Home > 전체기사
[10.31 보안 WITS] 랜섬웨어, 구글, 랜섬웨어, 구글
  |  입력 : 2017-10-31 07:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세이지 랜섬웨어, 분석 방해 기능 새롭게 덧입고 나타나
구글은 취약점 데이터베이스 노출돼...리캡챠도 연구원들에 의해 뚫려


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 랜섬웨어는 정말 끝이 없습니다. 새 것이 나타나는가 하면, 이전에 사라진 것들이 다시 나타나기도 합니다. 오늘은 세이지와 매트릭스라는 1년 정도 된 랜섬웨어들이 다시 등장했다는 소식이 겹쳤습니다. 구글은 취약점 데이터베이스 관리를 좀 더 엄격하게 해야 할 듯 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
케냐 선거 : 혼돈의 대선, 아니 재대선이 끝났습니다. 그리고 현직 대통령이자 1차 대선 때의 승자인 우후루 케냐타가 다시 대통령이 되었습니다. 1차 선거 때 ‘부정 결과’로 인해 대법원이 재투표를 명령했지만, 선거위원회가 그대로 남아있었기에 선거 결과가 정직하지 못하기는 마찬가지라며 많은 사람들이 보이콧까지 했지만 케냐타의 집권을 막을 수는 없었습니다.

스페인 카탈루냐 : 스페인 정부는 카탈루냐 지도자 약 20명을 모반 빛 폭동 선동죄로 기소했습니다. 이미 카를레스 푸이그데몬(Carles Puigdemont)은 외신에 ‘전 지도자’ 등으로 표기되고 있습니다. 푸이그데몬은 금요일 카탈루냐의 독립을 선포한 뒤 모습을 드러내고 있지 않은데, 스페인 현지 매체들은 그가 벨기에에 있다고 보도하고 있습니다.

크리스 머피의 걱정 : 미국 민주당 의원인 크리스 머피(Chris Murphy)는 요즘 트럼프가 북한과의 전쟁을 개시할까봐 걱정이 많습니다. 트럼프 행정부가 의회의 동의 없이도 전쟁을 시작할 방법은 있다며, 그러한 경우 그 어떤 권력 수단을 동원해도 트럼프 대통령의 전쟁을 멈출 방법이 없을 것이라고 경고했습니다. 그래서 머피와 그의 다른 동료 의원들은 트럼프가 독단적으로 개전할 수 없는 법안을 마련 중에 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
가자의 땅굴 : 북한만 한국에 들어오려고 땅굴을 파는 게 아닌 모양입니다. 팔레스타인의 무장 세력들도 이스라엘에 침입하려고 땅굴을 팝니다. 이스라엘은 땅굴파기가 진행 중이던 땅굴을 하나 폭파했고, 이로 인해 7명의 팔레스타엔 테러리스트들이 사망했습니다. 하지만 하마스 측은 “팔레스타인 내 두 세력의 연합을 이스라엘이 방해하려고 하는 것”이라고 비판했습니다.

문어의 테러 : 서 웨일스 해안에 문어 떼가 출현했습니다. 24, 5마리 정도가 되는 듯 하며 이렇게 많은 문어들이 갑자기 해안을 어슬렁거리는 현상은 처음 있는 일이라고 합니다. 문어는 물 밖에서 오래 살 수 있는 생물이 아닌데요, 이를 본 사람들이 문어들을 바다 속으로 다시 집어넣긴 했지만, 마치 종말이 다가오는 것 같다고 BBC를 통해 인터뷰하기도 했습니다. 아직도 왜 그 문어들이 갑자기 해변 위로 모습을 드러냈는지 알 수가 없습니다.

CO2의 테러 : 현재 세계는 기후협약을 맺고 이산화탄소 사용량까지 서로 줄여가며 기후 변화를 막으려고 애쓰고 있습니다만 올바른 방향으로 가고 있지 않다는 보고서가 나왔습니다. 심지어 지난 2016년에는 이산화탄소량이 급증했다고 합니다. 이는 엘니뇨 현상과 사람의 활동에서부터 비롯된 것입니다. 이런 현상이 계속되면 2100년에는 비정상적으로 지구의 온도가 올라갈 것이라고 합니다. 사이버 보안이 중요하다고 하지만, 전문가 몇몇에게 맡겨버리는 바람에 사이버 공간 전체가 오염되는 것과 비슷한 소식입니다.

