Home > 전체기사
[12월 2주 뉴스쌈] 몽고DB와 랜섬웨어의 끈질긴 악연
  |  입력 : 2017-12-17 00:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
몽고DB-랜섬웨어, 메클렌버그-랜섬웨어, 라자루스-비트코인,
드리덱스 돈세탁 도운 은행 직원, 윈도우 디펜더 긴급 패치,
트립와이어 툴, 미국 법에 명시된 카스퍼스키, ATM 스키밍


[보안뉴스 오다인 기자] 2017년은 랜섬웨어의 해라더니 12월 중순까지도 랜섬웨어 사고가 계속 터지고 있습니다. 몽고DB는 올해 들어 벌써 세 번째로 랜섬웨어에 당했으며, 미국의 어느 카운티도 랜섬웨어 공격을 받아 공공기관 시스템이 중단되는 일이 있었습니다. 미처 기사화되지 않은 사건들은 또 얼마나 많을까요?

12월 둘째 주 뉴스쌈은 두 개의 랜섬웨어 소식과 함께, 비트코인을 노린 라자루스의 피싱 공격 상황, 드리덱스 뱅킹 트로이목마 일당을 도와 허위로 계좌를 개설한 은행 직원, 윈도우 디펜더 긴급 패치 및 트립와이어라는 정보유출 탐지 툴, 미국 법으로 금지된 카스퍼스키 랩, ATM 스키밍을 벌여온 범죄자 일당 소식을 준비했습니다.

[이미지=iclickart]


몽고DB, 또 다시 랜섬웨어에 당해... 유권자 정보 볼모로 잡혀
몽고DB에 저장돼 있던 미국 캘리포니아주 1,920만 명의 유권자 정보가 랜섬웨어 공격의 볼모로 잡혔습니다. 보안 업체 크롬테크(Kromtech) 소속의 연구자 밥 디아첸코(Bob Diachenko)는 15일 블로그를 통해 “캘리포니아주 유권자 전체 정보가 사이버 범죄자들에게 넘어갔다”고 밝혔습니다.

디아첸코는 12월 초 크롬테크 연구진이 몽고DB 데이터베이스에서 ‘cool_db’라고 명명된 보호되지 않은 인스턴스 하나를 발견했는데, cool_db는 온라인 이용자 누구나 열어볼 수 있고 수정까지 할 수 있었다고 설명했습니다. 디아첸코에 따르면, cool_db는 1)사람이 수기로 작성한 유권자 등록 정보 모음과 2)19,264,123개의 캘리포니아 주 유권자 전체에 대한 기록이 포함돼 있었습니다. 이 데이터베이스의 원래 주인이 누구인지는 아직 밝혀지지 않았습니다.

현재 사이버 범죄자들은 이 데이터베이스를 삭제한 뒤 0.2비트코인을 요구한 상태입니다. 디아첸코는 캘리포니아 주민들의 정보가 온라인에 공공연히 유출돼 있었을 뿐 아니라 사이버 범죄자들이 돈을 뜯어내기 위해 이를 훔쳐가기까지 한 상황이라고 비판했습니다.

몽고DB가 랜섬웨어에 당한 건 올해 벌써 3번째입니다. 1월엔 몽고DB 전체 데이터베이스의 4분의 1가량이 인터넷에 방치돼 있다가 랜섬웨어에 당했으며, 9월에는 3개의 각기 다른 해커 조직이 몽고DB 데이터베이스 약 26,000개를 쓸어갔습니다.

메클렌버그 카운티도 랜섬웨어에 당했다
미국 노스캐롤라이나주의 메클렌버그 카운티도 랜섬웨어 공격에 당했습니다. 공격자는 23,000달러의 몸값을 지불하라고 요구했으나 메클렌버그 카운티는 거부했다고 뉴욕타임스 등 다수의 외신이 보도했습니다. 메클렌버그 카운티는 지난 5일(현지시간) 트위터를 통해 “컴퓨터 시스템 정지를 겪고 있는 중”이라며 “카운티 사무실에 용무가 있다면 영업 중인지 먼저 확인하라”고 알렸습니다.

라자루스, 런던의 비트코인 회사 겨냥해 피싱 공격 중
북한이 배후로 추정되는 해커 조직 라자루스(Lazarus)가 현재 런던의 한 비트코인 회사를 겨냥해 피싱 공격을 펼치고 있는 것으로 드러났습니다. 보안 업체 시큐어웍스(Secureworks) 연구진이 밝혔습니다.

이들 연구진에 따르면, 라자루스는 비트코인 회사 직원들에게 이메일을 보내 최고재무관리자(CFO) 채용에 대한 링크를 클릭하도록 유도했는데 이 링크를 클릭한 직원들은 악성코드에 감염됐습니다. 감염된 기기를 원격으로 제어하는 소프트웨어가 설치된 것이죠.

시큐어웍스는 이번 공격에서 사용된 기술이 라자루스가 사용하는 기술과 유사하다고 설명했습니다. 시큐어웍스는 라자루스가 지금도 공격을 진행 중인 것으로 보인다고 경고했습니다.

드리덱스 돈세탁 도운 은행 직원, 6년 4개월 징역 선고
영국 바클레이(Barclays) 은행 직원이 사이버 범죄 조직 드리덱스(Dridex)의 돈세탁을 도운 죄로 6년 4개월의 징역형을 선고받았습니다. 영국 국가범죄수사국(National Crime Agency)에 따르면, 영국의 29세 남성 지날 페사드(Jinal Pethad)는 몰도바 출신의 드리덱스 자금 운반책 파벨 긴코타(Pavel Gincota)와 이온 투르칸(Ion Turcan)을 위해 105개의 은행 계좌를 개설한 혐의에 대해 11일 유죄를 인정했습니다.

