[글로벌 뉴스 클리핑] “리더스다이제스트에서 멀웨어” 外

입력 : 2015-11-30 11:57

익스플로잇 킷 증가에 따라 피해입은 사이트들 급증
영국의 한 아동 후원단체 서버 도난, 중국의 장난감 업체는 해킹

[글로벌 뉴스 클리핑] 워드프레스와 익스플로잇 킷이 합작하여 여러 사이트들을 공략하고 있습니다. 리더스다이제스트라는 유명한 언론사의 블로그도 당해 지금 독자들을 타고 멀웨어가 번져나가고 있다고 합니다. 보안뉴스를 클릭하고 리더스다이제스트를 읽으시는 수준 높은 독자분들께서는 당분간 리더스다이제스트에 접속하시는 건 삼가셔야 할 듯 합니다. 연말연시 아동들과 관련한 행사와 활동들이 많은데, 자선단체와 장난감 회사가 각각 사고를 겪었습니다. 해커님들아, 애들 건드리는 건 반칙이잖아...


1. 리더스다이제스트의 멀웨어
워드프레스 오류로 리더스다이제스트 팬들이 피해입어(Infosecurity Magazine)
리더스다이제스트 독자들, 해커들의 멀웨어 배포 통로돼(The Register)
앵글러 익스플로잇 킷(Angler Exploit Kit)이 급증함에 따라, 가뜩이나 취약하기로 유명한 워드프레스에서 해킹 사고가 많이 일어나고 있습니다. 그중 리더스다이제스트(Reader’s Digest)라는 언론사 홈페이지도 하난데요, 공격자들이 독자들을 노리고 리더스다이제스트의 블로그 포스트에 악성 스크립트를 심었다고 합니다. 그래서 그 독자들은 본의 아니게 악성 스크립트를 퍼트리는 매개의 역할을 하게 되었고요.

2. 구글과 잊혀질 권리
구글, 잊혀질 권리 위해 44만여개 링크 지워(SC Magazine)
구글이 검색 엔진 결과 출력 페이지에서 잊혀질 권리를 목적으로 링크 44만여개를 삭제했습니다. 또한 관련하여 투명성 보고서를 업데이트하고 있습니다. 총 1235473 URL에 대한 검토를 진행했으며 이중 441032 URL은 삭제, 나머지 608169 URL은 남겨두기로 결정했다고 합니다.

3. 각종 오류들
젠 카트의 치명적인 취약점 패치돼(Security Week)
링크드인, 클릭재킹 오류 패치해(Security Week)
오픈소스 쇼핑카트 솔루션 중 유명하고 사용자도 많은 젠 카트(Zen Cart)에서 취약점이 발견되었습니다. 원격 코드 실행이 가능하게 하는 취약점으로 다행히 발견되었다는 보고 후 24시간 안에 패치가 되었습니다. 소셜 미디어 링크드인에서도 클릭재킹 취약점이 발견되었습니다. 사용자가 악성 링크를 클릭하도록 만드는 취약점인데요, 이 역시 재빠르게 패치가 되었다고 합니다.

4. 사건사고
아동 후원 단체, 사이버 도난 당해(The Register)
브이텍, 해킹 당해 수백만 가정의 개인정보 유출(The Register)
플랜UK(Plan UK)라는 아동 후원 단체에 두 명의 남성이 침입해 컴퓨터 서버 다섯 대를 훔쳐갔습니다. 플랜UK 측은 장비 안의 데이터보다는 장비 자체를 노린 것 같다고 발표를 했습니다만, 그렇다 하더라도 개인정보가 같이 새나갔다는 사실 자체는 변함이 없죠. 현재는 후원자의 이름과 주소, 이메일, 계좌번호와 같은 정보가 모두 탈취당했습니다.

또한 중국의 장난감 제작업체인 브이텍(VTech)의 고객정보도 도난당했습니다. 홍콩에 있는 브이텍은 장난감을 중심으로 여러 전자기기를 만드는 제조사로 세계적인 대기업입니다. 즉 많은 아동 사용자가 회원으로 등록되어 있는데, 그 아동들과 보호자의 정보가 상당 수 새나간 것입니다. 세계적으로 약 수백만 가정의 정보가 유출되었다고 보도되고 있습니다.

5. 헉! 알고 보니...
HTTPS 호스트들 중 9%가 같은 개인 키 공유해(SC Magazine)
몇몇 시스코 제품의 오류, 중간자 공격을 가능케 해(Security Week)
보안 철저하다던 텔레그램, 사용자 알아내기 굉장히 간단해(The Register)
보안이 강력하다는 HTTPS, 사실 9% 이상의 호스트들이 암호키를 공유하고 있었다고 합니다. 사물인터넷 기기들에 들어가는 펌웨어에도 HTTPS가 들어가는데, 이중 70여개가 넘는 제조사의 물건들을 조사해본 결과 나온 수치입니다. 특히 시스코 제품 중 20개가 넘는 품목에서 이와 관련한 취약점이 나왔습니다.

보안이 철저하다고 해서 한때 한국에서도 각광 받았던 텔레그램(Telegram) 메신저도 알고 보면 별거 아니라는 내용이 깃허브(GitHub)에 올라왔습니다. 대화 내용까지 알 수 있는 건 아니지만 누가 누구에게 대화하고 있는지 등은 손쉽게 추적이 가능하다고 합니다. 다 아는 사실이지만, 정말로 완벽한 건 없나 봅니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  최고의 ‘보안 강연자’를 선발하다... IS...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 5

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...