IT : 업계 소식 / 미래형 공격 첩보
유튜브 TV : TV 산업은 인터넷 동영상 서비스 사업자들에게 밀려나고 있는 실정입니다. 아니, 그걸 넘어 유튜브와 같은 전통의 온라인 동영상 서비스가 오히려 TV 서비스를 새롭게 시작하고 있는 중이죠. 6개월 전에는 40개 채널을 한달 35달러에 구독할 수 있는 서비스를 시작했고, 이는 구글의 하드웨어 주력 상품 중 하나인 크롬캐스트의 시장성을 활성화시키기도 했습니다. 애플도 TV 사업에 돈을 많이 투자하고 있다는 소문이 돌고 있는 가운데 TV가 IT의 새로운 전쟁터가 되고 있습니다.

MS 아웃룩 : MS가 오피스365 사용자들에게 아웃룩 프리미엄 기능을 무료로 제공한다는 소식입니다. 광고가 없는 인박스, 멀웨어 및 피싱 공격 방지 기능, 대용량 메일함 등이 여기에 포함됩니다. MS 365 개인 사용자만이 누릴 수 있는 혜택입니다. 즉 오피스 365 Home 버전이나 Personal 버전을 이미 사용 중에 있는 사람만이 해당됩니다.

보안 : 업계 소식 / 현재형 범죄 첩보
구글 버그 데이터베이스 : 구글의 버그 데이터베이스가 오류를 일으켜 여러 심각한 취약점들이 노출됐습니다. 구글은 버그바운티 등 외부에서 들어온 오류나 버그에 대한 제보들을 따로 모아두고, 이를 내부에서 이슈 트래커(Issue Tracker)나 버거나이저(Buganizer)라고 부르는데, 이 데이터베이스에 알렉스 버산(Alex Birsan)이라는 보안 전문가가 침투하는 데 성공했다고 합니다. 거기서 여러 취약점 정보들을 본 알렉스는 “바깥 세상 사람들이 아는 건 빙산의 일각일 뿐”이라고 표현했습니다. 이 데이터베이스가 공격자에게 뚫릴 경우, 대단히 귀한 공격 힌트들이 세상에 풀어질 것으로 보입니다.

세이지 랜섬웨어 : 올해 초 등장해 활발히 활동하다가 어느 순간 사라진 세이지(Sage) 랜섬웨어가 분석 행위를 방해하는 기능을 새롭게 업고 나타났습니다. 세이지는 차차20(ChaCha20)이라는 암호화 알고리즘을 사용하는 랜섬웨어로 러시아, 벨라루시아, 우즈베키스탄, 카자흐스탄, 라트비아 등의 사용자들은 피해가는 것으로 유명했습니다.

구글 리캡챠 : 구글이 사람과 봇을 구분하기 위해 마련한 장치인 리캡챠(reCaptcha)가 다시 한 번 뚫렸습니다. 다행히 크래커들이 아니라 메릴랜드대학의 연구원들에 의해서입니다. 이번에 개발된 방법은 정확도가 약 85%나 된다고 합니다. 이들은 리캡챠 V2 서비스의 오디오 옵션에 공격을 가했을 때 리캡챠 시스템을 농락하는 게 가능하다는 사실을 발견했다고 업계에 알려왔습니다.

매트릭스 랜섬웨어 : 2016년 후반에 등장했던 매트릭스(Matrix) 랜섬웨어가 현재 RIG 익스플로잇 킷을 타고 새롭게 번져가는 중이라고 합니다. 매트릭스 역시 한창 활동을 하다가 사라진 멀웨어로, 인터넷 익스플로러의 취약점인 CVE-2016-0189와 어도비 플래시의 취약점인 CVE-2015-8651을 통해 설치되고 있습니다. 물론 두 개 다 패치로 막을 수 있는 취약점입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)