• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.16 보안 이슈투데이] 솔라윈즈 비밀번호, 트위터, 프랑스 군 2020.12.16

솔라윈즈 조사 이어지고 있는 가운데 FTP 비밀번호가 평문으로 노출된 사실 드러나
아일랜드, 트위터에 45만 유로 벌금형...해외 기업에 대한 아일랜드의 첫 GDPR 판결
페이스북은 가짜뉴스 배포하는 계정들 삭제시켜...프랑스 군과 관련된 계정들도 발견돼

[보안뉴스 문가용 기자] 솔라윈즈 사건에 대한 조사가 이어지고 있다. 그러면서 공격자들이 이미 연초에도 다중인증 시스템을 뚫어낸 바 있다는 사실과, 솔라윈즈의 비밀번호가 평문으로 노출되어 있었다는 사실이 드러났다. 트위터는 아일랜드로부터 45만 유로의 벌금형을 받았다. 상징성이 큰 사건이다. 페이스북은 가짜뉴스 살포 계정들을 삭제했는데, 여기서 프랑스 군과의 연관성이 나타나기도 했다. 프랑스 군도 이제 가짜뉴스 퍼트리는가? 공식 입장은 아직 없다.

[이미지 = utoimage]


[The Register] 솔라윈즈의 FTP 비밀번호가 깃허브에 평문으로 발견됐다? :
한 보안 전문가가 “작년 11월 솔라윈즈 측에 소프트웨어 업데이트 서버와 관련이 있는 비밀번호가 깃허브 리포지터리에 공개되어 있다는 사실을 알린 바 있다”고 주장했다. 주장에 의하면 비밀번호는 평문으로 공개되어 있었으며, 비밀번호 자체도 solarwinds123으로 엄청나게 약했다고 한다. 물론 이것이 결정적인 역할을 한 것인지는 아직 증명할 수 없지만, 공격자들이 공격을 성공시킬 수 있었던 열쇠 중 하나일 가능성은 높아 보인다.

[SecurityWeek] 솔라윈즈 공급망 공격 실행한 자들, 다중인증도 뚫어냈다 :
보안 업체 볼렉시티(Volexity)가 얼마 전 파이어아이가 공개한 침해지표를 바탕으로 추적을 실시했는데, 솔라윈즈 공급망을 공격한 자들이 올해 초에 다중인증 시스템마저 뚫고 미국의 싱크탱크를 공격한 사실이 드러났다. 이들은 최근 미국 재무부와 상무부, 보안 업체 파이어아이를 침해함으로써 업계에 큰 파장을 일으켰다. 공격자들은 솔라윈즈라는 유명 소프트웨어의 업데이트 배포 인프라를 감염시킴으로써 자신들의 멀웨어인 선버스트를 유포했는데, 이 때문에 아직 드러나지 않은 피해자가 엄청나게 많을 것이라는 예상이 나오고 있었다.

[AFP통신] 페이스북, 프랑스 군과 관련된 허위 정보 유포 계정 삭제 :
페이스북이 허위 정보와 가짜뉴스를 살포하는 계정을 자사 플랫폼에서 삭제했다고 발표했다. 총 세 개의 범죄 혹은 공격 단체와 관련이 있는 계정들이었다. 이 중 두 단체는 러시아와 관련이 있으며 다른 하나는 프랑스 군과 연관성이 있는 것으로 드러났다. 러시아가 페이스북을 통해 허위 정보를 유포하는 건 늘 있어왔던 일이지만, 프랑스 군과 연결된 인물들이 이런 활동을 벌인 건 처음 있는 일이다. 프랑스 군 측은 아직 공식적인 입장 발표를 하지 않고 있다.

[ThreatPost] 영국과 아일랜드의 서브웨이 샌드위치 애용자들 겨냥한 피싱 캠페인 :
해외에서는 높은 인기를 자랑하는 브랜드인 서브웨이 샌드위치를 악용한 피싱 캠페인이 적발됐다. 영국과 아일랜드의 서브웨이 고객들 중 멤버십 카드를 소유한 사람들을 겨냥한 가짜 메일이 발견된 것이다. 공격자들의 목표는 이 고객들의 시스템에 멀웨어를 설치하는 것이었으며, 궁극적 목표는 멤버십 카드였던 것으로 보인다. 현재 다크웹에는 멤버십 카드 목록이라는 아이템이 절찬리에 거래되고 있다고 한다.

[TechCrunch] 트위터, 아일랜드 GDPR 감독 기관으로부터 45만 유로 벌금형 받아 :
아일랜드의 GDPR 감독 기관이 트위터에 45만 유로의 벌금형을 내렸다. 2018년 트위터 사용자들의 비밀 메시지가 버그를 통해 유출된 바 있기 때문이다. 현재 이 감독 기관은 페이스북, 왓츠앱, 애플과 같은 대형 미국 기업들을 조사 중에 있기도 한데, 트위터가 ‘시범 케이스’가 되었다. 아일랜드가 미국 기업에 GDPR 관련 벌금형을 내린 것은 이번이 처음인데, 앞으로 더 이어질 것으로 보인다.

[Security Affairs] 윈도용 정보 탈취형 멀웨어, PyMICROPSIA 새롭게 발견돼 :
윈도 플랫폼에서 작동하는 정보 탈취 멀웨어인 파이마이크롭시아(PyMICROPSIA)가 새롭게 나타났다. 이 멀웨어는 아리드바이퍼(AridViper)라는 해킹 단체와 관련이 있는 것으로 보인다. 현재 이 공격 단체는 자신들의 공격 전략과 도구를 빠르게 발전시키고 있어 파이마이크롭시아 역시 곧 이어 리눅스와 맥OS를 공격할 수 있을 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>