● 악성코드

“설명절 택배 배송·정부 지원금 사칭 스미싱 조심하세요”

· 설 명절을 앞두고 스마트폰 문자를 보내 이용자 폰에 악성코드를 감염시키는 스미싱이 기승을 부리고 있다.

· 과학기술정보통신부, 금융위원회, 경찰청 등은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 정부 지원금 등을 사칭한 스미싱이 증가할 것으로 예상된다며 각별한 주의를 당부했다.

· 실제로 지난해 스미싱으로 신고돼 차단한 문자 20.2만여건 중 택배사칭 스미싱이 17.5만여건으로 전체대비 87%를 차지했다.

· 또한, 코로나 장기화로 정부의 소상공인 지원사업을 사칭한 스미싱도 증가할 것으로 예상돼 주의가 요구된다. 하지만, 정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않고 신분증을 요구하지도 않는다.

원본기사 : https://www.edaily.co.kr/news/read?newsId=02607606632199688&mediaCodeNo=257&OutLnkChk=Y

국내외 IoT장비 1.2만대 악성코드 감염...

· 국내외 사물인터넷(IoT) 장비 1만 2000대가 악성코드에 감염된 사실이 알려졌다. 지난 19일 국가정보원은 최근 러시아와 정보 공유를 통해 전 세계 72개국 IoT 장비 약 1만2000대가 'Mozi봇넷'이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관 및 해외 협력 기관과 대응 조치를 진행 중이라고 밝혔다.

· Mozi봇넷은 보안에 취약한 비밀번호나 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용한다.

· 국정원은 지난해 12월 러시아 침해사고대응팀(CERT)으로부터 "한국 IP 주소를 경유한 해킹 시도가 있다"는 정보를 공유하고 이를 확인해 현장 조사를 실시, 국내 한 지자체 PC일체형 광고모니터가 Mozi봇넷에 감염된 사실을 확인했다.

원본기사 : https://moneys.mt.co.kr/news/mwView.php?no=2022011916148057457

● 어플리케이션

여기저기 QR코드, 보안 문제는 괜찮을까

· 최근 온·오프라인을 막론하고 가장 많이 사용되는 IT보안 시스템을 하나 꼽으라면 ‘QR코드’라고 할 수 있다. 격자무늬 형태의 정사각형 모양 바코드 QR코드는 최대 4,296자의 문자를 입력할 수 있는 높은 정보 저장 능력 때문에 현 디지털 사회에선 없어서는 안될 기술이다. 특히 최근에는 코로나19 방역을 위한 방역패스 등에 활용도가 높아 그 이용량이 더욱 증가했다.

· 하지만 IT분야 전문가들은 QR코드가 편리하고 유용한 기술인 것은 사실이지만 사용 시 보안에 주의해야 한다고 경고한다. 보안을 염두에 두지 않는 QR코드 사용은 해킹이나 복제 등 사이버 범죄로 이어질 가능성이 높다는 것이다.

원본기사 : http://www.sisaweek.com/news/articleView.html?idxno=150341

애플 분실물 추적 장치 '에어태그'…美서 스토킹 피해 잇따라

· 애플이 작년 출시한 분실물 추적 장치인 '에어태그'(Airtag)가 미국에서 스토킹 범죄에 악용되는 사례가 잇따라 보고돼 논란이 되고 있다고 영국 BBC 방송이 19일(현지시간) 보도했습니다.

· 에어태그는 동전 모양의 블루투스 기기로 소지품에 부착해 놓으면 해당 물품을 분실했을 때 아이폰 등으로 즉각 위치를 확인할 수 있는 추적 장치입니다.

· 문제는 간편하게 위치를 확인하는 이 기능이 스토커들이 은밀히 피해자의 뒤를 쫓는 데 활용되고 있다는 점이라고 BBC는 지적했습니다.

원본기사 : http://mbnmoney.mbn.co.kr/news/view?news_no=MM1004537253

● 네트워크

마사지 업소 이용객 얼굴이 전세계로 생중계..."2,600개 韓IP캠 해킹“

· 한 해외 사이트에서 전 세계 IP 카메라를 해킹, 영상을 생중계하고 있어 논란이 일고있다. 한국 영상만 총 2,600개로, 아파트 복도나 식당, 심지어 마사지 업소를 드나드는 사람까지 선명하게 식별할 수 있을 정도다. 전문가들은 최근 사물인터넷(IoT) 기기를 노린 해킹공격도 늘어난 만큼 정부의 적극적인 조치와 함께 이용자의 주의가 필요하다고 당부한다.

