Home > 전체기사
[1월 5주 뉴스쌈] 구글 플레이 삭제 악성 앱, 지난해 70만개
  |  입력 : 2018-02-04 09:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
켈리호스 봇넷 운영자, FBI 인터넷범죄신고센터 가장
봄가르의 리버맨 인수, 구글 클라우드 최소 권한 기능
2017년 구글 플레이에서 삭제된 악성 앱 통계


[보안뉴스 오다인 기자] 추위가 여전합니다. 그러나 옷깃을 더 여미게 되는 뉴스들이 쏟아집니다. 벼랑 끝에서 홀로 용기를 낸 사람 곁에 많은 사람들의 온기가 가득했으면 합니다. 세상이 조금씩 움직이는 2월의 초입, 1월 마지막 주 뉴스쌈 시작합니다.

[이미지=iclickart]


켈리호스 봇넷 운영자, 미국으로 송환
켈리호스(Kelihos) 봇넷 운영자이자 이메일 스팸 공격자인 피터 레바쇼프(Peter Levashov)가 스페인에서 미국으로 송환됐습니다. 레바쇼프는 코네티컷 주 연방 법원에서 재판을 앞두고 있습니다. 담당 검사들은 레바쇼프가 개인정보를 수집(harvest)하기 위해 봇넷을 활용했다고 주장하고 있습니다.

러시아 국민인 레바쇼프는 신원 도용, 전화 금융사기(wire fraud), 모의 등의 혐의로 기소됐습니다. 그는 2017년 4월 스페인 바르셀로나에서 휴가를 즐기던 중, 켈리호스 폐쇄 작전을 펼치던 미국 법무부에 의해 체포됐습니다. 관계자들에 따르면, 켈리호스 봇넷은 매년 수억 건에 달하는 가짜 이메일을 뿌린 데다 미국인 수천 명의 온라인 계정 크리덴셜을 가로챘으며, 랜섬웨어를 전파하기도 했습니다.

체포 직후 레바쇼프는 러시아의 집권 여당인 통합 러시아(United Russia)를 위해 반대파 정당의 정보를 수집하던 중이었다고 변명했으나 이후 거짓으로 드러났습니다. 러시아는 미국의 송환 요구에 반대하는 요구를 제기했으나 스페인 국가 법원(Spanish National Court)이 레바쇼프의 미국 송환을 지난 10월에 승인했습니다.

스팸과 멀웨어가 포함된 이메일을 유포한 것과 더불어 레바쇼프는 클릭 사기(click fraud) 및 디도스 공격 혐의도 받고 있습니다. 한편, 사이버 공격자들 사이에서 레바쇼프는 스팸 서비스 제공업자로 인식돼 왔으며, 2009년 스톰(Storm) 봇넷 운영자로 기소된 사실도 있습니다.

FBI 인터넷범죄신고센터 가장한 사이버 공격 등장
미국 연방수사국(FBI) 인터넷범죄신고센터(Internet Crime Complaint Center)를 가장한 사이버 공격이 등장했습니다. 공격자는 이용자를 속여 악성 파일을 다운로드 받게 하고 개인정보를 입력시킵니다.

FBI 인터넷범죄신고센터는 일반 국민들이 의심스럽거나 불법적인 온라인 활동을 제보하는 창구로 마련된 미국의 정부부처입니다. 공격자는 FBI 인터넷범죄신고센터에서 보낸 이메일인 것처럼 꾸미기 위해 인터넷 사기 범죄자들의 체포 소식들을 나열한 링크를 추가하기도 했습니다. 이메일에는 이용자가 다운로드 받은 뒤 개인정보를 입력해서 공격자에게 회신하는 용도로 텍스트 문서가 첨부됐습니다.

전문가들은 FBI 인터넷범죄신고센터를 가장한 사이버 공격이 다른 세 가지 버전으로도 발견됐다고 밝혔습니다. 인터넷 범죄 제보 시 개인정보를 입력해야 한다고 요구하는 가짜 소셜 미디어 페이지가 있었으며, 이메일 수신자의 이름이 기업 데이터베이스에서 발견됐는데 이에 대한 조치가 필요하다고 서술한 이메일도 있었습니다. 또한, FBI 인터넷범죄신고센터에서 사이버 범죄를 수사하는 과정 중에 이메일 수신자의 IP 주소가 발견됐다고 말한 이메일도 발견됐습니다.

FBI 인터넷범죄신고센터는 이번 공격의 피해자라고 생각되는 사람이라면 공식 웹사이트를 통해 신고하라고 말했습니다.

봄가르, 리버맨 소프트웨어 인수
원격 접근 보안 소프트웨어 업체 봄가르(Bomgar)가 신원 관리 업체 리버맨 소프트웨어(Lieberman Software)를 인수했습니다. 봄가르는 엔드포인트용 보안 및 접근 제어 소프트웨어를 판매하는 업체입니다. 봄가르는 리버맨 소프트웨어의 제품과 기술이 더해짐으로써 보다 강력한 접근 권한 및 신원 관리 솔루션을 만들 수 있을 것이라고 밝혔습니다.

봄가르 최고경영자(CEO) 매트 더크스(Matt Dircks)는 “양사의 기술 통합으로 진정한 심층 방어(defense-in-depth) 수준의 접근 권한 관리(PAM: Privileged Access Management) 솔루션을 제공하게 될 것”이라고 말했습니다. 이번 인수와 관련한 재정적인 세부사항은 공개되지 않았습니다.

구글 클라우드의 최소 권한 기능, 31일부터 이용 가능
구글이 31일(현지시간) 클라우드 IAM(Identity and Access Management)의 사용자 지정 역할 기능을 이용할 수 있다고 발표했습니다. ‘최소 권한(Least-Privilege)’이라고 불리는 이 기능은 기업들이 사용자 접근을 특정하게 지정할 수 있도록 해줍니다. 직원들로 하여금 각자의 업무에 필요한 기능만을 사용하고 또 접근하도록 하는 것이죠.

구글의 제품 매니저인 로히트 케어(Rohit Khare)와 공학 매니저 프라딥 마다바라푸(Pradeep Madhavarapu)는 “IT 보안의 목표는 적절한 사람이 적절한 자원에 접근했으며 이를 적절한 방식으로 사용했는지 분명히 하는 것”이라면서 “그렇게 밖에 할 수 없는 환경을 구축하는 것이야말로 기업 보안 정책의 핵심인 ‘최소 권한의 원칙’을 실현하는 것”이라고 설명했습니다.

작년 구글 플레이에서 삭제된 악성 앱, 총 70만 개
2017년 구글이 구글 플레이에서 삭제한 애플리케이션 수는 모두 70만 개에 달했다고 구글 플레이 제품 매니저 앤드루 앤(Andrew Ahn)이 발표했습니다. 이들 앱은 구글 플레이 스토어 정책을 위반했기 때문에 삭제됐다고 앤은 설명했습니다. 70만 개라는 수치는 2016년에 제거된 앱 총량에 비해 무려 70%나 증가한 수준입니다.

앤은 악성 앱의 99%가 설치되기 전에 식별 및 제거됐다고 밝혔습니다. 탐지 모델이 향상된 결과, 멀웨어나 부적절한 콘텐츠가 포함된 앱을 찾아내는 것이 한층 수월해졌으며, 공격자와 악성 개발자 네트워크를 식별해내는 것도 더 나아졌다고 앤은 덧붙였습니다. 구글 플레이는 2017년에 10만 명의 악성 개발자들을 식별했으며 이들이 새로운 계정을 개설하지 못하도록 억제했다고도 설명했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향