• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[BLACKGUEST의 차이나리포트] HTC 기밀정보 유출·피싱사이트 피해 증가 2013.09.16

HTC 고위 관리 기밀유출·오디션 프로그램 악용한 피싱 증가

 

본지는 중국에서 활발히 활동하고 있는 보안연구그룹 ‘BLACKGUEST’로부터 중국의 주간 보안 동향과 바이러스 보고서를 제공받아 중국에서 한주간 이슈가 됐던 주요 보안 동향과 바이러스 발생현황을 연재합니다. 독자 여러분들의 많은 관심 바랍니다. [편집자 주]  


[보안뉴스=BLACKGUEST] 중국에서는 지난 8월 29일부터 9월 4일까지 1주간 동안 HTC 고위관리 기밀 유출과 TV 오디션 프로그램을 이용한 피싱 사이트가 이슈로 떠올랐다.


HTC 고위관리 기밀유출 사건으로 인해 기업 정보보안을 강화해 기밀이 새지 않도록 하는 것이 보안업계의 큰 과제가 된 것. 또한, 적지 않은 네트워크 범죄자들이 ‘보이스 오브 차이나’, ‘슈퍼 남자 목소리’등과 같은 중국의 TV 오디션 프로그램을 악용한 피싱 사이트를 만들어 이용자들을 유인해 피해를 입혔다.


HTC 기밀 유출로 데이터 보안 관심 높아져

특히, HTC식 기밀 유출은 데이터 보안에 대한 뜨거운 관심을 이끌어냈다. 가트너 전 세계 핸드폰 판매량 10강인 HTC는 판매 실적이 지속적으로 하락하고 있고 HTC가 인수합병된다는 스캔들이 터지고 있다. 근래에 HTC는 고위 경영진이 설계 비용 집단 횡령 혐의와 하반기에 연구를 시작한 HTC SENSE6.0 인터페이스 프로그램의 상업 기밀 절도 소식이 폭로된 바 있다.


중국 내 기업이 업그레이드 구조를 바꾸는 상황에서 기업들은 모두 새로운 연줄을 찾아 회생을 도모하거나 생산방식 변경, 선진기술 도입, 전략 변경 등을 시도하고 있다. 내부자 분석내용을 살펴보면 기밀누출 사건으로 아마도 HTC의 신제품 출시 계획이 영향을 받았고 심지어 여기서 추락할 수도 있다고 예측됐다.


이렇듯 HTC 기밀 누출 사건은 매우 심각하다고 할 수 있다. 기업 관리자 눈 앞에 놓인 시급한 해결할 과제는 ‘기업 변화기에 어떻게 견고히 자신의 생존 명맥을 파악하고 기밀누출 같은 기업 생명을 위태롭게 하는 사건의 반복을 피하는가’이다.


이에 대해 이씬기술은 데이터 보안 강화를 위한 세 가지 필수전략으로 △반드시 이직인원의 관리와 통제를 강화하라 △반드시 중점적으로 핵심 분야 기밀을 보호하라 △반드시 기밀 누출 위험도가 높은 곳을 엄중히 방비하라 등을 제시했다.


오디션 프로그램 열풍, 피싱 사기 주의

중국에서는 여름의 뜨거운 열기와 함께 오디션 프로그램에 대한 열정이 고조됐다. ‘보이스 오브 차이나’, ‘슈퍼 남자 보이스’ 등의 오디션 프로그램 열풍에 따라 TV나 컴퓨터 앞에서 기다리는 것은 아주 많은 시청자들의 하나의 습관이 되었다.


이와 동시에 아주 많은 범죄자들도 당첨 정보, 오디션 스포일러 등을 미끼로 피싱 사이트를 만들어 사용자 로그인을 유인해 이익을 취하고 있다. 오디션 프로그램의 특수성은 피싱 공격자들에게 더욱 큰 기회를 제공한다.


특히, 오디션 프로그램은 프로그램과 시청자 교류에 중점을 두고 메시지, 웨이보(SNS중의 하나, 중국의 페이스북) 등을 통한 교류가 자주 이루어지고, 이러한 활동은 비교적 쉽게 모방되어 식별하기가 어려워졌다. 또 현재 범죄자의 은닉 기술이 발전하고 있고 제작된 피싱사이트도 진짜와 똑같아 사용자가 식별하기는 더욱 어렵다. 

.CN 도메인 서비스 거부 공격 당해

이 외에도 지난 8월 25일 새벽에는 중국 국가 회원가입의 정상 도메인 .CN 도메인이 서비스 거부 공격을 당했다. .CN 도메인이 대규모 결함이 생겼고, 새벽 4시쯤 국가 도메인 네임 분석 노드가 다시 한번 역사상 최대 규모의 서비스 거부 공격을 당하면서 여러 사이트가 영향을 받았으며 액세스 중단을 초래했다.


공격 발생 후 MIIT(공업정보화부)는 관련 기관과 전문가를 모아 회의를 열었고 사건을 연구했다. 처음에 공격이 좀비 네트워크를 이용하여 .cn 정상 도메인 시스템에 어느 게임 개인 서버 사이트 도메인의 쿼리 요청을 계속해서 대량으로 보낸다고 여겼다. 최대 유입량이 평소보다 1,000배 가까이 급격히 증가했고 .cn 정상 도메인 시스템의 인터넷 송신 대역폭이 단기적으로 매우 혼잡해졌다.


모바일 위협 상승추세 뚜렷 

한편, 맥아피의 2013년 제2분기 위협 리포트에 따르면 모바일 위협 상승 추세가 뚜렷해졌다. 특히, 안드로이드 악성 애플리케이션 증가율이 35%에 달하며 이것은 2012년 초 이후 최고치에 해당한다.


이러한 상승 추세의 주요 원인은 스미싱을 통해 인터넷 뱅킹을 획득하는 악성 애플리케이션, 사기를 목적으로 친구 추가와 오락 애플리케이션, 리패키징한 합법적인 애플리케이션과 유용한 기능의 악성 어플리케이션이 지속적으로 급증한 데 따른 것으로 맥아피 측은 분석했다.


또한, 제2분기에 의심되는 URL이 16% 증가한 것으로 나타났고 디지털 서명의 악성 샘플도 50% 증가했다. 네트워크 공격과 간첩 활동 방면에서 여러 사건이 발생했은데, 그 중 글로벌 비트 코인 기초시설을 타깃으로 한 다중 공격과 함께 미국과 한국의 군사자산을 초점으로 한 Operation Troy 간첩 활동도 포함됐다.

[출처 : 차이나 바이트(http://sec.chinabyte.com/)]


[글_BLACKGUEST]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>