온도 조절 및 냉장 시스템 수천 개, 인터넷에 노출

스코틀랜드의 회사서 만든 제어 장치...디폴트 비밀번호 때문에 접근 쉬워

회사 측은 “사용자와 설치자가 책임져야 할 문제”...“제조사는 거기까지 손 못 대”

[보안뉴스 문가용 기자] 한 온도 조절 시스템의 인스턴스 수천 개가 인터넷에 노출돼 있다고 한다. 사용자들이 디폴트 비밀번호를 바꾸지 않는 등, 보안과 관련된 기능들을 제대로 활용하거나 구축하지 않고 있기 때문이다. 이에 대한 연구는 보안 업체 세이프티 디텍티브(Safety Detective)가 진행했는데, 리소스 데이터 매니지먼트(Resource Data Management, RDM)라는 스코틀랜드의 제어 솔루션 기업이 만든 냉장 시스템이 원격 해킹 공격의 손쉬운 표적이 됨을 알 수 있었다고 한다. 취약한 시스템은 의료 서비스 조직, 대형 슈퍼마켓 체인 등에서 사용되고 있었다.

쇼단 검색엔진으로 찾았을 때, 인터넷을 통해 접근이 가능했던 장비들이 약 7400개였다. 대다수가 러시아, 말레이시아, 브라질, 영국, 대만, 호주, 이스라엘, 독일, 네덜란드, 아이슬란드에 있었다.

세이프티 디텍티브에 의하면 인터넷에 노출된 장비들은 9000번 포트를 통해 HTTP로 접근이 가능했다. 경우에 따라 8080번, 8100번, 80번 포트를 통해야 하기도 했다. “이 장비들의 공통점은 이미 널리 알려진 디폴트 사용자 이름과 비밀번호로 보호되어 있었다는 겁니다. 웹 인터페이스 자체는 아무런 인증 과정 없이도 접속이 가능했습니다. 비밀번호를 변경할 때에는 (디폴트) 비밀번호가 필요했지만요.”

​

5년 전 나타난 푸들 취약점과 비슷한 취약점 두 개 추가 발견

좀비 푸들과 골든두들...오래된 암호화 기술 그래도 유지하기 때문에 존재

TLS 1.3 사용하면 해결... 사업상 TLS 1.2 유지해야 하는 기업들, “나름 해결 중”

[보안뉴스 문가용 기자] SSL 3.0 암호화 프로토콜에서 5년 전에 발견되고 패치된 설계 오류인 푸들(POODLE)을 기억하는가? 그런데 이 푸들을 활용한 공격의 가능성은 아직 완전히 사라지지 않았다. SSL보다 나중에 등장한 TLS 1.2 프로토콜에서 푸들과 관계있는 취약점 두 개가 새롭게 발견된 것이다. 

이 취약점들을 제일 먼저 찾아낸 건 보안 업체 트립와이어(Tripwire)의 취약점 연구 조사원인 크레이그 영(Craig Young)으로, “TLS 1.2에서 푸들과 비슷한 공격을 할 수 있게 해주는 취약점을 발견했고, 그 근원은 지나치게 오래된 암호화 기법인 CBC(cipher blocking chaining)를 TLS 1.2가 계속해서 지원한다는 것”이라고 발표했다. 이 취약점들을 남용할 경우 피해자의 암호화된 웹 및 VPN 세션에 중간자 공격을 감행할 수 있게 된다.

“또한 첫 번째 푸들 문제를 제대로 해결하지 않은 제품들도 많습니다.” 사실 그 자신도 원래의 푸들 공격에 대해 제대로 된 대비를 하지 않고 있는 면을 조사하다가 TLS에서 취약점을 발견한 것이라고 한다. 

