[글로벌 뉴스 클리핑] “정류장서 성인물 튼 해커” 外

영국 대출업체는 서버를 두 개나 분실해 어마어마한 벌금형

구글은 크롬 엑스텐션들의 인라인 설치 차단

[보안뉴스 문가용] 주말 새 다양한 사고 소식과 취약점 발견 소식이 있었습니다. 브라질에서는 사람 많은 버스 정류장에서 운행정보 대신 성인물을 재생시킨 해커가 난리이고 아르헨티나에선 한 고위 관리직 인물의 죽음과 RAT 멀웨어의 연관성이 조사를 받고 있습니다. 미국 여행 산업에도 해킹사고가 일어났는데요, 항공사 측은 부정하고 있습니다. MS와 인텔에서도 취약점이 발견되었네요.

1. 남미에서 일어난 일

브라질 버스 정류장서 포르노 방송한 해커(Security Week)

아르헨티나에서 사망한 검찰관 핸드폰에서 RAT 멀웨어 발견(SC Magazine)

버스 운행 정보가 나오는 화면 출력 시스템을 상파울로의 한 해커가 장악하는 일이 발생했습니다. 버스 도착시간과 출발시간을 살펴보려던 승객들은 낯 뜨거운 성인물을 예기치 않게 접해야 했다고 합니다. 약 15분 간이나 성인영화는 상영되었고, 경찰은 아직까지 범인을 못 잡고 있는 형국입니다.

아르헨티나에서는 올해 초 알베르토 니스만(Alberto Nisman)이라는 검찰관이 의문사를 당한 사건이 있었는데요, 핸드폰에서 원격 제어툴인 에얼리언스파이(AlienSpy)라는 멀웨어가 발견되었다고 합니다. 이 툴로 누군가 검찰관의 통화 내용과 문자 내용을 전부 파악하고 있었던 것으로 보입니다. 무서운 방식의 미행이네요.

2. 영국에서 일어난 일

영국 정보보호감독청, 더머니샵에 18만 파운드 벌금(Infosecurity Magazine)

영국 카폰웨어하우스에서 대규모 정보 유출사고 발생(The Register)

영국의 정보보호감독청인 ICO가 대출전문 기업인 더머니샵(The Money Shop)에 18만 파운드의 벌금형을 내렸습니다. 수천 명의 고객정보가 담겨 있는 서버를 분실한 것 때문입니다. 그것도 두 지역에서 같은 일이 발생했다고 합니다. 즉 서버 두 개를 잃어버린 것이죠. 서버 관리가 매우 부실했기 때문에 어마어마한 벌금형이 내려진 것이라고 합니다.

또한 모바일 기기 매장인 카폰웨어하우스(Carphone Warehouse)에서 2백 4십만 건의 고객정보 유출사고가 일어났습니다. 게다가 사건 발생을 인지하고 3일이나 있다가 고객들이게 이 사실을 알렸기 때문에 고객들이 굉장히 분노하고 있다고 합니다. 회사 측은 정확한 사건 규모를 파악하는 데에 시간이 걸렸다고 말하고 있습니다.

3. 미국에서 일어난 일

아메리칸 에어라인, 해킹은 부정, 보안은 강화(SC Magazine)

사브르, 앤섬 및 인사관리처 해커들에 의해 당한 듯(CSOOnline)

미국의 여행관련 예약 사이트인 사브르(Sabre)가 해킹이 강력히 의심되는 일을 겪었습니다. 현재도 이 일은 수사 중에 있고, 현재까지의 결론은 얼마 전에 있었던 앤섬과 인사관리처 해킹 사태의 범인들이 저지른 짓으로 보입니다. 여기에 미국의 항공사인 아메리칸 에어라인(American Airlines)도 함께 해킹 당한 것으로 사브르는 인터뷰를 했는데, 아메리칸 에어라인 측은 이를 강력하게 부인하고 있습니다. 아직까지 고객의 정보가 유출된 정황이나 증거가 확실히 나타나지 않았다고 합니다.

4. 구글과 안드로이드

구글, 크롬 엑스텐션의 인라인 설치 비활성화(Security Week)

안드로이드의 새로운 버그, 서티파이게이트(CU Infosecurity)

구글에서 크롬 엑스텐션의 인라인 설치(inline installation) 방식을 폐지시켰습니다. 엑스텐션 관련 보안사고가 자주 일어나고, 그에 따라 사용자들이 주의를 한다고는 하지만 여러 교묘한 방법으로 사용자를 속이고 설치되는 멀웨어들이 많아 아예 ‘쉬운 엑스텐션 설치’인 인라인 설치 자체를 없앴다고 합니다. 엑스텐션 프로그램 때문에 속을 썩는 대표적인 플랫폼으론 워드프레스가 있죠. 구글의 이런 행보가 웹 환경에 어떤 영향을 미칠까요.

한편 안드로이드에서는 새로운 버그가 발견되었습니다. 서티파이게이트(Certifi-gate)라는 이름의 버그인데요, 익스플로잇 방법도 굉장히 간단하다고 합니다. HTC, LG, 삼성, ZTE 등 많은 안드로이드 제조사들에 영향이 있으며, 해커가 원격에서 모바일 기기를 완전히 장악할 수 있게 해준다고 하며, 구글도 이에 대해 최근 알아챘다고 합니다. 조만간 패치 발표가 있을 듯 합니다.

5. MS와 인텔

WSUS 악용해 기업 네트워크에 침입 가능해(Threat Post)

인텔 프로세서 설계 오류로 룻킷에 노출돼(CSOOnline)

윈도우 서버 업데이트 서비스(WSUS)를 운행하면 업데이트가 매우 간편해집니다. 보안 담당자들의 친구라고 할 수 있는데요, 이를 악용해 회사 네트워크 전체를 장악하는 방법이 발견되었습니다. 또 인텔의 x86프로세서 구조 상의 취약점이 발견되었다고 합니다. 이는 약 20년 간 인텔 프로세서 안에 있었던 취약점이라고 합니다. 이 취약점을 악용하면 룻킷을 펌웨어에 설치할 수 있다고 하는데요, 여기까지 일이 진행되면 현대의 탐지 기술로는 알아내는 게 불가능하다네요.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)