세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9월 4주 뉴스쌈] “에퀴팩스 됐다” = “개인정보 유출됐다”
  |  입력 : 2017-09-30 19:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9월 4주, 놓치면 안 될 보안 소식 종합해보니

[보안뉴스 오다인 기자] 무언가의 대명사가 된다는 건 언제나 좋은 일은 아닌가 봅니다. 미국인들이 ‘검색하다’를 ‘구글링하다’라고 하듯이 ‘개인정보가 유출됐다’를 ‘에퀴팩스 됐다’라고 쓰기 시작했습니다. 미국인 2명 중 1명은 에퀴팩스 됐으니, 이를 동사로 쓰기 시작한 것도 이해 못할 일은 아닙니다.

에퀴팩스 입장에서는 기업 이미지에 영구적인 타격을 남기는 일이 될 것으로 보입니다. 정보 및 보안 책임자 두 명이 물러난 지 얼마 되지 않아 대표 역시 물러났습니다. 9월 4주 뉴스쌈은 에퀴팩스 소식을 포함해 스팸 메일 발송에 사용되는 사물인터넷 기기, 중국의 왓츠앱 차단, 패치 안 된 MS 웹 서버를 겨냥한 모네로 채굴 멀웨어, 더티 카우 취약점을 이용한 안드로이드 멀웨어 출현, CPMI의 은행간 결제 시스템 보안 강화 촉구 등을 종합했습니다.

뉴스쌈은 10월 1주에도 인사드립니다. 사랑하는 사람들과 따듯하고 행복한 추석 보내시길 바랍니다.

[이미지=iclickart]


공격자들, 스팸 메일 발송하려고 봇넷 쓴다
보통 미라이 같이 사물인터넷 기기를 감염시키는 봇넷은 디도스 공격이 목적인 경우가 많습니다. 그러나 이젠 대량으로 스팸 메일을 발송하기 위해 이런 봇넷을 사용하는 사이버 범죄자들도 나타나고 있다고 연구원들이 지적했습니다.

러시아의 보안 업체 닥터웹(Doctor Web)은 ‘리눅스 프록시엠(Linux.ProxyM)’이라는 리눅스 트로이목마를 발견했는데, 최근 이 멀웨어가 대량 스팸 메일 발송을 통해 수익을 내도록 업데이트 됐다고 밝혔습니다.

사물인터넷 기기가 리눅스 프록시엠에 감염되면 C&C(명령제어) 서버로 연결된 뒤 두 개의 인터넷 노드 주소를 다운로드 받게 됩니다. 하나는 로그인 크리덴셜 제공을, 다른 하나는 SOCKS 프록시 서버를 작동시키는 데 필요한 것입니다. 이후 C&C 서버는 접근 시 사용하는 크리덴셜인 SMTP 서버 주소와 이메일 주소 목록를 담아 명령을 보내고, 성인용 콘텐츠 사이트로 유도하는 메시지를 뿌립니다.

이렇게 발송되는 스팸 메일은 주로 “섹시한 여성이 당신을 만나고 싶어 합니다”라는 내용으로 “아래 링크로 가면 이 여성에 대한 자세한 정보를 볼 수 있다”고 유혹한다고 합니다. 리눅스 프록시엠에 감염된 기기는 한 대당 매일 400건씩 이런 메일을 발송하고 있다고 연구원들은 설명했습니다.

에퀴팩스 CEO, 결국 사퇴
에퀴팩스 CIO와 CSO가 지난 9월 14일 물러난 데 이어 에퀴팩스 CEO 리처드 스미스(Richard F. Smith) 역시 26일(현지 시각) 자리에서 물러났습니다. 스미스 전 CEO는 2005년부터 에퀴팩스의 CEO로 근무했습니다. 최고 경영진이 연달아 사퇴하고 있다는 건 그만큼 에퀴팩스 사태의 여파가 감당할 수 없을 만큼 크다는 걸 의미하겠죠.

에퀴팩스는 해킹 공격을 받아 미국인 1억4,300만 명의 사회보장번호, 생년월일, 주소 등의 개인정보를 유출시켰습니다. 게다가 에퀴팩스는 사건 전후로 드러난 허술한 보안의식 및 대응 때문에 현재 소송이 물밀 듯 들어오는 중이고 미국 각 주의 검찰들로부터 수사를 받고 있거나 곧 받을 예정입니다.

에퀴팩스의 실수 또는 잘못에 대해 아직 잘 모르시는 독자께서는 9월 2주 뉴스쌈을 참고해주세요.

