● 악성코드

해킹 불안한데…‘악성코드’ 나온 중국 기상장비 추가 도입 왜

· 최근 국내 중국발 해킹 시도가 잇달아 발생해 안보 불안감이 커지는 가운데, ‘악성코드’가 발견됐던 중국산 기상관측 장비와 똑같은 장비 2대가 추가 반입을 앞두고 있어 우려가 나온다.

· 해당 장비에서 한차례 악성코드가 발견됐던 만큼 추가로 도입되는 장비에도 악성코드가 심겨 있을 수 있기 때문이다.

· 지난 27일 지성호 국민의힘 의원실이 기상청으로부터 받은 자료에 따르면 기상청은 올해 안에 중국산 연직바람관측장비(윈드프로파일러) 2대를 추가로 도입할 예정이다.

해킹그룹 '흩어진 거미', 랜섬웨어 유포해 북미 100여곳 타격

· 일명 '흩어진 거미'(Scattered Spider)로 불리는 해킹그룹 'UNC3944'이 올해부터 랜섬웨어를 활용해 관광·숙박업계는 물론 엔터테인먼트 업계까지 공격 대상을 확대한 것으로 분석됐다.구글 계열 사이버 보안 기업 맨디언트는 지난 2년간 UNC3944를 추적한 내용을 담은 보고서를 1일 발표했다.

· UNC3944는 지난해부터 올해 초까지는 SIM 스와핑 공격(휴대전화 유심칩을 복제해 개인정보를 빼돌리는 공격)에 필요한 개인정보나 시스템 접근에 주력했으나, 올해 중반 이후론 랜섬웨어 배포로 방향키를 돌렸다.

· 맨디언트는 “금전적 이익을 추구하는 UNC3944가 수익 창출 방법을 다변화하는 것으로 풀이된다”고 추정했다.

● 어플리케이션

은행 챗봇 해킹 개인정보 유출…美 '디지털금융 불신' 확산

· 전 세계적으로 오픈뱅킹·간편송금을 비롯해 챗봇 등 디지털금융과 서비스가 확산되면서 고객정보 유출 같은 보안 위협이 커지고 있다. 미국인 9800만 명 이상이 은행 챗봇을 사용하는데, 해커들의 타깃이 되면서 개인정보 피싱·신원도용 등 사고가 늘고 있다. 또 사이버 공격이 활개를 치면서 미국 내 랜섬웨어 공격 건수는 2021년 기준 7840만 건으로 사상 최고치를 기록하는 등 불안감이 고조되고 있다.

· 26일 정보통신기술(ICT)과 금융권에 따르면 세계 사이버 공격이 확대되면서 오픈뱅킹·간편송금 등 디지털금융 피해가 커지고 있다. 사이버보안 시장도 확대되고 있지만, 해킹 등 공격을 따라가지 못하는 실정이다.

믹신, 암호화폐 200억 달러 탈취 당해 입출금 서비스 일시 중단

· 25일(현지시간) 홍콩에 본사를 둔 P2P 금융 거래 네트워크 제공업체 믹신 네트워크(Mixin Network)가 데이터베이스를 침해 당해 약 200억 달러의 자산 손실을 봤다고 보도했다. 이러한 침해 원인으로 믹신의 클라우드 서비스 제공업체가 해커들의 공격을 받아 해킹 당한 사실이 밝혀졌다. 

· 다만, 믹신은 해당 클라우드 서비스 업체가 어디인지 공개하지 않았으며 사태 해결을 위해 구글(Google)과 블록체인 보안 회사인 슬로우미스트(SlowMist)의 협조를 구한 상태다.

· 믹신 데이터 침해사건은 9월 초에 발생한 코인엑스 사건 이후 약 일주일 만에 발생하면서 경각심을 높였다.

● 네트워크

무브잇 해킹 공격, 美 900여개 학생 개인정보 데이터 유출

· 미국 대학 교육 검증 및 연구 서비스를 제공하는 비영리 교육 단체 NSC(National Student Clearinghouse)가 무브잇(MOVEit) 해킹 공격 사태로 약 900여개 교내 학생들의 개인정보가 유출됐다고 보도했다. NSC는 3,600개의 전문대학 및 대학교와 22,000개의 고등학교 네트워크로 구성된 대규모 단체다. 

