Home > 전체기사
[7월 4주 뉴스쌈] 글로벌 피싱 이메일 제목 TOP 10
  |  입력 : 2018-07-30 00:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
팬시 베어와 클레어 매캐스킬, 임퍼바의 프레보티 인수
크롬 최신 버전과 보안 경고, 피싱 이메일 제목 톱 10


[보안뉴스 오다인 기자] “지난 한 주간 세계의 보안 이슈 가운데 놓치기 아쉬운 뉴스만 모아 전해드립니다. 일주일치 뉴스를 한 입에 쏙 넣어드리는 뉴스쌈으로 매주 주말 찾아뵙습니다.” 지난해 7월 29일 ‘뉴스쌈’이라는 기획을 처음 시작하며 독자들께 올린 인사말입니다.

벌써 1년입니다. 한 주도 거르지 않고 지난 1년간 52번의 뉴스쌈을 썼습니다. 새로운 1년을 시작하는 감회가 새롭습니다. 그동안의 성원만큼 앞으로도 지속적인 관심을 부탁드립니다. 2018년 7월 4주 뉴스쌈, 출발합니다.

[이미지=iclickart]


팬시 베어, 미 상원의원 클레어 매캐스킬 겨냥해 피싱
러시아 군사정보기관 GRU 소속의 해킹 그룹으로 추정되는 팬시 베어(Fancy Bear)가 2018년 재선 캠페인 기간 동안 미국 상원의원 클레어 매캐스킬(Claire McCaskill)과 그 스태프들을 겨냥해 공격을 펼쳤던 것으로 드러났습니다.

매캐스킬 의원은 미국 미주리 주의 민주당원입니다. 이런 사실이 드러나면서 매캐스킬 의원은 러시아의 2018년 미국 선거 개입의 첫 번째 타깃으로 이름을 올리게 됐다고 미국 매체 데일리비스트(Daily Beast)가 보도했습니다.

매캐스킬 의원은 과거 러시아를 비판한 이력이 있어 러시아의 주요 타깃이 됐을 것이라 분석됩니다. 매캐스킬 의원은 러시아가 “미국 민주주의를 대상으로 사이버 전쟁을 벌이고 있다”고 수차례 비판한 바 있으며, 블라디미르 푸틴 러시아 대통령을 ‘깡패(Thug)’와 ‘일진(Bully)’ 등으로 묘사하기도 했습니다.

팬시 베어는 2016년 존 포데스타(John Podesta)를 대상으로 사용했던 비밀번호 유출 전술을 약간 변형해 매캐스킬 의원의 캠페인을 공격했습니다. 매캐스킬 의원의 스태프들은 마이크로소프트 익스체인지 비밀번호를 바꾸라고 지시하는 허위 공지를 이메일로 받았습니다. 이를 클릭하면, 미국 상원의 액티브 디렉토리 페더레이션 서비스(ADFS) 로그인 페이지로 위장한 피싱 화면으로 이동됐는데요. 이러한 피싱 이메일들은 각 수신자의 이메일 주소별로 맞춤화돼 있었다고 합니다.

지난 주 마이크로소프트는 미국 중간선거를 겨냥한 3건의 해킹 시도를 포착했다고 밝혔습니다. 올해 초에도 전문가들은 미국 중간선거 후보들을 겨냥한 피싱 공격의 랜딩 페이지로 가짜 마이크로소프트 도메인이 등록돼 있었다고 발표한 바 있습니다. 한편, 매캐스킬 의원은 성명서를 발표해 사이버 공격이 성공하진 못했다고 설명했습니다.

임퍼바, 프레보티 인수 예정
온프레미스·클라우드·하이브리드 보안업체 임퍼바(Imperva)가 데브옵스 보안업체 프레보티(Prevoty)를 인수합니다. 현금가로 1억 4,000만 달러(약 1,566억 원) 상당의 계약입니다. 2018 회계연도 3분기 내에 계약이 완료될 것으로 전망됩니다.

임퍼바에 따르면, 프레보티의 자율 애플리케이션 보호(AAP: Autonomous Application Protection) 제품은 임퍼바의 △애플리케이션 보호 △애플리케이션 딜리버리 △정보보호 제품들과 결합돼 기업 및 기업 애플리케이션에 엔드-투-엔드 보안을 제공할 예정입니다.

또한, 프레보티의 빌트인 애플리케이션 보안 기술이 더해지면서 임퍼바는 데브옵스 시장에도 영향력을 확대할 수 있을 것으로 보입니다. 인수 소식을 발표하면서 임퍼바는 쓰렛레이더(ThreatRadar) 같은 임퍼바 제품과 프레보티 제품이 통합됨으로써 기업 전반을 아울러 위협 및 취약점에 대해 확장된 가시성을 제공할 수 있을 것이라고 밝혔습니다.

구글, 크롬 새 버전으로 업데이트 권고
7월 24일자로 크롬 브라우저 상의 암호화되지 않은 웹사이트들에는 ‘안전하지 않음(Not Secure)’이라는 문구가 주소창에 표시되고 있습니다. 구글은 취약한 사이트들에 자사의 의도를 전해온 결과, 안전하지 않은 HTTP 프로토콜을 쓰는 경우가 2년 전에 비해 20% 포인트 이상 줄어들었다고 밝혔습니다.

이 같은 변화를 알린 블로그 포스트에서 구글은 100% 암호화된 통신 환경을 웹에서 보고 싶다는 열망을 재차 강조했습니다. 크롬 최신 버전(68)의 이용자들은 HTTP 페이지를 방문하면 ‘안전하지 않음’이라는 새로운 공지를 보게 됩니다. 오는 10월 출시될 크롬 신규 버전(70)부터는 암호화되지 않은 사이트들의 경우 밝은 빨간색 글자로 표시될 예정입니다.

이와 함께 구글은 ‘렛츠 인크립트(Let’s Encrypt)’라는 무료 인증서 발급 서비스를 통해 웹사이트 소유자들에게 추가적인 비용을 받지 않고 암호화를 제공하고 있다고 덧붙였습니다.

즉시 비밀번호를 확인하라고? 무조건 클릭하면 안 된다
해커들이 보안 경고 및 비밀번호 확인을 제목으로 한 이메일로 점점 더 강력한 공격을 펼치고 있는 것으로 나타났습니다. 보안에 주의를 기울이는 이용자들도 이 같은 미끼를 덥석 물고 있다고 하네요.

2018년 2분기 ‘글로벌 피싱 이메일 제목 TOP 10(Top 10 Global Phishing Email Subject Lines)’ 보고서는 보안업체 ‘노우비포(KnowBe4)’ 연구진이 IT 부서에 보고된 실제 피싱 이메일을 비롯해 모의 피싱 테스트에서 추출한 데이터에 기초해 작성됐습니다.

가장 성공적인 메시지는 보안에 대한 이용자의 관심을 이용했던 것으로 나타났습니다. 이런 이메일이 사람들에게 뭔가 경각심을 불러 일으키고 빨리 조치를 취해야 할 것 같은 느낌을 준다는 걸 공격자가 아주 잘 이용하는 것이죠.

‘즉시 비밀번호를 확인할 것(Password Check Require Immediately)’이라는 제목으로 이메일을 보내면 100명 중 15명의 이용자가 클릭했습니다. ‘보안 경고(Security Alert)’라는 제목의 이메일은 100명 중 12명이, ‘즉시 비밀번호를 변경할 것(Change of Password Required Immediately)’이라는 제목의 이메일은 100명 중 11명이 클릭했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향