• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.15 보안 이슈투데이] 솔라윈즈 공급망, 애플 앱스토어, 유럽연합 2020.12.15

재무부와 상무부 침투한 러시아 해커들, 알고 보니 솔라윈즈의 공급망 활용
애플은 앱스토어 사용자들에게 ‘어떤 개인정보가 수집된다’는 정보 추가로 제공
유럽연합은 2027년까지 보안 포함 IT 분야에 75억 유로 투자하기로 결정

[보안뉴스 문가용 기자] 어제 미국 재무부와 상무부가 러시아 해커들에게 뚫렸다는 소식이 대대적으로 보도됐는데, IT 보안 업체 솔라윈즈의 공급망으로부터 시작되었다는 게 밝혀졌다. 이에 따라 잠재적 피해 단체가 1만 8천여 개로 늘어났다. 애플은 앱스토어에서 앱을 구매하려는 소비자들에게 ‘이 앱을 설치하면 이런 개인정보가 수집된다’는 걸 고지하기 시작한다. 유럽연합은 디지털 시장에서 영향력을 확보하기 위해 대규모의 돈을 투자하기로 결정했다.

[이미지 = utoimage]


[Krebs on Security] 미국 재무부와 상무부 해킹 사건, 솔라윈즈가 문제였다 :
솔라윈즈(SolarWinds)라는 IT 네트워크 모니터링 대행 보안 업체의 공급망을 러시아 해커들이 공격함으로써 미국 재무부와 상무부를 뚫어냈다는 소식이 나왔다. 솔라윈즈의 주요 고객은 주요 정부 기관과 포춘 500대 기업들로, 이를 통해 재무부와 상무부가 뚫렸다는 건 앞으로 더 많은 사고 소식이 있을 거라는 뜻이라고 전문가들은 예측하고 있다. 즉 어제 대대적으로 나왔던 소식은 빙산의 일각에 불과하다는 것이다. 약 1만 8천여 개의 조직이 잠재적으로 공격 대상이 되었을 수 있다고 한다.

[ThreatPost] 또 데이터 유출 사고! 스포티파이, 비밀번호 재차 변경 :
음악 스트리밍 서비스인 스포티파이(Spotify)에서 다시 한 번 데이터 유출 사고가 발생했다. 서드파티 업체에 일부 사용자들의 등록 정보가 실수로 넘어갔다는 내용이 고객들에게 고지된 것이다. 이에 스포티파이 측은 비즈니스 파트너들 전부와 연락해 해당 데이터를 삭제해 달라고 요청했다고 하며, 사용자들의 비밀번호를 리셋시키는 조치를 취했다.

[AP통신] 애플, 고객들에게 새로운 ‘프라이버시 보호 창’ 제공 :
미국 기준 월요일부터 애플은 앱스토어 사용자들에게 새로운 창을 열어 정보를 제공한다. 사용자들의 개인정보 중 어떤 것을 자신들이 수집하고 있는지를 나타내기로 한 것이다. 이는 6개월 전부터 애플이 도입하겠다고 약속했던 기능이기도 하다. 사용자들은 설치하고자 하는 앱에 대해 추가적인 정보를 얻어 더 나은 판단을 할 수 있게 될 것이라고 애플은 발표했다.

[AFP통신] 100년 전통의 노르웨이 여객선 회사 후티투른, 랜섬웨어에 당해 :
125년 전통을 자랑하는 노르웨이의 여객선 회사인 후티투른이 랜섬웨어로 보이는 사이버 공격에 당했다고 월요일에 발표했다. 전 세계적인 디지털 인프라에 영향이 있는 것으로 보이며 공격의 징조가 발견되자마자 유관 기관에 알린 상태라고 한다. 현재 코로나 때문에 후티투른의 영업 활동에는 큰 지장이 있는 것으로 알려져 있으며, 여기에 랜섬웨어까지 겹쳐 오랜 전통의 회사가 크게 흔들리게 되었다.

[SecurityWeek] 애플, iOS와 iPadOS에서 나온 코드 실행 오류 패치 :
애플이 모바일 OS인 iOS와 iPadOS에서 발견된 취약점 11개에 대한 패치를 발표했다. 이 중 심각한 것들은 아이폰과 아이패드 장비에서의 코드 실행 공격을 가능하게 한다고 한다. 특히 위험한 건 CVE-2020-27943과 CVE-2020-27944라고 하며, 패치가 적용된 버전은 iOS 14.3과 iPadOS 14.3이라고 한다.

[HackRead] 페이스북, 드롭박스, 구글 독스 이용해 멀웨어 퍼지고 있다 :
세 가지 멀웨어 변종이 사용되는 대규모 에스피오나지 캠페인이 발견됐다. 공격자들은 페이스북, 드롭박스, 구글 독스를 C&C 서버로 활용하고 있으며, 여기서부터 피해자들의 시스템에 세 가지 멀웨어를 퍼트리고 있다고 한다. 이 세 멀웨어는 현재까지 문서화 되지 않은 새로운 무기들이라고 하며 주로 데이터를 빼돌리는 기능을 가지고 있다고 한다. 공격의 배후에는 몰랫츠(MoleRats)라고 하는 중동 지방의 APT 단체가 있는 것으로 보인다.

[HPCwire] 유럽연합, 슈퍼컴퓨팅과 AI, 사이버 보안에 75억 유로 투자 :
유럽연합이 유럽 전체의 디지털 변혁을 가속화 하는 것에 동의하고 2021~2017년 예산안을 통해 슈퍼컴퓨팅과 AI, 사이버 보안 부문에 75억 유로를 투자하기로 결정했다. 사회 및 경제 전반에 디지털 기술이 편만하게 활용되도록 한다는 것이 목표인데, 현재는 유럽의회와 유럽이사회의 법문화 과정만 남은 상태라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>