● 악성코드

· Wiki 랜섬웨어 국내 유포 포착... 정상 프로그램으로 위장

· 2015년 상반기부터 유포됐던 Crysis 랜섬웨어 변종으로 확인되는 Wiki 랜섬웨어가 정상 프로그램으로 위장해 유포되는 것이 확인돼 사용자들의 주의가 각별한 필요하다.

· Wiki 랜섬웨어는 정상 프로그램을 위장한 형태로 유포되며, 실질적인 암호화를 수행하기 전, %AppData% 경로나 %windir%\system32 경로에 자가 복제를 수행한다. 그 이후 시작 프로그램에 등록을 위한 레지스트리 등록(HKLM\Software\Microsoft\Windows \CurrentVersion\Run)과 파일 복사를 통해 랜섬웨어의 감염 성공률을 높이는 작업을 진행한다.

신종 랜섬웨어 공격, 파일 암호화 후 디스코드 계정 탈취

· 사이버 범죄 분석 기업 사이블(Cyble) 연구팀이 디스코드 계정 탈취 피해로 이어진 신종 랜섬웨어 공격을 발견했다.

· 사이버 보안 전문 매체 블리핑컴퓨터는 사이블 연구팀의 발표를 인용, AXLocker 랜섬웨어가 피해자 파일에 암호화 설정을 하고는 데이터값 지불을 요구하는 동시에 디스코드 계정을 탈취했다고 설명했다.

· 사용자가 계정 로그인 정보와 같은 신원 정보를 이용해 디스코드에 접속하면, 플랫폼에서 사용자 컴퓨터에 저장된 사용자 인증 토큰을 전송한다. 토큰은 사용자의 로그인이나 관련 계정 정보를 검색하는 API 요청 실행에 사용할 수 있다.

· 이때 랜섬웨어 공격 세력이 피해자의 디스코드 토큰 탈취를 시도했다. 토큰을 손에 넣으면, 디스코드 계정을 탈취하거나 추가 악성 공격 개시가 수월해지기 때문이다.

● 어플리케이션

알골리아 API 키, 수많은 애플리케이션 통해 노출되고 있어

· 보안 외신 시큐리티위크에 의하면 검색엔진인 알골리아(Algolia)의 API 키 정보가 천여 개의 애플리케이션을 통해 유출되고 있다고 한다. 키 정보가 애플리케이션 내에 하드코딩 된 경우도 수십 개에 달한다고 하는데 이를 공격자가 확보할 경우 수백만 사용자들의 정보를 훔쳐갈 수 있게 된다. 이런 취약점을 가진 앱들의 총 다운로드 수는 수백만이 이미 넘어가고 있어 신속한 조치가 필요하다. 현재까지 밝혀진 바에 의하면 알골리아 API 키가 노출된 앱은 1550개, 관련 크리덴셜이 노출된 앱은 32개였다.

· 알골리아 API를 애플리케이션에 탑재시킴으로써 검색 기능을 추가할 수 있게 된다. 수많은 기업들에서 이 API를 사용하고 있다. 라코스테, 슬랙, 미디엄, 젠데스크 등과 같은 대형 기업들에서도 널리 사용되는 API다. 최소 250만 명이 이번 사건의 영향을 받는 것으로 계산됐다.

보안전문가, “트위터 DM 데이터 유출 위험, 당장 삭제하라” 경고

· 보안 전문가가 트위터 사용자들에게 “기밀 데이터 유출 위험이 있다”면서 “위험을 낮추기 위해 다이렉트 메시지(DM)를 삭제해야 한다”고 경고했다고 포브스지가 보도했다.

· 트위터는 최근 수천 명의 엔지니어를 해고했고, 보안과 안전성 문제를 관리하는 몇몇 고위 간부들이 퇴사했다. 필수 인력을 재입사시키는 작업을 진행했지만, 이에 대한 비난 여론은 거세다.

· 과거 소포스(Sophos) 및 여러 보안회사에서 근무한 독립 보안 분석가 그레이엄 클룰리는 “일론 머스크가 트위터 코드 기반의 막대한 시스템을 제거하려는 시도와 맞물려, 트위터 사용자들은 걱정스러울 정도의 데이터 유출 위험에 처해 있다”고 경고했다.

