● 악성코드

890만명 노리는 코인 해킹 주의보

· 최근 가상자산거래소에 빨간불이 켜졌다. 휴대폰을 해킹해 코인 탈취를 시도하는 신종 범죄가 벌어져서다. 잘 쓰던 휴대폰이 먹통이 되면서 갑자기 돈이 빠져나가는 것이다. 업비트에 최근 접수된 의심 사례만 11건에 달한다. 11건 모두 사전에 탐지돼 투자자 피해는 없었지만 아찔한 상황이었다.

· 이는 ‘심스와핑(SIM swapping)’ 수법이다. 이들 일당은 통신사나 대리점 서버를 해킹해 고객의 개인정보를 훔쳤다. 이어 ‘유심칩’이라고 불리는 휴대전화 가입자식별모듈(SIM) 카드를 복제한 뒤 해당 고객의 휴대폰을 먹통이 되게 했다. 이후 해커는 해당 고객인 것처럼 속이고 은행, 가상자산거래소에서 돈을 빼돌리려고 했다.

· 다행히 피해는 막았지만 우려는 크다. 피해자나 통신사가 심스와핑 공격을 사전에 파악하는게 쉽지 않아서다. 갑자기 고객 휴대폰의 문자·전화가 불통이 되도록 해 무방비 상태로 만들기 때문이다. 관련 수사가 진행 중이나 외국에서 벌어진 해킹이라면 단박에 잡는 것도 쉽지 않다. 그렇다고 지금처럼 거래소에만 맡겨놓을 수도 없다.

원본기사 : https://www.edaily.co.kr/news/read?newsId=02656806632230520&mediaCodeNo=257

2021년 랜섬웨어 피해액은 6억 달러 이상 규모

· 미국, 영국, 호주의 사이버 보안 관련 정부 기관들이 합동 권고문을 발표했다. 2021년 동안 랜섬웨어 공격이 크게 증가했으니 주의하라는 내용이다. 이 권고문에는 랜섬웨어 피해자들이 공격자들에게 암호화폐로 지불한 돈이 6억 2백만 달러라는 내용이 포함되어 있다. 이는 순수 암호화폐를 통해 지불한 돈만 집계한 것이라 실제 피해액은 이를 상회할 것이라고 한다. 이 돈의 1/3은 콘티(Conti) 랜섬웨어 갱단에 지불되었다고도 한다.

· 2020년 한 해의 랜섬웨어 피해액은 6억 9200만 달러에 이른다고 새롭게 집계되기도 했다. 이 역시 암호화폐로 지불된 금액들만 합산한 결과다. 2021년 말에 발표된 숫자에 비해 2배가량 오른 것으로, 집계에 참여한 사람들이 새로운 지불 경로와 지갑을 발견하면서 나타난 변화라고 한다. 

원본기사 : https://www.boannews.com/media/view.asp?idx=104753&page=1&kind=1

● 어플리케이션

어도비 커머스서 치명적 버그...긴급 패치 배포

· 글로벌 소프트웨어 개발사 어도비가 자사 e커머스 구축 플랫폼 '어도비 커머스'와 오픈소스 버전 '마젠토'에 보안상 치명적인 버그를 발견하고 긴급 패치를 배포했다.

· 어도비는 13일(현지시간) 자사 홈페이지 보안 게시판을 통해 "어도비 커머스와 마젠토에 영향을 미치는 취약점이 발견됐다"며 "사용자는 최신 버전으로 업데이트할 것을 권장한다"고 밝혔다.

· 어도비에 따르면 취약점은 공격자가 악용할 경우 임의 코드 실행이 가능하고, 트리거 하기 위해 관리자 권한도 필요하지 않아 심각도가 높다.

·  해당 취약점은 부적절한 입력 검증과 관련된 문제로 확인됐다. 제품에 적절하지 않은 형태의 데이터는 입력되지 못하게 데이터가 올바른 속성을 갖추고 있는지 검사해야 하는데, 이런 기능을 수행하지 못해 생긴 보안상 약점이다.

원본기사 : https://zdnet.co.kr/view/?no=20220215124610

MS·구글, Log4j 등 오픈소스 보안개선 앞장

· 마이크로소프트와 구글이 전세계 사이버 보안 위협으로 떠오른 오픈소스 소프트웨어 공급망(이하 공급망) 보안 문제 개선에 앞장선다.

· 최근 오픈소스 보안재단(OpenSSF)은 공급망 보안을 개선하는 알파오메가 프로젝트에 참여한다고 밝혔다.

· 두 기업은 500만 달러의 초기 투자 및 기술 지원을 담당한다. 또한 실시간 서비스를 위한 클라우드 인프라 및 보안 도구 등도 지원한다.

