● 악성코드

베트남, 올해 악성소프트웨어 피해 9억달러

· 베트남의 멀웨어(malware 악성소프트웨어) 피해액이 9억달러에 달하는 것으로 나타났다.

· 16일 통신보안기업 비카브(Bkav)에 따르면, 올해 랜섬웨어를 비롯한 각종 멀웨어 공격으로 베트남이 입은 피해액은 21조2000억동(9억달러)에 이른다.

· 피해유형별로는 전자우편 열람으로 감염되는 APT(Advanced Persistent Threats, APT) 공격으로 피해를 입은 컴퓨터는 약 18만대에 이른다. APT는 해커가 다양한 악성소프트웨어를 배포해 사용자의 컴퓨터나 네트워크내 정보를 탈취하면서 피해를 입히는 해킹이다.

· 또 랜섬웨어 피해를 입은 컴퓨터는 1만4500여대로 전년의 약 1000대에 비해 1350%나 증가했다.

악명 떨쳤던 랜섬웨어 '매그니베르'가 다시 나타났다

· 최근 랜섬웨어들이 사회공학적 기법을 이용해 빠르게 유포되고 있다. 과거 인터넷 익스플로러의 취약점을 통해 감염을 시도했던 매그니베르가 대표적이다.

· 안랩에 따르면 익스플로러 종료로 한동안 모습을 감췄던 매그니베르가 다시 유포되고 있는 것으로 확인됐다. 매그니베르는 과거 익스플로러의 취약점을 이용해 사용자의 특별한 동작 없이도 웹페이지 방문만으로 랜섬웨어를 감염시키는 것으로 악명을 떨친 바 있다. 지난 8월 MS가 익스플로러를 종료하면서 모습을 감추는 듯했으나 최근 재등장한 것이다.

· 달라진 점은 과거처럼 웹브라우저 취약점을 악용한 공격이 아니라 코로나19 관련 파일이나 보안 업데이트 파일로 위장해 피해자들을 노리고 있다는 점이다.

● 어플리케이션

바람 피는 배우자 감시하는 앱이라고 무작정 깔면 큰코 다친다

· 최근 미국 등에서 스파우스웨어(spouseware) 또는 스토커웨어(stalkerware)라 불리는 불법 소프트웨어가 확산되고 있다. 연간 백만 달러 이상 규모로 성장한 스토커웨어 시장에 대한 경고의 목소리가 나오고 있다. 

· 17일 업계에 따르면 최근 엑스앤스파이(Xnspy)라는 앱이 수 만대의 스마트폰을 몰래 감시한 것으로 확인돼 논란이되고 있다. 대부분의 피해자는 이런 앱이 설치돼 있는지도 몰랐던 것으로 확인됐다. 

· 엑스앤스파이는 부모들이 자녀들의 활동을 모니터링 할 수 있는 앱이라고 포장돼 판매되고 있는 스토커웨어다. 문제는 이 앱을 자녀들 뿐 아니라 배우자, 동거인의 스마트폰에 허락없이 설치, 염탐할 수 있다는 것이다.

온라인 대출 앱 통해 안드로이드 멀웨어 퍼트리는 공격자들

· 보안 외신 해커뉴스에 의하면 새로운 안드로이드 멀웨어 유포 캠페인이 발견됐다고 한다. 정보 탈취 멀웨어들이 대출 앱들로 둔갑해 퍼지고 있으며, 이러한 캠페인은 최소 올해 5월부터 시작된 것으로 보인다. 

· 이 가짜 대출 앱들은 피해자의 장비에서 여러 가지 정보를 빼돌리며, 공격자들은 이 정보를 바탕으로 피해자를 협박해 돈을 내게 만든다. 이 앱들을 만드는 데 활용된 건 플러터(Flutter)라는 이름의 프레임워크라고 한다. 

· 플러터는 구글이 오픈소스로 전환한 앱 구축용 프레임워크다. 다양한 플랫폼과 호환되는 앱을 만들 때 특히 유용한 것으로 알려져 있다. 플러터는 여러 플랫폼에서 호환되는, 속도 빠른 앱을 만들 때 좋다고 알려진 프로그래밍 언어 다트(Dart)를 기반으로 하고 있다.

