• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “차세대 ATM 멀웨어” 外 2015.09.15

해킹한 흔적을 지우는 게 가능한 ‘구글 서치 콘솔’

‘새로운 사이버기술’ 고갈되어 갈구하고 있는 영국


[보안뉴스 주소형] 매일매일 새로운 멀웨어가 등장했다는 소식이 전해지고 있습니다. 지난 14일, 스마트폰 PIN 보안코드를 변경하는 방식의 첫 번째 랜섬웨어인 새로운 멀웨어가 나타난 것에 이어 15일에는 새로운 ATM 멀웨어가 출현했다고 합니다. 이는 물리적으로 카드 탈취가 가능하다고 해서 논란이 되고 있습니다.

 


올해 5월, 구글이 새롭게 선보여 많은 이들의 각광을 받고 있는 구글 서치 콘솔(Google Search Console)의 경우 사용자들이 쉽게 사용할 수 있는 구글 웹마스터 툴입니다. 그런데 해당 툴이 사이트를 공격하여 해커들이 해킹한 흔적을 지우는 게 가능하다고 합니다. 때문에 구글 서치 콘솔은 사용자들에게도 해커들에게도 모두 사랑받고 있는 상황입니다.

 

영국에서는 새로운 사이버기술에 대한 니즈가 높습니다. 이에 만 파운드를 내건 사이버기술 콘테스트까지 진행한다고 합니다. 세계 최대 반도체 칩 제조기업 중 하나인 인텔이 올해 해킹계에 새롭게 등장한 자동차 해킹에 대한 해결책 마련에 앞장서겠다는 발표도 있었습니다.


1. 새로운 ATM 멀웨어

새로운 ATM 멀웨어 등장, 물리적인 카드 탈취 가능(Security Week)

파이어아이, 첫 번째 멀티 벤더 ATM 멀웨어 출현(SC Magazine)

ATM에서 카드 탈취가 가능한 쇼킹한 멀웨어 등장(ATMMarketplace)

Suceful : 차세대 ATM 멀웨어(FireEye)

ATM 사용자들을 노리는 멀웨어, 카드를 삼킨다고?(Softpedia)

카드사용자들의 적이 또 나타났습니다. 새로운 ATM 멀웨어가 등장했다고 합니다. 글로벌 보안기업인 파이어아이(FireEye)에 따르면 지난 8월 25일에 만들어진 해당 멀웨어는 ‘Suceful’라는 이름으로 불리고 있는데 다행히 아직까지 실제로 악용된 사례가 발견된 것은 아닙니다. 정확한 멀웨어 명은 4BDD67FF852C221112337FECD0681EAC이며 미들웨어(middleware)로 알려진 XFS Manager를 교묘하게 이용하는 원리로 작동될 수 있다고 합니다.


이는 사용자가 ATM에 카드를 삽입하면 바로 센서를 차단시켜 알람 기능을 차단하고 카드의 마그네틱 표면을 통해 카드에 내장되어 있는 모든 정보를 탈취합니다. 그 후, 사용자가 직접 ATM 관리자를 불러오면 아무 일 없었다는 듯 다시 카드를 뱉어낸다고 합니다. 또한 특정 은행의 ATM이 아닌 모든 ATM에 적용이 가능하다는 점도 주목받고 있습니다.


2. 새로운 서비스=새로운 악용 통로

구글 서치 콘솔, 해커들의 도망 통로로 악용되고 있다?(Security Week)

해커와 사용자 모두에게 유요한 구글 서치 콘솔(Sucuri)

구글의 웹마스터 툴을 사용하여 해킹한 사이트 감추기 가능(Softmedia)

새로운 서비스가 양날의 검이라는 사실이 기정사실화 되어 가고 있습니다. 스마트폰나 스마트워치 등 각종 새로운 기기 및 서비스들이 등장하면 바로 해커들이 악용해버리기 때문입니다. 올해 5월에 새롭게 구글이 제공하는 구글 웹마스터 툴인 구글 서치 콘솔도 마찬가지입니다.


글로벌 최대 검색엔진인 구글에 사이트를 쉽고 빠르게 등록할 수 있는 방법을 알려주고 웹 크롤링, 색인 생성 관리 도구, 사용자 링크, 검색어 트래픽, 클릭 수 조회 등과 같은 정보를 제공해주는 구글 서치 콘솔은 단시간 내에 많은 이들의 사랑을 받고 있습니다. 그런데 이 같은 구글 서치 콘솔이 해커들의 사랑 또한 받고 있다고 합니다. 구글은 각 사이트마다 다수의 운영자를 허용하고 있는데 해당 기능과 구글 서치 콘솔 기능을 결합시켜 사이트를 해킹하고 자신들이 해킹했다는 발자취까지 모두 지울 수 있다고 합니다.


3. 새로운 사이버기술 갈구중인 영국

학생들을 대상으로 만유로 상금 내건 사이버기술 경쟁대회(The Register)

올해 2회를 맞이한 ‘Cyber 10K’에 NCC그룹도 후원(SC Magazine)

올해 9월부터 11월까지 만 파운드 걸린 사이버기술 콘테스트(Cyber 10K)

영국이 새로운 사이버 보안기술을 갈구하고 있습니다. 이에 ‘사이버 10K(Cyber 10K)’라는 사이버기술 콘테스트를 지난해부터 진행하고 있습니다. 공격 기술은 나날이 진화하고 있는 데 비해 사이버 보안기술의 성장폭이 더디다고 판단했기 때문이라고 합니다. 올해 상금은 만 파운드나 내걸었습니다. 우리나라 돈으로 환산하면 1,800만원이 훌쩍 넘는 금액인데요. 글로벌 보안 관련 기관인 NCC 그룹(NCC Group)의 후원을 받았다고 합니다. 그 만큼 새로운 사이버기술 갈구에 대한 공감대가 형성된 것이겠죠? 세계 최대 보안전문가 단체인 (ISC)²도 2020년경에 영국은 150만명의 정보보안 전문가 부족현상을 겪을 것이라는 통계 전망을 발표했습니다.


4. 해킹계의 새롭게 등장한 자동차 해킹

자동차 해킹에 대한 해결책 마련하겠다는 인텔(Marketwatch)

자동차 해커들에게 맞서겠다는 인텔의 포부(CNBC)

인텔, “우리가 자동차 해킹 막겠다”(PopSci)

인텔 이사회도 동의한 자동차 해킹 방어 대책 마련안(PC Magazine)

세계 최대 반도체 칩 제조기업 중 하나인 인텔(Intel)이 최근 새로운 보안문제로 떠오른 ‘자동차 해킹’에 대한 대책 마련에 앞장서겠다고 밝혔습니다. 자동차 해킹을 직접 시현해보니 모든 것의 원리는 컴퓨터 해킹으로부터 비롯된 것이라며 이를 막을 수 있는 기술개발과 연구에 돌입하겠다고 선언했습니다. 

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>