이 취약점 때문에 영향을 받는 기업 중 하나가 시트릭스(Citrix)다. 정확히 말하면 시트릭스가 판매하고 있는 애플리케이션 전송 제어기(Application Delivery Controller, ADC)에서 취약점이 발견되고 있다. 취약점은 CVE-2019-6485로, 시트릭스는 패치도 이미 개발해 배포하기 시작했다. 그 외 업체들에 대해서 영은 아직 공개하지 않고 있다. 다만 웹 앱 방화벽, 로드 밸런서, 원격 접근 SSL VPN 관련 제품의 제조사들이 포함되어 있다고 한다.

참조사이트  
     

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

 Apple 제품군 보안 업데이트 권고

□ 개요

 o Apple社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트 발표

 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명

 o macOS Mojave, iOS에서 FaceTime 호출을 처리하는 과정에서 로직 이슈로 발생하는 정보노출 취약점(CVE-2019-6223) [1],[2]

 o macOS mojave, iOS에서 메모리 충돌로 발생하는 권한상승 취약점(CVE-2019-7286) [1],[2]

 o iOS의 IOKit에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7287) [2]

 o iOS의 Shortcuts 앱에서 디렉토리 경로를 처리하는 과정에서 발생하는 정보노출 취약점(CVE-2019-7289) [3]

 o iOS의 Shortcuts 앱에서 샌드박스 프로세스가 샌드박스 통제를 우회할 수 있는 취약점(CVE-2019-7290) [3]

□ 영향을 받는 버전 및 제품

 o macOS

  - macOS Mojave 10.14.3 미만 버전

 o iOS

  - 버전 : iOS 12.1.4 미만 버전

  - 영향받는 제품 : 아이폰 5S 및 이후 제품, 아이패드 에어 및 이후 제품, 아이팟 터치 6세대

 o Shortcuts

  - 버전 : Shortcuts 2.1.3 미만 버전

□ 해결 방안

 o macOS Mojave 사용자

  - 홈페이지 직접 설치 : http://support.apple.com/downloads/

  - App Store 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택

 o iOS 사용자

  - [설정] → [일반] → [소프트웨어 업데이트] → [다운로드 및 설치] 선택하여 업데이트

 o Shortcuts 사용자

  - App Store 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://support.apple.com/en-us/HT209521

[2] https://support.apple.com/en-us/HT209520

[3] https://support.apple.com/en-us/HT209522 

http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 [최신 바이러스 정보]

​​ PUP/Win32.Tuneup.C2320843

최초 발견일: 2019-02-11

종    류: 유해가능

형    태: 실행파일

감염/설치 경로: 파일실행, 메일, 다운로드

설   명: PUP/Win32.Tuneup.C2320843는 사용자가 원치않는 응용프로그램을 실행시켜 PC의 시스템 데이터를 수집하고 네트워크 활동을 모니터링하는 악성코드이다. 

Backdoor/Win32.Tofsee
최초 발견일: 2019-02-11

종    류: 트로이목마

형    태: 실행파일

감염/설치 경로: 파일실행, 메일, 다운로드

설   명: Backdoor/Win32.Tofsee는 전자 메일의 첨부파일이나 다른 프로그램과 함께 번들로 배포되고 시스템의 설정을 변경하고 해당 시스템의 정보를 탈취할 수 있다. 

http://www.viruschaser.com 

  http://www.viruslist.com

  http://alyac.altools.co.kr/

  http://www.ahnlab.com/

 ​

​

[보안TIP]

2019년 주목해야 할 영상보안 기술 트렌드 6

[보안뉴스 김성미 기자] 엑시스커뮤니케이션즈(대표 레이 모릿슨)는 2019년도 보안시장 및 영상보안 업계에서 주목해야 할 6대 기술 트렌드를 발표했다. 

