멀럼포스 멀웨어 출현, 설정변경 통한 범용성 높아

고급 휴지통 제조사에서는 유출사고, 풍력 발전기에선 취약점

IS 셀카로 본부 위치 알아낸 미국, 곧바로 폭격 감행

[보안뉴스 문가용] 새로운 POS 멀웨어가 또 나왔습니다. 여기 저기 적응도 잘 하는 놈이라 까다롭다고 합니다. 의료 기구는 여전히 취약하기 짝이 없는데 그중 호스피라 제품이 불안전하기로 집중 조명받고 있습니다. 고급 휴지통 제조사와 풍력 발전소에서 각각 유출사고와 취약점 발견이 있었습니다. 와스너 협정과 NIST의 새로운 정책을 보면 국가의 정책 및 법 운영과 정보보안의 가깝고도 먼 관계가 드러납니다.

뉴욕에서는 비트코인을 거래하려다가 되려 강도를 당하는 사건이 발생했는데요 총을 겨눈 강도가 지갑 대신 스마트폰을 뺏어갔고, 우버는 프라이비서 정책을 쉬운 말로 바꿔서 발표했습니다. 조금 더 쉽게, 삶의 짐을 덜어주려는 정부의 노력을 악용하는 해커들도 있고, 고장난 맥 수리해준다며 일부러 고장을 가짜로 일으키는 일당도 발견되었습니다.

1. 새로운 멀웨어 출현

신용카드 시스템 노리는 멀럼포스 멀웨어, 유연하기도 해(Infosecurity Magazine)

멀럼포스 멀웨어, 오라클의 마이크로 POS 시스템 노려(Security Week)

멀럼포스 멀웨어, 설정 조정 통해 아무 POS 시스템이나 노릴 수 있어(SC Magazine)

POS를 노리는 또 다른 멀웨어가 등장했습니다. 멀럼포스(MalumPoS)라고 하고 오라클에서 만든 마이크로 PoS(Micro POS) 시스템을 주로 노린다고 합니다. 하지만 이 멀럼포스의 특징은 뛰어난 유연성이라고 하는데요, 설정변경 및 조정을 통해서 얼마든지 다른 POS 멀웨어도 노릴 수 있다고 합니다.

2. 취약한 의료기구들

혈관 주사용 약 펌프에 보안 취약점 많다(Threat Post)

호스피라 제품에서 더 많은 취약점들 발견(SC Magazine)

어제 의료기기가 취약해 해커들이 병원 시스템에 침투하기 위해 이 의료기기들을 거쳐서 들어간다는 소식이 있었습니다. 오늘은 그 중에서 호스피라(Hospira)라는 제품에서 특히 많은 취약점이 있다는 보도가 있습니다. 특히 약 펌프 제품에 대해서 한 전문가는 ‘내가 태어나서 만져본 물건 중 가장 취약한 것’이라고 평했을 정도라고 하는데요, 다른 제품들이라고 더 나은 건 아니라고 합니다.

3. 브라반티아 유출사고

브라반티아에서 대규모 정보유출 사고 일어나(Infosecurity Magazine)

고급 휴지통 제조사 브라반티아에서 유출사고 발생(The Register)

사실 전 이런 제품이 있는 걸 처음 알았습니다. 럭셔리 휴지통. 검색해보니 우리나라에서도 온라인 쇼핑몰 등에서 팔고 있는 제품이더군요. 네덜란드에서 만든 브라반티아 고급 휴지통. 그런데 이 회사에서 고객의 정보유출 사고가 발생했다고 합니다. 아직 해킹 당한 지 이틀도 채 지나지 않은 것으로 보이고 수사가 빨리 진행되고 있긴 하지만 정확한 상황 파악은 안 되고 있습니다.

4. 취약한 풍력발전 소프트웨어

풍력 발전 소프트웨어에서 CSRF 취약점 발견(Threat Post)

엑스제레스사, 풍력 발전기에 있던 CSRF 취약점 수정(Security Week)

엑스제레스(XZERES)에서 만든 소형 풍력 발전기에 들어가는 소프트웨어에서 CSRF 취약점이 발견되었습니다. 이 취약점은 CVE-2015-3950으로, 현재는 다행히 패치가 된 상태라고 합니다. 사회 기반 시설에 대한 취약점 발견 및 패치 활동이 활발하다는 게 긍정적으로 보입니다.

