Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 26일] 주요 보안 이슈
작성일 2020-10-26 조회 83

1. [기사] 올해 국감 관통한 해킹 이슈... 대한민국 보안이 위험하다
[https://www.boannews.com/media/view.asp?idx=92016&page=1&kind=2]
2020년 국정감사에서 ‘해킹’이 뜨거운 감자로 떠올랐다. 특히, 김영배 더불어민주당 의원이 국정감사에서 직접 대법원 홈페이지를 해킹하는 시연을 하면서 해킹 이슈가 전 국감을 관통했다. 김영배 의원은 네트워크 패킷 분석 툴 ‘와이어샤크’를 이용해 대법원 사이트에 로그인하는 시범을 보였다. 또한, 김 의원은 공공기관 홈페이지 1,211개 중 585개가 최소한의 보안조치를 하지 않았다고 공개했다. 이에 전혜숙 더불어민주당 의원은 KISA가 중소·영세기업에게 해킹 예방용 악성코드 탐지 도구 ‘휘슬’과 웹 방화벽 ‘캐슬’을 보급했으나 KISA의 홍보 부족과 함께 중소기업의 보안 인식 미흡 때문에 휘슬과 캐슬의 보급률이 저조하다는 사실을 지적했다.

 

2. [기사] 로열티 프로그램 노리는 사이버 공격자들, 경제 구조의 사각지대 공략
[https://www.boannews.com/media/view.asp?idx=92000&page=1&mkind=1&kind=1]

코로나로 인해 어려워진 경제 여건 속에서 고객들에게 무료로 커피를 준다거나, 주유권을 제공해주는 등 ‘로열티 프로그램’이 사이버 범죄의 표적이 되고 있다. 공격자들은 포인트가 쌓인 로열티 프로그램 계정을 훔쳐 판매함으로써 수익을 올리고 있다고 한다. 보안 업체 아카마이(Akamai)에 따르면 “2018년 7월부터 2020년 6월 사이에 도소매, 여행, 숙박 업계를 겨냥한 크리덴셜 스터핑 공격이 630억 번 이상 발생했다”며 “소비자에게 제공되는 상품을 노리기 위한 것”이라고 설명한다. 아카마이는 “2020년 1사분기 때 사이버 범죄자들이 로열티 프로그램 계정을 노리는 공격 수위를 늘렸다”며 “지금쯤 자신들이 확보한 비밀번호와 사용자 이름이 지금도 잘 통하는지 실험해볼 것”이라고 경고했다.

 

3. [기사] 미국 대통령 선거를 앞두고 유권자 피싱 사이트가 발견되다
[https://www.zdnet.com/article/phishing-groups-are-collecting-user-data-email-and-banking-passwords-via-fake-voter-registration-forms/]
미국 대통령 선거를 며칠 앞두고 스팸 메일 단체들이 사람들을 가짜 정부 사이트로 유인해 은행, 이메일 비밀번호 등의 개인 정보를 요구하고 있다. 이러한 정황은 9월부터 오늘날까지 진행 중이다. Proofpoint는 이들이 '주민등록신청내역을 확인할 수 없다', '군청 직원이 유권자 등록을 확인할 수 없다' 등의 문구를 이용해 이용자들을 정부 사이트로 가장한 웹페이지로 유인시켜 유권자 등록양식을 다시 작성해달라고 요청한다고 밝혔다. 선거가 막바지로 다가오면서 스팸 메일 은행 계좌와 암호를 요구하는 등 더욱 대담한 행보를 보여주고 있다. Proofpoint는 이들이 이전이 COVID-19 보조금 관련 유인책을 사용했던 스팸 단체라고 추정하고 있다. 

 

4. [기사] IoT 감염, 1년 사이 100% 늘어
[https://www.zdnet.com/article/phishing-groups-are-collecting-user-data-email-and-banking-passwords-via-fake-voter-registration-forms/]
Nokia가 지난 1년 동안 전 세계적으로 감염된 사물인터넷(IoT) 장치의 양이 100% 증가했다고 발표했다. 2019년에는 IoT 감염 기기 개수가 16.2% 정도를 차지했으나, 2020년에는 전체의 3분의 1(32.7%) 정도를 차지하는 것으로 확인됐다. Nokia는 IoT 장치의 감염률은 가시성에 크게 좌우된다고 주장했다. 5G가 도입되면서 IoT 기기 수가 크게 증가했고,  인터넷에서 직접 접속할 수 있는 IoT 기기 비중도 커졌기 때문이다. 또한 Nokia는 "5G 가입자 측의 새로운 이용 사례도 사이버 범죄자를 위한 잠재적 공격 표면을 넓혀줄 것"이라고 경고하며 새로운 보안 과제로 네트워크 기능 가상화(NFV)와 SDN(Software-defined Networking)를 꼽았다.

 

5. [기사] COVID-19 백신 개발 제약회사, 사이버 공격 당하다
[https://www.infosecurity-magazine.com/news/covid19-vaccine-global/]
COVID-19 치료제 remdesivir와 favipiravir를 개발 중인 인도의 한 거대한 제약회사 Dr Reddy's가 불특정 다발적인 사이버 공격을 당해 글로벌 시설의 영업이 중단되었다. 이 사실이 발표된 후 주가가 4% 이상 폭락했다. CIO Mukesh Rathi는 "24시간 이내에 모든 서비스가 가동될 것으로 예상하고 있으며 이번 사태로 인해 운영에 큰 영향을 미치지는 않을 것으로 보고 있다"라고 성명을 발표했다. 이번 공격에 대해 데이터 센터를 "단열화"하고 공장을 폐쇄하도록 강요되었다는 것 외에 공개적으로 발표된 정보는 없으며, 공격자들의 의도가 랜섬웨어를 퍼뜨리기 위한 것인지, 데이터를 훔치려는 것인지, 아니면 둘 다에 해당하는 것인지는 현재까지 불분명한 상태이다.

첨부파일 첨부파일이 없습니다.
태그 로열티 프로그램  와이어샤크  IoT  유권자 피싱