Home > 전체기사
[3월 5주 뉴스쌈] 美 볼티모어, 911 시스템 해킹돼 출동 차질
  |  입력 : 2018-04-01 19:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 송환된 링크드인 해커, 운동 앱 1억 5000만 계정 유출,
기술사기지원 피해액 86% 증가, 볼티모어 911 시스템 해킹,
오픈소스로 공유되는 카스퍼스키랩 위협사냥 앱 ‘KLara’


[보안뉴스 오다인 기자] 보안 진영에서 우려하던 바들이 하나씩 하나씩 현실화하고 있습니다. 이러다 조만간 영화에서나 보던 일이 눈앞에서 떡하고 벌어질지도 모르겠습니다. 3월 마지막 주 뉴스쌈은 운동 애플리케이션에 수집된 정보가 유출되고, 미국 볼티모어의 911 시스템이 해킹된 소식 등을 종합했습니다.

[이미지=iclickart]


1억 건 넘는 비밀번호 빼돌린 러시아 해커, 미국으로 송환
드롭박스(DropBox)와 2012년 링크드인(LinkedIn)을 해킹한 혐의로 기소된 러시아 해커 예프게니 니쿨린(Yevgeniy Nikulin)이 미국으로 송환됐습니다. 2012년 링크드인 해킹 당시, 니쿨린은 1억 1,700만 건의 비밀번호를 빼돌린 것으로 추정됩니다.

앞서 니쿨린은 2016년 10월부터 체코에 구금된 상태였습니다. 러시아와 미국 양국에서 그의 체포 영상을 발부하자 니쿨린은 체코에 망명을 요청했습니다. 체코 정부는 거부했고요. 결국 니쿨린은 미국으로 넘겨져 30일(현지시간) 연방 법정에 서게 됐습니다.

러시아 정부는 체코 정부가 모든 가능성과 사실을 고려하지 않은 채 니쿨린을 미국에 넘겨버렸다며 불쾌함을 드러냈습니다. CNN에 따르면, 체코 법무장관은 미국과 러시아가 제기한 혐의의 심각성을 고려해서 내린 결정이라고 설명했습니다.

미국 샌프란시스코 법정에 처음 등장했을 때 그의 변호사는 니쿨린이 심각한 질병을 앓고 있으며 즉각적인 치료가 필요하다고 판사에게 말했습니다. 이에 법원에서 니쿨린에 대한 의학적 진단을 명령한 상태입니다.

미국의 운동 애플리케이션, 1억 5,000만 건 이용자 계정 털려
운동량 측정을 위한 애플리케이션, 요즘 많이 나옵니다. 편리하고 목표 달성에도 도움이 되지만 한편 걱정이 따릅니다. 운동 정보와 건강 정보가 범죄자의 손에 들어갈 위험이 있기 때문입니다.

미국의 스포츠용품 브랜드 언더아머(Under Armour)에서 개발한 마이피트니스팔(MyFitnessPal)이 1억 5,000만 건의 이용자 계정을 해킹당하면서 이 같은 불명예를 안게 됐습니다.

언더아머는 허가 받지 못한 이용자에 의한 로그인 시도나 불법적인 로그인 시도가 발생했다는 증거가 전혀 나타나지 않았다고 설명했습니다. 정보 유출 피해자에게 보낸 이메일에서 언더아머는 마이피트니스팔 이용자에게 비밀번호를 즉시 변경하라고 권고했습니다.

언더아머는 지난 2월 25일 발표한 공지에서 신원불명의 누군가가 이용자 이름, 이메일 주소, 해시된 비밀번호를 볼 수 있는 파일에 접근했다는 사실을 인지했다고 밝혔습니다. 이어 사회보장번호는 애초에 수집한 사실이 없기 때문에 유출되지 않았으며, 신용카드 정보는 다른 시스템에 저장되기 때문에 역시 유출되지 않았다고 설명했습니다.

