Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

‘서울중앙지검’ 사칭 피싱 사이트, 개인정보 노린다 관리자 2019-07-08 08:11:36
‘서울중앙지검’ 사칭 피싱 사이트, 개인정보 노린다
관리자  2019-07-08 08:11:36



[보안뉴스]

서울중앙지검사칭 피싱 사이트, 개인정보 노린다

 

나의 사건 조회시 필요한 개인정보 입력 유도해 탈취 
개인정보 탈취 후에도 허위로 작성된 사건기록 보여주면서 사용자 속여

 

[보안뉴스 권 준 기자] 청문회를 앞두고 있는 윤석열 검찰총장 후보자가 지검장으로 재직한서울중앙지방검찰청’(서울중앙지검)을 사칭한 피싱 사이트가 출현해 개인정보 탈취를 시도한 것으로 드러났다.

 

보안전문기업 이스트시큐리티가 운영하는 시큐리티대응센터(ESRC)는 서울중앙지검 사이트로 위장된 피싱 사이트가 발견돼 각별한 주의가 필요하다고 밝혔다. 해당 피싱 사이트는 접속한 사용자가 자신의 사건을 조회할 때 필요한 개인정보를 입력하면 이를 탈취하기 위해 제작됐다

서울중앙지검을 사칭한 피싱 사이트에 접속한 사용자가나의 사건 조회를 클릭하게 되면 개인정보 탈취를 위해 제작된 다른 사이트로 이동하게 되는데, 사용자의 실명확인을 위해 이름과 주민번호를 입력하면 피싱 사이트 제작자가 미리 만들어 놓은 사이트로 정보가 전달되는 방식이다.

 


지자체공공 와이파이전성시대! 예상되는 보안 위협은

 

ARP 스푸핑, 이블 트윈, 데이터 도청 등 다양한 보안 위협 존재

[보안뉴스 양원모 기자] 모바일 환경 확산에 따라 지방자치단체의 공공 와이파이 사업이 확대되고 있는 가운데, 와이파이를 노린 보안 위협 가능성에 관심이 쏠린다. 예상치 못한보안 구멍이 생길 경우 공공사업 특성상 불특정 다수가 피해를 볼 수 있어 각별한 관리가 필요하다는 지적이다.

4일 정부와 언론 보도를 종합하면, 올해 공공 와이파이 확대나 신규 구축을 결정한 지자체는 충남 공주시 경북 영천시 경기 광명시 충남 예산군 경북 구미시 강원 태백시 등 10곳이 넘는다. 경기도 다음으로 인구 규모가 큰 서울시는 올 연말까지 이전 2배 수준인 2만 개로 와이파이 단말기를 증설한다.

 

그러나 와이파이 보안 대책은 여전히 미비하다. 더불어민주당 박홍근 의원에 따르면, 2017년 정부가 운영하는 공공 와이파이 12,300여 개 중 암호화 접속 기능을 지원하는 건 61.3%에 불과했다. 자유한국당 송희경 의원이 과학기술정보통신부의 ‘2017 1·2분기 공공 와이파이 현장 점검 실태 보고서를 분석한 결과, 도심 공공 와이파이 74곳 중 32(43.2%)은 데이터를 암호화하는 보안 공유기(AP)가 설치돼 있지 않았다. 허술한 보안이 통계로 입증된 셈이다.

 

 


[패치 및 업데이트]


금일 최신 패치 및 업데이트는 없습니다.

 

 http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 http://www.adobe.com/kr/downloads/updates/


[최신 바이러스 정보]

Trojan/Win32.Ursu.C3319793
최초 발견일: 2019-07-05
    : 트로이목마
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Ursu.C3319793 pdf파일로 위장하여 파일 실행 시 사용자의 PC를 취약하게 만드는 트로이목마이다. 

 

Malware/Win32.Tofsee.C3319765
최초 발견일: 2019-07-05
    : 바이러스
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Malware/Win32.Tofsee.C3319765 악성네트워크와 통신하며 방화벽을 허용 시키는 악성코드이다

 

 

 

 http://www.viruschaser.com 

 http://www.viruslist.com

 http://alyac.altools.co.kr/

 http://www.ahnlab.com/

 


[보안 TIP]

[어록위클리 7-1] “랜섬웨어 공격자들과 협상하지 않으려면...”

 

[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 7월 첫 번째 주 동안 보안 업계에서 일어났던 사건들의 본질을 꿰뚫는다고 느껴지는 업계 종사자들의 말을 간략하게 정리해 보았다.

 

유럽연합의 속내를 드러내다
현재 유럽 대륙에서 사용되고 있는 소프트웨어들과 하드웨어는 거의 대부분 아시아와 미국에서 만들어진 것...5G 네트워크를 구축하는 부분에 있어서도 유럽의 기업들이 유리한 고지를 선점할 전망이 희박...새 인증 프레임워크는 유럽연합이 새로운 위기에 대응할 능력을 갖추고 있음을 증명하고, 소비자와 (유럽 태생)기업들을 한꺼번에 보호하게 될 것
유럽연합사이버보안국(이하 EUAC)의 국장, 우도 헬름브레흐트(Udo Helmbrecht)

EU사이버보안법의 취지에 대한 설명을 요구했을 때 나온 말들이다. 소비자를 보호한다거나, 개인정보 침해를 막는다거나, 유럽의 전체적인 보안 체질을 강화한다는 말은 거의 없고, 유럽의 IT 기업들이 세계 시장에서 힘을 쓰지 못하고, 앞으로도 그럴 것이며, 그러니 좀 보호하고 싶다는 말들로만 대부분 채워져 있다. 보안법이 아니라 특정 지역 기업들을 보호하는 법인 듯.

