● 악성코드

한 번 걸렸다고 안심 NO…매그니베르 랜섬웨어 재감염 우려

· 최근 매그니베르(Magniber) 랜섬웨어에 감염된 적 있던 시스템이 동일한 랜섬웨어에 재감염 됐다는 피해사례가 속출하고 있다.

· 매그니베르 랜섬웨어는 지난 몇년간 인터넷 익스프로러(Internet Explorer) 취약점을 통해 유포돼 왔다. 하지만 최근에는 엣지나 크롬 브라우저 등에서 윈도우 설치 패키지 파일(.msi) 형태로 유포되고 있다. 매그니베르 랜섬웨어의 공격대상은 아시아 전역으로 광범위한 편인데 한국이 집중 타겟으로 알려져 있다.

· 매그니베르 랜섬웨어에 감염된 사례 중 재감염 됐다는 피해 사례를 분석한 결과, 시스템이 다시 시작될 때마다 새로운 매그니베르 코드를 다운로드 받아 암호화가 되는 식으로 유포되는 것으로 나타났다.

"랜섬웨어 공격자들에 돈 주는 피해자들이 줄고 있다"...왜?

· 병원, 학교, 공공 인프라 시스템 데이터를 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 기법인 랜섬웨어 공격자들에게 지급된 자금 규모가 지난해 크게 줄었다는 보도가 나와 주목된다.

· 연방 정부 당국자, 보안 업체 애널리스트, 블록체인 회사드을 인용한 최근 월스트리트저널(WSJ) 보도를 보면 랜섬웨어 범죄자들에게 지급된 자금 규모는 몇년 간 증가세를 보이다 지난해 감소했다.

· 알파벳 산하 보안 위협 인텔리전스 전문 업체인 맨디언트는 2022년 랜섬웨어 침입에 대한 대응이 줄었다고 전했다. 2021년 대비 15% 감소했다는 것이 회사 측 설명이다.

● 어플리케이션

애플 iOS-iPadOS-macOS에서 보안 취약점 3개 발견

· 애플의 iOS, iPadOS, macOS에서 사용자의 개인정보에 접근할 수 있게 하는 보안 취약점이 발견됐다.

· 이번에 발견된 취약점은 CVE-2023-23520, CVE-2023-23530, CVE-2023-23531 등 3개이며, Trellix ARC(Advanced Research Center)의 보안 연구원 Austin Emmitt에 의해 처음 알려졌다.

· 보안팀은 공격자가 취약점을 통해 장치의 개인정보에 접근할 수 있다고 지적했다. 또한 취약점을 통해 애플이 구현한 보안 조치를 우회해 제로 클릭 공격을 실행할 수 있으며 사용자의 메시지, 위치 데이터, 통화 기록, 사진 등 개인정보에 접근할 수 있다고 경고했다.

· 한편, 애플은 취약점을 발견한 후 패치를 실시했다. 메모리 처리를 개선한 iOS 16.3, iPadOS 16.3, macOS Ventura 13.2 버전을 출시해 문제를 해결했다.

챗GPT, 사이버 공격에 적극 활용 ‘대책 시급’

· 오픈AI가 개발한 AI 챗봇 챗GPT가 전 세계적으로 큰 인기를 끌면서 이를 업무나 과제 작성 등에 잘 활용하는 사례도 나오고 있지만, 한편에서는 챗GPT를 악용한 해킹 등 사이버 공격 사례도 나오고 있어 우려가 되는 상황이다.

· 보안 전문가들이 가장 우려하는 챗GPT의 악용 사례 중 하나는 바로 피싱 이메일이다. 해커들이 챗GPT를 활용해 기존의 피싱 이메일보다 더 자연스러운 이메일을 만들어 낼 수 있다는 것이다.

· 챗GPT를 활용하면 보다 자연스러운 피싱 이메일을 만들 수 있고, 2차 가공까지 더해질 경우 구분이 더욱 힘들수도 있다.

● 네트워크

NATO 국가 겨냥한 해킹 공격, 이번엔 덴마크 병원에 쏟아져

· 보안 외신 SC미디어에 의하면 어나니머스 수단(Anonymous Sudan)이라고 하는 해킹 단체가 덴마크의 병원 9곳을 겨냥해 디도스 공격을 실시했다고 한다. 

