[보안뉴스] ‘자금일보와 출납일보’ 사칭한 악성메일 대량 유포됐다 클롭(Clop) 랜섬웨어 유포 과정과 동일하게 진행되는
프로세스로 공격 이뤄져
러시아 정부의 지원을 받는 조직 ‘TA505’ 소행으로 추정
[보안뉴스 원병철 기자] ‘자금일보’와 ‘출납일보’를 사칭한 악성메일이
대량으로 유포되고 있어 사용자의 주의가 요구된다. 자금일보는 일일 및 월단위의 자금의 흐름을 한눈에
파악하기 위하여 자금을 담당하는 담당자가 작성하는 자금관련 총괄표이며, 출납일보는 현금시재현황, 예금현황, 현금출납적요, 입금, 출금, 대체입금, 금액
등의 항목으로 구성된 장부를 의미한다. 이스트시큐리티 시큐리티대응센터(ESRC)는 24일 오후부터 불특정 다수에게 해당 메일이 유포되고 있다고 밝혔다. 이 때문에 이번 공격은 기업에서 근무하는 회계, 경리업무 담당자들이 관심을 가질만한
내용이며, 공격 대상 역시 이들을 노린 것으로 파악된다. 특히
주목할만한 점은 이전에 송장, 인보이스로 사칭해서 악성메일을 뿌렸고,
가장 최근에는 기업환경에서 크게 이슈가 되었던 클롭(Clop) 랜섬웨어 유포 과정과 동일하게
진행되는 프로세스로 공격이 이뤄지고 있다는 점이다. 이를 통해 ESRC에서는
해당 공격이 TA505 공격그룹에 의한 소행이라고 판단하면서,
TA505 공격그룹은 러시아 정부 지원을 받는 조직으로 추정된다고 밝혔다. http://www.boannews.com/media/view.asp?idx=71378&page=1&kind=2
구글 플레이 스토어 또 뚫렸다! 이번엔 악성 앱 50개 넘어
50개 넘는 애드웨어, 3천만 번 이상 다운로드 돼...지금은 삭제돼
정체는 TsSdk 애드웨어인 것으로 밝혀져...페이스북
생태계에서도 발견돼 [보안뉴스 문가용 기자] 구글 플레이 공식 스토어에서 악성 앱이 50개 넘게 발견됐다. 대부분 피트니스, 사진, 게임 등의 앱으로 위장된 애드웨어들이며, 발견된 이후 즉각 삭제된 상태이기는 하다. 하지만 삭제되기 직전까지
총 3천만 번 이상 다운로드 됐다고 보안 업체 어베스트(Avast)가
밝혔다. “발견된 악성
앱들 전부 서드파티 안드로이드 라이브러리들을 사용하고 있었습니다. 이 라이브러리들은 안드로이드에 존재하는
규제 사항들을 비껴갈 수 있게 해주는 것이죠. 그리고 사용자들에게 광고를 더 많이 노출시키는 기능을
발휘했죠.” 어베스트의 설명이다. 플레이 스토어가 완전히
속은 것이다. https://www.boannews.com/media/view.asp?idx=79019&page=1&mkind=1&kind=1
[패치 및 업데이트] 한컴시큐어 AnySign4PC 웹플러그인 보안 업데이트
권고
□ 개요 o 한컴시큐어社의 공인인증서 전자서명을 지원해주는
AnySign4PC 웹플러그인 제품에서 취약점을 해결한 보안 업데이트 공지 o 영향 받는 버전을 사용중인 이용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신버전으로 업데이트 당부
□ 설명
o 원격 서버의 악성 파일을 다운로드하여 저장할 수 있는 취약점
□ 영향을 받는 제품 o AnySign4PC FCMS 1.1.0.0 ~
1.1.1.6
- 버전 정보 확인 방법 : 윈도우 제어판 실행 -> "프로그램 및 기능" 클릭 -> AnySign4PC 버전 확인 □ 해결 방안 o 영향받는 버전을 사용중인 이용자는 아래 사이트에 방문하여 AynSign4PC FCMS 1.1.2.0
이상 버전으로 설치 * http://www.iros.go.kr/XecureObject/installAnySign.jsp
□ 기타 문의사항
o 한컴시큐어 고객센터 : 031-622-6300 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
http://www.krcert.or.kr/data/secNoticeList.do http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/
[최신 바이러스 정보] Dropper/Win32.Dapato.R266666
최초 발견일: 2019-04-25
종 류: 유해가능
