• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[1.29 보안 이슈투데이] iOS 14 보안, 실리콘밸리 탈출, 그라인더 2021.01.29

애플이 알리지도 않은 iOS 14의 보안 기능, 구글의 프로젝트 제로가 발견해
보안 투자자들, 실리콘밸리에서 눈길 돌려...미국 동부 지역과 영국이 떠오른다
노르웨이의 데이팅 앱 그라인더, 광고 회사에 개인정보 넘겨 1200만 달러 벌금

[보안뉴스 문가용 기자] iOS 14에서 블라스트도어라는 보안 기능이 나타났다. 구글이 발견해 공개했는데, 왜 애플은 보안 기능을 집어넣고도 공개하지 않았는지 알 수가 없다. 보안 투자자들이 코로나와 솔라윈즈 사태를 겪고 나서 실리콘밸리에 대한 투자를 다른 곳으로 돌리고 있다. 미국 동부 지역과 영국이 관심을 받고 있다. 노르웨이의 데이팅 앱은 고객 정보를 판매하다가 걸려 1200만 달러의 벌금을 물게 되었다.

[이미지 = utoimage]


[MacRumors] 애플, iOS 14에 새로운 보안 시스템 추가해 :
iOS 14에 블라스트도어(BlastDoor)라는 샌드박스 보안 시스템이 추가된 것을 구글의 보안 전문가들이 발견했다. 아이메시지 앱을 통해 실행되는 공격을 차단하는 기능을 가지고 있다고 한다. 애플은 이 기능에 대해 공식적으로 발표한 바가 없다. 구글에 의하면 블라스트도어는 탄탄하게 구성된 샌드박스 서비스로, 아이메시지를 통해 교류되는 악성 메시지들과 데이터를 검사한 후에 통과 혹은 막는 역할을 담당한다고 한다.

[ClearSky Sec] 레바논의 APT 그룹, 전 세계 통신사와 ISP 침해 :
레바논 정부의 후광을 받고 있는 것으로 알려진 APT 그룹, ‘레바논 백향목(Lebanese Cedar)’이 세계 곳곳의 통신사와 ISP 기업들을 침해하고 있다고 보안 업체 클리어스카이가 발표했다. ‘레바논 백향목’은 최소 2012년부터 활동해 온 APT 단체이며, 자신의 악성 활동을 은밀하게 숨기는 것에 능숙하다고 한다. 이번 캠페인으로 인해 피해를 본 국가들은 미국, 영국, 이집트, 요르단, 레바논, 이스라엘, 팔레스타인이라고 한다. 주로 정보 탈취가 목적인 것으로 밝혀졌다.

[TechCrunch] 보안 투자자들, 실리콘밸리 바깥으로 눈 돌리고 있다 :
투자 전문가들이 사이버 보안 분야에 투자할 때 실리콘밸리에 집중하지 않는다고 한다. 특히 코로나 사태를 겪고, 지난 해 말 솔라윈즈(SolarWinds) 사태를 겪으며 실리콘밸리가 주도하는 보안 기술과 방법론으로는 충분치 않다는 기류가 형성되었기 때문이다. 실제 2020년 한 해 동안 실리콘밸리의 사이버 보안 업체들에 대한 투자액은 올라가지 않았다. 미국 동부와 영국 등지의 사이버 보안 스타트업들이 투자자들의 관심을 끌고 있다고 한다.

[HackRead] 바이키 앱에서 4억 건의 기록들이 유출돼 :
파키스탄의 대형 배달 및 차량 렌탈 앱인 바이키(Bykea)에서 200GB의 데이터베이스가 노출되는 일이 발생했다. 엘라스틱서치 서버의 설정 오류로, 총 4억 건의 기록들이 인터넷에 고스란히 공개된 것으로 누구나 URL만 가지고 있으면 이 정보에 접근할 수 있었다고 한다. 바이키 사용자들의 이름, 이메일 주소, 전화번호, 거주지 주소, 체온 정보, 주민등록번호, 운전 면허 번호 등이 포함되어 있었다.

[BankInfoSecurity] DHL을 가장한 피싱 캠페인 진행 중 :
보안 업체 파이어아이(FireEye)가 DHL의 배달 서비스를 가장한 피싱 캠페인이 진행 중에 있음을 발견했다. 신용카드와 개인정보를 수집하는 것이 공격자들의 목적이라고 한다. 2020년 12월 말경부터 시작된 것으로 보이며, 주로 미국과 유럽의 소비자들 사이에서 피해가 발생하고 있다. 피싱 공격은 가짜 이메일부터 시작되는데, 이 가짜 이메일을 통해 제공되는 링크를 타고 들어가면 DHL 서비스의 홈페이지와 매우 비슷한 피싱 페이지가 나타난다.

[ThreatPost] 록그룹이 사용하는 멀웨어, 웜 기능까지 갖춰 :
사이버 범죄 단체 록그룹(Rocke Group)의 멀웨어가 업그레이드 됐다. 록그룹은 주로 클라우드 인프라에 침투해 암호화폐를 채굴하는 공격을 진행하는 것으로 악명이 높다. 이들이 사용하는 멀웨어 채굴 코드의 이름은 프로오션(Pro-Ocean)인데, 2019년에 처음 발견됐으며 현재 버전은 탐지 우회 기능과 웜 기능을 탑재하고 있다고 한다.

[Malwarebytes Unpacked] 그라인더, 1200만 달러 GDPR 벌금형 받아 :
노르웨이의 인기 높은 데이팅 앱인 그라인더(Grindr)에 1200만 달러라는 금액의 벌금형이 내려졌다. 그라인더가 사용자들의 동의 없이 일부 개인정보를 서드파티와 공유했기 때문이다. 여기서 서드파티란 광고 회사들을 말한다. 하드웨어와 소프트웨어 정보, 프로파일 정보, 위치 정보, 쿠키, 로그 파일 등 광고 회사들이 추적할 만한 모든 정보가 그라인더를 통해 넘어갔다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>