| [글로벌 뉴스 클리핑] “매크로 가능한 해킹” 外 | 2015.01.06 | ||
오늘의 키워드 : 와이파이피셔, 모건 스탠리, 매크로, 6천 1백만 부유한 고객들의 정보, 새로운 내부 직원 유혹거리 작년 6천 1백만 건 정보 유출, 최근엔 매크로 해킹술 급증하고 있어 [보안뉴스 문가용] 와이파이 위험한 건 이제 상식이죠. 그런 취약점을 점검해볼 수 있는 툴을 한 화이트해커가 개발해 깃허브에 공유해놓았다는 소식입니다. 아직 정실 출시되지 않았으니 베타 버전 정도의 상태입니다. 누구나 개선 작업에 참여할 수 있다고 하니, 가능하신 분들은 이런 기회에 적극 참여해보는 것도 괜찮은 경험이 될 것 같습니다.
한편 금융가의 큰 손인 모건 스탠리에서는 내부 직원이 다량의 고객 정보를 훔쳐낸 사건이 발생했습니다. 부유한 고객의 정보가 일반인의 개인정보보다 비싼 값에 거래되고 있고, 그렇기 때문에 돈에 흔들리지 않도록 훈련받은 금융인들이라도 극복해야 할 새로운 유혹거리가 됩니다. 가까운 미래 금융가의 직원 훈련 내용이 추가되어야 할 것을 예고하고 있는 듯 합니다. 슬슬 2014년을 총 정리하는 통계 자료들이 나오고 있습니다. IBM은 미국 소매업계에서 유실한 정보가 총 6천 1백만 건이라는 내용을 발표했습니다. 눈에 띄는 건 총량이 늘어난 거에 비해 주말이나 휴일에 일어난 해킹은 줄었다는 사실입니다. 해커들이 점점 보통의 직업인처럼 주중 근무, 주말 휴식을 지키고 있다는 것 같아 꺼림칙합니다. 아무리 포용과 이해, 박애와 평화가 판을 치는 세상 정서지만, 음지에 있어야 할 것과 양지에 있어야 할 것 또한 분명이 구분할 줄 알아야 할 텐데 말입니다. 1. 와이파이피셔 멀웨어, WPA 로그인 정보 훔쳐내(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/wifiphisher-cleverly-captures-wpa/ 와이파이피셔 해킹 툴, 자동으로 피싱 공격 감행(Threat Post) http://threatpost.com/wifiphisher-wi-fi-hacking-tool-automates-phishing-attacks/110201 WPA의 은밀한 비밀들 , 와이파이 툴 통해 유출돼(The Register) http://www.theregister.co.uk/2015/01/05/snooker_wpa_secrets_with_this_wifi_tool/ 와이파이피셔(Wifiphisher)라는 새로운 해킹 툴이 개발되었습니다. 그리스대학에서 근무하고 있는 조지 차찌소프로니우(George Chatzisofroniou)가 발표한 이 툴은 와이파이에 연결되어 있는 사용자의 로그인 정보 및 신용카드 정보를 소셜 엔지니어링을 통해서 탈취하게 해주는 기능을 가졌다고 합니다. 와이파이피셔는 와이파이에 연결된 사용자의 접속 지점에서 몰래 로그아웃을 시킨 후 위조된 악성 AP로 로그인을 시켜버림으로써 중간자 공격을 감행하는 원리로 작동한다고 합니다. 다행인 건 이것이 보안 툴로서 정식 개발되어 등록되었다는 겁니다. 현재는 칼리 리눅스에서 작동하며 파이선이나 웹 디자이너라면 와이파이피셔의 버그 헌트 및 개선 작업에 참여가 가능하다고 합니다. 깃허브에 올라와 있으니 한번 살펴보시면 도움이 될 듯 합니다. 2. 모건 스탠리, 고객 정보 훔친 직원 해고(Security Week) http://www.securityweek.com/morgan-stanley-fires-employee-stealing-client-data 모건 스탠리 : 내부인원이 정보 유출(CU Infosecurity) http://www.cuinfosecurity.com/morgan-stanley-insider-stole-data-a-7750 모건 스탠리 직원, 3십 5만여명 고객 정보 유출시켜 해고(SC Magazine) http://www.scmagazine.com/account-names-numbers-transaction-data-posted-on-internet/article/390984/ 다국적 금융 기업인 모건 스탠리(Morgan Stanley)의 금융 상담가 한 명이 3십 5만 명의 고객 정보를 훔쳐 해고당한 것으로 보도되었습니다. 