긴코타와 투르칸은 가짜 신원 정보를 페사드에게 제공했으며, 이를 바탕으로 페사드는 가짜 계정을 개설했습니다. 긴코타와 투르칸은 드리덱스 뱅킹 트로이목마로 갈취한 돈을 페사드가 개설한 계좌로 옮겨놓는 수법을 썼습니다. 이후, 이들은 ATM에서 돈을 바로 인출하거나 체크카드로 고가의 제품을 구매한 뒤 판매했으며, 이렇게 마련한 자금의 일부를 드리덱스 핵심 운영자에게 송금했습니다.

긴코타와 투르칸은 2015년 2월 영국 경찰에 의해 체포됐으며 2016년 10월에 유죄를 인정, 12년형을 선고받았습니다. 페사드는 2016년 11월에 체포됐습니다. 바클레이 은행은 페사드의 범행 사실을 파악한 뒤 그를 해고했다고 밝혔습니다.

마이크로소프트, 윈도우 디펜더에 긴급 패치 시행
마이크로소프트가 7일(현지시간) 멀웨어 보호 툴인 윈도우 디펜더에 응급 패치를 진행했습니다. 이번 취약점은 영국의 국가사이버보안센터(National Cyber Security Centre)가 발견했으며, 원격코드 실행 취약점(CVE-2017-11937)입니다. 공격자는 윈도우 디펜더 내 취약점을 통해 윈도우 7, 8, 10과 윈도우 서버 시스템을 완전히 제어할 수 있는 것으로 나타났습니다.

웹사이트 정보유출 여부 탐지하는 툴, ‘트립와이어’
미국 캘리포니아대학교 샌디에이고(University of California, San Diego) 연구진이 ‘트립와이어(Tripwire)’라는 툴을 개발했습니다. 트립와이어는 웹사이트의 정보유출 여부를 탐지해주는 툴이라고 합니다.

해외 컴퓨터 전문 매체 블리핑컴퓨터(Bleeping Computer)에 따르면, 트립와이어는 고유한 이메일 주소를 사용해서 하나 이상의 계정을 웹사이트에 등록시킨 뒤 누군가 이 계정의 비밀번호를 사용해 웹사이트에 접근하려고 시도하는지 정기적으로 체크합니다. 만약 이런 일이 발생하면, 웹사이트가 침해됐다고 표시해준다고 하네요. 단순하면서도 창의적인 접근법인 것 같습니다.

미국 도널드 트럼프 대통령, 카스퍼스키 제품 금지 법안에 서명
올 한 해, 카스퍼스키(Kaspersky)는 참 많이도 언급됐습니다. 이제 이 러시아 보안업체 이름은 미국 법안에도 정식으로 명시됐습니다. 역시, 좋은 일은 아닙니다.

미국 도널드 트럼프 대통령은 12일(현지시간) 미국 연방 정부기관 컴퓨터에 카스퍼스키 제품 사용을 공식적으로 금지하는 법안에 서명했습니다. 2018 회계연도를 위한 국가방어수권법(National Defense Authorization Act for Fiscal Year 2018) 제1634조에 세부사항이 나와 있습니다. 핵심만 번역해 봤습니다.

제1634조. 카스퍼스키 랩이 개발하거나 제공한 제품 및 서비스 사용에 대한 금지
(a)금지 - 연방 정부에 속하는 부처, 기관, 조직 등 그 어떤 부류에서도 아래 명시된 단체에서 전체 또는 부분으로 개발하거나 제공한 하드웨어, 소프트웨어, 서비스를 직접 또는 간접적으로 사용해서는 안 된다.
(1)카스퍼스키 랩(또는 승계 조직)
(2)카스퍼스키 랩을 통제하거나 카스퍼스키 랩에 의해 통제되는 조직
(3)카스퍼스키 랩이 주요 소유권을 갖고 있는 조직


▲2018 회계연도를 위한 국가방어수권법 제1634조[이미지=미국 국회 홈페이지 캡처]


카스퍼스키를 둘러싼 일련의 논란들을 다시 한 번 정리하고 싶으시다면, 본지에서 연속 보도한 아래 기사들을 참조해 주세요.
△미국과 러시아, 카스퍼스키 두고 관계 골 깊어지나(2017.06.30.)
△카스퍼스키 랩이 미국 정부기관 공급업체 명단에서 삭제됐다(2017.07.13.)
△카스퍼스키 제품 사라진 베스트 바이! 러시아 견제 시작되나?(2017.09.11.)
△이스라엘→러시아→미국, 물고 물리는 해킹... ‘사이버 냉전의 시대’(2017.10.12.)
△점점 커지는 카스퍼스키 스캔들, 백신 업계 전체로 확장(2017.10.13.)
△입지 좁아진 카스퍼스키, 소스코드와 내부 프로세스 공개한다(2017.10.24.)
△카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명(2017.10.26.)
△유진 카스퍼스키, “카스퍼스키 랩은 미국의 정보 전쟁에 당한 것”(2017.10.31.)
△러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견(2017.11.18.)
△기밀을 집에 저장했던 NSA 직원, 10년간 근무해온 베테랑(2017.12.04.)

ATM 스키밍 저질러온 루마니아 청년 7명, 유죄 인정
루마니아 국적의 사이버 범죄자 7명이 ATM 스키밍 혐의에 대해 유죄를 인정했습니다. 19세에서 27세로 구성된 범죄자들은 미국 메사추세츠, 코네티컷, 뉴욕, 사우스캐롤라이나 등지에서 이 같은 범행을 저질러온 것으로 드러났습니다. 이들의 범행은 ‘리코(RICO)’라는 이름으로 알려져 있습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향