엑시스가 꼽은 6대 영상보안 기술 트렌드는 △인공지능(AI) 및 딥러닝 도입 가속화 △클라우드와 엣지 컴퓨팅의 확산 △개인 특화 정보 서비스와 개인정보보호의 균형 △사이버보안 강화 △스마트 센서 기술 발달에 따른 이점 확대 △센서 통합을 통한 스마트 액션 고도화 등이다. 요한 폴슨 엑시스 최고기술경영자(CTO)는 “지난 해 보안 시장에서 주목 받은 AI 및 딥러닝, 클라우드, 엣지 컴퓨팅 등은 지속적인 기술의 발전으로 인해 올해 도입이 더욱 활발해질 것이다. 영상보안 시장의 경우 AI기반 분석 기술이 영상 분석의 정확도를 대폭 향상시켜 한층 효과적인 대응이 가능해질 것으로 기대된다”면서 “엑시스는 이러한 신기술들을 실질적인 활용 사례에 접목시켜 고객에게 보다 나은 가치와 이점을 제공할 것”이라고 말했다. 

엑시스의 6대 영상보안 기술 트렌드 주요 내용은 다음과 같다.

1. AI 및 딥러닝 도입의 가속화
AI은 다양한 산업 분야에 적용 되면서 근본적인 변화를 이끌고 있다. 헬스케어 분야는 이미 AI를 적극 도입해 긍정적인 결과를 얻고 있는 가운데, 영상보안 업계에서는 특히 머신러닝 또는 딥러닝 기술이 접목돼 영상 분석정확도를 향상시키고 있다. 이를 통해 사고를 예방할 수 있는 선제적인 보안 체계를 구축할 수 있어 한층 효과적인 대응이 가능해질 것으로 보인다.

이를 활용한 지능형 감시 시스템은 카메라가 촬영 중인 내용을 스스로 이해할 수 있어 단순 방범 및 보안 영역에 국한되지 않고 타깃 마케팅과 수요 분석, 인력 배치 등 그 기능과 활용성이 확대될 전망된다. 엑시스는 기술 활용 분야가 점차 확대되면서 AI와 머신러닝 기술이 향후 더욱 다양한 애플리케이션과 제품을 개발하는데 핵심 요소를 이룰 것으로 보고 있다. 

2. 클라우드와 엣지 컴퓨팅의 확산
클라우드 컴퓨팅은 이미 민간 및 공공 부문에 널리 도입되고 있으며 인프라 전체에 클라우드 기반 모델을 채택하는 기업도 증가하고 있다. 단일 또는 다수의 데이터센터 내 중앙집중화된 컴퓨팅 기반 기술인 클라우드 컴퓨팅은 데이터를 데이터센터로 전송하여 데이터 처리 및 저장을 돕는다. 

또한 사물인터넷(IoT)의 확산으로 연결된 장치의 수가 급격히 늘어나면서 수집되는 데이터의 양 또한 기하급수적으로 증가하고 있어, 대역폭요구량이 함께 늘어나고 있다. 여기에 엣지 컴퓨팅을 도입하면 전송 데이터의 양과 데이터 처리에 소요되는 시간을 줄일 수 있다. 엣지 컴퓨팅은 데이터센터로 전송되기 전에 데이터 소스 근처의 네트워크 ‘엣지’에서 더 많은 데이터 처리를 수행하므로 클라우드 컴퓨팅과 더불어 점차 도입이 확대되고 있다. 

영상보안시장에서 엣지 컴퓨팅이 도입되면 카메라 자체에서 데이터 처리가 가능하므로 데이터 전송 및 저장에 따른 대역폭 요구량을 획기적으로 절감할 수 있다. 수집한 데이터에 대해 익명화 및 암호화도 가능해 개인정보와 다른 보안 문제도 해결할 수 있다. 

3. 개인 특화 정보 서비스와 개인정보보호의 균형
2018년는 무엇보다 개인정보보호에 대한 인지도가 더욱 강화된 해였다. 특히 지난 해 5월 유럽연합(EU)에서 일반 개인정보보호법(General Data Protection Regulatory Regulatory, GDPR)이 시행되면서 기업의 개인정보 수집과 저장, 공유, 활용 방식에 대한 규제가 보다 엄격해졌다. 