5. 정책, 가이드 관련

자꾸만 드러나는 와스너 협정과 보안 산업의 충돌(Threat Post)

NIST, ICS 사이버 보안 가이드 업데이트(Security Week)

우버, 프라이버시 정책 간소화하고 정보사용 정책은 구체화하다(SC Magazine)

몇 주 전부터 미국과 다른 나라 간 무역 협정 중 하나인 와스너(Wassenaar) 협정에 대해 정보보안 업계가 거세게 반발하고 있습니다. 가장 큰 건 ‘두 가지 목적을 가진 제품이나 서비스 수출 금지’ 항목인데요, 대부분 감지 툴은 감지 기능 외에 감시 기능까지 가지고 있기 때문이지요. 이번에는 버그 바운티 제도 역시 와스너 협정 때문에 방해를 받을 것이라는 주장이 있었습니다. 협정의 해석에 있어 ‘침투용 소프트웨어’에 대한 정의가 너무 광범위해서 해외 제품이나 서비스에 대한 정보보안 연구 및 조사를 진행할 때 국가에 먼저 허가를 받아야 하는데, 이는 곧 취약점에 대한 정보를 해당 회사에 알리기 이전에 국가에 먼저 알려야 한다는 결론에 다다르게 되기 때문입니다. 오바마의 ‘무조건 첩보 공유 법’과 맞물려서 음모론 비스무리 한 게 떠오르긴 합니다.

NIST에서 산업 제어 시스템(ICS)의 사이버 보안 가이드를 발표했습니다. 지난 2006년 첫 번째 발표에 이은 개정판입니다. 거의 10년만에 개정판이 나왔다는 건데요, 확실히 정책의 발전은 더딥니다. 나와서 다행이라는 생각보다 이거 이렇게 늦어서 어떻게 하나 라는 생각이 먼저 드네요. 프라이버시 침해 논란이 있었던 우버가 정책을 새롭게 발표했는데 이번에는 전문용어를 대폭 줄여 아무나 읽어도 쉽게 이해할 수 있도록 했다고 합니다.

6. 부적절한 셀카 그 후

IS 본부에 공중폭격 ? 소셜 미디어 셀카 발견의 후폭풍(Infosecurity Magazine)

어제 IS 대원 중 하나가 셀카를 찍어 SNS에 올렸는데, 하필 배경에 IS 본부가 찍혔다는 뉴스가 있었죠? 미국에서 곧바로 거기에 포격을 가했습니다. 그 사진 보고 위치 찾아낸 것도 대단합니다.

7. 온오프라인 망라한 사기

연방거래위원회, 섹션 8 제도 사기 성행하고 있다 경고(Infosecurity Magazine)

애플의 맥 노린 가짜 기술지원 사기 성행(Infosecurity Magazine)

뉴욕에서 비트코인 강도 사건 발생(Infosecurity Magazine)

미국에서는 소외계층에게 주거지를 싼 값에 마련해주는 섹션 8(Section 8)이란 제도가 있는데요, 지금 이를 이용한 사기가 성행하고 있다고 합니다. 섹션 8 신청 홈 페이지와 똑같이 생긴 가짜 페이지를 만들어 거기 접속한 사람들의 개인정보를 훔쳐낸다고 합니다. 가뜩이나 불쌍한 사람들 좀 놔둬라.

PC를 애프터서비스 해주는 척하는 사기 행위는 그 동안 수없이 많이 일어났는데요, 이번에는 맥에서도 이런 일이 발생했습니다. 맥 제품에서 이런 일이 일어나는 건 굉장히 드문 일입니다. 해커들은 위 섹션 8과 마찬가지로 가짜 도메인 세 개를 운영해, 거기에 접속 시 바이러스 감염 메시지를 띄워서 사용자가 도움을 받기 위해 전화를 걸도록 합니다. 그리고 상담비를 요청한다고 하네요. 이 사기 수법에서 특이한 점은 오디오 메시지가 함께 있었다는 겁니다.

뉴욕에서는 한 청년이 비트코인을 현금으로 바꾸는 거래를 하려다가 뒤통수를 세게 맞은 사건이 발생했습니다. 갑자기 상대가 총을 들이대고 핸드폰을 뺏어다가 비트코인을 자신의 계좌로 전부 전송했다고 합니다. 한국에서 게임 머니가 음지에서 이렇게도 거래되고 있는 것으로 아는데 조심해야 할 듯 합니다.

8. 보트랙 멀웨어

보트랙 멀웨어, Tor2Web 사용하고 있어(SC Magazine)

금융 조직을 노리는 보트랙(Vawtrak)이란 멀웨어가 있는데요, 최근 이 보트랙이 Tor2Web을 사용하고 있다는 사실이 드러났습니다. Tor2Web이란 익명성을 보장하는 토르 서버를 전용 클라이언트 없이 보통의 브라우저를 통해 사용할 수 있게 해주는 서비스입니다. 자신들의 범죄 행위를 철저히 숨기겠다는 의도라고 볼 수 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>