정보센터

뉴스클리핑

게시물 상세
뉴스클리핑 09월 2주차
작성자 : a3security  작성일 : 2022.09.13   조회수 : 7098

● 악성코드


Ragnar Locker 랜섬웨어, 포르투갈 항공사에서 데이터 해킹 주장


· Ragnar Locker 랜섬웨어 집단이 포르투갈 국영 항공사인 ‘TAP Air 포르투갈(이하 TAP)’을 해킹하고 고객 데이터를 훔쳤다고 주장했다.

· 8월 26일, TAP는 자사 트위터를 통해 사이버 공격을 받았지만 막아냈다고 발표했다. 하지만 TAP 측의 발표와 달리, 회사 웹 사이트에서는 로그인이 잘 되지 않았던 것으로 알려졌다. 8월 31일 Ragnar Locker는 TAP의 인프라에 침입해 고객 데이터를 유출했다고 말했다.

· Ragnar Locker는 "며칠 전 TAP가 사이버 공격을 성공적으로 격퇴했으며 데이터가 손상되지 않았다고 자신 있게 주장했지만, 수백 GB의 데이터가 손상 됐음을 알 수 있는 몇 가지 증거가 우리에게는 있다. 개인정보 유출 규모 면에서 이지젯 사건을 능가한다”라고 말했다.


美 최대 공립학교 시스템 LA 유니파이드, 랜섬웨어 공격 받아


· 미국에서 가장 큰 공립 학교 시스템인 로스앤젤레스(LA) 유니파이드가 랜섬웨어 공격을 받았다.

· LA 유니파이드는 “9월 3~4일간 정보 기술 시스템에서 비정상적인 활동을 감지했으며 초기 검토 후 정보 기술 자산에 대한 사이버 공격이 확인됐다. 범죄 가능성이 있는 사건을 파악한 이후 법 집행 기관과 함께 상황을 계속 파악 중이다. 하지만 학교는 운영에는 변동이 없다. 9월 6일에는 원래대로 등교한다”라고 성명을 발표했다.

· 현재 LA 유니파이드는 사건을 조사하고 있으며 대응 절차를 시행했다. 조사에 따르면, 미 교육부, FBI, 사이버 보안 및 기반 시설 보안국(CISA)이 이번 조사에 참여한다.


● 어플리케이션


1800개 모바일 앱에서 발견된 AWS 크리덴셜, 공급망 문제 드러내


· 보안 외신 시큐리티위크에 따르면 1800개가 넘는 모바일 앱들에서 AWS 크리덴셜이 하드코딩 된 채로 발견됐다고 한다. 

· 보안 업체 시만텍(Symantec)이 안드로이드와 iOS용 앱들 전부를 분석했는데, 하드코딩된 크리덴셜이 포함되어 있던 건 거의 대부분 iOS 앱들이었다고 한다. 누구나 앱들을 통해 이 크리덴셜을 확보하면 사설 클라우드 서비스에 접속할 수 있게 된다는 뜻이다. 

· 아마존 S3 스토리지에 저장된 파일들에 접근할 수 있는 사례들도 절반 정도나 된 것으로 분석됐다.


"제임스 본드 영화 보는 줄"…택시앱 해킹 당한 러 도로마비 사태


· 4일 미국 IT 전문매체 엔가젯(Engadget)과 마더보드(Motherboard) 등에 따르면 현지 시간으로 지난 1일 오전 모스크바 필리(Fili) 지구는 여느 때와 다른 극심한 교통체증이 초래됐다.

· 러시아의 얀덱스택시(Yandex Taxi)의 택시 호출 앱이 해킹돼 택시 수십 대의 기사들이 이 지역의 주요 통행로 중 하나인 '쿠투조프스키'로 향했기 때문이다. 해킹된 앱에서의 호출로 수십 대의 택시들이 이 거리로 몰려들자 그렇지 않아도 혼잡했던 쿠투조프스키 거리는 얀덱스가 약 40분간 해당 문제를 해결하기까지 극심한 정체 상태가 됐다고 한다.

