세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[1월 1주 뉴스쌈] 마케팅 돕는 11년 짜리 버그
  |  입력 : 2018-01-06 23:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아마존의 이메일 발송 실수, 해킹 뒤 사임한 나이스해시 CEO,
모질라의 텔레메트리 데이터 삭제, 11년 된 이메일 추출 버그,
구글 가짜 보안 앱 36개 삭제, 이란 누리꾼의 토르 대거 이동


[보안뉴스 오다인 기자] 새해 첫 주는 어떠셨나요? 즐거운 일 많으셨나요? 계획한 대로 보내셨나요? 특별히 달라졌다고 느낀 점은 있으신가요? 독자가 세상에 대한 궁금증으로 뉴스를 읽듯, 기자도 독자의 생각과 기분이 무척 궁금합니다.

더 좋은 뉴스는 독자에게 더 좋은 뉴스이므로, 독자의 생각을 알아내도록 노력하는 그래서 더 좋은 뉴스를 만드는 2018년 만들겠습니다. 기자의 이메일로 의견을 주시거나 사건 제보를 해주시면 더 좋습니다. 1월 1주 뉴스쌈, 바로 시작하겠습니다.

[이미지=iclickart]


AWS의 새해 이메일 선물?
아마존이 실수로 AWS 이용자에게 이메일 폭탄을 보냈습니다. 아마존은 이메일 수신자의 무료 티어 서비스(Tier Service)가 곧 무료 한도에 다다를 것이라고 경고했습니다. 해외 IT 전문 매체 블리핑컴퓨터(Bleeping Computer)는 이 같은 경고가 현재 서비스를 이용 중인 고객들뿐만 아니라 서비스를 이용하고 있지 않은 고객들에게도 발송됐다며, 아마존이 혼란을 초래했다고 설명했습니다.

이메일 경고를 보낸 곳은 AWS 예산(AWS Budgets)이었는데, 이곳은 서비스 비용을 계획할 때 사용되는 아마존 서비스라고 합니다. 이메일의 제목은 ‘AWS 예산을 통한 무료 티어 한도 경고’였다고 하네요.

나이스해시 CEO, 해킹당한 뒤 사임
암호화폐 스타트업 나이스해시(NiceHash)의 공동 설립자겸 CEO 마르코 코발(Marko Kobal)이 6,400만 달러 도난 사건이 발생한 뒤 사임했습니다. 나이스해시는 2014년 슬로베니아에서 창립된 비트코인 채굴 회사로, 컴퓨터 이용자들이 여분의 프로세싱 파워를 다른 이용자에게 대여, 암호화폐 채굴에 활용할 수 있도록 하는 서비스를 제공하고 있습니다.

▲마르코 코발이 나이스해시 CEO직 사임을 알린 글 [이미지=마르코 코발 링크드인 캡처]


나이스해시는 지난 12월 초 고객들로부터 ‘지갑이 비어 있다’는 연락을 받고 도난사건을 인지했습니다. 당시 매우 정교한 공격자들이 나이스해시를 해킹한 뒤 나이스해시의 디지털 지갑에서 4,700비트코인을 털어갔습니다. 현재 기준 약 6,000만 달러에 달하는 돈입니다. 코발은 12월 말 링크드인(LinkedIn)을 통해 자신이 CEO에서 물러나고 즈드라브코 폴자세비크(Zdravko Poljasevic)가 새 CEO로 부임한다고 발표했습니다. 공격 경위에 대한 조사는 아직까지 진행 중이라고 합니다.

모질라가 텔레메트리 데이터를 전량 삭제한다
모질라가 파이어폭스의 크래시 리포터(crash reporter) 버그 때문에 텔레메트리 데이터를 전량 삭제할 것이라고 지난 주 밝혔습니다. 모질라의 엔지니어들에 따르면, 파이어폭스는 2017년 3월 나온 파이어폭스 52버전부터 이용자의 브라우저에서 크래시 정보를 수집해 왔는데, 이용자의 프라이버시 설정과 무관하게 크래시 리포트를 모질라 서버로 자동 전송했다고 합니다. 이에 모질라는 파이어폭스 57.0.3버전부터 이런 부분을 수정했다고 설명했습니다.

