금융 산업 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호

피싱 공격을 선호하는 공격자들...종사자들과 고객들의 높은 주의력 요구돼

멀웨어에 대한 경계심 낮춰도 되는 건 아냐...가짜 모바일 앱도 위험한 건 마찬가지

[보안뉴스 문가용 기자] 금융 기관들을 노리는 사이버 공격 행위가 2019년 한 해 동안 48% 증가했다고 보안 업체 제로폭스(ZeroFOX)가 공개했다. 공격을 쉽게 해주는 도구들을 다크웹에서 쉽게 구할 수 있을 뿐만 아니라, 공격 대행 서비스들이 증가했기 때문이라고 한다.

금융 기관들은 항상 사이버 범죄자들의 표적이 되어 왔다. 당연히 돈이 많은 곳이기 때문이지만, 그 외에도 새로운 기술들을 빠르게 도입하는 산업이기 때문이기도 하다. 이 때문에 사이버 공격을 실행시킬 수 있는 경로가 늘어나고 있으며, 이를 공격자들이 적극 이용하고 있다.

​ 

인기 VPN 제품 2개, 중간자 공격과 멀웨어 설치 가능케 해

인기 높은 VPN 제품 20개 분석했더니 중간자 공격과 가짜 업데이트 설치 취약점 나와

두 개 제품 모두 패치가 된 상태로 사용자들의 적용 문제 남아 있어...빠른 패치가 안전

[보안뉴스 문가용 기자] 인기 높은 VPN 제품 두 가지에서 위험할 수 있는 취약점들이 발견됐다. 이 취약점들을 성공적으로 익스플로잇 하면 사용자 장비를 해킹하는 게 가능하게 된다고 VPN 모니터링 전문 서비스 업체인 VPN프로(VPNpro)가 발표했다.

VPN프로는 현재 소비자들 사이에서 가장 인기가 높은 VPN 제품 20개를 분석했다. 특히 공격자들이 VPN을 통해 오가는 메시지를 중간에서 가로채거나 가짜 업데이트를 푸시하도록 만들어주는 취약점이 있는지를 상세히 조사했다고 한다.

​ 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

[패치 및 업데이트]

삼성전자 모바일 기기 보안 업데이트 권고

□ 개요

 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

□ 설명

 o 위험도 : 심각(Critical)

  - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개

 o 위험도 : 높음(High)

  - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개

 o 위험도 : 중간(Moderate)

  - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개

 o 위험도 : 낮음(Low)

  - 클립보드에 저장된 데이터가 USSD를 통해 노출되는 정보노출 취약점(SVE-2019-16556) 등 5개

   ※ USSD(Unstructured Supplementary Service Data) : 세션 기반의 문자 전송 프로토콜

   ※ SVE : 삼성社 취약점 번호 관리 체계

□ 영향받는 버전

 o 취약점 별 영향받는 안드로이드 OS 버전 및 칩셋이 상이하므로 제조사 홈페이지 참고 [1]

□ 해결 방안

 o 삼성전자는 최신 버전의 업데이트를 제공 중이며, 아래의 방법을 통해 업데이트 적용

  - ‘설정’ 앱 실행 -> 소프트웨어 업데이트 -> ‘다운로드 및 설치’ 진행

   ※ 사용 중인 통신사 정책에 따라 모바일 기기별 업데이트 가능 시기가 상이할 수 있음

□ 기타 문의 사항

 o 삼성전자 고객센터 : 1588-3366

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 참고 사이트

[1] https://security.samsungmobile.com/securityUpdate.smsb

[최신 바이러스 정보]

​

​ Trojan/Win32.RL_LIac.C4087275
최초 발견일: 2020-05-07
종   류: 트로이목마
형   태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Trojan/Win32.RL_LIac.C4087275는 다수의 레지스트리를 수정하여 사용자의 PC를 취약하게만든다.