복잡해지는 랜섬웨어
“CVE-2018-8453은 권한을 상승시켜주는 취약점으로, 랜섬웨어가 이러한 공격을 감행하는 건 흔치 않은 일
카스퍼스키(Kaspersky)의 수석 멀웨어 분석가, 페도르 시니친(Fedor Sinitsyn)

“워너록커의 새로운 버전을 분석 중에 있는데, 1) 워너록커의 사용자 인터페이스, 2) 아미스 RAT(AhMyth RAT), 3) 공격자들이 자체 제작한 뱅킹 멀웨어가 합쳐진 것처럼 보인다.”
어베스트(Avast)의 보안 전문가 니콜라소 크리사이도스(Nikolaso Chrysaidos)

시니친은 소딘(Sodin)이라는 랜섬웨어에 대해, 크리사이도스는 워너록커(WannaLocker)라는 랜섬웨어에 대해 말했다. 소딘은 랜섬웨어이지만 권한 상승 공격을 먼저 함으로써 각종 백신이나 랜섬웨어 대처 솔루션이 작동하지 못하도록 하고, 워너록커는 파일 암호화 외에도 여러 가지 기능을 가져 복합적인 공격을 할 수 있다. 이번 주에만 흔치 않은 랜섬웨어가 두 개나 출현했다.

랜섬웨어 대응법의 변화
“랜섬웨어에 걸렸다면, 범인들에게 돈을 내는 것도 한 방법이며, 이 때 협상 과정을 코칭해줄 수 있는 랜섬웨어 대응 전문가를 선임해 해결하는 것이 좋다
포레스터 리서치(Forrester Research)의 보안 분석 전문가, 조시 젤로니스(Josh Zelonis)

랜섬웨어에 대한 새로운 대응책으로서, “범인들에게 돈을 준다는 말이 공공연하게 나오기 시작했다. 여태까지는 설사 돈을 주더라도 뒤로 몰래 줬지, ‘주는 것도 나쁘지 않은 방법이라는 목소리가 발표되지는 않았었다. 그런데 포레스터는범인들에게 돈을 지급하는 법에 대해 가이드라인을 발표하기까지 했다. 랜섬웨어가 표적형으로 변해 더 집요해지고, 백업까지 찾아 지울 정도로 악독해지면서, 대처의 패러다임이 변하기 시작했다.

“랜섬웨어 공격자들에게 절대 돈을 주지 않겠다고 결심했다면, 그 의지는 랜섬웨어에 걸린 후가 아니라 걸리기 전에 발동되어야 한다.”
포레스터 리서치의 보안 분석 전문가, 조시 젤로니스

역시나 랜섬웨어 대처에 대한 조시 젤로니스의 말이다. 범죄자들과는 절대로 협상하지 않겠다는 의지를 관철하려면, 대비를 하는 단계에서부터 그런 의지를 보이라는 것으로, 이번 주 보안 업계 최고의 명언이다. 허술한 방어로 랜섬웨어 공격을 허락한 이후에 수천만 달러에 달하는 복구 비용을 써야 하면서도협상하지 않는다고 박수를 받는 건 촌극이다

애플의 OS가 안전하다고요?
“지금 이 시점에서만큼은 맥OS보다 윈도우가 안전한 환경
인테고(Intego)의 보안 분석가, 조슈아 롱(Joshua Long)

‘메이저라고 불리는 대표적인 OS들 중안전에 있어서만큼 최고로 꼽히는 건 단연 애플에서 만든 맥OS. 하지만 이것도 점점 옛말이 되어가고 있다. 조슈아 롱처럼 윈도우가 더 안전하다고 단적으로 말할 수준은 아니지만, 확실히 이제 맥OS 환경에서도 사이버 공격이 빈번하게 일어나고 있다. 상대적으로불안전하다고 비판받던 윈도우는 여러 모로 향상이 되고 있기도 하다.

업무 프로세스
“아무리 일을 해도 오히려 해결해야 할 과제가 쌓여만 간다는 것만큼 업무 프로세스가 잘못되어 있음을 잘 증명하는 게 없다.”
수레시 삼반담(Suresh Sambandam)

늘 예산과 시간 부족으로 눈이 시뻘겋게 충혈된 채 살아가야 하는 IT 전문가, 특히 개발자를 보유하고 있는 모든 조직들에게 하는 삼반담의 조언은, “업무 프로세스를 검토하라는 것이다. 불충분한 자원을 주고 더 많은 결과물을 뽑아내라고 요구하는 건, 조직 전체의 문제이지 개발자 개인의 능력 문제가 아니라는 뜻.



첨부 파일 :