Home > 전체기사

[2.17 보안 이슈투데이] 북한 화이자, 존스데이 침해, 셰어잇 취약점

  |  입력 : 2021-02-17 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한의 해커들, 화이자 침투하려 했다고 국정원이 발표...백신 정보 노린 듯
트럼프의 선거 도왔던 최대 로펌 회사 존스데이, 랜섬웨어 공격에 당해 정보 유출
10억 번 이상 다운로드 된 안드로이드 앱 셰어잇, 취약점 가득한데 패치도 안 해


[보안뉴스 문가용 기자] 그 동안 여러 제약 회사를 건드리며 해킹 공격을 시도했던 북한이 화이자를 직접 겨냥해 코로나 백신 정보를 훔치려고 했다. 세계 최대 규모를 자랑하는 로펌 중 하나인 존스데이가 랜섬웨어 공격에 당했다. 공격자들의 요구에 응하지 않자, 해커들은 미리 확보해 둔 데이터를 유출하기 시작했다. 10억 번 넘게 다운로드 된 인기 앱에서 여러 가지 취약점이 발견됐다. 하지만 개발사는 아무런 대응을 하지 않고 있다.

[이미지 = utoimage]


[CNET] 북한, 코로나 백신 훔치려 화이자 겨냥해 해킹 공격 시도 :
북한 해커들이 코로나 백신 제조에 성공한 제약 회사 화이자에 침투하려 했다고 한국의 국정원이 발표했다. 북한은 작년 1월부터 국경을 차단했는데, 아직까지 제대로 된 코로나 현황을 세계에 공개하지 않고 있다. 다만 코로나 감염자가 아무도 없다는 주장만 할 뿐이다. 북한은 작년에도 여러 제약 회사들을 겨냥한 해킹 공격을 시도한 바 있다. 이번 화이자 공격은 성공하지는 못한 것으로 보인다.

[Motherboard] 트럼프 선거 도왔던 존스데이 로펌의 데이터 유출돼 :
미국 대선 기간 동안 트럼프 전 대통령을 대변했던 존스데이(Jones Day) 로펌의 데이터가 유출됐다. 해커들은 클롭(Cl0p)이라는 랜섬웨어를 사용해 공격한 것으로 보이고, 서버까지 침투해 파일을 빼돌렸다고 한다. 이른 바 ‘이중 협박’ 전략을 사용한 랜섬웨어 운영자들에게 세계 최대 규모 중 하나를 자랑하는 로펌이 당한 것이다. 존스데이는 공격자들의 협박에 응하지 않았고, 이에 공격자들은 데이터를 유출시키기 시작했다.

[ZDNet] 프랑스판 솔라윈즈 사태의 센트리온, “15개 조직만 표적 공격 당해” :
프랑스에서 터진 또 다른 솔라윈즈 사태의 중심에 있는 솔루션 업체 센트리온(Centreon)이 “공격자들이 15개 조직들만을 공격했다”고 발표했다. 어제 프랑스 정보 기관은 “러시아의 샌드웜(Sandworm) 조직이 센트리온이라는 IT 모니터링 솔루션을 통해 센트리온의 클라이언트들을 공격했다”고 발표했었다. 센트리온은 솔라윈즈처럼 수많은 기업과 조직들을 고객으로 두고 있는 회사다.

[The Hacker News] 비밀 보호 자랑하던 텔레그램에서 사적 대화 노출 :
텔레그램(Telegram) 메신저 앱에서 사용자들의 비밀스러운 대화 내용과 사진, 영상 등을 원격 공격자의 손에 넘겨주는 오류가 발견되고 패치됐다. iOS, 안드로이드, 맥OS용 버전들 모두에 해당 오류가 존재한다는 것이 분석을 통해 밝혀지기도 했다. 오류가 발견된 건 작년, 텔레그램이 업데이트를 통해 문제를 해결한 건 작년 9~10월이다. 오늘은 해당 오류의 기술적 세부 내용이 공개됐다.

[ThreatPost] 10억 번 넘게 다운로드 된 안드로이드 앱, 취약점이 가득해 :
셰어잇(SHAREit)이라는 인기 높은 안드로이드 앱에서 여러 가지 취약점들이 발견됐다. 이를 익스플로잇 할 경우 해커들이 기존 파일을 덮어써서 악성 코드를 실행시키거나 중간자 공격을 실행할 수 있게 된다고 한다. 이 오류들은 이미 3개월 전에 개발사에 보고가 되었으나 아직도 패치는 진행되지 않고 있다고 한다. 셰어잇 사용자들이 안전을 위해 할 수 있는 일은 삭제뿐인 상태다.

[TechCrunch] 틱톡, 모호한 프라이버시 정책 때문에 고소당해 :
유럽소비자기구(European Consumer Organisation)가 틱톡에 대한 고소장을 유럽위원회에 제출했다. 동시에 유럽연합 내 15개국의 소비자 보호 단체들이 각 정부 기관들에 비슷한 내용의 문서를 제출하며 틱톡에 대한 조사를 촉구했다. 이용자 약관과 프라이버시 정책이 소비자 친화적이지 않다는 것이 그 이유다. 프라이버시 침해로 이어질 수 있는 내용을 포함하고 있는 것은 물론, 저작권과 관련해서도 불공정한 면이 발견되고 있다고 한다.

[ThreatPost] 렛츠인크립트, 하루에 2억 개 넘는 인증서 교체할 수 있다 :
무료 인증서 발급 서비스인 렛츠인크립트(Let's Encrypt)가 하루에 2억 개 넘는 인증서를 교체할 수 있을 정도로 자체 인프라를 업그레이드 했다고 발표했다. 최악의 사태를 대비하기 위한 것이라고 한다. 렛츠인크립트는 작년 버그 하나 때문에 300만 개의 TLS 인증서들을 하루 만에 교체해야만 했다. 교체가 진행되는 동안 렛츠인크립트의 인증서로 운영되던 사이트들은 안전하지 않은 상태였거나 서비스 제공이 불가능했었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비