[6월 2주 뉴스쌈] 아이폰 ‘USB 제한 모드’, 해커가 뚫었다

입력 : 2018-06-17 22:44

이메일 등 오래된 공격 수법의 위력과 ‘앵글러 피싱’,
iOS 11.3 베타 버전 신 보안 기능 뚫은 그레이시프트,
미국 건강보험저축 신탁회사의 23,000건 정보 유출

[보안뉴스 오다인 기자] 익스플로잇 킷이 급감하는 중입니다. 얼핏 좋은 소식 같지만 이보다 더 쉽고 더 저렴하면서 수익은 더 낼 수 있는 방법을 공격자들이 점점 더 많이 발견하고 있다는 뜻도 됩니다. 공격의 비용과 대가를 높이는 것이 보안의 지향점이지 않을까요?


이메일과 소셜 미디어, 여전히 보안 위협의 최고봉
이용자들은 여전히 이상한 링크를 클릭하고, 알 수 없는 파일을 다운로드 받으며, 위험한 웹사이트를 방문합니다. 그리고 이를 막을 방법은 많지 않아 보입니다. 지난 14일 보안업체 프루프포인트(ProofPoint)가 발행한 ‘2018년 1분기 위협 보고서’의 결론 중 하나입니다.

프루프포인트는 오래된 공격 수법들이 복귀하는 중이라고 밝혔습니다. 예컨대 이용자 데스크톱에서 가장 많이 발견된 이메일 기반 멀웨어가 랜섬웨어가 아닌 뱅킹 트로이목마인 것으로 나타났습니다. 이는 네커스(Necurs) 봇넷의 활약과 기타 고수익성 멀웨어 페이로드의 확산이 결합된 결과라고 연구진은 설명했습니다.

이른바 ‘앵글러 피싱(Angler Phishing)’이라고 불리는 소셜 미디어 지원 사기는 2018년 1분기에 폭증했습니다. 앵글러 피싱은 공격자가 소셜 미디어에 가짜 고객 지원 계정을 만든 뒤 지원을 구하는 사람들이 피싱 사이트에 방문하도록 유인하거나 계정 크리덴셜을 제공하도록 속이는 수법을 말합니다.

익스플로잇 킷은 빠른 속도로, 그리고 계속해서 줄어들고 있습니다. 멀웨어 제작자들이 더 쉬우면서 더 많은 수익을 낼 수 있는 공격 방법을 찾고 있기 때문입니다.

포렌식 툴 차단하도록 설계된 아이폰 보안, 해커들이 뚫었다
iOS 11.3 베타 버전으로 출시된 아이폰의 새로운 보안 기능 ‘USB 제한 모드(USB Restricted Mode)’가 해커들에 의해 뚫렸습니다. 이 기능은 기기가 직전 1시간 동안 잠금 상태일 때 아이폰의 라이트닝 케이블 포트를 충전 전용 포트로 전환시킴으로써 사법기관이 아이폰의 잠금을 해제하지 못하도록 설계됐습니다.

USB 제한 모드는 잠금 상태인 아이폰을 뚫기 어렵게 함으로써 경찰이 압수한 기기를 제한된 시간 안에 잠금 해제 툴을 사용하도록 밀어붙이는 효과가 있습니다. 이 같은 소식이 알려지자 사법기관을 비롯해 모바일 포렌식 회사들 사이에 파문이 일었는데요. 경찰 등 수사기관이 아이폰 해킹 시 주로 사용하는 15,000달러(약 1,649만 원)짜리 해킹 툴(Unlocking Box) ‘그레이키(GrayKey)’의 제조업체 그레이시프트(Grayshift)도 그 중 한 곳이었습니다.

미국의 IT 전문매체 마더보드(Motherboard)에 따르면, 그레이시프트는 iOS 11.3 베타 버전의 USB 제한 모드를 이미 뚫은 상태입니다. 마더보드가 입수한 이메일에서 한 포렌식 전문가는 “(그레이키가) 시간 경과에 따라 활용될 수 있는 기능을 만들어냈다”고 말했습니다. 또 다른 취재원은 그레이시프트가 몇 주 전 웨비나에서 USB 제한 모드를 억제하는 방법을 시연했다고 전했습니다.

헬스에쿼티, 23,000건 정보 유출
사이버 보안 참사가 시작되는 데 필요한 건 때로 단 한 명의 직원일지도 모릅니다. 미국의 건강보험저축 신탁회사 헬스에쿼티(HealthEquity)가 지난 주 배운 교훈입니다. 권한 없는 누군가가 헬스에쿼티 직원 한 명의 이메일 계정에 접근, 총 23,000건의 정보가 유출되는 사고가 발생했습니다.

피고용인 및 고용인의 이름과 헬스에쿼티 ID, 기타 유형의 건강보험 계좌, 공제액, 일부는 사회보장번호까지 유출됐습니다. 이 사고는 4월 11일 발생했으며 이틀 뒤에 발견됐습니다. 헬스에쿼티는 직원 이메일이 침해됐다는 사실을 파악한 뒤, 편지함으로의 접근을 차단하고 포렌식 회사를 고용해 헬스에쿼티의 기타 시스템에 영향이 있었는지 여부를 확인했습니다.

헬스에쿼티는 유동성 지출 계좌를 비롯해 401,000개의 계좌와 의료비 변제 등을 관리하며 약 40,000개 기업에 여러 가지 서비스를 제공하고 있습니다. 이번 해킹으로 미시간에 있는 기업 2곳이 영향을 받았습니다. 헬스에쿼티는 이들 기업에 향후 5년간 신용조회 및 신원도용보호 서비스를 제공하기로 했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

오다인기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...