Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향[2020년 10월 28일] 주요 보안 이슈
작성일 2020-10-28 조회 73

1. [기사] 돈 빼앗긴 암호화폐 거래소, 범인에게 10만 달러 상금 걸어
[https://www.boannews.com/media/view.asp?idx=92074&page=1&mkind=1&kind=1]
암호화폐 거래소인 하베스트 파이낸스(Harvest Finance)가 사이버 공격으로 인해 2,400만 달러의 자금을 도난당했다. 해킹을 통한 침투에서부터 자금 탈취까지 걸린 시간은 7분에 불과했다고 한다. 해커는 훔친 돈을 렌BTC(renBTC)와 토네이도(Tornado)를 통해 가상 지갑으로 옮겼다고 전해진다. 하베스트 파이낸스 측은 "공격자가 가격 변동을 순간적으로 일으키는 수법을 활용해 암호화폐를 빠르게 다른 계좌로 이체한 것"이라고 밝혔다. 하베스트 파이낸스 측은 공격자가 사용한 10개의 비트코인 지갑 주소를 공개하며, 거래소에 블랙리스트 처리를 요청하였고, 범인들의 접선 조건으로 10만 달러의 현상금을 걸기도 하였다.


2. [기사] 마이크로소프트의 인터넷 익스플로러, 예정된 수명이 다 되어간다
[https://www.boannews.com/media/view.asp?idx=92069&page=1&mkind=1&kind=1]
마이크로소프트는 2주 안에 자사 서비스들의 인터넷 익스플로러의 호환을 중지하겠다고 선언했다. 현재 인터넷 익스플로러의 사용자는 전 세계 인터넷 인구의 5% 정도인 것으로 알려져 있다. 인터넷 익스플로러는 2000년부터 1천 개가 넘는 보안 취약점이 발견되어 온 만큼 대부분의 사용자에게는 이미 충성심이 없는 상태이다. 마이크로소프트는 엣지 브라우저를 사용하도록 유도하고 있는데, 그렇다고 엣지 브라우저가 완벽한 대체재라고 결론 내리기는 어렵다. CISA는 지난 월요일 마이크로소프트 엣지 브라우저의 메모리 변경 취약점인 CVE-2020-15999의 발견을 발표했다. 해당 취약점은 구글 크로미움의 코드와 관련이 있는 것이었고, 엣지 또한 크로미움 기반의 브라우저이기 때문에 앞으로도 많은 취약점이 나올 것으로 예상된다.


3. [기사] 행안부, 전체 공공 사이트에 HTTPS 도입 검토
[https://zdnet.co.kr/view/?no=20201027155427]
행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토한다. 행안부는 과거 공공기관 웹사이트의 HTTPS 적용을 지원해왔다. 그러나 정부 발급 SSL(G-SSL) 인증서 기반 공공 웹사이트의 경우 모바일 환경에서 보안 경고 창이 나타나는 등 HTTPS를 원활히 지원하지 못하는 문제가 발생했다. 이에 지난 2018년 8월부터 공공기관 및 공기업 홈페이지 평가 기준에서 HTTPS 적용 여부를 제외한 상태였다. HTTPS 전환 정책은 지난 국정감사 지적으로 인해 검토가 이뤄지게 됐으며, 이달 말까지 중앙, 지자체, 공공기관 웹사이트 전수조사를 마칠 계획이다. 이번 조사는 개인정보 취급 여부, SSL 도입 여부, HTTPS 자동 전환 조치 여부, 현재 사용 중인 인증서 업체와의 계약 기간과 가격 등이 포함되며 이를 바탕으로 12월까지 HTTPS 전환 정책을 검토할 예정이다.


4. [기사] 암호없이 방치된 100개 이상의 ICC PRO 스마트 관개 시스템 계정
[https://securityaffairs.co/wordpress/110032/iot/irrigation-systems-exposed-online.html]
이스라엘 보안 회사인 Security Joes의 보안 전문가들은 온라인에 노출된 100개 이상의 ICC PRO를 실행하는 시스템을 발견했다. ICC PRO는 모토로라가 설계한 최고급 스마트 관개 시스템이며, 기본 사용자 계정에 대한 암호가 없는 상태로 배포되었다. 전문가들은 쇼단 같은 IoT 검색엔진을 이용해 인터넷에 노출된 장치들을 검색하는 것이 간단하다고 지적했다. 공격자가 장치에 접근한 후에는 펌프에 전달되는 물의 양과 압력을 제어하거나 사용자를 삭제하고 설정을 변경하는 등 여러 작업을 수행할 수 있다. 이러한 대부분의 장치가 이스라엘에 있으며, 지난 4월과 6월에 수도 시설에 대한 사이버 공격이 이루어진 만큼 시스템 관리자의 주의가 필요하다.
 
5. [기사] 랜섬웨어에 다시 공격당한 Enel그룹, Netwalker는 1400만 달러 요구해
[https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/]
다국적 에너지 회사인 Enel 그룹은 올해 두 번째로 랜섬웨어 공격에 피해를 보았다. Netwalker는 암호 해독과 도난 데이터의 공개 금지 조건으로 1,400만 달러의 몸값을 요구하고 있다. 6월 초 Enel의 내부망은 EKANS라고 불리는 Snake 랜섬웨어에 공격받았지만, 공격이 확산하기 전에 그 시도가 잡혔었다. 지난 10월 19일 한 연구원이 공유한 ransome note에는 도난당한 데이터를 보여주는 링크가 있었고, 폴더에 있는 직원들의 이름을 토대로 Enel 그룹에 대한 공격이라고 판단하였다. Netwalker에 따르면, 그들은 Enel로부터 약 5테라바이트의 데이터를 훔쳤으며, 일주일 안에 그 일부를 공개할 준비가 되어 있다고 한다. 또한 "파일을 분석하여 유출 사이트에 게시하겠다"라고 밝혔다.

첨부파일 첨부파일이 없습니다.
태그 랜섬웨어  IE  HTTPS