  ​

[보안TIP]

IT 전문가들, 늘어나는 개인정보의 ‘보호 수단’으로 암호화 선택

[보안뉴스 원병철 기자] 기업들이 클라우드, 사물인터넷(IoT) 등 디지털 이니셔티브를 추진하고 데이터의 양과 종류가 지속적으로 증가함에 따라, IT 전문가들은 고객의 개인정보 보호를 최우선 과제로 꼽았다. 엔사이퍼 시큐리티(nCipher Security)는 자사의 의뢰로 포네몬 연구소(Ponemon Institute)가 작성한 ‘2020 글로벌 암호화 동향 보고서’의 결과를 공개했다.

포네몬 연구소는 엔트러스트 데이터카드(Entrust Datacard)의 자회사이자 하드웨어 보안 모듈(HSM) 산업을 선도하는 엔사이퍼 시큐리티와 협력해 기업이 암호화를 구현하는 방법과 이유를 분석하는 설문조사를 2006년부터 다양한 국가를 대상으로 매년 실시하고 있다.

데이터 보호에 대한 위협, 동인 및 우선 과제

응답자의 절반 이상인 54%가 암호화를 해야 하는 이유로 ‘소비자 개인정보보호’를 꼽으면서 ‘규정 준수(47%)’를 앞지르고 처음으로 1위를 차지했으며, 규정 준수는 4위를 차지했다. 기존에는 규정 준수가 암호화를 해야 하는 첫 번째 요인이었으나, 2017년 이후 순위가 하락했다. 이는 암호화가 중요한 정보를 보호하기 위한 필수 요건에서 적극적인 사전예방 수단으로 바뀌고 있음을 보여준다.

민감 데이터를 위협하는 가장 큰 요인으로는 ‘직원 실수(54%)’가 1위를 차지했으며, 이는 ‘해커(29%)’나 ‘악의적인 내부자(20%)’에 의한 공격보다 매우 높은 비중이다. 반면, ‘정부 도청(11%)’과 ‘합법적 데이터 요청(12%)’은 덜 위협적인 것으로 나타났다.

가장 큰 과제로 부상한 데이터 위치 파악(Data Discovery)

디지털 이니셔티브, 클라우드 사용, 모빌리티 및 IoT 디바이스의 데이터 급증과 5G 네트워크의 등장으로 데이터가 급증하면서 데이터의 위치를 파악하는 과제가 데이터 암호화 전략의 계획과 실행에서 가장 중요해지고 있다. 실제로 67%의 응답자가 데이터 위치 파악을 가장 우려하는 요소라고 답했다. 코로나19 확산으로 원격 근무, 가정에서의 데이터 사용, 개인기기 및 클라우드 스토리지 내 복사본 생성이 증가하면서 이 현상은 더욱 심화될 것으로 예상된다.

블록체인, 양자, 새로운 암호화 기술의 도입

보고서에 따르면 48%의 기업이 암호화 전략을 채택했으며, 이는 2019년 대비 3% 증가했다. ‘암호화 도입이 꾸준히 증가하고 있는 상황에서 기업은 이를 어떻게 활용할 계획인가’라는 질문에 기업의 60%가 빠른 시일 내에 블록체인을 사용할 예정이며, 암호화폐/월렛, 자산 거래, 신원확인, 공급망 및 스마트계약에서 많은 활용 사례가 나올 것이라고 답했다.

이외에 다른 초기술들은 IT 기업들이 단기간 내에는 도입할 계획이 없는 것으로 조사됐다. 대부분의 IT 전문가들은 MPC(Multi-Party Computation, 다자간 보안 컴퓨팅) 기술이 본격적으로 도입되는 데 최소 5년, 동형암호화(Homomorphic Encryption)는 6년 이상, 양자저항 알고리즘(Quantum Resistant Algorithms)은 8년 이상 걸릴 것으로 보고 있다.

신뢰성, 무결성, 통제권

HSM의 사용은 계속 증가하고 있으며, 응답자의 48%가 HSM을 통해 데이터와 애플리케이션 전반에 걸쳐 높은 수준의 신뢰성, 무결성, 통제권을 지원하는 변조 방지 환경을 제공한다고 답했다. 독일, 미국, 중동 지역에서 기업의 HSM 도입율이 가장 높았으며, 호주, 독일, 미국 지역의 기업들이 암호화 또는 키 관리 활동에 있어 HSM을 가장 중요시하는 것으로 조사됐다.