[1.5 보안 이슈투데이] 게임 퍼블리셔, 리캡챠, 위릭인포

유명 게임 퍼블리셔들의 임직원용 크리덴셜 50만 건, 현재 다크웹에서 거래 중
봇과 사람 구분해 주는 리캡챠, 음성을 문자로 변환시키는 API 통해 우회 가능
위릭인포에서 불법 정보 거래한 자들 21명, 영국 전역에서 벌어진 작전으로 체포돼

[보안뉴스 문가용 기자] 작년 한 해 동안 무수한 공격을 받아온 게임사의 잔혹사가 정초부터 이어지고 있다. 텐센트, 유비소프트 등 유명 게임사의 임직원 크리덴셜 50만 건이 다크웹에서 거래되는 것이 목격되었기 때문이다. 구글의 최신 리캡챠는 자사 API로 우회가 가능하다는 것이 실험을 통해 증명되었고, 위릭인포에서 불법 정보를 거래했던 21명의 사이버 범죄자들은 최근 영국 경찰의 대규모 작전으로 체포됐다.

[이미지 = utoimage]

[SecurityWeek] 에이펙스 실험실, 랜섬웨어에 걸려 정보 유출 :
의료 분야 실험을 대행해 주는 미국의 업체인 에이펙스 실험실(Apex Laboratory)이 랜섬웨어에 감염됐다. 랜섬웨어 사고가 발생한 건 2020년 7월 25일이었고, 당시 자료들과 시스템이 암호화 되어 마비되는 것을 막고 손실된 것을 전부 복구시켜 사업을 정상적으로 재개한 것이 7월 27일이었다. 하지만 정보가 유출된 것은 몰랐다고 한다. 12월에 되어서야 에이펙스 실험실의 데이터가 해커들 사이에서 유통되고 있다는 것을 파악해 이를 유관기관에 알렸다고 한다.

[ThreatPost] 구글의 ‘음성 문자 전환’ API 사용해 리캡챠 깬 연구원들 :
음성 정보를 문자로 변환시켜주는 기능을 활용해 캡챠(CAPTCHA)를 우회하는 전략은 이전부터 알려져 온 것이다. 그런데 이 기법이 구글의 리캡챠(reCAPTCHA) 세 번째 버전에서도 여전히 유효하다고 한다. 세 번째 버전은 최신 버전이다. 이를 발견한 보안 전문가 니콜라이 챠셔(Nikolai Tschacher)는 개념증명을 위한 영상을 온라인에 공개한 상태다. 성공률은 97%라고 한다.

[KELA] 유명 게임 퍼블리셔들의 크리덴셜들 절찬리에 판매 중 :
유명 게임 제작사 25곳에서 유출된 것으로 보이는 크리덴셜 50만 건이 현재 다크웹에서 거래되고 있다. 주로 이 게임사들에 소속된 임직원들의 것이라고 한다. 이 사건에 연루된 게임사는 텐센트(Tencent), 유비소프트(Ubisoft) 등 첫 손에 꼽히는 대형 기업들이며, 넷마블, NC소프트, 넥슨과 같은 한국 기업들도 포함되어 있는 것으로 추정된다.

[BankInfosecurity] 고 언어 기반 웜, 모네로 채굴 위해 서버들 공격 :
보안 업체 인테저(Intezer)가 고(Go) 언어를 기반으로 한 새로운 웜을 발견했다. 이 웜은 현재 윈도와 리눅스 서버들을 감염시키고 있으며, 감염된 서버들에 암호화폐 채굴 멀웨어인 XM리그(XMRig)를 퍼트리고 있다. 이 웜이 퍼지기 시작한 건 12월초인 것으로 보이며, MySQL과 톰캣(Tomcat)의 취약한 부분들을 공략한다고 한다.

[National Law Review] 세이버, 2017년 정보 유출 사고를 240만 달러에 합의 :
대형 여행사인 세이버 코퍼레이션(Sabre Corporation)이 2017년 발생한 정보 유출 사고와 관련하여 240만 달러를 지출하게 되었다. 당시 해커들은 2016년 8월과 2017년 3월 사이에 130만 건의 고객 신용카드 정보를 훔쳐갔고, 이 때문에 시작된 조사에서 세이버의 보안이 부실했다는 사실이 드러났다. 오늘 판결을 통해 세이버는 240만 달러를 투자해 피해를 복구하고 보안을 강화하기로 합의를 봤다.

[HackRead] 위릭인포 고객 21명, 영국 수사 기관에 의해 체포돼 :
영국의 국립범죄청(NCA)이 위릭인포(WeLeakInfo)의 고객들 21명을 체포하는 데 성공했다. 위릭인포는 지금은 없어진 다크웹의 상점으로, 해킹으로 유출된 정보를 판매하는 곳이었다. 이번에 체포된 자들 역시 해킹으로 인해 유출된 정보를 불법적으로 구매한 것으로 알려져 있다. 또한 이렇게 구매한 정보를 추가적인 사이버 범죄에 활용했다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)