페이스북, 아마존, 구글 등과 같은 글로벌 IT 기업들은 앞으로도 데이터를 활용한 개인화 정보를 바탕으로 보다 높은 가치의 서비스를 제공하기 위해 각축전을 벌일 전망이다. 이에 따라 소비자들의 개인정보 활용에 대한 경각심이 더욱 높아져, 궁극적으로 기업과 고객 간의 신뢰도 구축이 중요해질 것으로 보인다. 이에 따라 앞으로 데이터 분석을 기반으로 한 개인에 특화된 서비스 제공과 개인정보보호 사이에서 균형을 맞추는 것은 모든 기업과 조직의 중요한 과제가 될 전망이다. 

4. 사이버 위협 정교화에 따른 사이버보안 강화
사이버보안의 강화는 앞으로도 주요한 과제로 대두될 것으로 보인이다. 사이버 공격의 형태는 진화를 거듭하며 더욱 정교화 및 조직화 되고 있으며, 사이버 범죄자들은 계속해서 시스템의 취약성을 찾고 이를 악용할 것이기 때문이다. 

특히 IoT 기술의 발달로 연결된 장치의 수가 급속하게 증가하면서 네트워크 엔드포인트가 위험에 노출될 확률이 더 높아지고 있다. 최근 취약성이 나타나 주목을 받은 한 영역은 공급망에 있는 것으로 나타났다. 이처럼 공급망의 여러 지점에서 양호한 사이버 보안 관행이 결여되어 있거나 심지어 고의적이고 악의적으로 소프트웨어 및 하드웨어를 통한 사이버 보안 위반을 유발할 수 있다. 

이 같은 사이버 범죄를 예방하기 위해서는 발 단계부터 꾸준한 펌웨어 업데이트까지 제품 자체에 대한 보안성을 확보하고 발견된 취약성에 신속하게 대응하는 작업 체계를 갖출 필요가 있다. 

5. 스마트 센서 기술 발달을 통한 이점 확대 
영상보안시장은 분석 기능을 통해 자동으로 사람이나 사물을 인식 및 추적하며 원치 않는 사건의 발생을 저지할 수 있는 역량을 확보하게 됐다. 여기에 스마트 센서 기술을 접목하면 영상분석의 정확도가 대폭 향상되고, 수집한 데이터에 대한 분석을 통해 사전에 대응할 수 있도록 영상의 활용 범위가 한층 더 확장될 것으로 기대된다. 

이와 더불어 새로운 유형의 스마트 센서는 조직의 현장 전반에 걸친 환경적 영향에 대해 보다 정밀한 측정이 가능해지고 있다. 다양한 형태의 출력에 맞게 조정된 고민감 후각 센서를 통해 ‘전자 코’의 역할을 효과적으로 수행할 수 있게 되ㅣ고 열화상 이미지를 활용해 에너지가 낭비되는 지점을 정확히 파악하는 등 상황에 대한 보다 정확한 정보를 확보할 수 있게 되는 것이다. 이처럼 스마트 센서 도입은 효율성 개선 및 비용 절감 등의 이점을 제공할 뿐만 아니라 환경적인 측면과 기업의 존속유지성에도 결정적인 영향을 끼칠 전망이다.

6. 센서의 통합… ‘스마트 액션’ 고도화
개별 센서들이 다양한 이점을 제공할 것으로 예상되는 가운데, 올해는 다양한 센서들의 결합을 통한 ‘스마트 액션’이 더욱 활발해질 전망이다. 스마트시티에서는 각종 사건 및 도시 문제를 다루기 위해 데이터와 통신, AI 기반 사물 인터넷 등 융합돼 도시의 인프라를 관리한다. 

가령 방벽에 연결된 모션 센서를 통해 카메라가 작동하여 운영 센터에 경보를 트리거하여 즉각적으로 적절한 대응할 수 있다. 마찬가지로 환경 감지 센서는 화재나 누출 시 영상 및 열상 카메라를 통해 보다 신속하고 효과적인 조치를 취할 수 있도록 지원한다. 이처럼 올해 영상보안시장에서는 수많은 종류의 센서들의 조합을 통해 얻을 수 있는 이점이 극대화될 것으로 예상된다.

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/