기술지원사기 피해액, 전년대비 86% 증가
기술지원사기(Tech Support Scams)는 이용자 PC나 모바일 기기에 문제가 있으니 기술적인 지원을 받으라고 허위 광고하면서 금전을 갈취하는 범죄를 말합니다. 지난해 기술지원사기로 인한 피해액은 1500만 달러(약 160억 원)로 나타났는데, 2016년에 비해 무려 86% 증가한 수준입니다. 미국 연방수사국(FBI)의 인터넷범죄신고센터(IC3)가 조사했습니다.

작년 IC3은 기술지원사기 피해자로부터 총 1만 1,000건의 신고를 접수했습니다. 피해자 대부분이 미국 거주자였으나 전 세계 85개국에서도 IC3에 사건을 제보했다고 하네요.

IC3은 29일(현지시간) 경보를 발행하면서 “이 같은 유형의 사기는 계속해서 문제가 되고 있으며 규모도 크다”고 설명했습니다. 이어 “기술지원사기가 점점 더 흔하게 발생하면서 범죄자들이 심지어 정부기관인 척하면서 피해자들을 유인하고 있다”고 경고했습니다. 기술지원사기로 인한 피해액을 보상해준다거나 범죄자 검거를 위한 재정적인 지원을 요구한다고 IC3는 주의를 당부했습니다.

IC3는 기술지원사기가 전화, 검색엔진 광고, 팝업창, 잠금화면 메시지, 피싱 이메일 등을 통해 접촉해 온다고 말했습니다. GPS, 프린터, 케이블 회사의 기술지원팀인 척 접근하거나 암호화폐 거래소 대리인인 척 하면서 접근한 사례도 나타났다고 하니, 이용자들은 돌다리도 한 번 더 두드려보는 자세가 필요하겠습니다.

볼티모어의 911 시스템이 해킹당했다
지난 주, 미국 애틀랜타의 일부 시스템이 랜섬웨어의 공격으로 정전됐다는 소식 전해드렸는데요. 이번 주에는 볼티모어의 911 시스템이 해킹당했다는 소식을 전해드립니다. 볼티모어는 미국 메릴랜드 주(州)에 위치한 시(市)입니다.

볼티모어의 911 시스템은 지난 주말 동안 공격을 받아 볼티모어 시의 자동화된 출동 시스템이 지장을 받았습니다. 당시 경찰국은 즉시 수동 출동 체제로 변경했기 때문에 단 한 건의 호출도 놓치지 않았다고 해명했으나, 뒤집어 생각해보면 핵심 시스템이 해킹에 계속 취약한 상태로 남아있었다는 사실이 증명된 셈입니다.

해킹된 시스템은 발신자 정보를 지도 등으로 자동 변환해 대응 시간을 줄이는 데 활용된다고 하는데요. 볼티모어 경찰은 이 시스템이 지난 26일 새벽 2시쯤 정상화됐다고 밝혔습니다.

카스퍼스키랩, 자체 개발한 위협사냥 앱 ‘KLara’ 오픈소스 툴로 제공
카스퍼스키랩(Kaspersky Lab)이 자체 개발한 위협사냥 애플리케이션 ‘KLara’를 오픈소스 툴로 제공한다고 28일 밝혔습니다.

KLara는 YARA 룰 기반의 멀웨어 스캐너로, 멀웨어 식별 프로세스 속도를 높이기 위해 다중의 데이터베이스에서 다중의 YARA 식별자 규칙을 동시에 가동합니다. 카스퍼스키랩은 YARA 검색을 위한 분산 시스템으로써 이 툴을 개발했다고 설명했습니다. 연구진만의 멀웨어 콜렉션을 포함해 다른 사람들 것까지 모두 포함해서 말이죠.

카스퍼스키랩의 보안 연구자이자 KLara 개발자 중 한 명인 댄 데메테르(Dan Demeter)는 “사이버 위협을 탐지하는 데엔 멀웨어를 효과적으로 사냥할 수 있는 툴과 시스템이 필요하다”며 “특히, 진화한 타깃형 위협 캠페인을 수개월 또는 수년씩 추적할 때 그렇다”고 말했습니다. 그는 “위협사냥을 더 잘, 더 빨리 하기 위해서 KLara를 만들었다”면서 “이제 이를 보안 커뮤니티와 공유하고자 한다”고 말했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향