Home > 전체기사
[1월 5주 뉴스쌈] 구글 플레이 삭제 악성 앱, 지난해 70만개
  |  입력 : 2018-02-04 09:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
켈리호스 봇넷 운영자, FBI 인터넷범죄신고센터 가장
봄가르의 리버맨 인수, 구글 클라우드 최소 권한 기능
2017년 구글 플레이에서 삭제된 악성 앱 통계


[보안뉴스 오다인 기자] 추위가 여전합니다. 그러나 옷깃을 더 여미게 되는 뉴스들이 쏟아집니다. 벼랑 끝에서 홀로 용기를 낸 사람 곁에 많은 사람들의 온기가 가득했으면 합니다. 세상이 조금씩 움직이는 2월의 초입, 1월 마지막 주 뉴스쌈 시작합니다.

[이미지=iclickart]


켈리호스 봇넷 운영자, 미국으로 송환
켈리호스(Kelihos) 봇넷 운영자이자 이메일 스팸 공격자인 피터 레바쇼프(Peter Levashov)가 스페인에서 미국으로 송환됐습니다. 레바쇼프는 코네티컷 주 연방 법원에서 재판을 앞두고 있습니다. 담당 검사들은 레바쇼프가 개인정보를 수집(harvest)하기 위해 봇넷을 활용했다고 주장하고 있습니다.

러시아 국민인 레바쇼프는 신원 도용, 전화 금융사기(wire fraud), 모의 등의 혐의로 기소됐습니다. 그는 2017년 4월 스페인 바르셀로나에서 휴가를 즐기던 중, 켈리호스 폐쇄 작전을 펼치던 미국 법무부에 의해 체포됐습니다. 관계자들에 따르면, 켈리호스 봇넷은 매년 수억 건에 달하는 가짜 이메일을 뿌린 데다 미국인 수천 명의 온라인 계정 크리덴셜을 가로챘으며, 랜섬웨어를 전파하기도 했습니다.

체포 직후 레바쇼프는 러시아의 집권 여당인 통합 러시아(United Russia)를 위해 반대파 정당의 정보를 수집하던 중이었다고 변명했으나 이후 거짓으로 드러났습니다. 러시아는 미국의 송환 요구에 반대하는 요구를 제기했으나 스페인 국가 법원(Spanish National Court)이 레바쇼프의 미국 송환을 지난 10월에 승인했습니다.

스팸과 멀웨어가 포함된 이메일을 유포한 것과 더불어 레바쇼프는 클릭 사기(click fraud) 및 디도스 공격 혐의도 받고 있습니다. 한편, 사이버 공격자들 사이에서 레바쇼프는 스팸 서비스 제공업자로 인식돼 왔으며, 2009년 스톰(Storm) 봇넷 운영자로 기소된 사실도 있습니다.

FBI 인터넷범죄신고센터 가장한 사이버 공격 등장
미국 연방수사국(FBI) 인터넷범죄신고센터(Internet Crime Complaint Center)를 가장한 사이버 공격이 등장했습니다. 공격자는 이용자를 속여 악성 파일을 다운로드 받게 하고 개인정보를 입력시킵니다.

FBI 인터넷범죄신고센터는 일반 국민들이 의심스럽거나 불법적인 온라인 활동을 제보하는 창구로 마련된 미국의 정부부처입니다. 공격자는 FBI 인터넷범죄신고센터에서 보낸 이메일인 것처럼 꾸미기 위해 인터넷 사기 범죄자들의 체포 소식들을 나열한 링크를 추가하기도 했습니다. 이메일에는 이용자가 다운로드 받은 뒤 개인정보를 입력해서 공격자에게 회신하는 용도로 텍스트 문서가 첨부됐습니다.

전문가들은 FBI 인터넷범죄신고센터를 가장한 사이버 공격이 다른 세 가지 버전으로도 발견됐다고 밝혔습니다. 인터넷 범죄 제보 시 개인정보를 입력해야 한다고 요구하는 가짜 소셜 미디어 페이지가 있었으며, 이메일 수신자의 이름이 기업 데이터베이스에서 발견됐는데 이에 대한 조치가 필요하다고 서술한 이메일도 있었습니다. 또한, FBI 인터넷범죄신고센터에서 사이버 범죄를 수사하는 과정 중에 이메일 수신자의 IP 주소가 발견됐다고 말한 이메일도 발견됐습니다.

FBI 인터넷범죄신고센터는 이번 공격의 피해자라고 생각되는 사람이라면 공식 웹사이트를 통해 신고하라고 말했습니다.

봄가르, 리버맨 소프트웨어 인수
원격 접근 보안 소프트웨어 업체 봄가르(Bomgar)가 신원 관리 업체 리버맨 소프트웨어(Lieberman Software)를 인수했습니다. 봄가르는 엔드포인트용 보안 및 접근 제어 소프트웨어를 판매하는 업체입니다. 봄가르는 리버맨 소프트웨어의 제품과 기술이 더해짐으로써 보다 강력한 접근 권한 및 신원 관리 솔루션을 만들 수 있을 것이라고 밝혔습니다.

봄가르 최고경영자(CEO) 매트 더크스(Matt Dircks)는 “양사의 기술 통합으로 진정한 심층 방어(defense-in-depth) 수준의 접근 권한 관리(PAM: Privileged Access Management) 솔루션을 제공하게 될 것”이라고 말했습니다. 이번 인수와 관련한 재정적인 세부사항은 공개되지 않았습니다.

구글 클라우드의 최소 권한 기능, 31일부터 이용 가능
구글이 31일(현지시간) 클라우드 IAM(Identity and Access Management)의 사용자 지정 역할 기능을 이용할 수 있다고 발표했습니다. ‘최소 권한(Least-Privilege)’이라고 불리는 이 기능은 기업들이 사용자 접근을 특정하게 지정할 수 있도록 해줍니다. 직원들로 하여금 각자의 업무에 필요한 기능만을 사용하고 또 접근하도록 하는 것이죠.

구글의 제품 매니저인 로히트 케어(Rohit Khare)와 공학 매니저 프라딥 마다바라푸(Pradeep Madhavarapu)는 “IT 보안의 목표는 적절한 사람이 적절한 자원에 접근했으며 이를 적절한 방식으로 사용했는지 분명히 하는 것”이라면서 “그렇게 밖에 할 수 없는 환경을 구축하는 것이야말로 기업 보안 정책의 핵심인 ‘최소 권한의 원칙’을 실현하는 것”이라고 설명했습니다.

작년 구글 플레이에서 삭제된 악성 앱, 총 70만 개
2017년 구글이 구글 플레이에서 삭제한 애플리케이션 수는 모두 70만 개에 달했다고 구글 플레이 제품 매니저 앤드루 앤(Andrew Ahn)이 발표했습니다. 이들 앱은 구글 플레이 스토어 정책을 위반했기 때문에 삭제됐다고 앤은 설명했습니다. 70만 개라는 수치는 2016년에 제거된 앱 총량에 비해 무려 70%나 증가한 수준입니다.

앤은 악성 앱의 99%가 설치되기 전에 식별 및 제거됐다고 밝혔습니다. 탐지 모델이 향상된 결과, 멀웨어나 부적절한 콘텐츠가 포함된 앱을 찾아내는 것이 한층 수월해졌으며, 공격자와 악성 개발자 네트워크를 식별해내는 것도 더 나아졌다고 앤은 덧붙였습니다. 구글 플레이는 2017년에 10만 명의 악성 개발자들을 식별했으며 이들이 새로운 계정을 개설하지 못하도록 억제했다고도 설명했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향