세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[3월 5주 뉴스쌈] 美 볼티모어, 911 시스템 해킹돼 출동 차질
  |  입력 : 2018-04-01 19:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 송환된 링크드인 해커, 운동 앱 1억 5000만 계정 유출,
기술사기지원 피해액 86% 증가, 볼티모어 911 시스템 해킹,
오픈소스로 공유되는 카스퍼스키랩 위협사냥 앱 ‘KLara’


[보안뉴스 오다인 기자] 보안 진영에서 우려하던 바들이 하나씩 하나씩 현실화하고 있습니다. 이러다 조만간 영화에서나 보던 일이 눈앞에서 떡하고 벌어질지도 모르겠습니다. 3월 마지막 주 뉴스쌈은 운동 애플리케이션에 수집된 정보가 유출되고, 미국 볼티모어의 911 시스템이 해킹된 소식 등을 종합했습니다.

[이미지=iclickart]


1억 건 넘는 비밀번호 빼돌린 러시아 해커, 미국으로 송환
드롭박스(DropBox)와 2012년 링크드인(LinkedIn)을 해킹한 혐의로 기소된 러시아 해커 예프게니 니쿨린(Yevgeniy Nikulin)이 미국으로 송환됐습니다. 2012년 링크드인 해킹 당시, 니쿨린은 1억 1,700만 건의 비밀번호를 빼돌린 것으로 추정됩니다.

앞서 니쿨린은 2016년 10월부터 체코에 구금된 상태였습니다. 러시아와 미국 양국에서 그의 체포 영상을 발부하자 니쿨린은 체코에 망명을 요청했습니다. 체코 정부는 거부했고요. 결국 니쿨린은 미국으로 넘겨져 30일(현지시간) 연방 법정에 서게 됐습니다.

러시아 정부는 체코 정부가 모든 가능성과 사실을 고려하지 않은 채 니쿨린을 미국에 넘겨버렸다며 불쾌함을 드러냈습니다. CNN에 따르면, 체코 법무장관은 미국과 러시아가 제기한 혐의의 심각성을 고려해서 내린 결정이라고 설명했습니다.

미국 샌프란시스코 법정에 처음 등장했을 때 그의 변호사는 니쿨린이 심각한 질병을 앓고 있으며 즉각적인 치료가 필요하다고 판사에게 말했습니다. 이에 법원에서 니쿨린에 대한 의학적 진단을 명령한 상태입니다.

미국의 운동 애플리케이션, 1억 5,000만 건 이용자 계정 털려
운동량 측정을 위한 애플리케이션, 요즘 많이 나옵니다. 편리하고 목표 달성에도 도움이 되지만 한편 걱정이 따릅니다. 운동 정보와 건강 정보가 범죄자의 손에 들어갈 위험이 있기 때문입니다.

미국의 스포츠용품 브랜드 언더아머(Under Armour)에서 개발한 마이피트니스팔(MyFitnessPal)이 1억 5,000만 건의 이용자 계정을 해킹당하면서 이 같은 불명예를 안게 됐습니다.

언더아머는 허가 받지 못한 이용자에 의한 로그인 시도나 불법적인 로그인 시도가 발생했다는 증거가 전혀 나타나지 않았다고 설명했습니다. 정보 유출 피해자에게 보낸 이메일에서 언더아머는 마이피트니스팔 이용자에게 비밀번호를 즉시 변경하라고 권고했습니다.

언더아머는 지난 2월 25일 발표한 공지에서 신원불명의 누군가가 이용자 이름, 이메일 주소, 해시된 비밀번호를 볼 수 있는 파일에 접근했다는 사실을 인지했다고 밝혔습니다. 이어 사회보장번호는 애초에 수집한 사실이 없기 때문에 유출되지 않았으며, 신용카드 정보는 다른 시스템에 저장되기 때문에 역시 유출되지 않았다고 설명했습니다.

