세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.11 보안 WITS] 암호화폐 채굴은 해커들의 필수 기능
  |  입력 : 2017-09-11 07:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
허리케인, 지진, 홍수...세계적으로 심상치 않은 자연 현상들
멀웨어나 악성 캠페인마다 높은 확률로 따라붙는 암호화폐 채굴 기능


[보안뉴스 문가용 기자] 매일 아침 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. W가 원래는 war를 줄인 말인데, 오늘은 weather의 줄인 말입니다. 여름부터 유럽을 중심으로 말도 안 되는 고온 현상이 나타나더니, 그 더위가 지나간 자리에 각종 자연재해가 나타나고 있습니다. 그 자연재해가 지나간 자리에 피싱 공격이 성행하는 것도 흔한 현상인데요, 얄궂게도 각종 멀웨어나 공격 수법을 동반한 피싱 공격도 마침 증가 추세입니다. 주의에 주의를 기울여야 하겠습니다.

[이미지 = iclickart]


세계 소식
들끓는 자연 : 허리케인 어마(Irma)가 미국 현지 시각으로 일요일 오전 9시경, 플로리다에 상륙했습니다. 그리고 서부 해안을 따라 하다가 오후 3시에서 4시 사이, 플로리다의 마르코 아일랜드에 두 번째 상륙했습니다. 현재 3등급 허리케인으로 분류되고 있는데, 3~5등급은 대형에 속합니다. 멕시코의 후치탄에서도 지진이 발생했습니다. 사망자는 현재까지 집계된 것이 90명입니다. 여진이 아직도 남아있어 일부 시민들은 아예 집 밖에서 잠을 자고 구조 작업도 잠시 중단됐다고 합니다. 이탈리아의 투스카니에서도 큰 비로 인한 홍수가 발생해 최소 여섯 명이 사망했습니다. 이런 현상들을 제목으로 한 피싱 이메일 공격이 일어날 수 있습니다.

북핵 사태, 이란처럼? : 독일의 메르켈 총리가 북한 사태를 해결하기 위해 지난 2015년에 있었던 이란 핵 협상을 참고해야 한다고 거듭 강조했습니다. 메르켈 총리가 강조하는 건 군사력에 의한 억제가 아니라 여러 정치적인 협상을 통해 해결책을 모색해야 한다는 것으로, 언제라도 전쟁이 터질 것만 같은 지금의 분위기가 누구에게도 도움이 되지 않는다는 의견이기도 합니다. 하지만 2015년 이란 핵 사태가 당시에는 봉합되었는지 몰라도, 지금은 다시 거의 원상태로 돌아갔죠. 특히 미국과의 사이는 걷잡을 수 없이 벌어져가고 있습니다. 최근 이란은 걸프만에서 미국 함선과 이란 경비선이 대치했다는 보도가 있었는데요, 미국 측은 이를 곧바로 부인하기도 했습니다.

승리의 이라크 군, ISIS 가족들 보호 중 : ISIS를 상대로 연전연승하며 그들의 근거지를 수복하는 데 성공한 이라크 군이 약 1400명의 ISIS 가족들을 잡고 있다고 합니다. 대부분 외국 국적의 아내들과 자녀들인데, 주로 러시아, 터키, 중앙아시아 출신들이라고 합니다. 일부는 유럽에서도 건너왔습니다. ISIS가 퇴각하면서 가족들을 두고 간 것인데요, 현재 이라크 정부는 이들의 신분과 국적을 조회 중에 있습니다. 이라크 정부는 이들을 안전하게 수용할만한 시설을 확보하는 한편 고향으로 돌려보내기 위해 해당 정부와 교섭도 진행하고 있습니다.

아직 진행 중인 로힝야 사태 : 지난 8월 25일, 미얀마의 소수민족 로힝야의 무장 단체가 경찰을 습격한 이후 벌어진 폭력 사태로 수많은 로힝야 족 사람들이 방글라데시로 탈출하고 있어 국제 사회의 관심이 이 소수민족에게 쏠리고 있습니다. 미얀마의 아웅산 수 지 여사는 여기에다가 ‘로힝야 사태는 가짜뉴스’라고 발언해 노벨 평화상을 반납하라는 비난을 받고 있습니다. 게다가 로힝야 측에서 구호물품을 받기 위해 휴전하겠다고 제안해왔으나 미얀마 정부는 테러리스트들과 협상하지 않는다며 이를 거절했습니다.