· 이 때문에 병원 웹사이트가 최소 수시간 동안 마비됐다. 어나니머스 수단 측은 얼마 전 스톡홀름에 있는 튀르키예 대사관 앞에서 벌어진 극우 단체의 시위 중 코란을 불태운 퍼포먼스에 대한 보복으로 이번 공격을 실시했다고 발표했다. 

· 병원 측에서는 일반 업무와 치료를 진행하는 데 아무런 지장이 없었다고 발표했다.

美 “사이버 공간 위협하는 범죄자들 네트워크 해체할 것”

· 조 바이든 미국 행정부가 2일(현지 시간) 국가사이버안보전략(NCS)에서 북한, 중국, 러시아 등을 사이버 위협으로 규정하고 “사이버 공간을 위협하는 범죄자들의 네트워크를 해체할 것”이라고 밝혔다. 이에 맞서기 위해 사이버 보안 규제 강화, 지원금 개편 등을 통한 중요 인프라 방어, 위협 행위자 저지 및 해체, 국제 파트너십 구축 등 5가지 전략을 제시했다.

· 백악관 국가안보회의(NSC)는 이날 보고서를 통해 “중국 러시아 이란 북한 등 수정주의 독재국가가 국제 규범에 반하는 목표를 위해 첨단 사이버 역량을 공격적으로 사용하고 있다”며 이것이 미 국가 안보와 경제적 번영을 위협하고 있다고 지적했다. 

· 특히 북한이 핵 개발을 위해 범죄 기업을 통한 가상화폐 탈취, 랜셈웨어 공격 등을 자행하고 있다며 “이러한 능력이 미국, 동맹국, 파트너 국가의 이익에 큰 영향을 미칠 수 있다”고 우려했다.

● 시스템

중국 해커에 뚫린 CU 홈페이지 운영 재개 "보안 업데이트 안 해서... 개인정보 유출은 없었다“

· 최근 중국 해커 조직 ‘샤오치잉’으로부터 해킹 피해를 입은 편의점 프랜차이즈 CU의 홈페이지가 운영을 재개했다. 반면 일각에서는 최근 CU 홈페이지 등에서 발생한 해킹 사고가 낮은 보안 의식에서 비롯됐다는 점에서 우려의 목소리를 내고 있다.

· 27일 BGF리테일이 운영하는 편의점 프랜차이즈 CU는 홈페이지 운영을 재개하며, 공지 사항을 통해 고객 개인정보 피해가 발생하지 않았다고 밝혔다. BGF리테일은 “정보보안 전문업체와 함께 조사를 진행한 결과, 당사 웹 서버에 대한 해킹 시도는 있었으나 피해 사항은 발견되지 않았다”라며 “특히 고객 개인정보를 별도로 관리하는 DB(데이터베이스) 서버의 안전도 확인됐다”라고 전했다.

· 반면 BGF리테일 고객 개인정보의 피해가 없었다고 하더라도, 충분히 방지할 수 있었던 해킹 기법이 이번 홈페이지 중단 사태의 원인이었다는 점에서 보안 우려를 피하기 어려울 것으로 보인다.

강력한 다중인증 보안에도 슬슬 균열이 나타나기 시작한다

· 보다 강력한 보안 장치가 요구되면서 다중인증이 보편화 되어가는 중이다. 하지만 그러면서 다중인증을 우회하는 방법 역시 퍼지고 있다. 이 때문에 다중인증으로 데이터를 보호하고 있는 기업에서도 자꾸만 데이터 유출 사고가 벌어지고 있다. 이번 주만 해도 비밀번호 관리 업체인 라스트패스(LastPass)가 뚫렸고, 2월 초에는 대형 커뮤니티 레딧(Reddit) 역시 피해자가 되는 신세를 면치 못했다.

· 그렇다고 다중인증이라는 보호 체계 자체가 무용지물이 된 것은 전혀 아니다. 문자 메시지를 기반으로 한 이중인증이 조금 잘 뚫리는 편이지, 인증 앱이나 하드웨어 키를 활용한 다중인증은 여전히 강력한 인증 장치로 남아 있다. 그럼에도 최근 다중인증 침해가 다시 거론되기 시작한 건 공격자들이 요 근래 새로운 기법을 들고 나타났기 때문이다.