• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[4.14 보안 이슈투데이] 4대 해킹 국가, 크롬 제로데이, NAME:WRECK 2021.04.14

미국, 테러리스트 단체보다 4대 해킹 국가가 더 위협적이라고 공식 발표해
크롬에서 또 제로데이 발견돼...이미 해커들이 공격을 위해 익스플로잇 실행 중
4가지 TCP/IP 스택에서 발견된 취약점 9개...억 단위 사물인터넷 장비 위험에 노출시켜

[보안뉴스 문가용 기자] 미국이 국가 위협 단체 목록을 발표했다. 알카에다가 상위권에 있던 목록인데, 중국이 1위를 차지했다. 그 뒤를 이어 러시아, 이란, 북한이 이름을 올렸다. 테러리스트보다 해커들이 더 무섭다는 뜻이다. 크롬에서는 계속해서 공격자들이 먼저 발견하는 제로데이 취약점들이 나타나고 있다. 플래시의 기억이 떠오르는 대목이다. 사물인터넷 DNS 체제에서 오류가 발견돼 수많은 사물인터넷 장비들이 위험에 노출됐다.

[이미지 = utoimage]


[NBC] 4대 주요 해킹 국가, 미국의 연간 위협 평가 목록 상위권 차지 :
미국의 국가정보국(ODNI)이 위협 평가 목록을 발표했다. 알카에다 등 테러리스트 그룹이 매년 1위를 비롯해 상위권을 차지했던 목록이다. 하지만 이번 해에는 중국이 1위에 올랐다. 그리고 러시아, 이란, 북한이 차례로 상위권에 올랐다. 이 나라들의 사이버전 수행 능력 역시 중요한 위협 요인인 것으로 발표되었다. 사이버 공간에서의 위협이 테러리스트들의 위협보다 더 크게 느껴지는 시대라는 것을 의미한다.

[TechCrunch] FBI, 익스체인지 서버들에서 백도어 제거하기 시작 :
FBI가 익스체인지 서버 점검을 완료했다. 정확히 말하면 미국 전국에 있는 취약한 익스체인지 서버를 찾아내 백도어와 멀웨어를 제거하는 작업을 직접 수행한 것이다. 사법부는 이 임무가 성공적으로 완료됐다고 발표했다. MS가 3월 초 발표한 패치를 적용한다 하더라도 이미 공격에 당한 서버에는 악성 요소들이 계속해서 남아있게 되는데, FBI가 법원의 허가를 받아 이를 직접 삭제한 것이라고 한다.

[SecurityWeek] 구글, 크롬 제로데이 취약점 추가적으로 패치 :
구글의 크롬에서 또 제로데이 취약점이 나타났다. 이미 해커들이 먼저 파악해 사용 중에 있었다. CVE-2021-21206과 CVE-2021-21220으로 현재 활발하게 공격에 악용되고 있다고 한다. 아직 충분한 패치가 이뤄지지 않았기 때문에 구글은 취약점의 상세 정보를 공개하지는 않았다. 다만 입력값에 대한 충분한 검토를 하지 않아서 발생하는 취약점이라고 밝혔다.

[BankInfoSecurity] MS 패치 튜즈데이, 익스체인지 서버에서 추가 오류 발견 :
오늘은 정기 패치일로, MS는 최근 문제가 되고 있는 익스체인지 서버에서 추가로 네 개의 치명적인 취약점을 발견해 패치했다. 이 취약점들은 NSA가 발견해 MS에 은밀히 알린 것이라고 한다. 익스체인지 사태가 계속해서 문제가 되는 만큼 이 취약점들을 먼저 패치하는 게 급선무라고 MS는 권고했다. 다만 아직까지 이 취약점을 통한 공격 사례는 발견되지 않고 있다.

[ComputerWeekly] 수천만 대의 장비, DNS 취약점 익스플로잇에 노출돼 :
보안 업체 포스카웃(Forescout)이 DNS 취약점 9개를 새롭게 발견됐다. 무려 1억 대의 사물인터넷 장비가 여기에 노출된 상태라고 한다. 이 취약점들은 통합해 NAME:WRECK이라고 불리고 있으며, FreeBSD, IPnet, Nucleus NET, NetX라는 TCP/IP 스택 전부에 영향을 준다고 알려져 있다. 이 때문에 수많은 조직들이 각종 위협 행위들에 노출된 상태로 남아 있게 되었다.

[ThreatPost] 코로나 테마로 한 공격과 파워셸 기반 공격, 가장 눈에 띄어 :
보안 업체 맥아피(McAfee)가 2020년 4사분기 사이버 공격 현황에 대해 발표했다. 코로나를 테마로 한 공격과 파워셸 기반 공격이 크게 늘어난 시기였다고 한다. 또한 솔라윈즈 사태가 겹쳐 이 기간의 위협적 활동들의 빈도가 기하급수적으로 증가했다고도 발표했다. 이 기간 동안 분당 공격 회수는 648회였다고 한다. 3사분기에는 588회로 약 10% 증가 추세를 보였다.

[AP통신] 스웨덴 스포츠 조직, 러시아에 해킹 당해 :
스웨덴의 스포츠 조직인 ‘스웨덴 스포츠 연맹’이 러시아의 GRU 소속 해킹 부대에 의해 피해를 입었다고, 스웨덴 당국이 발표했다. 이 때문에 소속 선수들의 각종 개인정보가 새나갔다고 한다. 이 사건이 발생한 건 2017~18년으로, 당시 러시아의 해커들이 국제 조직인 반도핑기구(WADA)를 해킹했다는 국제적 비판이 일던 때다. 스웨덴은 국제 사이버 범죄에 대처할 법적 도구를 마련하느라 당시 수사를 잠시 중단했었다가 최근 개재했다.

[Graham Cluley] 네덜란드는 랜섬웨어 때문에 치즈가 동난다 :
치즈의 주요 소비국인 네덜란드의 소비자들이 치즈가 없어 발을 동동 구르고 있다. 랜섬웨어 때문이다. 지난 주 랜섬웨어 공격자들이 바커 로지스티엑(Bakker Logistiek)이라는 물류 회사를 공격했고, 이 때문에 일부 물량 공급에 차질이 생겼다. 대형 슈퍼마켓 체인에 치즈가 제대로 공급되지 않고 있으며, 이에 유명 도소매 업체들이 고객들을 달래기 위한 사과문을 웹사이트에 올리고 있는 상황이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>