“너도 에퀴팩스 된 거니?” 미국인들이 에퀴팩스를 동사로 쓴다
“완전 에퀴팩스 됐다(We are so Equifaxed).” “그냥 웃자. 당신들 모두 에퀴팩스 됐다(Smile America. You’ve all been Equifaxed).” “(친구 태그와 함께) 너도 에퀴팩스 된 것 같아(You’ve been Equifaxed).” “1억4,300만 명의 미국인이 에퀴팩스 된 이번 사건에서(in this case some 143 million Americans possibly Equifaxed).”

지금 미국인들이 에퀴팩스를 어떻게 동사로 쓰고 있는지 일례만 소개해드렸습니다. 에퀴팩스는 ‘에퀴팩스 된(Equifaxed)’이라는 트위터 해시태그부터 미국 언론에서까지 동사로 쓰고 있습니다. 에퀴팩스 피해자가 미국인 2명 중 1명이라지만 경제 인구를 생각해볼 때 사실상 돈을 벌거나 소비를 하는 미국인 모두가 이번 사건의 피해자라고 봐도 무리가 없을 것 같습니다.

미국의 할리우드LA뉴스(Hollywood LA News)는 “미국에서 돈과 관련한 생활을 한 번이라도 해본 적 있는 성인이라면 분명 에퀴팩스 됐다”고 단언했습니다. 이 매체는 “숨을 한 번 깊게 쉬고 다음 문장을 읽어보면 좀 진정이 될지도 모른다”며 “모든 사람이 당했다면 아무도 당한 게 아니다”라는 문장을 게재하기도 했습니다.

풍자는 이어집니다. 사라 제이미 루이스(Sarah Jamie Lewis)라는 사람은 9월 8일 트위터를 통해 “이름, 생년월일, 집주소, 사회보장번호를 정기적으로 바꾸는 걸 잊지 마라”고 말하기도 했습니다. 정보보안이 이토록 큰 파장을 일으켰다는 데 대해 정보보안 전문기자로서 에퀴팩스에 감사해야 할지도 모르겠습니다.

중국이 제19차 전당대회를 앞두고 왓츠앱을 차단했다
제 19차 중국 공산당 전국인민대표대회(이하 전당대회)가 오는 10월 18일 중국 베이징에서 열립니다. 5년에 한 번씩 개최되는 이 전당대회를 앞두고 중국이 검열 수위를 높이고 있다는 소식인데요. 그 일환으로 페이스북 소유의 왓츠앱(WhatsApp)이 차단됐습니다.

해외 보안 매체 해커뉴스는 중국의 만리 방화벽(Great Firewall) 때문에 차단된 외국 서비스가 위키피디아, 트위터, 페이스북, 인스타그램 등을 포함해 대략 171개 정도라고 짚었습니다. 이 매체는 원래 중국 정부가 왓츠앱을 통해 사진이나 영상을 보내지 못하도록 금지했지만 이제는 문자까지 차단하고 나섰다고 설명했습니다.

왓츠앱은 지난 주 수요일(20일)부터 중국 내 서비스에 이상이 있다는 걸 발견했는데 현재는 완전히 작동하지 않는다고 밝혔습니다. 중국에서 왓츠앱을 사용하는 길은 VPN을 사용하는 수밖에 없는데 중국 정부가 VPN 또한 무려 14개월 간 공을 들여 완강히 차단해왔기 때문에 앞으로 중국인이 왓츠앱을 사용하긴 어려워 보입니다.

중국 정부는 왓츠앱 같은 단대단 암호화 메신저 애플리케이션을 대신해서 중국 정부에 사용자 정보를 제공하는 위챗(WeChat) 등의 메신저 앱을 사용하길 바라고 있다고 해커뉴스는 덧붙였습니다.

미국 내 21개 주, 러시아의 사이버 공격 받아
미국 국토안보부(DHS)가 미국 50개 주 선거 공무원들에게 전체 공지를 보내 작년 대선 때 러시아의 사이버 공격에 당한 21개 주를 밝혔습니다. 국토안보부는 당시 공격으로 투표가 조작된 증거는 아직까지 나타난 바 없다고 설명했습니다.

이들 주가 러시아의 공격을 받았다는 사실은 전에도 알려진 바 있으나 국토안보부가 직접 각 주 선거 공무원들에게 공지한 건 이번이 처음입니다. 해당 21개 주는 앨라배마, 알래스카, 애리조나, 캘리포니아, 콜로라도, 코네티컷, 델라웨어, 플로리다, 일리노이, 아이오와, 매릴랜드, 미네소타, 노스다코타, 오하이오, 오클라호마, 오리건, 펜실베니아, 텍사스, 버지니아, 워싱턴, 위스콘신 등입니다.

