● 악성코드

스페인 바르셀로나의 대형 병원, 랜섬웨어 공격에 당해

· 보안 외신 시큐리티위크에 의하면 바르셀로나의 한 대형 병원이 랜섬웨어 공격에 당해 업무에 큰 차질이 생겼다고 한다.

· 컴퓨터 시스템 대부분이 마비된 상태이며, 이에 따라 수술 150여 건과 환자 3천여 명의 진찰을 취소할 수밖에 없었다고 한다.

· 언제 시스템을 복구시킨 후 다시 정상적인 병원 운영을 할 수 있을지 예상조차 할 수 없다고 하는데, 피해가 상당히 큰 것으로 보인다.

· 스페인 당국은 해당 공격이 랜섬하우스(Ransom House)라는 공격 단체에 의해 감행된 것이라고 발표했다.

핀테크 플랫폼 해치뱅크, 고애니웨어 제로데이 공격으로 데이터 침해돼

· 보안 블로그 시큐리티어페어즈에 의하면 핀테크 플랫폼인 해치뱅크(Hatch Bank)에서 데이터 유출 사고가 발생했다고 한다.

· 문제의 근원은 고애니웨어(GoAnywhere)라는 파일 전송 솔루션이었다. 얼마 전 고애니웨어에서 발견된 제로데이 취약점을 통해서 사이버 공격이 발생한 것이다.

· 해치뱅크도 고애니웨어를 사용하고 있었고, 공격자들은 이를 통해 139,493명의 고객들의 개인정보를 훔쳐내는 데 성공한 것으로 알려져 있다.

· 고애니웨어를 익스플로잇 한 공격자들은 1월 30일부터 1월 31일 사이에 해치뱅크의 네트워크에 침해한 것으로 분석됐다. 가져간 정보는 대부분 사회 보장 번호로, 이를 통해 추가 피싱 공격 등을 감행하는 것이 가능하다.

● 어플리케이션

"사내 메신저는 왠지 찜찜" PC에 텔레그램·왓츠앱 깔았다가…

· MS(마이크로소프트) 팀즈나 슬랙 등 기업 협업 용도로 만들어진 메신저가 아닌 텔레그램이나 WhatsApp(왓츠앱) 등 개인 용도의 메신저 서비스를 PC에서 사용할 때 해킹 당할 위협이 훨씬 높아진다는 분석이 나왔다.

· 8일 글로벌 사이버보안 기업 카스퍼스키는 자사 블로그에 '데스크톱 메신저를 사용하지 말아야 할 5가지 이유'라는 게시물을 통해 "모바일 장치들은 악성코드에 감염되기가 훨씬 더 어렵고 중요한 파일들이 훨씬 적게 저장된다"며 "모바일 장치에 대한 공격이 성공하더라도 기업 네트워크에 궤멸적인 손상을 입힐 가능성도 낮다"고 했다.

· 또 "기업의 메일 시스템에 특화된 보안 솔루션은 첨부된 악성코드나 피싱(Phishing) 공격의 방지를 강화해주지만 데스크톱에 설치된 메신저의 고객들에게는 상황이 더 복잡하다"며 "메신저 자체 서버를 이용해 당사자들 사이에 암호화된 메시지가 교환되는 상황에서는 (보안 솔루션의) 방어 수준이 떨어지게 된다"고 했다.

“엄마, 게임하게 주민번호 좀” 무심코 알려줬다 싹 털렸다, 무슨 일?

· 아동용 게임을 악용한 사이버 범죄가 기승을 부리고 있다. 자녀가 무심코 내려받은 악성 파일로 인해 부모의 은행 정보가 탈탈 털리는 등 피해 사례가 속출하고 있다.

· 주로 10대 이하 이용자가 많은 메타버스 게임 ‘마인크래프트’와 ‘로블록스’가 사이버 범죄에 이용되고 있다는 사이버 보안 업체의 보고서가 최근 공개됐다.

· 6일 글로벌 사이버보안 업체 카스퍼스키에 따르면 지난해 마인크래프트와 관련해 유포된 악성파일의 수는 1만7779개로, 게임 중 가장 많은 것으로 나타났다. 이어 로블록스, 어몽어스 순으로 많았다. 모두 아동, 청소년들이 주로 이용하는 게임들이다.