· 로그4j의 취약점 등 소프트웨어 공급망을 악용한 대규모 공격을 막기 위해 아직 발견되지 않은 새로운 취약점을 체계적으로 찾고 수정하는 것을 목표로 한다.

원본기사 : https://zdnet.co.kr/view/?no=20220211144343

● 네트워크

사이버위협 일상화...국정원 '관심' 경보 유지

· 국가정보원이 지난해 발령한 공공 분야 사이버위기 ‘관심’ 경보를 계속 유지하기로 결정했다. 사이버위협과 취약점 우려가 지속되고 있기 때문이다.

· 16일 정부 관계자들에 따르면 국정원 국가사이버안보센터는 “사이버위협 일상화에 따라 별도 공지시까지 공공 분야 사이버위기경보 관심 단계를 유지함으로써 공공분야 사이버위기 징후 감시 활동을 강화하고 급변하는 사이버안보 환경에 적극적으로 대응할 계획”이라고 14일 공지했다.

· 공공 분야 사이버위기 경보는 ‘정상-관심-주의-경계-심각’ 단계로 나뉜다. 이때 국정원은 3주 간 문제가 없을 경우 경보를 해제하는 일몰제를 도입했다.

원본기사 : http://www.digitaltoday.co.kr/news/articleView.html?idxno=434547

클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래?

· 지난 2월 3일 국내 최대 규모 디파이(Defi, 탈중앙화 금융) 서비스 ‘클레이스왑(KLAYswap)’에서 22억 규모에 달하는 가상자산(암호화폐)이 탈취되는 사건이 발생해 커다란 충격을 준 바 있다. 이러한 가운데 클레이스왑 해킹에 ‘BGP Hijacking’ 공격기법이 동원됐다는 내용과 함께 전체적인 사고의 흐름, 공격 수법, 대응방안 등을 다룬 상세 분석 보고서가 발표돼 큰 관심을 모으고 있다.

· 클레이스왑 뿐만 아니라 카카오톡 관련 서비스들은 마케팅 목적으로 카카오 SDK(Software Development Kit)라는 파일을 동적으로 로딩해 사용하는데, 해당 공격이 이루어지는 동안 ‘카카오톡 QR체크인’, ‘카카오맵’, ‘다음’ 등과 같은 해당 SDK를 사용하는 서비스에서 접속이 되지 않거나 느려지는 문제가 발생한 것으로 드러났다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104743&kind=

● 시스템

PHP 에브리웨어 취약점, 3만 개의 워드프레스 사이트를 위험에 노출시켜

· 워드프레스의 유명 플러그인 중 PHP 에브리웨어에서 취약점들이 여러 개 발견됐다. 이 플러그인은 3만 개 이상의 워드프레스 사이트에 설치되어 있는 것으로 알려져 있다. 이 취약점들을 익스플로잇 하면 사이트 방문자나 고객들도 중요한 코드를 원격에서 실행함으로써 사이트를 장악할 수 있게 된다고 한다.

· PHP 에브리웨어 플러그인은 워드프레스 사이트 개발자들이 PHP 코드를 사용할 수 있도록 해 주는 플러그인이다. 여기서 이번에 발견된 취약점들은 익스플로잇 난이도가 낮고, 파급력은 굉장히 크다고 분석됐다.

원본기사 : https://www.boannews.com/media/view.asp?idx=104729&page=1&kind=1

소프트웨어 공급망 공격 증가세, "SBOM이 필수 대응책"

· 런타임 보안 업체 앵코어의 최근 연구에 따르면, 작년 기업 5곳 중 3곳 이상이 소프트웨어 공급망 공격의 표적이 됐다. 앵코어는 IT와 보안, 개발, 데브옵스 부문에 종사하는 경영진과 팀장, 관리자 428명을 대상으로 설문조사를 실시했다. 이들 중 약 3분의 1, 즉 30%가 작년에 상당한, 혹은 중간 규모의 소프트웨어 공급망 공격을 받았다고 답했다. 자사 소프트웨어 공급망에 큰 타격이 없었다고 답한 비율은 겨우 6%에 불과했다.

· 앵코어는 작년 12월 3일부터 12월 30일까지 이 조사를 실시했으며, 아파치 로그4j 유틸리티에서 발견된 취약점을 공격 범주에 포함했다. 로그4j는 작년 12월 9일에 등장했으며, 응답자의 55%가 이전에도 소프트웨어 공급망 공격을 받은 적이 있다고 밝혔다. 수치는 로그4j가 나온 이후 65%로 급격히 올랐다.

· 앵코어 수석 부사장인 킴 웨인스는 “로그4j가 나오기 전에 공급망 공격을 한 번도 경험하지 않은 기업도 있는 반면, 그 전부터 공격을 받았고 로그4j가 출시된 후 더욱 막대한 피해를 입은 기업도 있다”라고 설명했다.

원본기사 : https://www.itworld.co.kr/news/225494