세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[11.27 보안 WITS] 추수감사절에 부활한 스캐럽 랜섬웨어
  |  입력 : 2017-11-27 07:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FBI, 대선 기간 동안 러시아 해킹 알고도 말하지 않았다?
블랙프라이데이 노리는 스캐럽 랜섬웨어, 대형 봇넷 타고 번져


[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 주말 동안 이집트에서는 초대형 테러 사건이 발생했고, 중국에서도 폭발 사건이 있었습니다. 블랙프라이데이가 지나고 사이버 먼데이라는 또 다른 할인 기간이 다가오고 있으며, 그 와중에 랜섬웨어 하나가 새롭게 변신해 등장했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국과 아일랜드 : 오랜 앙숙인 영국과 아일랜드가 브렉시트를 앞두고 다시 한 번 국경 논란에 휩싸이고 있습니다. 영국은 유럽연합과 브렉시트 이후에 있을 무역 협정을 맺는 게 먼저라고 못을 박았습니다. 하지만 유럽연합은 아일랜드와 먼저 협상을 하라는 입장입니다. 영국은 유럽연합이 브렉시트를 늦추고 있다고 비판했습니다.

북한 핵 실험 때문에 : 9월 3일 북한이 진행했던 여섯 번째 핵 실험 때문에 풍계리 지역에서 지진이 발생한 듯 하다고 미국과 중국이 발표했습니다. 이 때문에 수십 명의 주민이 사망했다고 합니다. 또한 농작물에도 피해가 상당하다고 합니다. 그럼에도 주민들에겐 이주의 자유가 없어 앉은 채 죽어가야만 합니다.

시리아 정부군의 진격 : 돌아온 아사드 대통령에 의해 다시 힘을 모은 시리아 정부군이 마지막 남은 혁명군 혹은 저항군의 씨를 말리려고 작전을 펼치고 있습니다. 이번 주말엔 다마스커스 지역에서 약 23명을 사살했다고 합니다. ‘아사드’라는 이름을 생각하면 이 수가 그리 많게 느껴지지 않는다는 게 이미 시리아의 비극입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이집트 모스크 테러 : 이집트 시나이 북쪽의 한 모스크에서 테러가 발생했습니다. 당시 목격자들의 증언에 따르면 25~30명으로 구성된 테러리스트들은 군복을 입고 있었으며 SUV 다섯 대에 탑승한 채 도착했다고 합니다. ISIS 깃발도 목격됐습니다.

짐바브웨 쿠데타 이후 : 군 쿠데타로 밀려난 무가베 대통령에 대한 중재가 이뤄졌습니다. 수십 년간 독재를 해온 인물이지만, 앞으로 정부의 원로로서 정치 활동을 이어나갈 전망이라고 합니다. 중재를 맡았던 무코노리(Mukonori) 신부가 무가베 전 대통령과 친한 사이였기 때문에 가능했던 결과인 듯 합니다.

상해에서의 폭발 : 상해에서 폭발이 발생해 두 명이 사망하고 30명이 부상을 당했습니다. 건물들도 심한 손상을 입었고, 거리는 부서진 차들과 건물의 잔해로 가득하다고 합니다. 아직 정부는 폭발 이유에 대해 수사 중에 있습니다만, 중국은 소수민족의 테러나 근무자의 태만과 해이에 의한 안전 사고가 자주 발생한다고, CBS는 보도했습니다.

IT : 업계 소식 / 미래형 공격 첩보
사이버 먼데이 시작 : 대형 세일 기간인 블랙프라이데이가 지났습니다. 그리고 이젠 사이버 먼데이가 시작됩니다. 물론 사이버 먼데이나 블랙프라이데이나 큰 할인 기간인 건 마찬가지입니다. 미국에서는 이 기간 동안 아마존 vs. 월마트를 흥미롭게 보고 있습니다. 아마존은 사이버 쇼핑몰의 대표, 월마트는 오프라인 쇼핑몰의 대표인데요, 올해는 성적이 어떻게 되려나요.

포케몬 고 하다가 : 포케몬 고에 빠진 게이머들이 수십 억 달러의 피해를 발생시켰다고 합니다. 특히 자동차 사고가 미국 인디아나 주에서 47%나 증가했는데, 포케몬 고의 영향이 있다고 두 명의 경제학자가 주장했습니다. 몬스터를 찾느라 핸드폰에서 눈을 떼지 못하는 운전자들이 많이 발견된 한 해였다고도 합니다.

보안 : 업계 소식 현재형 범죄 첩보
FBI, 왜 말 안 했나 : 2016년 대선 기간 동안 러시아 해커들이 정보 요원들의 이메일을 노리고 해킹한다는 사실을 FBI가 파악했음에도 당사자들에게 알리는 데 실패했다는 내용의 보고서가 발표됐습니다. FBI는 이에 대해 공식적인 발표는 하고 있지 않은 상황입니다. 일부러 알리지 않은 것인지, 판단이 느렸던 것인지, 정보가 충분치 않았던 것인지 아직 알 수가 없습니다.

양자 암호화 기술 : 양자 암호화 기술이 미래의 인터넷을 더 안전하게 만들 거라는 믿음 하에 많은 연구들이 이뤄지고 있습니다. 최근 Science Advances라는 과학 저널을 통해 발표된 바에 의하면 오하이오 주립대학에서 암호화 코드를 생성하고 배포하는 속도를 5~10배 가량 늘리는 데 성공했다고 합니다. 양자 컴퓨터는 현재의 암호화 기술을 빠르게 해제할 것이라는 전망이 나오고 있는 가운데, 오히려 양자 컴퓨팅을 활용해 암호화 기술이 더 강화될 수도 있다는 연구 결과라 보안 업계가 관심을 가질 수밖에 없습니다.

세계 최대의 대형 봇넷 : 가장 큰 스팸 봇넷인 네커스(Necurs)가 새로운 버전의 스캐럽(Scarab) 랜섬웨어를 가지고 다시 활동을 시작했습니다. 블랙프라이데이 및 부활절 주말로 사람들이 편안해진 때를 노린 것으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #풍뎅이   #스캐럽   #테러   #사고   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)