보도에 따르면 최소 9명의 국무부 직원 아이폰이 페가수스에 감염되면서 해킹당했다. 현재 국무부는 직원들의 아이폰이 어떻게 해킹됐으며, 해킹당한 자료에 접근한 사람은 누구인지 밝히기 위해 조사를 진행하고 있다고 밝혔다. 

원본기사 : https://zdnet.co.kr/view/?no=20211204084940


일반 와이파이 라우터에서 발견된 수백 개의 취약점 

· 독일의 IT 잡지사인 칩(CHIP)의 연구원들이 9개의 와이파이 라우터 제품에서 226개의 취약점을 발견했다. 

· 에이수스, 디링크, 넷기어, TP링크, 시놀로지, 링크시스 등 유명 회사들에서 제조한 제품들이라 적게는 수백만, 많게는 수천만 명의 사용자들이 이 취약점의 영향을 받고 있을 것이라고 추정된다. 오래된 리눅스 커널에서 야기되는 취약점들이 가장 많았다. 

· TP링크의 아처 AX6000에서는 32개의 취약점이 발견되었고, 시놀로지의 RT-2600ac에서는 30개의 취약점이 나타났다. 넷기어의 나이트호크 AX12에서는 29개가 나왔다. 이 세 가지 모델이 가장 많은 취약점을 가지고 있는 것으로 분석됐다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=103069&kind=


● 네트워크 

데이터베이스 서버 대상 랜섬웨어 감염 사고 확산…보안 주의보 발령 

· 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비가 필요한 상황이다. 

· KISA 침해사고분석단 사고분석팀에 따르면 “취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 사고가 이어지고 있다. DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용해 랜섬웨어에 감염되는 사례”라며 “기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용을 주의해야 한다”고 강조했다. 이어 다음과 같은 주의를 당부했다. 

· 외부 접속 관리 강화가 필요한 상황이다. 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근을 차단해야 한다. 만약 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취가 가능하다. 

원본기사 : https://www.dailysecu.com/news/articleView.html?idxno=132314


까다로운 '공급망 공격'…"방어 난이도 더 오를 것" 

· 기업용 소프트웨어(SW)를 공격해 해당 SW 고객사 전체를 해킹 대상으로 삼는 '공급망 공격'을 막기 어려워질 것이라는 전망이 나왔다. 공급망이 복잡해지고, 공격에 노출될 수 있는 범위가 넓어지고 있다는 분석이다. 

· 글로벌 인증 보안 기업 디지서트는 이같은 내용을 담은 ‘2022년 사이버 보안 전망’을 지난 2일 발표했다. 

· 공급망 공격을 예방하기 위해 디지서트는 제품 개발 과정과 공급망에 코드사인 인증서 등의 활용을 제안했다. 중간 결과물을 전달하는 과정에서 개발 상황과 코드의 무결성을 점검할 수 있게 해준다는 설명이다. 

· SW 앱을 구성하는 모든 요소를 기록화해 코드 출처에 대한 가시성을 확보하는 것도 바람직한 조치로 언급했다. 

· 안전한 영역을 따로 구분짓지 않는 '제로트러스트' 기반 보안 체계도 강화해야 한다고 조언했다. 

원본기사 : https://zdnet.co.kr/view/?no=20211203164750


● 시스템 

과기정통부, 개인정보 관련 사업 관리감독 강화…"유출 우려 불식" 

· 과학기술정보통신부가 인공지능(AI)·데이터 사업 증가로 발생하는 개인정보 침해·유출 우려 불식을 위해 개인정보 보호 체계를 강화한다. 

· 9일 과기정통부는 AI·데이터 사업 담당 기관의 개인정보보호 관련 사업 관리체계를 개선하고 담당자의 개인정보보호 역량을 강화하기 위한 교육 세미나를 개최하겠다고 밝혔다. 

· 먼저 관리체계 개선을 위해 과기정통부는 법률·기술 전문가 등으로 구성된 '개인정보 활용 과제 자문위원회'를 운영하기로 했다. 자문위원회는 사업의 기획과 추진시 개인정보 관련 사항을 사전점검하고, 이슈 발생 시에 전문적인 자문을 제공하게 된다. 

· 또 개인정보 사업의 △기획(개인정보 수집·활용 근거, 가명처리 필요 여부, 위탁처리 필요 여부 등 사전 점검) △공모(위탁처리 및 고지, 개인정보 영향평가 실시 의무화) △평가·협약(사업계획서 상의 개인정보 이슈 및 조치계획 점검) △수행(자체 정기 점검 의무화 및 정기 현장점검) △사후활용(사용 데이터의 파기, 결과물에 개인정보 포함 여부 점검) 등 사업 전단계에서 필요한 개인정보보호 강화 관리방안도 마련했다. 

원본기사 : https://www.news1.kr/articles/?4517861


마이데이터·NFT·메타버스··· 급변하는 환경 속 금융보안은? 

· 금융환경이 급격히 변하고 있다. 시중은행의 오프라인 점포수 감소가 이를 적나라하게 보여준다. 2015년 4314개였던 시중은행 점포수는 2020년 3546개로 줄었다. 향후 오프라인 점포수 감소는 더욱 속도가 붙을 것으로 전망된다. 

· 오프라인 점포의 감소는 디지털금융의 활성화를 뜻한다. 지난 10월에는 세 번째 인터넷 전문은행인 토스뱅크가 등장했다. 카카오와 토스라는 ‘메기’를 맞이한 금융권은 살아남기 위한 변화가 불가피한 상황이다. 

· 금융업계의 앞날을 예측하기 어려운 가운데, 금융권 공통의 고민거리가 있다. ‘보안’이다. 

· 기존 시중은행은 전통적인 보안을 고도화하는 데 집중하고 있다. 엔드포인트 탐지 및 대응(EDR), 보안 오케스트레이션 자동화 및 대응(SOAR, 쏘아) 등 신기술 도입에 속도가 붙는 중이다. 

원본기사 : https://www.ddaily.co.kr/news/article/?no=226797

이전글 뉴스클리핑 12월 3주차
다음글 뉴스클리핑 12월 1주차
TOPTOP