브렉시트 대신 이민자 억제는 어때? : 전 영국 수상인 토니 블레어는 브렉시트에 반대하는 것으로 유명합니다. 이번 주말에도 인터뷰 기사가 하나 나왔는데요, 유럽연합을 떠나는 것보다 이민자에 대한 정책을 보다 엄격하게 다듬는 것이 나은 판단이라고 주장했습니다. 브렉시트에 찬성표를 던진 많은 사람들이 사실은 이민자에 대한 반감을 표현한 것이라며, 브렉시트와 같은 극단적인 결정보다는 적절한 절충안이 더 많은 사람들을 만족시킬 것이라는 의견입니다.

보안 소식
베스트 바이에서 카스퍼스키 제품 못 산다 : 전자 제품 매장인 베스트 바이(Best Buy)가 러시아의 미국 대선 개입 문제를 의심하는 현재 미국 국민의 정서를 반영한 정책을 적용했습니다. 자신들의 매장에서는 카스퍼스키의 제품을 살 수 없도록 한 것입니다. 이를 공식으로 발표한 건 아니지만 온라인에서나 오프라인에서나 베스트 바이를 통해서는 카스퍼스키 제품을 구매하는 게 불가능해졌습니다. 카스퍼스키 측도 “거래가 중단된 것이 맞다”고 말했습니다.

이젠 해커들의 필수 공격, 암호화폐 채굴 : 이젠 해커들 사이에서 새로운 멀웨어나 악성 모듈에 암호화폐 채굴 기능을 덧붙이는 게 보편화된 느낌입니다. 최근 코드포크(CodeFork)라는 해커 그룹이 파일이 없는(fileless) 공격 캠페인을 새롭게 시작했는데, 여기에 은근슬쩍 모네로(Monero) 채굴 기능을 덧붙였다고 합니다. 이를 발견한 보안 업체 라드웨어(Radware)는 “최근 코드포크가 사용하는 악성 페이로드는 가마루(Gamarue)라는 다운로더를 변형시킨 것”이라며 “스패밍, USB 감염, 모네로 채굴의 기능을 가지고 있다”고 발표했습니다.

이모텟(EMOTET)의 부활 : 2014년 네트워크 스니핑 기술을 통해 데이터를 훔쳐내는 활동을 펼쳤던 뱅킹 멀웨어 이모텟이 다시 활동을 시작했다는 소식입니다. 약간 변형된 버전이 발견되고 있으며, 8월부터 활동량이 증가했다고 합니다. 최근에 발견된 최신 버전은 크게 네 가지로, TSPY_EMOTET.AUSJLA, TSPY_EMOTET.SMD3, TSPY_EMOTET.AUSJKW, TSPY_EMOTET.AUSJKV 입니다. 각각 다른 악성 페이로드를 감염된 시스템에 전달한다고 합니다. 스팸 이메일 공격을 통해 주로 퍼져나간다고 합니다.

안드로이드 체계의 고위험 오류 : 안드로이드 시스템에서 ‘토스트 공격(toasst attack)’이라는 것이 발견됐습니다. 안드로이드는 작은 팝업을 통해 간단한 피드백을 전달하는 기능을 가지고 있는데요, 이를 통해 관리자 권한을 공격자가 가져가는 게 가능하다고 합니다. 안드로이드 8.0 이전의 모든 버전에서 이 공격이 가능하다고 하니, 안드로이드 사용자라면 모두 8.0 버전으로의 업데이트를 권장합니다. “그렇지 않으면 공격자가 모바일 기기의 통제권 거의 전부를 가져갈 수 있게 됩니다”라고 팔로알토 네트웍스 측은 설명합니다.

드리덱스(Dridex)도 퍼지고 있어 : 뉴질랜드의 소프트웨어 개발사인 제로(Xero)는 클라우드 기반의 회계 프로그램으로 잘 알려진 회사입니다. 그런데 이 제로에서 온 것처럼 보이는 피싱 이메일 캠페인이 활성화되고 있다고 합니다. 이 피싱 이메일에는 유명한 뱅킹 멀웨어인 드리덱스나 정보 탈취 멀웨어가 담겨 있다고 하고요. 제로의 소프트웨어가 여러 중소기업들에 사용되고 있다는 것을 노린 공격인데요, 혹시 독자분들 중 제로 사용자가 있다면 조심하셔야겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #암호화폐   #테러   #날씨   #해커   #보안 WITS   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)