마케팅 회사 돕고 있는 11년 된 버그?
프린스턴대학교 정보기술정책센터(Princeton's Center for Information Technology Policy) 연구진에 따르면, 브라우저에 내장된 비밀번호 관리자 버그를 이용해 마케팅 회사들이 이용자의 이메일 주소를 몰래 빼돌리고 있다고 합니다. 이 취약점은 무려 11년 된 것으로, 연구진은 마케터들뿐만 아니라 사이버 공격자들이 이를 악용할 수 있다고 경고했습니다.

브라우저에는 비밀번호 관리자(password manager)라고 부르는 로그인 관리 기능이 내장(built-in)돼 있는데요. 연구진은 서드파티 스크립트가 이 비밀번호 관리자를 익스플로잇할 수 있다고 지적했습니다. 비밀번호를 추출하기 위한 것이 아니라 이용자 추적을 위해서 말이죠.

[이미지=프린스턴대학교 정보기술정책센터가 운영하는 웹사이트 ‘프리덤 투 팅거(Freedom to Tinker)’ 캡처]


익스플로잇 단계는 다음과 같습니다. 첫째, 이용자는 자신이 평소 이용하는 웹사이트에서 로그인 폼을 작성하고 이를 브라우저에 저장시킵니다(이 페이지에는 서드파티의 추적 스크립트가 존재하지 않습니다). 둘째, 이용자가 동일한 웹사이트 상에서 다른 페이지를 방문하는데, 이 페이지에 서드파티의 추적 스크립트가 포함된 경우가 있을 수 있습니다. 이때 추적 스크립트는 브라우저 비밀번호 관리자에 의해 자동으로 작성된, 보이지 않는 로그인 폼을 삽입합니다. 셋째, 추적 스크립트는 덧붙여진 폼을 읽음으로써 이용자의 이메일 주소를 추출하고, 서드파티 서버에 이메일 해시를 전송합니다.

연구진은 이용자의 브라우저 비밀번호 관리자가 로그인 폼을 자동으로 채워 넣는지 확인할 수 있는 데모 페이지를 별도로 만들기도 했습니다. 바로 이 페이지(https://senglehardt.com/demo/no_boundaries/loginmanager/)입니다.

구글 플레이 스토어가 가짜 애플리케이션 36개를 제거했다
구글이 공식 플레이 스토어에서 36개의 안드로이드 애플리케이션을 제거했습니다. 왜냐고요? 보안 기능이나 성능 향상 기능을 내세운 이 애플리케이션들은 사실 이용자 정보를 빼돌리거나 광고를 띄우는 가짜 애플리케이션이었기 때문입니다. 이 애플리케이션들은 일정한 시간 간격을 두고 허위 보안 경고창을 띄운 뒤, 이용자가 이를 클릭할 때마다 광고를 보여주는 수법을 썼다고 합니다.

이란 누리꾼들이 토르로 대거 이동했다
이란의 누리꾼들이 토르(Tor)로 대거 이동하고 있다고 다수의 외신이 보도했습니다. 앞서 이란 정부는 대규모로 확산되고 있는 시위를 억제하기 위해 텔레그램(Telegram) 사용을 금지했습니다. 이란의 텔레그램 이용자는 매월 4,000만 명에 달한다고 합니다. 해외 IT 전문 매체 와이어드(Wired)는 이란 정부가 오랜 기간 국민들의 인터넷 이용을 검열해 왔으며, 유튜브(YouTube), 페이스북(Facebook), 트위터(Twitter) 등이 이란에서 모두 금지된 서비스라고 지적했습니다.

토르가 뭔지 잘 모르시겠다고요? 토르는 인터넷 이용자의 익명성 보장을 위해 만들어진 플랫폼입니다. 토르라는 프로젝트는 미국 해군 연구소(US Naval Research Laboratory)가 후원하면서 시작됐으며, 로저 딩글다인(Roger Dingledine), 닉 매튜슨(Nick Mathewson), 폴 사이버슨(Paul Syverson) 등 세 사람이 개발했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)