모네로 채굴 위해 MS 웹 서버 공격, 3개월 만에 63,000달러 벌었다
보안 업체 ESET은 28일 블로그를 통해 “돈 버는 기계: 모네로 채굴 멀웨어”라는 제목의 글을 게재했습니다. 이 글에서 ESET은 사이버 범죄자들이 워너크라이 랜섬웨어나 낫페트야 멀웨어 같은 파괴적인 공격을 펼칠 수도 있지만 그보다 더욱 은밀하고 더 큰 이윤을 낼 수 있는 공격이 일어나고 있다고 지적했습니다.

일례로, 패치 안 된 윈도우 웹 서버를 대상으로 악성 암호화 화폐 채굴 멀웨어를 감염시키는 공격이 2017년 5월부터 벌어지고 있다고 이 업체는 짚었습니다. 공격의 목적은 해당 서버의 컴퓨팅 파워를 사용해 모네로(XMR)를 채굴하는 것으로 나타났습니다. 공격자들은 모네로 채굴 오픈소스 소프트웨어를 수정한 뒤 마이크로소프트 IIS 6.0의 알려진 취약점(CVE-2017-7296)을 이용해 패치되지 않은 서버에 채굴기를 몰래 설치하는 수법을 썼습니다.

ESET은 감염된 기기들이 매일 5.5모네로를 채굴했으며 3개월 동안 420모네로를 만들었다고 설명했습니다. 미국 달러로 환산했을 때 이는 하루에 625달러씩 벌어들인 셈이며 총 63,000달러에 달하는 금액이라고 덧붙였습니다. 원화로는 매일 72만 원씩, 3개월 간 총 7,200만 원입니다.

더티 카우 이용한 안드로이드 멀웨어 발견됐다
사이버 범죄자들이 더티 카우(Dirty COW) 취약점을 안드로이드 사용자를 겨냥해 사용하기 시작했습니다. 더티 카우는 작년 10월 공개된 리눅스 커널 취약점(CVE-2016-5195)으로 사실상 모든 리눅스 배포판에 영향을 끼칠 수 있는 것으로 드러난 바 있습니다. 더티 카우는 공격자가 특권 없이 루트에 접근하게 해주며 원격 공격까지 가능케 하는 것으로 알려졌습니다.

보안 업체 트렌드마이크로(Trend Micro)는 더티 카우 취약점을 이용한 안드로이드 멀웨어가 최초로 발견됐다고 25일 자사 블로그를 통해 밝혔습니다. 트렌드마이크로는 이 멀웨어를 ‘ZNIU’라고 명명했습니다.

ZNIU는 지난 달 40개 이상의 국가에서 탐지됐으며 대부분 중국과 인도에서 피해자가 나타났다고 이 업체는 설명했습니다. 미국, 일본, 캐나다, 독일, 인도네시아 등지에서도 피해자가 나왔으며 총 5,000명 이상이 영향 받은 것으로 추정됩니다. ZNIU는 악성 애플리케이션 1,200여개에서 발견됐는데 대개 포르노나 게임 애플리케이션을 위장했다고 합니다.

이 같은 위협을 차단하기 위해 트렌드마이크로는 구글 플레이 또는 신뢰성 있는 서드파티 애플리케이션을 통해서만 애플리케이션을 다운로드 받으라고 권고했습니다. 이 업체는 ZNIU에 대해 구글에 공지했으며 이에 구글이 패치를 마쳤다고도 말했습니다.

“은행 간 메시지 및 결제 시스템 보안 강화해라”
각국 중앙은행 간 통화 결제나 예금을 관리하는 국제결제은행(Bank for International Settlements) 산하의 CPMI(Committee on Payments and Market Infrastructures)가 28일 세계 금융 시스템의 보안을 강화해야 한다고 촉구했습니다. CPMI는 은행 간 메시지 및 결제 시스템 보안을 강화할 필요가 있다고 말했습니다.

CPMI 의장 브느와 꾀레(Benoit Coeure)는 “대규모 결제 사기가 점점 더 정교해지고 있으며 계속 진화할 것으로 보인다”며 “시스템 자신감을 사수할 수 있도록 다 같이 노력해야 한다”고 강조했습니다.

지난 해 해커들은 뉴욕연방준비은행의 방글라데시 중앙은행 계좌에서 약 10억 달러를 빼돌리고자 시도했으며 탐지되기 전까지 8,000만 달러를 훔쳐내는 데 성공했습니다. 당시 방글라데시 당국은 은행 간 국제결제 시스템인 SWIFT의 보안이 미흡했기 때문에 이 같은 공격에 당했다고 비판했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)