• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[4.7 보안 이슈투데이] SAP 장비, 폰투온 해킹 대회, 캐피탈 원 2021.04.07

취약한 SAP 장비 노리는 공격 지속적으로 이어지고 있어...사회 기반 시설 위험
분산된 장소에서 벌어지고 있는 폰투온 해킹 대회...첫날부터 MS 제품들 뚫려
2019년 1억 명 개인정보 유출 사고로 유명한 캐피탈 원...알고 보니 피해자 더 있어

[보안뉴스 문가용 기자] 여러 공장 및 사회 기반 시설에 설치된 SAP 장비들을 노리는 사이버 공격이 위험한 수준에 이르렀다는 경고가 나왔다. SAP 사용 단체라면 패치가 반드시 필요하다고 한다. 유명 해킹 대회인 폰투온이 이번 주 시작됐는데, 첫날부터 MS의 각종 솔루션과 제품들에 구멍이 숭숭 나고 있는 상황이라고 한다. 2019년 1억 명 개인정보 유출로 충격을 줬던 캐피탈 원이 해당 사고를 다시 점검하다 추가 피해자들을 발견했다.

[이미지 = utoimage]


[The Hacker News] SAP 장비들 겨냥한 사이버 공격, 현재 진행 중 :
사회 기반 시설에 설치되어 있는 SAP 장비들이 현재 사이버 공격자들의 집중 공격을 받고 있다고 한다. 공격자들의 목표는 사보타주와 정보 탈취로 보이며, SAP 장비 취약점을 제대로 패치하지 않을 경우 심각한 사회적 혼란까지 야기될 수 있다고 보안 전문가들은 경고했다. 2020년 중반부터 2021년 3월까지 취약한 SAP 장비를 노리는 시도는 1500번 이상 탐지됐고, 이중 최소 300번 이상이 성공을 거둔 것으로 보인다.

[Naked Security] 너무 늦게 신고한 부킹닷컴, 50만 유로 벌금형 받아 :
네덜란드의 GDPR 감독 기구인 DPA가 온라인 여행 및 호텔 예약 서비스인 부킹닷컴(booking.com)에 47만 5천 유로의 벌금형을 내렸다. 부킹닷컴에서 발생한 데이터 침해 사고 때문인데, 사고가 발생하도록 했다는 것보다 사고를 너무 늦게 알렸다는 것이 벌금의 대부분을 차지한다고 한다. 이 사건으로 피해를 입은 부킹닷컴 사용자는 약 4천 명 정도인 것으로 알려져 있다.

[DarkReading] 폰투온 해킹 대회서 MS 제품들 우수수 털려 :
이번 주 폰투온 해킹 대회가 열렸다. 코로나 때문에 한 장소에서 대규모 집회 방식으로 진행되는 대신 여러 장소에서 분산된 상태로 행사가 열리고 있다. 이미 첫날부터 MS의 팀즈(Teams), 익스체인지(Exchange), 윈도10에서 새로운 해킹 기법이 발견됐다. 그 외에도 사파리 브라우저도 뚫렸고, 앞으로 줌(Zoom)과 우분투 데스크톱(Ubuntu Desktop)에 대한 공격 시도가 이뤄질 예정이다.

[BankInfoSecurity] 카드풀닷컴의 카드 정보, 다크웹에서 거래 중 :
현재는 사라진 온라인 상품권 교환 상업소인 카드풀닷컴(cardpool.com)에서 나온 것으로 보이는 상품권 정보 89만 5천 건과 지불 카드 정보 33만 건이 현재 다크웹에서 거래되고 있다. 상품권의 장부 가격은 3800만 달러에 해당하며, 3천여 개의 기업들이 발행한 것이라고 한다. 상품권 정보는 빠르게 매진됐고, 공격자들은 이어서 지불 카드 정보를 업로드 했는데, 이 역시 빠르게 팔려가고 있다.

[Bleeping Computer] 캐피탈 원, “2019년 사고 피해자 더 있다” 발표 :
2019년 대규모 침해 사고로 헤드라인을 뜨겁게 장식했던 캐피탈 원(Capital One)이 “당시 알려졌던 것보다 피해 규모가 더 크다”고 발표했다. 당시 약 1억 명의 개인정보가 침해됐었는데, 이 중 사회보장번호까지 피해를 본 사용자가 14만 명 정도 더 발견된 것이다. 뿐만 아니라 신용카드 정보 8만 건도 최근 추가로 찾아냈다고 한다. 최근 2019년 사고를 점검하는 과정 중에 발견된 사실들이다.

[ThreatPost] 콘티 램섬웨어 운영자들, 플로리다 주 학교에 4천만 불 요구 :
콘티(Conti)라는 랜섬웨어를 운영하는 자들이 지난 달 플로리다 주 공립 학교 일부를 랜섬웨어로 감염시키고 계속해서 협상을 이어가고 있다. 가장 최근에는 요구하는 금액을 4천만 달러로 정한 상태이다. 공격자들은 학교를 마비시킨 것에 더해 학생들과 교직원들의 개인정보도 탈취한 것으로 알려져 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>