이 사태는 지난 12월 27일, 모건 스탠리에서 약 900명의 고객 정보가 인터넷에 돌아다니고 있는 걸 발견하면서 수면 위로 드러났다고 하는데요, 추적 결과 자산관리부서에서 근무하고 있던 한 남성 직원이 판매 목적으로 고객 정보를 훔쳐낸 것을 밝혀냈다고 합니다. 대략 자산관리부서에서 관리하는 고객의 10%가 피해를 본 상황이며, 불행 중 다행으로 주민번호나 계좌 비밀번호는 안전하다고 합니다. 자산관리부서에서 담당하는 고객들은 대부분 부유층에 속하기 때문에 이들의 정보는 잠정 범죄자들에게 약간이라도 더 값어치가 있을 수밖에 없으며, 그것 때문에 이들의 정보가 내부 직원들을 나쁜 길로 유혹하는 새로운 꼬임이 될 수도 있을 거 같습니다. 금융 기관에서는 직원들이 돈에 유혹받지 않도록 철저히 교육시킨다고 하는데, 이제 새로운 교육이 필요할 듯도 합니다. 3. MS, 매크로 기능 갖춘 위협 다량 출현 경고(Threat Post) http://threatpost.com/microsoft-reports-massive-increase-in-macros-enabled-threats/110204 MS, “매크로 활용한 공격, 12월에 치솟아”(Security Week) http://www.securityweek.com/attacks-using-macro-enabled-threats-jumped-december-microsoft 마이크로소프트는 해커들이 MS 오피스에 있는 매크로 기능을 활용한 공격을 대규모로 시작했다는 보고서를 발표했습니다. 해킹에 필요한 과정 중 일부를 자동처리함으로써 생산성과 능률을 동시에 올리는 방법이 작년 말 즈음하여 발견되었는지 상당히 급증하고 있다는 내용입니다. 그나마 다행인 건 MS 오피스 제품의 디폴트 설정은 매크로 기능을 전부 비활성화 상태로 유지하는 것이기 때문에 아직은 위험할 정도로 급증하고 있지는 않다는 것입니다. 이걸 사용자 스스로 활성화시키도록 하는 추가 소셜 엔지니어링 공격이 반드시 필요하다는 것이지요. 새로운 해킹 방법들이 많이 나오는 거 같아도 대부분은 사용자가 최초에 실수를 해야 할 필요가 있는 걸 보면, 대부분의 정보 보안 피해는 올바른 습관으로 막을 수 있을 것도 같아 보입니다. 습관 길들이기가 불가능할 정도로 힘든 부분이라서 불행인지 다행인지 판단이 서지는 않네요. 4. 2014년에 매장에서 유실된 정보, 총 6천 1백만 건(Security Week) http://www.securityweek.com/61-million-retail-records-lost-2014-ibm 매장 업주들, 작년에 전부 6천 1백만 건의 고객 정보 잃어(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/retailers-saw-61-million-records/ IBM이 최근 통계 자료를 발표했는데요, 2014년에 소매업계에서 일어난 정보 유출 건의 총량이 6천 1백만 건이 된다는 내용입니다. 이는 작년에 비해 43%나 올라간 수치라고 합니다. 게다가 공격 방법의 가짓수는 적어지고 대신 파괴력은 더 높아졌다고도 합니다. 흥미로운 건 휴일에 일어난 해킹 사고는 오히려 줄었다는 겁니다. IBM의 분석 보고서에는 나오지 않지만 해커들의 암시장이 점점 양지의 정상 시장과 비슷한 모양새를 갖추어 가는 것과 상관이 없지는 않을 겁니다. 평일에 일하고 주말에 쉬는, 정상의 근무 형태까지도 갖추어 가는 것이죠. 음지에만 있던 동성애가 슬금슬금 양지로 올라오려는 현상과 닮았다는 생각이 드네요. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
