• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[4.15 보안 이슈투데이] 콜드 체인, 큐버네티스 벽돌, 비즈온고 2021.04.15

코로나 백신 유통에 사용되는 ‘콜드 체인’ 겨냥한 사이버 공격자들 활동 꾸준
큐버네티스 생태계의 라이브러리에서 위험한 취약점 발견돼...클러스터를 마비시켜
인도의 대형 온라인 패키징 대행 업체 비즈온고, 고객의 민감 정보 643GB 노출

[보안뉴스 문가용 기자] 차갑게 유통되고 저장되어야 하는 콜드 체인을 사이버 공격자들의 행위가 꾸준하다는 연구 결과가 나왔다. 백신 접종을 늦춤으로써 부당 수익을 늘리려는 것으로 보인다. 큐버네티스 생태계에서 위험한 취약점이 발견됐다. 이 때문에 클러스터 전체가 마비되는 상황이 발생할 수 있다고 한다. 인도의 온라인 패키징 허브인 비즈온고가 클라우드 설정 오류로 고객의 개인정보 643GB를 노출시키고 있는데, 보안 전문가들의 연락도 받지 않고 있다.

[이미지 = utoimage]


[Security Intelligence] 코로나19 콜드 체인, 지속적으로 사이버 공격 받아 :
코로나 백신은 ‘차갑게’ 유통 및 보관되어야 한다. 그렇기 때문에 ‘콜드 체인’이라는 방식의 유통 기법이 활용되고 있다. IBM의 연구 결과에 의하면 사이버 공격자들이 이 콜드 체인을 지속적으로 공격하고 있다고 한다. 콜드 체인을 겨냥한 공격은 14개국 44개 조직에서 발견되었으며, 공격자들은 백신 유통이 시급한 지금 시점에 콜드 체인을 마비시키거나 지연시킴으로써 협박 및 현금 갈취를 목적으로 두고 있는 것으로 추정된다.

[The Register] 나이지리아 이메일 사기 범죄자, 40개월형 받아 :
미국 뉴욕에서 ‘나이지리아 이메일 사기 공격’을 실시하던 나이지리아 남성이 법원에서 40개월 징역형을 선고 받았다. 또한 피해자들에게 270만 달러를 물어줘야 한다. 형이 끝나면 본국으로 추방될 가능성도 높아 보인다. 이들은 총 35개 조직에서 270만 달러의 피해를 입혔다고 한다. 한 조직에서 평균 77000 달러를 빼앗은 것이다. 그에게는 공범이 4명 있는 것으로 알려져 있다.

[Security Affairs] 왓츠앱 오류, 원격 모바일 해킹 허용해 :
왓츠앱에서 두 가지 보안 취약점이 발견됐다. 성공적으로 익스플로잇 할 경우 원격에서 악성 코드를 실행시킬 수 있게 된다. 또한 왓츠앱을 통한 피해자 감시도 가능하다고 한다. 이는 안드로이드용 왓츠앱에서 발견된 것으로, 페이스북 측은 패치를 개발해 배포했다. 특히 위험한 건 CVE-2021-24027이라는 취약점이며, 개념증명용 익스플로잇 영상이 공개되기도 했다.

[ThreatPost] 큐버네티스 클러스터를 ‘벽돌화’ 하는 보안 버그 :
큐버네티스 생태계의 고(Go) 라이브러리에서 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 디도스 공격이 가능하다고 하며, 따라서 큐버네티스 클러스터가 작동을 멈출 수 있다. 이 취약점은 CVE-2021-20291이며, 레지스트리에 악성 이미지를 하나 심어둠으로써 발동시키는 게 가능하다. 컨테이너화 된 인프라에 커다란 위협이 될 수 있는 버그라고 한다.

[InfoQ] 깃허브, 향상된 식별 및 스캐닝 위해 토큰 포맷 변경 :
개인 접근 토큰, 오오스(OAuth) 접근 토큰, 리프레시 토큰 등 깃허브 생태계 내에서 사용되는 모든 토큰의 포맷이 변경됐다. 토큰의 식별력을 높이고, 엔트로피를 강화하기 위해서라고 한다. 결과적으로는 프리픽스가 세 자리로 변경된 것이 거의 전부라고 보이는데, 깃허브 개인 접근 토큰은 ghp, 깃허브 오오스 접근 토큰은 gho라는 프리픽스가 붙는 식이다. API 보안이 덩달아 강화될 것으로 예상되기도 한다.

[ThreatPost] 솔라마커 RAT 유포에 악용된 구글 사이트들 :
솔라마커(SolarMarker)라는 이름이 붙은 RAT가 구글 사이트 10만 개를 통해 유포되는 중이라고 한다. 공격자들은 인기가 높은 비즈니스 용어, 주요 열쇳말, 양식, 이력서 등으로 구성된 웹 페이지를 만듦으로써 검색 결과 창에 페이지가 잘 노출되도록 조작하고, 여기에 멀웨어를 심어 두었다. 솔라마커는 일종의 원격 접근 도구로, 공격자들은 이를 통해 다양한 악성 행위를 실시할 수 있게 된다.

[HackRead] 인도 대형 패키징 허브 비즈온고, 643GB의 민감 정보 노출시켜 :
인도의 온라인 패키징 마켓플레이스인 비즈온고(Bizongo)에서 민감한 정보의 관리 부실 사태가 발견됐다. 이 업체는 AWS S3 버킷을 제대로 설정하지 않아 고객들의 각종 개인정보 및 민감 정보 643GB를 노출시키고 있었다고 한다. 이를 발견한 보안 전문가들이 회사에 연락을 취했지만 아무런 대응도 하지 않고 있는 상황이기도 하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>