· 조사 결과에 따르면, 해당 공격은 지난 5월 30일경에 이뤄졌으며 유출된 개인정보 항목으로 △이름 △연락처 정보 △학교 기록 △생년월일 △학생 증 번호 △학력 및 교육 과정 등이 있다고 밝혔다. 이에 NSC는 소프트웨어 패치 및 강화 모니터링 매커니즘을 추가하고, 개인정보 유출 피해자들 대상으로 2년 간 신원 모니터링 서비스를 무료로 제공할 예정이라고 전했다.

美정부 메일 6만건 中 해커에 털렸다…"사이버 보안 위협 심각“

· 미국과 일본이 '블랙 테크'로 알려진 중국 해커로부터 공격받았다. '블랙 테크'는 중국 당국의 지원을 받는 것으로 의심되는 해커로 알려져 있다. 이들은 기업이 해외 자회사에서 본사와 접속하기 위해 사용하는 소형 라우터를 탈취해 네트워크에 침입하는 방법을 사용하는 것으로 전해진다.

· 27일(현지시간) 로이터통신 등 주요 외신은 미국과 일본의 법 집행 기관 및 사이버 보안 당국이 이날 중국 해커로 인한 사이버 보안 위협을 경고했다고 보도했다. 로이터는 에릭 슈미트 미국 상원의원실 보좌관을 일용해 중국 해커들이 국무부의 10개 계정에서 이메일 6만건을 훔쳐봤다고 전했다. 슈미트 의원실 보좌관은 국무부 IT(정보기술) 담당자들의 브리핑에 참석해 해당 내용을 확인했다.

● 시스템

美 국가정보국 ‘AI 보안 센터’ 설립…中 해킹 의식한 듯

· 미 국방부 소속 정보기관인 국가안보국(NSA)이 미국의 AI(인공지능) 기술이 해외 적성국으로 유출되지 않도록 NSA 산하에 ‘AI 보안센터’를 설립한다고 밝혔다. 이는 미국의 AI 기술 탈취를 노리는 중·러 등이 해킹 등을 통해 AI 시스템을 무력화하거나 특허권을 빼돌릴 수 있다는 우려가 커지고 있는 데 따른 것이다.

· 폴 나카소네 NSA 국장 겸 사이버사령관은 최근 워싱턴 DC 내셔널 프레스 클럽 행사에서 “미국 국가안보국은 해킹, 지적 재산권 도난 및 기타 보안 위협으로부터 AI 시스템을 보호하는 데 초점을 맞춘 새로운 AI 보안 센터를 설립할 예정”이라며 “(AI 보안 센터는) AI에 대한 NSA의 모든 기존 작업을 통합하는 동시에 국방부, 국제 파트너, 학계 및 기술 업계와의 협력을 촉진할 것”이라고 했다.

현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈

· 공격자들이 수많은 리눅스 기반 시스템들에 접근해 높은 권한을 가져갈 수 있도록 해 주는 취약점이 발견됐다. 이 취약점은 익스플로잇 난이도가 낮으며, 리눅스 배포판 대부분에서 흔하게 사용되는 라이브러리에서 발견되고 있어 파급력이 높다. 이 취약점에는 루니튜너블즈(Looney Tunables)라는 이름이 붙었다.

· 루니튜너블즈의 공식 관리 번호는 CVE-2023-4911이며 CVSS를 기준으로 7.8점의 점수를 받았다. 유명 리눅스 배포판인 페도라, 우분투, 데비안이 모두 영향을 받는 것으로 분석됐다. 

· 보안 업체 퀄리스(Qualys)가 자사 블로그를 통해 공개한 바에 의하면 루니튜너블즈는 GNU C 라이브러리(줄여서 glibc)에서 발견되고 있다고 한다. GNU C 라이브러리는 리눅스 커널이 존재하는 모든 시스템에 존재한다고 봐도 무방하며, 그러므로 거의 모든 리눅스 시스템이 위험하다고 봐야 한다고 퀄리스는 경고했다.