심상치 않은 구글 드라이브를 통한 피싱공격 급증세

[보안뉴스 주소형] 애플과 구글처럼 일명 믿고 쓰는 회사들을 악용한 공격이 끊이질 않고 있다. 보안업계에 종사하고 있다면 아무리 크고 대단한 기업이어도 보안에 대해서는 절대 단정할 수 없는 사안임을 알고 있지만 여전히 수많은 일반 사용자들은 이 같은 상황을 인지하지 못해 애플이나 구글 등에 대해 무한신뢰를 보이고 있는 심리를 공격자가 이용하고 있는 것으로 보인다.

먼저 애플의 앱 스토어와 아이튠즈(itunes) 스토어에서 발견된 심각한 취약점이 발견됐고 애플은 이를 서둘러 패치했다. 이는 공격자가 원격에서 애플에서 전송하는 인보이스(invoice) 안에 악성 스크립트를 주입하여 피싱, 납치, 리다이이렉트 등을 유도하는 취약점이었던 것으로 알려졌다.

해당 취약점의 경우 독일의 뷰널어빌리티 랩(Vulnerability Lab)의 벤자민 메즈리(Benjamin Kunz Mejri) 연구원이 찾아냈으며 해당 취약점은 구매자, 판매자, 애플 개발자 모두에게 영향을 끼치는 중요한 취약점이었다고 설명했다. 공격자가 애플 스토어에 등록되어 있는 사용자들의 계좌까지 마음대로 드나들 수 있는 것으로 알려졌다. 보다 자세한 기술적인 설명은 여기를 누르면 연결된다.

구글도 공격의 경로로 이용되는 것은 마찬가지다. 구글의 드라이브를 통해 악성링크를 숨겨둔 피싱공격이 급증하고 있어 이를 주의하라는 목소리가 높은 것으로 파악됐다. 이와 관련 클라우드 애플리케이션 보안기업인 앨라스티카(Elastica)의 아디트야 수드(Aditya K. Sood) 연구원이 최근 구글 드라이브 피싱 공격 추세가 종전대비 심상치 않은 분위기라고 경고했다. 이 또한 보다 자세한 기술적인 사안은 여기를 누르면 볼 수 있다. 

한편, 최근 구글이 발표한 보고서에 따르면 일반 사용자들 사이에서 가장 기본적인 보안지침으로 알려진 최신 버전 소프트웨어 업데이트률은 2% 수준이다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>