정보센터

뉴스클리핑

게시물 상세
뉴스클리핑 05월 4주차
작성자 : a3security  작성일 : 2022.06.07   조회수 : 3751

● 악성코드


해외 보안 전문가, ctx 파이썬 라이브러리서 공급망 공격 발견


· 해외 온라인 매체 테크타겟이 파이썬 코드 라이브러리의 대규모 데이터 침해 위험성 발견 소식을 보도했다.

· SANS 연구소(SANS Institute)의 사이버 보안 연구원 이 칭 톡(Yee Ching Tok)이 AWS 프라이빗 키 탈취 방안을 찾는 코드가 포함된 ‘ctx 파이썬’ 라이브러리 발견 사실을 발표했다.

· 톡 연구원은 SANS 인터넷 스톰 센터(SANS Internet Storm Center) 블로그를 통해 이번에 발견한 악성 코드는 ctx 파이썬 개발자의 pypi.org 계정 탈취를 실행하는 공급망 공격이라고 설명했다.

· 공격은 사용자가 파이썬 라이브러리가 5월 21일 자로 갑자기 업데이트된 것을 발견했을 때부터 시작되었다.


보안 솔루션만 믿다간 큰코 다친다…삼성·바디프랜드도 당해


· 주요 기업들의 잇따른 기술유출 사건으로 내부 보안에 대한 경각심이 커진다. 내부통제를 위한 보안 솔루션과 다크웹 모니터링에 대한 수요도 는다.

· 최근 삼성전자 자회사 세메스 직원들이 핵심 반도체 기술을 중국으로 유출한 사실이 알려지며 논란이 컸다. 수원지검 방위사업·산업기술범죄형사부는 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등 혐의로 세메스 전직 연구원 2명과 부품 협력사 직원 2명 등 총 4명을 구속 기소했다

· 안마의자 기업 바디프랜드도 기술유출 논란에 휩싸였다. 전직 고위 임원이 기술을 해외에 유출했다는 혐의로 경찰 수사를 받고 있다.


● 어플리케이션


구글, 크롬·안드로이드 취약점 악용한 스파이웨어 '프레데터' 발견


· 지난해 전 세계 유력 매체 언론인과 반정부 인사, 사회 운동가, 최고위급 정치인 등의 아이폰에 몰래 설치돼, 감시 공격에 동원된 스파이웨어 ‘페가수스(Pegasus)’가 논란이 되었다. 페가수스 피해 사례가 세계 각지에서 속출했으나 여전히 사라질 기미가 보이지 않는다. 그런데 그동안 iOS 기기에서 주로 발견된 스파이웨어가 안드로이드 기기에서도 발견됐다.

· 기즈모도, 블리핑컴퓨터, PC매거진 등 복수 외신에 따르면, 구글 위협 분석 그룹이 지난해 안드로이드와 크롬의 심각한 보안 결함 여러 개를 악용한 스파이웨어 ‘프레데터(Predator)’를 발견했다.

· 구글은 공식 블로그를 통해 프레데터가 크롬의 취약점 ▲ CVE-2021-37973 ▲ CVE-2021-37976 ▲ CVE-2021-38000 ▲ CVE-2021-38003과 안드로이드의 ▲ CVE-2021-1048를 악용했다고 밝혔다.


API 보안, 필수 애플리케이션 보안전략으로 만드는 방법


· 조직이 디지털 혁신 경로를 따라갈수록 전반적인 보안 태세 확립에 있어 API 보안은 더욱 중요해지고 있다. 매일 개발팀은 혁신을 거듭하고 있다. 그들은 B2B 프로세스를 자동화하고, 모바일 애플리케이션을 위한 백엔드를 제공함에 따라 시간과 비용을 절약하기 위해 마이크로 서비스에 더 많이 의존한다. API는 조직의 디지털 혁신 프로세스의 초석이다.

· 이러한 추세는 당분간 되돌릴 수 없다. 최근 SlashData Survey 설문조사에 따르면 2020년 말까지 개발자의 90%가 API를 사용하고 있다. API는 로레벨 소프트웨어 레이어를 단순화하고 개발자가 애플리케이션의 핵심 기능에 집중할 수 있도록 한다. API는 경험이 부족한 개발자의 진입장벽을 낮추는 동시에 경험이 많은 사람들의 효율성을 높인다.


