• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “사상 최대 규모의 애플 멀웨어” 外 2015.09.01

‘키레이더(KeyRaider)’라는 iOS용 멀웨어, 우리나라도 영향권

미국, “중국과 러시아가 힘 합쳐 미국의 정보요원들 스파이”


[보안뉴스 주소형] 지난 8월, 안드로이드용 취약점 범람으로 안드로이드는 역사상 가장 최악의 달을 보냈습니다. 그런데 9월은 애플이 불안해보입니다. 9월 첫째 날부터 보안 관련 외신들은 일제히 ‘키레이더(KeyRaider)’라는 애플의 iOS용 멀웨어 소식으로 도배되었습니다. 전 세계 18개국의 애플 사용자에게 영향을 미친다고 하는데요. 여기에 대한민국(South Korea)도 포함되어 있습니다. 다만 탈옥시킨 애플 기기만 해당되며 이미 22만5,000개 이상의 계정이 감염된 상태로 애플기기 감염 규모로는 역대 최대라고 합니다. 적어도 이를 계기로 탈옥에 대한 경각심이 생겼으면 좋겠습니다.

 


미국은 중국과 러시아가 힘을 합쳐서 자국의 기밀요원들을 감시했다고 발표했습니다. 미국 정보 기밀요원들의 정보가 담겨있는 각종 기관들을 해킹하여 정보를 빼내 미국 기밀요원들의 행적을 쫒고 그들의 일거수일투족을 감시했다고 합니다. 즉 스파이를 스파이한 것입니다. 이번 달 중국의 시진핑 주석이 미국을 처음 방문하기로 되어 있는데요. 양국 간 갈등의 골은 계속해서 깊어지고 있는 듯 합니다.


1. 타깃된 탈옥시킨 애플기기

사상 최대 규모의 iOS 취약점 등장, 그래도 탈옥한 기기만(The Register)

탈옥한 iOS 기기, 역대 최대 계정 탈취 위협 받아(Dark Reading)

탈옥 기기 노리는 iOS 멀웨어, 22만5,000개 계정 이미 감염(SC Magazine)

아이폰에서 발견된 키레이더 멀웨어, 인증서와 문서 모두 탈취(Threat Post)

‘키레이더’ iOS 멀웨어, 애플 계정 타깃 삼아(Security Week)

대한민국 포함 전 세계 18개국 애플 사용자에게 영향 미쳐(Palo Alto Networks)

탈옥시킨 애플 기기가 위험합니다. 사실 애초에 기기를 ‘탈옥(jailbroke)’ 시킴과 동시에 이미 위험에 노출되어 있는 것과 마찬가지이긴 합니다만 실제로 이미 22만5,000개 계정이 ‘키레이더(KeyRaider)’라는 멀웨어에 감염되었습니다. 이는 애플 계정에 등록되어 있는 사용자의 신용정보를 탈취할 수 있고, 멋대로 애플리케이션을 다운받을 수도 있습니다.


뿐만 아니라 사용자의 기기를 원격으로 잠금 시키고 사용자를 협박하는 랜섬웨어로까지 악용되고 있다고 합니다. 전 세계 18개국의 사용자들에게 영향을 미치고 있다고 하는데요. 여기에 우리나라도 포함되어 있습니다. 해당 멀웨어는 글로벌 보안 솔루션기업인 팔로 알토 네트웍스(Palo Alto Networks) 연구원들에 의해 밝혀졌습니다.


2. 타깃된 미국

중국와 러시아가 미국의 비밀요원들을 스파이 위해 해킹(IT Times)

중국·러시아, 미국의 정보요원의 일거수일투족 감시(Los Angeles Times)

해외 스파이기관들 각종 미국 기관 해킹하여 정보 빼내(CIO)

미국 기밀요원을 타깃으로 중국과 러시아 해킹 공조(International Business Times)

중국과 러시아가 힘을 합쳐 미국의 기밀요원들을 스파이했다고 미국 정부가 밝혔습니다. 미국의 각종 정부기관의 네트워크를 해킹하여 그들의 정보를 빼낸 것입니다. 미국 기밀요원들의 재정상태과 가족현황 등까지 전부 파악하고 지켜보고 있었다고 합니다. 게다가 공격 유형이 상당히 정교하여 미국의 1급 기밀들을 관리하고 있는 네트워크까지 모두 들여다봤다고 미국정부는 설명했습니다. 아무래도 미국이 전 세계에서 가장 많은 정보를 보유하고 있다 보니 많은 이들로부터 타깃이 되고 있는 것 같습니다. 


3. 무서운 코어봇

IBM, 새로운 위협인 코어봇(CoreBot) 경고(Security Week)

새로운 멀웨어 코어봇, 쉽게 기밀문서 탈취 가능(Threat Post)

“새로운 기밀문서 탈취범인 코어봇을 조심하세요!”(IBM)

기밀문서를 매우 쉽게 그리고 거칠게 탈취하는 새로운 멀웨어가 발견됐습니다. ‘코어봇(CoreBot)’으로 불리는 이 멀웨어는 지난 상반기 보안업계를 강태했던 두쿠(Duqu)와 비교될 수준의 공격력을 지니고 있다고 합니다. 이는 IBM 보안 X-Force팀 연구원들에 의해 밝혀졌습니다. 현존하는 안티바이러스 엔진으로는 해당 멀웨어를 감지할 수 없다고 합니다.


4. 믿기 힘든 애슐리 메디슨

애슐리 메디슨, 폐쇄되기는 커녕 오히려 인기몰이(Security Week)

해킹 불구하고 여전히 성장 중인 애슐리 메디슨 사이트(Fortune)

애슐리 메디슨, “지난주 신규 여성회원 8만7천명”(Tech Crunch)

애슐리 메디슨, “여전히 사이트는 활발하게 돌아가고 있다”(Wired)

애슐리 메디슨의 회원 수가 증가하고 있다는 소식입니다. 애슐리 메디슨은 최근 해킹으로 회원정보들이 유출되어 전 세계에 파문을 일으키고 있는 가운데 오히려 노이지 마케팅이 되어 회원이 늘어나고 있으며 특히 새로 가입하는 여성 회원의 수가 눈에 띄게 늘었다는 것이 애슐리 메디슨의 설명입니다. 지난주 신규 여성 회원 수가 8만7,596명이라고 발표했습니다. 폐쇄될지 알았던 애슐리 메디슨 사이트가 오히려 활성화되어 성장하고 있다는 회사측의 입장이 과연 사실인지 전적을 보면 믿기 힘들어 보입니다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>