• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[12.24 보안 이슈투데이] 라자루스 백신, 랜섬웨어 TFT, 스마트 도어벨 2020.12.24

북한의 라자루스가 지난 9월과 10월, 제약사와 의료 건강 관련 기관 해킹해
미국에서는 여러 IT업체들과 단체들이 랜섬웨어 대응 방안 마련해 새 정부에 제출할 계획
스마트 도어벨 시장에 만연한 보안 문제 지적돼...아마존 링은 무더기로 고소 당해

[보안뉴스 문가용 기자] 북한 라자루스의 흔적이 다시 한 번 발견됐다. 코로나 백신과 관련된 기업과 기관 하나를 지난 9월과 10월에 해킹했다고 한다. 미국의 굵직한 IT 및 보안 기업들과 단체들이 TFT를 구성했다. 바이든 정부를 도와 랜섬웨어 공격에 대처하기 위해서라고 한다. 아마존은 링 제품과 관련하여 무더기 고소를 당했다. 스마트 도어벨 시장에 문제가 만연하다

[이미지 = utoimage]


[ThreatPost] 라자루스 그룹, 백신 제조사들에 대한 스파이 공격 감행 :
북한의 해킹 그룹 라자루스(Lazarus)가 백신을 개발하는 조직들을 겨냥해 에스피오나지 공격을 감행했다고 보안 업체 카스퍼스키가 밝혔다. 이번에 발표된 공격에서는 한 제약 회사와 의료 건강 관련 정부 기관이 표적이었다고 한다. 공격 시점은 9월과 10월로, 백신 개발이 막바지 단계에 이르렀을 무렵의 일이다. 카스퍼스키는 “라자루스는 처음에는 정치적 목적으로 공격하던 단체였으나 최근 몇년 동안 금전적인 목표를 가지고 움직이다가 이제는 백신 정보를 노리고 있다”며 “상황에 따라 얼마든지 목적이 바뀔 수 있는 자들”이라고 설명했다.

[CNet] FBI, “코로나 백신 관련 사기에 조심하라” 경고 :
백신 접종을 시작한 나라가 하나 둘 늘어나기 시작하자, 이를 악용하려는 시도 역시 늘어나고 있다. 특히 백신을 할인된 가격에 판매한다는 식의 온라인 사기가 성행하고 있다고 하는데, 대부분 개인정보를 탈취하기 위한 속셈이라고 FBI가 경고했다. 현재 백신은 어느 나라에서건 국가가 통제하고 있어 사적인 판매는 있을 수 없으며, 가격과 조건을 특정 인물이 마음대로 제시할 수 있는 게 아니라고 FBI는 설명했다.

[BankInfosecurity] NSA 전 국장, “솔라윈즈 사태, 행동에 나서야 한다” 주장 :
NSA의 전 국장이자 현 아이언넷(IronNet)의 회장인 케이스 알렉산더(Keith Alexander)가 이번에 대대적인 규모로 발견되고 있는 솔라윈즈(SolarWinds) 사태에 관해 “행동을 취할 때”라고 발언했다. 보복을 하자는 게 아니라, 특정 소프트웨어의 취약점이 아니라 국가 전체의 IT 구조에 취약점이 드러난 사건이라며, 기관과 기업이 이를 보완하기 위해 실제적으로 움직여야 한다는 뜻이다. 솔라윈즈 사태가 역대급 공급망 공격이라는 점에서, 구조적 약점이 드러난 것은 사실이다.

[DarkReading] MS, 맥아피, 라피드7 등 랜섬웨어 TFT 구성 :
거대 IT 및 보안 업체들이 랜섬웨어에 대응하기 위해 특별 팀을 구성했다. 이름도 단순하게 랜섬웨어 태스크포스(RTF)다. 바이든 행정부가 실제로 취할 수 있을 만한 법적, 기술적, 정책적 제안 사항들을 취합해 내년 봄이 오기 전까지 제출하겠다는 것이 이 팀의 목적이다. 총 17개 조직이 여기에 참여한다. IT 기업들만이 아니라 각종 ‘얼라이언스’ 등과 같은 연합체도 여기에 이름을 올렸다.

[The Guardian] 아마존의 링, 무더기 고소 당해 :
아마존의 스마트 도어벨 제품인 링(Ring)이 여러 곳에서 해킹 공격을 받고 있다. 사용자들은 자신들의 링 장비가 해킹된 뒤 각종 협박과 혐오성 발언, 스토킹에 시달리고 있다며 무더기로 아마존을 고소했다. 아마존 링의 보안 문제가 제기된 건 어제 오늘 일이 아닌데, 아마존은 별다른 조치를 취하지 않고 판매를 계속 했다는 게 피해자들의 주장이다. 이번 집단 소송에 약 15가구가 참여한 것으로 알려져 있다.

[ThreatPost] 스마트 도어벨 시장 자체에 보안 문제 만연하다 :
이른 바 ‘스마트 도어벨’이라는 장비가 점점 소비자들 사이에서 인기가 높아지고 있는데, 위 아마존의 경우처럼 문제를 많이 일으키고 있기도 하다. 특히 사이버 보안 문제가 계속해서 불거지고 있다. 사물인터넷 장비들 대부분이 그렇듯, 제조사들이 기능성에만 집중한 나머지 보안 문제를 제대로 해결하지 않고 출시하기 때문이다. 최근 NCC그룹(NCC Group)이 보고서를 통해 “사물인터넷의 현 상황은 악몽과 같다”고 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>