Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 12월 26일] 주요 보안 이슈
작성일 2019-12-26 조회 438

1. [기사] 2020년 과기정통부 핵심과제 10개 살펴봤더니... 정보보호·보안은 ‘없다’
[https://www.boannews.com/media/view.asp?idx=85395&page=2&kind=2]
2020년 경제정책 방향에 따른 부처별 핵심과제가 제시됐으며, 관계부처 합동으로 발표한 이번 핵심과제는 내년 부처별 핵심 정책 방향을 가늠해볼 수 있는 중요 지표이기에 관심이 모아졌다. 이 가운데 국가 정보보호 정책을 총괄하는 과학기술정보통신부의 핵심과제 10개가 발표되었으며, 정보보호 또는 보안은 10개 과제에 포함되지 않았다. 이는 과제별로 보안이 기본이 돼야 한다는 걸 고려하더라도 10개 핵심과제에 정보보호·보안이 빠졌다는 점에서 우려가 커지고 있다. 또한, 과기정통부의 양대 축인 과학기술과 정보통신 분야에 있어 이젠 정보보호가 기반 인프라가 되는 상황에서 정보보호 정책이 제대로 뒷받침되지 않으면 앞서 언급된 10대 핵심과제도 ‘사상누각’일 수밖에 없으며, 이에 2020년 정보보호 정책 추진 방향이 10대 과제에 명확하게 제시될 필요가 있다는 지적이다.


2. [기사] Emotet Reigns in Sandbox's Top Malware Threats of 2019
[https://www.bleepingcomputer.com/news/security/emotet-reigns-in-sandboxs-top-malware-threats-of-2019/]
Any.Run은 분석 목적으로 샌드박스에서 실행되는 악성 프로그램과의 상호작용을 허용하는 공공 서비스로서 플랫폼에 업로드된 가장 일반적인 위협 요소 10위 이내의 목록을 작성했다. 목록의 맨 앞부분에는 Emotet이었으며, 이어서 순서대로 AgentTesla, NanoCore, LokiBot, Ursnif, FormBook, HawkEye, AZORult, TrickBot, njRAT이 차지했다. 상단에는 모든 종류의 민감한 정보, 뱅킹 세부 정보 및 손상된 호스트를 제어할 수 있는 RAT(원격 액세스 도구)이 포함되었다. 또한, 상위 10개 악성 코드는 대부분 신종이 아니며, 일부 샘플은 거의 10년이 지났지만 사이버 범죄자들에게는 최고의 선택 중 하나로 남아있다.


3. [기사] Actors behind Maze ransomware release files stolen from City of Pensacola
[https://securityaffairs.co/wordpress/95597/cyber-crime/maze-ransomware-gang-pensacola.html]
Maze 랜섬웨어 운영자는 최근 공격 중 펜사콜라시에서 도난당한 것으로 의심되는 2GB의 파일을 공개했다. 2019년 12월 7일, 펜사콜라는 도시가 랜섬웨어 공격을 받았으며, 이메일, 전화선 및 온라인 지불 서비스에 영향을 준 공격으로 대부분의 시스템 연결이 끊어졌다. 펜사콜라시를 공격할 때 미로 랜섬웨어가 관여한 것을 처음 확인한 BleepingComputer에 따르면 공격자는 피해자의 파일을 해독하기 위해 백만 달러의 몸값을 요구했다. Maze 랜섬웨어 운영자는 도시 네트워크 공격 중에 도난당했다고 주장하는 32GB 파일 중 2GB를 릴리스했으며, 운영자는 해킹과 그들의 능력을 증명하기 위해 훔친 데이터를 공개했다고 말했다.


4. [기사] NYT report states that ToTok app is a government spy tool.
[https://securityaffairs.co/wordpress/95586/intelligence/totok-app-surveillance.html]
ToTok이라는 중동의 인기 있는 모바일 앱은 아랍에미리트(UAE)의 스파이 도구이기 때문에 Apple과 Google의 온라인 상점 모두에서 제거되었다. ToTok 앱은 UAE를 비롯한 중동 국가들의 수백만 명의 사용자가 사용하고 있다. ToTok은 사용자의 위치와 연락처를 추적하는 무수한 다른 애플과 안드로이드 앱과 같은 기능을 한다는 점에서 대량 감시를 위해 교묘하게 고안된 도구라고 한다. ToTok 앱은 해킹 회사와 연계된 프론트 회사로 추정되는 Breej Holding사가 개발했으며, FBI는 현재 사이버 범죄에 연루되었을 가능성이 있는 DarkMatter를 조사하고 있다. ToTok는 정부 감시 프로그램에 대한 어떠한 개입도 부인하고 있으며, 안드로이드와 애플 시장 모두에서 '기술적인 문제로 인해 일시적으로 사용할 수 없다'고 밝혔다.


5. [기사] 안드로이드용 트위터 앱에서 취약점 발견
[https://www.boannews.com/media/view.asp?idx=85391&page=3&kind=1]
안드로이드용 트위터 애플리케이션에서 취약점이 발견됐다. 이를 익스플로잇 할 경우 해커들이 계정을 완전히 탈취하거나 민감한 정보에 접근할 수 있게 된다고 한다. 이에 트위터는 지난 주말 트위터 사용자들에게 안드로이드용 앱에서 발견된 보안 취약점을 최근에 패치했으며, iOS 버전에서는 비슷한 취약점이 발견되지 않았다고 한다. 트위터에 의하면 이 취약점을 공격자들이 익스플로잇 할 경우 각종 메시지, 비밀 트윗, 위치 정보, 계정 정보 등을 탈취할 수 있고, 이를 바탕으로 계정을 완전히 장악함으로써 공격자들이 임의로 트윗이나 메시지를 보낼 수 있다고 경고했다. 현재까지 이 취약점에 대한 자세한 기술 정보가 공개되지는 않았지만, 트위터는 접근이 제한된 스토리지 영역에 악성 코드를 주입하는 복잡한 절차를 통해 취약점 익스플로잇이 가능하다고 설명하고 있다. 아직까지는 이 취약점을 통해 실제 공격을 하거나 피해를 본 사례는 없는 것으로 보인다. 

첨부파일 첨부파일이 없습니다.
태그 Emotet   Maze   ToTok