[2.9 보안 이슈투데이] 플로리다 수원, 구글 OSV, 가짜 크롬 플러그인

해킹으로 물 공급 시스템에 침투했던 해커...원격에서 수산화나트륨 농도 높여
구글, 오픈소스 생태계의 취약점 해결하기 위해 OSV 런칭...새로운 데이터베이스 프로젝트
가짜 구글 크롬 플러그인을 강제로 설치하는 법 익힌 공격자들...크롬 웹 스토어 안 거쳐

[보안뉴스 문가용 기자] 원격 해킹으로 물을 오염시키려 했던 시도가 발각됐다. 수산화나트륨의 농도를 100이상 치솟게 하려던 시도가 플로리다에서 발견됐지만 다행히 무력화됐다. 구글은 오픈소스 생태계의 취약점 관리에 나섰다. 이번에 새로운 프로젝트인 OSV를 런칭하는 것이 그 첫 발이다. 공격자들은 구글 크롬의 웹 스토어를 거치지 않고도 사용자 컴퓨터에 가자 플러그인을 설치하는 방법을 익히게 되었다.

[이미지 = utoimage]

[SecurityWeek] 플로리다 수원을 원격에서 오염시키려던 해커 :
원격의 해커가 물 공급 시설에 침투해 식수를 오염시키려는 시도가 있었다. 이 해커는 시스템 조작을 통해 수산화나트륨의 농도를 100배 이상 높였고, 해당 인물은 현재 경찰의 추적을 받고 있다. 이 시설로부터 물을 공급받는 인원은 1만 5천 명이 넘는데, 다행히 오염 시도는 실시간으로 차단됐다. 시스템 관리자가 이상한 점을 발견해 조치를 취한 것이다. 수산화나트륨이 과잉되면 폐 손상, 질식, 무의식 또는 사망을 유발할 수 있다고 한다.

[Security Affairs] 구글, 오픈소스 취약점 데이터베이스 런칭해 :
현대 개발 환경에서 오픈소스 요소들은 필수품들이다. 하지만 오픈소스의 보안은 제대로 관리되지 않고 있는 게 현실이기도 하다. 그래서 구글은 이번에 오픈소스취약점(Open Source Vulnerabilities, OSV)이라는 데이터베이스를 공개했다. 오픈소스 프로젝트의 관리자와 사용자들 모두 이 DB에 접속해 취약점 관련 정보를 받을 수 있게 된다. 주소는 https://osv.dev/이다.

[Gizmodo] 안드로이드용 바코드 스캔 앱, 멀웨어 퍼트려 :
구글 플레이에서 유통되고 있던 바코드 스캔 앱이 멀웨어 전달의 도구로서 활용됐다는 사실이 밝혀지자 구글은 해당 앱을 스토어에서 삭제했다. 하지만 이미 수백만 대의 장비에 멀웨어가 심겨진 다음이다. 문제의 앱은 Barcode Scanner이며, 원래는 아무런 악성 기능을 가지고 있지 않았다. 다만 이번에 업데이트를 통해 악성 코드가 배포됐고, 피해자들은 계속해서 노출되는 광고에 시달려야만 했다.

[ThreatPost] 가짜 포스포인트 크롬 플러그인, 윈도 사용자들 해킹해 :
구글의 클라우드 동기화 기능을 악용한 사이버 범죄가 발생했다. 공격자들은 이 기능을 악용해 사용자들의 크롬 브라우저에 악성 플러그인을 강제로 설치한 후 각종 정보를 수집해 가고 있다고 한다. 크롬 브라우저에 악성 플러그인을 강제 설치하게 되니 공격자들은 크롬 웹 스토어를 거쳐가지 않을 수 있게 되고, 사용자들은 이상한 플러그인이 설치된 것을 잘 알아채지 못하게 된다고 한다.

[HackRead] 미국과 캐나다의 신용카드 정보 16만 건 판매되고 있어 :
사이버 공격자들이 현재 다크웹에서 15만 8천 건 이상의 신용카드 정보를 판매하고 있다고 한다. 트위터에서 Bank Security라는 이름으로 활동하는 한 보안 전문가는 최근 다크웹 조사를 통해 이러한 사실을 알아냈다고 주장했다. 다행이라면 CVV 정보가 포함되어 있지 않다는 건데, 그렇더라도 카드 관련 사기를 치기에 충분한 정보가 유통되는 중이라고 그는 경고했다. 피해자들은 대부분 미국과 캐나다인들이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)