기술지원사기 피해액, 전년대비 86% 증가
기술지원사기(Tech Support Scams)는 이용자 PC나 모바일 기기에 문제가 있으니 기술적인 지원을 받으라고 허위 광고하면서 금전을 갈취하는 범죄를 말합니다. 지난해 기술지원사기로 인한 피해액은 1500만 달러(약 160억 원)로 나타났는데, 2016년에 비해 무려 86% 증가한 수준입니다. 미국 연방수사국(FBI)의 인터넷범죄신고센터(IC3)가 조사했습니다.

작년 IC3은 기술지원사기 피해자로부터 총 1만 1,000건의 신고를 접수했습니다. 피해자 대부분이 미국 거주자였으나 전 세계 85개국에서도 IC3에 사건을 제보했다고 하네요.

IC3은 29일(현지시간) 경보를 발행하면서 “이 같은 유형의 사기는 계속해서 문제가 되고 있으며 규모도 크다”고 설명했습니다. 이어 “기술지원사기가 점점 더 흔하게 발생하면서 범죄자들이 심지어 정부기관인 척하면서 피해자들을 유인하고 있다”고 경고했습니다. 기술지원사기로 인한 피해액을 보상해준다거나 범죄자 검거를 위한 재정적인 지원을 요구한다고 IC3는 주의를 당부했습니다.

IC3는 기술지원사기가 전화, 검색엔진 광고, 팝업창, 잠금화면 메시지, 피싱 이메일 등을 통해 접촉해 온다고 말했습니다. GPS, 프린터, 케이블 회사의 기술지원팀인 척 접근하거나 암호화폐 거래소 대리인인 척 하면서 접근한 사례도 나타났다고 하니, 이용자들은 돌다리도 한 번 더 두드려보는 자세가 필요하겠습니다.

볼티모어의 911 시스템이 해킹당했다
지난 주, 미국 애틀랜타의 일부 시스템이 랜섬웨어의 공격으로 정전됐다는 소식 전해드렸는데요. 이번 주에는 볼티모어의 911 시스템이 해킹당했다는 소식을 전해드립니다. 볼티모어는 미국 메릴랜드 주(州)에 위치한 시(市)입니다.

볼티모어의 911 시스템은 지난 주말 동안 공격을 받아 볼티모어 시의 자동화된 출동 시스템이 지장을 받았습니다. 당시 경찰국은 즉시 수동 출동 체제로 변경했기 때문에 단 한 건의 호출도 놓치지 않았다고 해명했으나, 뒤집어 생각해보면 핵심 시스템이 해킹에 계속 취약한 상태로 남아있었다는 사실이 증명된 셈입니다.

해킹된 시스템은 발신자 정보를 지도 등으로 자동 변환해 대응 시간을 줄이는 데 활용된다고 하는데요. 볼티모어 경찰은 이 시스템이 지난 26일 새벽 2시쯤 정상화됐다고 밝혔습니다.

카스퍼스키랩, 자체 개발한 위협사냥 앱 ‘KLara’ 오픈소스 툴로 제공
카스퍼스키랩(Kaspersky Lab)이 자체 개발한 위협사냥 애플리케이션 ‘KLara’를 오픈소스 툴로 제공한다고 28일 밝혔습니다.

KLara는 YARA 룰 기반의 멀웨어 스캐너로, 멀웨어 식별 프로세스 속도를 높이기 위해 다중의 데이터베이스에서 다중의 YARA 식별자 규칙을 동시에 가동합니다. 카스퍼스키랩은 YARA 검색을 위한 분산 시스템으로써 이 툴을 개발했다고 설명했습니다. 연구진만의 멀웨어 콜렉션을 포함해 다른 사람들 것까지 모두 포함해서 말이죠.

카스퍼스키랩의 보안 연구자이자 KLara 개발자 중 한 명인 댄 데메테르(Dan Demeter)는 “사이버 위협을 탐지하는 데엔 멀웨어를 효과적으로 사냥할 수 있는 툴과 시스템이 필요하다”며 “특히, 진화한 타깃형 위협 캠페인을 수개월 또는 수년씩 추적할 때 그렇다”고 말했습니다. 그는 “위협사냥을 더 잘, 더 빨리 하기 위해서 KLara를 만들었다”면서 “이제 이를 보안 커뮤니티와 공유하고자 한다”고 말했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)