● 네트워크


일본 거대 매체 니케이, 랜섬웨어에 당해 고객 정보 유출돼


· 보안 외신 시큐리티위크에 의하면 일본의 거대 미디어 그룹인 니케이가 랜섬웨어 공격에 당했다고 한다. 니케이가 직접 발표한 바에 의하면 싱가포르 지부에 있는 서버 한 대가 지난 주 랜섬웨어에 감염됐다고 한다.

· 이 서버로의 미승인 접근 흔적이 처음 발견된 건 5월 13일이고, 이런 수상한 점이 발견되자마자 서버를 분리시켰다고 한다. 해당 서버에는 일부 고객 정보가 저장되어 있었던 것으로 보이지만 아직 정확한 피해 규모와 상황은 파악 중에 있다고 한다.

· 니케이는 금융, 기업, 산업과 관련된 뉴스를 주로 보도하는 매체로, 파이낸셜타임즈와 니케이신문을 소유하고 있다. 하루 300만부를 발행 및 판매하고 있으며, 금융 전문 뉴스 매체 중 세계에서 가장 큰 규모를 자랑한다. 아직 이번 사건의 배후 세력은 알 수 없다. 그 어떤 그룹도 자신들의 소행이라고 주장하지 않고 있다.


큐냅 "NAS 대상 '데드볼트' 랜섬웨어 공격 감지“


· NAS(네트워크 저장장치) 제조사 큐냅이 19일(대만 현지시간) 랜섬웨어 공격을 막기 위한 운영체제·소프트웨어 업데이트를 당부했다.

· 큐냅 제품 보안사고 대응팀(PSIRT)은 웹사이트 공지사항을 통해 "TS-x51, TS-x53 등 일부 제품에서 '데드볼트'(DEADBOLT) 랜섬웨어 공격이 탐지되었으며 조사 결과 QTS 운영체제 4.3.6과 4.4 설치 제품이 목표물이 되고 있다"고 밝혔다.

· 데드볼트 랜섬웨어에 감염될 경우 모든 파일이 AES128 수준으로 암호화되며 비트코인으로 결제하면 암호화를 해제할 수 있는 키를 받아볼 수 있다. 데드볼트 랜섬웨어는 지난 2월에도 에이수스 NAS를 공격했다.


● 시스템


메타버스서 피싱 공격 기승...보안 적신호 켜져


· 2022년 암호화폐 시장은 바람 잘 날이 없다. 주요 암호화폐인 비트코인(Bitcoin, BTC)부터 시작해 도지코인(Dogecoin, DOGE), 시바이누(Shiba Inu, SHIB) 등 인기 밈 토큰까지 대다수 가상자산이 약세장 속에서 쓴맛을 보고 있다.

· 최근에는 암호화폐를 메타버스 세계와 통합하여 활용하는 사례가 증가했다. 덩달아 암호화폐 세계에서 기승을 부리던 사이버 공격이 메타버스 플랫폼까지 확산돼, 피해 규모가 날이 갈수록 커지는 추세이다.

· 이에, 인도 IT 전문 잡지 애널리틱스 인사이트가 메타버스 세계 접속을 고려하는 이들을 위해 주의해야 할 메타버스 플랫폼 내 주요 사기 및 피싱 공격 사례를 설명했다.


줌에서 발견된 네 가지 취약점, 연쇄적으로 익스플로잇 하면 무서워져


· 유명 화상 회의 및 원격 협업 플랫폼인 줌(Zoom)에서 새로운 공격 가능성이 발견됐다. 기존에 발견됐던 취약점 4개를 엮어서 익스플로잇 하면 제로클릭 원격 코드 실행 공격이 가능하다는 내용이다.

· 구글의 프로젝트 제로(Project Zero) 팀이 발견한 것으로, 취약점 하나하나가 대단히 위험한 건 아니지만 연쇄적으로 엮였을 때 위협적인 것으로 변한다는 것이 강조됐다.

· 보안 업체 벌칸사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)은 “줌의 인기를 생각했을 때 아무리 사소한 취약점이라도 큰 영향력이 있을 수밖에 없다”고 설명한다.

이전글 뉴스클리핑 06월 1주차
다음글 뉴스클리핑 05월 3주차
TOPTOP