● 네트워크

미국의 대형 교육 플랫폼에서 22TB 데이터 유출돼

· 보안 외신 핵리드에 의하면 미국 내에서 세 손가락에 꼽히는 교육 출판사이자 플랫폼인 맥그로힐(McGraw Hill)에서 22TB의 데이터가 유출됐다고 한다. 

· AWS S3 버킷 두 개를 잘못 설정해서 벌어진 일이다. 보안 업체 vpn멘토(vpnMentor)가 발견했는데 하나에는 10TB가 넘는 데이터가, 다른 하나에는 12TB가 넘는 데이터가 저장되어 있었다. 문건의 수로 따지면 총 1억 1700만 개 이상이 있었다. 

· 이 사건으로 영향을 받게 된 학생들은 10만 명이 훌쩍 넘는 것으로 예상된다고 한다.

니오 일부 사용자·차량 판매 데이터 해킹 당해

· 중국 전기차 스타트업 니오의 일부 사용자 데이터와 차량 판매 데이터가 해킹을 당했다고 시나닷컴이 20일(현지 시간) 보도했다.니오는 이날에 발표한 성명에서 “자사는 지난 11일 해커로부터 협박 메일을 받았다”고 밝혔다.

· 해당 메일에 따르면 해커들은 니오의 내부 데이터를 획득했고, 데이터를 유출하지 않으려면 니오는 225만 달러(약 28억9665만원)에 상당하는 비트코인을 지불해야 한다.

· 니오는 “협박 메일을 받은 후 자사는 즉시 특별팀을 조직해 조사를 시작했고, 경찰에 신고했다”고 말했다.이어 “초보적인 조사 후에 해킹당한 데이터가 지난해 8월 이전의 일부 사용자 데이터와 자동차 판매 자료인 것을 확인했다”고 덧붙였다.

· 소셜네트워크에서 어떤 네티즌이 니오의 데이터를 해킹했다는 내용이 담긴 사진이 널리 퍼지고 있다. 해당 네티즌은 사용자 연락처와 차량 판매 데이터뿐만 아니라 니오 직원 데이터, 기업 대표 연락처, 차량 소유자 신분증·주소 등 비밀 데이터까지 확보했다고 주장했다.

● 시스템

마인크래프트 사설 서버들만 노리는 신규 봇넷, 성장하면 기업 노릴지도

· 최근 유명 게임인 마인크래프트의 사설 서버들을 공격하는 새로운 봇넷이 발견됐다. MS는 여기에 맥크래시(MCCrash)라는 이름을 붙였다. 특히 자바 서버들을 노리는 것으로 알려져 있는데, 이것이 단순히 게이머들을 짜증나게 하는 데서 그치는 게 아니라는 경고가 나왔다. 훨씬 더 큰 충격이 있을 수 있다고 한다. 

· 마이크로소프트의 연구원들은 12월 16일자 보고서를 통해 이와 같은 사실을 알리며 경고했다. 새 봇넷은 주로 디도스 공격을 하는 데 사용되고 있었고, 공격 표적은 마인크래프트 사설 서버라는 내용이었다. 여기까지만 보면 일부 게이머들, 특히 아동들 세계의 문제라고 웃어넘길 만한 내용이다. 하지만 MS는 해당 봇넷이 윈도와 리눅스 장비들 모두를 겨냥할 수 있으며, 탐지 기술을 우회할 수 있어 주의해야 한다고 경고했다.

맨디언트, 우크라이나 겨냥 공급망 공격 발견

· 맨디언트가 최근 우크라이나를 집중 겨냥한 공급망 공격을 발견하고 관련해 보고서를 발표했다.

· 이번 공격은 윈도우10 운영 체제 설치 프로그램으로 가장해 토렌트 파일 공유 사이트에 호스팅된 악성 ISO 파일을 사용했다. 이 파일들은 우크라이나 사용자를 타깃으로 설계됐으며 후속 공격에는 정부 내 일부 사용자의 손상된 계정이 활용됐다.

· 맨디언트는 공격의 배후로 러시아 사이버 스파이로 의심되는 UNC4166를 추적하고 있다. 맨디언트 분석가들은 UNC4166를 공격자로 단정 짓기에 충분한 증거를 가지고 있진 않지만 이번 공격은 전쟁 초반부터 러시아 정보총국(GRU)과 관련된 클러스터의 와이퍼 멀웨어 공격의 표적이 됐던 피해 기관을 활발하게 노렸다.