● 네트워크

호주 건보사 해커, HIV 등 민감 정보 명단 잇따라 공개

· 약 1천만 명의 개인정보가 유출된 호주 최대 건강보험회사 메디뱅크 해킹 사건의 해커가 민감한 의료 정보들을 조금씩 공개하면서 메디뱅크 측에 몸값을 요구하고 있다.

· 21일(현지시간) 호주 ABC 방송과 일간 디오스트레일리안 등에 따르면 해커들은 전날 다크웹에 있는 자신들의 블로그에 약 1천500건의 의료기록을 공개했다. 이 정보에는 고객의 이름 등 신상정보와 함께 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환, 간염 등의 의료기록도 함께 포함된 것으로 알려졌다.

· 이들은 메디뱅크 측이 몸값을 지불하지 않기로 하자 지난 9일부터 블로그에 해킹한 정보를 올리기 시작했다.

· 해커들은 앞서 4차례에 걸쳐 마약 치료와 낙태 기록, 알코올 중독 등의 정보가 들어있는 약 1천200건의 의료 기록을 공개했으며 이번에는 1천469건을 추가 공개하는 등 갈수록 공개하는 기록이 많아지고 있다.

금융권 노리는 북·중·러 해커들…'디도스' 공격방식 바꿨다

· 국내 금융권을 노리는 사이버 공격이 날로 고도화되고 있다. 분산서비스거부(DDoS·디도스) 방식의 협박이 무위에 그치자 시스템을 직접 해킹하려는 시도가 늘고 있다. 배후에는 친 북한·중국·러시아 성향의 해커집단이 지목되는데 한국과 미국, 일본이 공동 대응에 나선다.

· 18일 금융보안원에 따르면 최근 3년 금보원이 외부에 공유한 사이버위협은 랜섬웨어가 55개로 가장 많았다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 원래 사용자의 접근을 제한하고, 이를 해제하기 위한 조건으로 몸값을 요구하는 악성 소프트웨어다. 피싱 건수가 48건으로 뒤를 이었다. 디도스 공격은 6건으로 12건인 지능형 지속 공격(APT)이나 정보탈취(9건)보다 작았다.

● 시스템

아르테미스 1호 발사 성공한 NASA, 중대한 취약점 품고 있었다

· NASA의 네트워크에서 발견된 공격 시나리오는 본질적으로 요즘 보안 업계에서 큰 화두가 되고 있는 IT와 OT의 취약한 융합 때문에 불거지는 보안 문제라고 볼 수 있다. 오래되고 취약한 장비들이 연결되어 있는 OT 망을 통해 IT 시스템으로의 공격이 이어지고, 이를 통해 물리적 피해까지 입힐 수 있는 게 IT/OT의 문제이기 때문이다. 사회 기반 시설들에서 주로 나타나는 문제라는 점에서도 PCS푸프 공격과 IT/OT 융합 문제는 닮아 있다. 그렇다는 건 사회 기반 시설이 주요 공격 포인트가 되듯, NASA의 우주 계획 역시 누군가의 공격에 노출되어 있을 가능성이 높다는 뜻이 된다. 

· 통신 프로토콜이 문제가 된 것도 한두 번이 아니다. 미국의 공공 정보 보안 전담 기관인 CISA는 예전부터 IT와 OT의 융합으로부터 오는 문제들과, 사회 기반 시설을 겨냥한 사이버 공격 행위에 대하여 경고해 왔었는데, 올해 4월 공격자들이 세 가지 멀웨어를 개발해 스마트팩토리의 통신 프로토콜 중 하나인 OPC UA를 공격하고 있다는 내용의 경고를 발표한 바 있다. OPC UA는 커넥티드 장비들과 소프트웨어 간 데이터 교환에 사용되는 프로토콜이다.

우리집 영상, 중국인들이 볼 수 있다?…싸서 달았던 CCTV 보안 '숭숭'

· 가정용 CCTV(폐쇄회로TV) 등 다양한 형태의 개인정보를 수집해 활용하는 디지털 기기들에 대해 당국이 인증제 도입을 추진한다. 이들 기기들이 해킹 등 개인정보 유출에 취약한 것으로 실제 조사됐기 때문이다.

· 개인정보보호위원회와 소비자시민모임, 한국소비자연맹은 △신분증 인식기 △안면인식 도어락 △가정용 CCTV 등 개인정보 침해 우려가 높은 것으로 조사됐던 3종의 제품군 10개 제품에서 실제 다수의 취약점이 발견됐다며 24일 이같이 밝혔다.