· 14일 정부와 보안업계 등에 따르면 최근 러시아의 한 웹사이트가 전 세계 1만7000개 IP 카메라 영상을 그대로 노출하고 있다. 미국 영상(3,572개)이 가장 많으며 한국은 두 번째다. 영상들은 실제 길거리나 주차장, 가게 안팎 등에 설치된 IP 카메라가 실시간 촬영 중인 것들이다. 학원 강의실에서 공부하는 학생이나 식당에서 밥 먹는 사람의 모습도 볼 수 있다. 특히 만 19세 미만은 출입이 제한된 마사지업소 입구를 찍고 있는 카메라도 있다. 마스크를 내린 사람은 누구인지 알아볼 수 있을 정도로 화질도 선명하다.

원본기사 : https://news.mt.co.kr/mtview.php?no=2022011416254956437

"사파리 웹브라우저, 웹사이트 접속 기록 노출 우려“

· 애플 아이폰·아이패드, 맥OS 기본 웹브라우저 사파리에 보안 취약점이 있다는 사실이 밝혀졌다. 웹사이트 운영자가 특별한 수고 없이도 접속한 이용자의 웹사이트 이용 기록을 확인할 수 있다.

· 16일(현지시간) 미국 보안업체 핑거프린트JS에 따르면, 이 문제는 웹사이트가 이용자 설정 등을 웹브라우저 안에 담을 수 있는 '인덱스드DB' 처리 과정에서 발생한다.

· 웹사이트는 인덱스드DB에 저장된 정보 중 자신이 저장한 정보에만 접근하도록 설계되어 있다. 그러나 핑거프린트JS는 "애플 iOS·아이패드OS 15와 맥OS에 기본 내장된 사파리가 이런 원칙을 어기고 있다"고 설명했다.

원본기사 : https://zdnet.co.kr/view/?no=20220117092836

● 시스템

윈도우 원격 접근 및 제어 서비스인 RDS에서 새 취약점 발견돼

· 마이크로소프트 윈도우 시스템들 중 최소 윈도우 서버 2012 R2 이후에 나온 것들의 원격 데스크톱 서비스(RDS) 서비스에서 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 RDP로 연결된 공격자가 피해자 컴퓨터에 로그인 하는 다른 사용자들의 파일 시스템에 접근할 수 있게 된다고 한다.

· 보안 업체 사이버아크(CyberArk)에 의하면 이 취약점은 CVE-2022-21893으로, 공격자가 클립보드 데이터를 열림 및 조작하게 하거나, 다른 사용자로 로그인을 할 수 있게 된다고 한다. 그러고 나서 권한을 높이거나 네트워크 상에서 횡으로 움직일 수도 있게 된다. MS는 이번 달 정기 패치를 통해 이를 패치했다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104127&page=1&kind=1

다중인증 우회 취약점, 박스 계정 탈취로 이어져

· 박스(Box)라는 유명 클라우드 서비스가 다중인증 시스템을 잘못 구축하는 바람에 계정 탈취 공격이 발생했다. 이러한 사건은 2021년 11월의 패치로 해결이 되었으며, 공격자들은 로그인 크리덴셜 하나만 있으면 다중인증을 뚫어낼 수 있었다고 한다. 다만 이는 문자 메시지를 기반으로 한 다중인증에 한해서 발생한 사건이다. 문자 기반 다중인증은 그리 안전하지 않다는 경고가 수년 전부터 나왔었다.

· 박스에 로그인을 시도하면, 박스에서 세션 쿠키를 설정하고 사용자들을 새로운 ‘양식’이 있는 페이지로 접속시킨다. 여기서 사용자들은 일회용 비밀번호나 문자메시지로 전송된 코드를 입력해야 한다. 사용자가 문자메시지 기반 다중인증을 활성화시킨 경우, 공격자가 이를 해제하고 일회용 비밀번호로 옵션을 바꾸면 공격이 가능하다. 반대로 처음부터 일회용 비밀번호 인증 옵션이 활성화 되었을 때는 공격이 통하지 않는 것으로 알려져 있다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104211&page=1&kind=1