● 네트워크

건옥션, 해킹 당해 56만 5천 개 계정 유출돼

· 보안 블로그 시큐리티어페어즈에 의하면 총기류를 거래하는 사이트인 건옥션(GunAution.com)이 사이버 공격자들의 침해 공격에 당했고, 이 때문에 수많은 계정 정보가 유출됐다고 한다.

· 계정에는 민감한 개인정보가 다수 등록되어 있었고, 이 사건으로부터 피해를 입은 사람은 50만 명을 훌쩍 넘는다.

· 각종 신상 정보와 계정 비밀번호까지 평문으로 공격자들의 손으로 넘어간 것으로 보인다. 이 때문에 누군가를 특정하여 집안으로 침투한 후 총기를 탈취하는 공격도 가능하게 됐다고 한다.

"음란행위 영상 확보했으니 비트코인 입금해라"…혹스 메일 성행

· 최근 '당신의 지불을 기다리고'라는 제목의 혹스(Hoax) 메일이 유포 중에 있어 사용자들의 주의가 필요하다.

· 혹스 메일은 발신자와 수신자가 동일한 메일 주소로 설정된 형식이다. ‘Hoax’란 ‘골탕 먹이다’는 뜻으로 발신자가 "당신의 사생활을 알고 있다" 등 거짓 정보를 이용해 협박을 하면서 금전적인 요구를 하는 메일이다.

· 현재 유포 중인 혹스 메일은 "나는 몇 달 동안 당신을 지켜보고 있었다. 당신이 방문한 사이트에서 나의 소프트웨어에 감염됐으며 이를 이용해 당신의 PC나 모든 장치, 카메라와 마이크, 이메일 등에 접근 권한을 얻었다"며 "당신이 음란행위를 하는 비디오를 보유하고 있으며 이를 당신 연락처에 있는 지인들에게 유포하겠다. 72시간 내에 비트코인 750달러(한화 약 97만원)를 송금하라"는 내용이다.

● 시스템

중국 해커에 뚫린 CU 홈페이지 운영 재개 "보안 업데이트 안 해서... 개인정보 유출은 없었다“

· 전기 자동차 충전소, 공격자들의 맛 좋은 먹잇감 될 가능성 높다

· 전기차의 판매량이 늘어나면서 전기차 충전 인프라가 세계 곳곳에서 확충되는 중이다. 자연스레 이 새로운 인프라에 사이버 공격자들과 보안 전문가들의 관심이 집중되고 있다. 

· 에너지망 사이버 보안 전문 업체 사이플로우(Saiflow)의 경우 지난 2월, OCPP라는 프로토콜에서 두 개의 취약점을 찾아냈었다. 디도스 공격이나 민감 정보 탈취를 허용하는 취약점들이었다. 문제는 이것만이 아니다.

· 아이다호국립연구소(Idaho National Laboratory)의 경우, 전기 차량 충전 장치를 상당 수 점검한 결과 단 하나의 예외 없이 오래된 버전의 리눅스를 기반으로 하고 있다는 사실을 알아내기도 했다. 공공 인터넷에 연결된 서비스들도 있는데, 이 경우 중간자 공격을 허용할 수도 있게 된다.

美, 화웨이-틱톡에 이어 中 항만 크레인도 보안 의심

· 중국산 제품의 보안 문제를 걱정하는 미국 정부가 화웨이 전자제품, 틱톡에 이어 중국산 항만 크레인에 주목하고 있다.

· 관계자들은 중국이 크레인의 센서 등을 이용해 미군을 염탐할 수 있다고 보고 있으며 중국은 이에 피해망상적인 의심이라고 밝혔다.

· 월스트리트저널(WSJ)은 5일(현지시간) 국방부와 정보기관 등 미 정부 관계자들이 중국 상하이전화중공업(ZPMC)의 항만 크레인을 주시하고 있다고 보도했다.

· 관계자들은 미군이 이용하는 항구에 해당 크레인들이 배치되어 있다며 이들이 일종의 ‘트로이 목마’처럼 작동해 미군 관련 정보를 수집할 수 있다고 주장했다.