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Dropper/Win32.Dapato.R266666는 중국어가 포함된 ALERT창을 매우 빠른속도로 생성하여 PC이용에 불편함을 초래하는 악성파일을 드랍 및 실행시킨다. PUP/Win32.IStartSurf.R266661
최초 발견일: 2019-04-25
종 류: 유해가능
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: PUP/Win32.IStartSurf.R266661는 자동으로 사용자가 원하지 않는 사이트로 리디렉션하고 키
입력 정보를 탈취하는 PUP성 악성코드이다. Trojan/Win32.SchoolBoy.C3169360
최초 발견일: 2019-04-25
종 류: 트로이목마
형 태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설 명: Trojan/Win32.SchoolBoy.C3169360는 사용자가 원치않는 프로그램을 설치하여 사용자의 인터넷
활동 정보를 수집 및 탈취한다. http://www.viruschaser.com http://www.viruslist.com http://alyac.altools.co.kr/
http://www.ahnlab.com/
[보안 TIP] [이슈칼럼] 개인영상정보보호법 제정 미뤄지는 이유
[보안뉴스= 이근우 법무법인 화우 변호사] 행정안전부는 2016년 12월 16일 ‘개인영상정보보호법’ 제정안을 마련한 후 다음해 9월 13일 제정안을 일부 수정해 재입법예고하면서 “최근 영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회
모든 영역에 걸쳐 영상정보처리기기의 설치·운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보
보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있어 국민의 권리와 이익을 보장하려는 것”이라는
제정 이유를 밝혔다. 이후 1년 이상의 시간이 지났으나, 아직도 개인영상정보보호법은 입법되지 않은 상황이다. 다른 개인정보와 달리 영상정보는 개인정보 침해와 해당 정보의 불법유통 등의 문제가 계속 증가하고 있다. 사물인터넷(IoT)과 드론 등 영상촬영기기의 사용이 더욱 늘어날
것으로 예상됨에 따라 영상정보에 대한 적절한 통제와 이를 통한 개인정보보호가 필요하다는 점에 대해 이의를 제기하는 사람은 드물다. 다만 이를 별도의 입법으로 할 것인지, 기존 개인정보보호법 안에서
수용할 것인지에 대해서는 견해가 나뉜다.
2017년 12월 19일 국무회의를 통과한 개인영상정보보호법
제정안의 경우 그 이후 진척이 없는 상황이다. 개인적인 견해지만 개인영상정보보호법 제정이 제자리걸음을
걷고 있는 것은 제정안 자체의 문제점과, 개인영상정보보호법 제정수정안이 국무회의를 통과한 후 2018년 하반기에 개인정보보호법, 정보통신망 이용촉진 및 정보보호
등에 관한 법률(정보통신망법) 신용정보의 이용 및 보호에
관한 법률(신용정보법)이라는 소위 ‘개망신’ 3법의 개정안이 제기된 것에서 그 원인을 찾을 수 있다.
개인영상정보보호법 자체의 문제는 개인정보보호위원회 및 시민단체가 공통적으로 지적하는 것과 같이 기존 개인정보보호법 외에 영상정보만을
특별 취급해 별도 입법을 할 필요성이 없기 때문이다. 별도 제정을 주장하는 측에서는 현행 개인정보보호법이
일정한 공간에 지속적으로 설치되어 있는 CCTV나 네트워크 카메라와 같은 고정형 영상촬영기기만을 규율대상으로
한다는 점에서 새로운 법의 제정을 통해 다양한 형태의 이동형 영상촬영기기로 촬영된 개인영상정보의 규율에 대한 법적 사각지대를 해소할 수 있다고
주장한다.
그러나 개인정보보호법에서 ‘개인정보’란 살아 있는 개인에 관한 정보로 성명과 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는
정보를 의미하므로(개인정보보호법 제2조 제1호), 영상정보 역시 단독 또는 다른 정보와 함께 개인을 식별할 수
있는 개인정보에 해당하는 것이 명백하며 현행 개인정보보호법에 따라 다른 개인정보와 동일한 규율을 받는다. 따라서
굳이 이동형기기로 촬영한 영상정보에 대한 입법적 미비가 존재한다는 주장은 크게 설득력이 없다.