· 얀덱스 대변인은 "지난 1일 얀덱스 택시는 서비스를 방해하려는 공격자들의 시도에 직면해 수십대의 택시 기사들이 모스크바의 필리 지구로 향하라는 대량 주문을 받았다"고 설명했다.


● 네트워크


중국, “미국이 수만 번의 사이버 공격을 하고 있다”


· 보안 외신 시큐리티위크에 의하면 중국이 미국을 해킹 국가로 지목하고 나섰다고 한다. 

· 이미 수만 번의 사이버 공격을 통해 민감한 정보를 중국으로 부터 훔쳤다는 것이다. 특히 각종 연구 기관과 대학 기관에서 중요한 데이터들을 빼앗아 갔다고 중국은 주장했다. 중국이라는 국가의 안보는 물론 중국 국민들의 개인정보까지도 위협하는 행위라고 강력하게 비판하기도 했다. 

· 특히 문제가 되고 있는 건 미국 NSA와 중국 시안 서북폴리텍대학교이다. NSA가 서북폴리텍대에서 IT 및 우주항공 기술을 훔쳐냈다는 게 이 주장의 내용이다.


최근 기업·기관 SNS 계정 해킹 침해사고 증가...보안점검 필요


· 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비가 필요한 상황이다. 

· 피해사례를 보면, 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상을 업로드하는 방식이다. 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치를 하고 있다. 

· 해킹 메일  예방 보안수칙 준수도 중요하다. 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지, 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제, 이메일을 통해 연결된 사이트의 경우 일단 의심하고 피싱 사이트 여부를 확인하는 것이 중요하다. 


● 시스템


"안드로이드·iOS 버그가 100억"....은밀한 제로데이 취약점 거래


· 최근 다크웹(Dark Web)에 유출된 이스라엘 정보분석 업체의 내부 견적서다. 이 견적서에는 안드로이드12와 iOS 15.41 버전의 제로데이 취약점(알려지지 않은 취약점)을 몰래 제공하는데, 취약점 보증기간을 1년으로 제시했다. 구매자에게 1년간 안드로이드폰이나 아이폰을 자유롭게 해킹할 수 있도록 보증하겠다는 얘기다. 놀라운 건 공개된 거래 가격이다. 무려 800만 유로(약 106억원)에 달한다.

· 과연 이같은 거금을 주고 사갈 수 있는 사람이 대체 누굴까. 대규모 랜섬웨어 조직일 수도 있지만 상당수는 각국의 스파이 기관들일 것이라는 추정이 나온다. 보안 전문가들은 다크웹에 유출된 이번 견적서를 두고 버그(취약점) 분석 전문기업과 정보기관들이 통상적으로 해오던 은밀한 뒷거래의 단면을 보여주는 사례라고 입을 모은다.


학자금 대출 업체의 서드파티 침해 사고로 250만 개인정보 유출


· 학생들을 위한 대여장학금 관리 기관에서 정보 유출 사고가 발생했다고 보안 외신 쓰레트포스트가 보도했다. 

· 공격을 당한 곳은 에드파이낸셜(EdFinancial)과 오클라호마 스튜던트 론 오소리티(Oklahoma Student Loan Authority, OSLA)로, 약 250만 학생들의 개인정보가 새나갔다고 한다. 공격자들이 노린 건 이 두 단체가 공동으로 사용하고 있는 웹 포털 제공 업체인 넬넷서비싱(Nelnet Servicing)이었고, 이 공격을 성공시킴으로써 한 번에 두 회사를 공략할 수 있었던 것이다. 서드파티로 인한 유출 사고로, 이 역시 방어가 상당히 까다로운 유형의 공격이다.

· 학생들의 이름, 집주소, 이메일 주소, 전화번호, 사회 보장 번호가 유출된 것으로 분석됐다. 다만 아직까지 금융 정보는 무사한 것으로 보인다.

이전글 뉴스클리핑 09월 3주차
다음글 뉴스클리핑 09월 1주차
TOPTOP