또한, 개인영상정보보호법이 행정안전부장관의 허가를 받은 경우 통계작성과 학술연구 및 연구개발
등 필요 시 개인영상 정보를 촬영할 수 있으며 나아가 비식별 조치를 위한 개인영상정보의 목적 외 이용 등에 관한 규정도 함께 포함돼 개인영상정보의
보호와 활용의 균형을 통한 관련 신산업 발전과 경제 활성화에도 기여할 수 있을 것이라는 견해도 오해의 소지가 있다.
개인영상정보보호법 제정안 제11조는 ‘개인영상정보처리자는 당초 촬영 목적을 달성하기 위해
불가피한 경우에 한해 개인영상정보를 이용하거나 제3자에게 제공할 수 있다’는 단서를 뒀다. 이는 개인정보보호법 제18조가 법령상 예외 사유를 제외하고는 목적
외 사용과 제3자 제공을 금지하는 것과 달리 목적 외 사용과 제3자
제공의 허용기준을 제시하고 그 판단을 정보처리자가 하도록 함으로써 사실상 목적 외 사용과 제3자 제공의
허용한도를 상당히 넓힌 것으로 상당한 논란의 소지가 있다.
이와 관련해 참고할 만한 것은 유럽 일반 개인정보보호법(GDPR) 아티클 6. 4.다. 이 조항은 수집된 목적외 다른 목적을 위해 개인정보가
처리될 경우 그 다른 목적을 위한 처리가 개인정보를 최초 수집한 목적과 양립되는지 판단하도록 하고 있다. 또, 판단을 위해 관련성, 수집된 맥락,
개인정보의 성격, 정보주체에 야기될 효과, 적절한
안전장치 존재라는 5가지 요건을 고려해야 한다고 규정한다. 개인정상정보보호법에서도
목적 외 사용이 가능한 경우를 판단할 수 있는 명확한 근거가 제시된다면 현재의 논란은 많이 줄어들 것이다.
개인영상정보보호법 제정안이 제시된 이후 개인정보 관련 법제와 규제기관의 체계에 대한 인식이 변화되고 그에 따른 입법이 제안되는 등
개인정보보호 법제와 규제기관에 대한 논의가 상당히 달라졌다. 2018년 11월에는 개인정보보호법 일부개정법률안과 정보통신망법 일부개정법률안, 신용정보법
일부 개정안이 한꺼번에 발의됐다. 이러한 3개 법 개정안의
주요내용은 개인정보보호법을 기본법으로 하면서 흩어져 있던 개인정보와 관련된 규율체계를 GDPR을 참조해
여러 조항을 신설하고 각 법률의 중복조항을 조정하고 개인정보보호위원회의 권한을 강화하는 것이다.
3개 법 개정안은 개인정보보호위원회나 시민단체가 ‘개인정보보호의 효율성 및 법체계의 정합성 유지, 개인영상정보
분야의 규범이 추가됨으로 인한 수범자의 혼란 방지, 개인정보 보호 수준의 약화에 따른 정보 주체의 자기정보결정권
침해 방지 등의 측면에서 개인영상정보 관련 별도 입법을 추진하기 보다는 개인정보보호법과 하위법령에 편입시키는 것이 바람직하다’고 주장하는 것과
그 방향성이 같다. 이와 달리 개인영상정보보호법 제정안은 행정안전부 장관의 권한을 신설해 현행 개인정보보호법에
따라 설치된 개인정보보호위원회의 독립된 감독 권한을 축소하는 것은 위와 같은 3개 법 개정안과 방향성을
달리하는 것이고 고려해야 할 사항이 많아진 것이다.
중요한 것은 영상정보를 통한 개인정보 침해와 그 정보의 불법유통 문제를 적절하게 통제하면서 정보주체의 권리를 부당하게 축소하지 않고
보호하면서도 합리적으로 영상정보를 활용할 수 있도록 하는 것이다. 이를 위해 지혜를 모아야 한다.
|