• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[5.12 보안 이슈투데이] 가솔린 비축, MS 취약점 패치, 깃허브 비밀번호 2021.05.12

콜로니얼 랜섬웨어 공격으로 중단된 연료 공급...가솔린 비축하는 시민들 늘어나
MS, 각종 취약점에 대한 패치 발표해...이번 달 정기 패치에서 다뤄진 취약점은 55개
깃허브도 비밀번호 폐지 움직임에 동참...일부 계정에 FIDO2 지원 옵션 추가해

[보안뉴스 문가용 기자] 랜섬웨어 때문에 연료 공급이 되지 않은 미국 일부 지역에서 ‘가솔린 비축’ 현상이 나타나기 시작했다. 에너지부 장관이 이번 주부터 정상화 될 테니 비축하지 말아달라고 요청했다. MS는 이번 달 정기 패치를 통해 55개 취약점을 고쳤다. 이 중에는 워머블 특성을 가진 취약점과 익스체인지 서버 취약점이 포함되어 있다. 깃허브는 일부 계정에 FIDO2 시스템을 도입하면서 비밀번호를 없애기 위한 한 걸음을 내디뎠다.

[이미지 = utoimage]


[Guardian] 송유관 해킹 후 에너지 부문 장관, “가솔린 비축하지 말라” :
미국 송유관이 랜섬웨어 공격에 당한 뒤 연료 공급에 적잖은 차질이 빚어지고 있다. 이 때문에 피해 지역 시민들 사이에서는 가솔린 비축이 유행처럼 번지고 있는데, 에너지부 장관이 나서서 “비축하지 말아달라”고 긴급히 요청했다. 또한 “이번 주말부터는 정상 운행이 가능할 것으로 예상된다”고 민심을 달래기도 했다.

[Security Affairs] 어도비 리더의 제로데이 취약점, 활발히 익스플로잇 돼 :
어도비의 리더(Reader)에서 제로데이 취약점이 발견됐다. 이 취약점은 현재 윈도 사용자들을 겨냥한 공격 캠페인에서 악용되는 중이라고 한다. 이 취약점에는 CVE-2021-28550이라는 관리 번호가 부여됐다. 일종의 UaF 메모리 변경 취약점이라고 하는데 실제 공격 시나리오가 어떻게 되는지는 상세히 공개되지 않고 있다. 어도비는 사용자들에게 빠른 패치를 권고하고 있다.

[The Register] MS, 익스체인지 서버 관련 추가 패치 발표해 :
연초부터 지금까지도 적잖은 문제가 되고 있는 익스체인지 서버(Exchange Server)에서 또 취약점이 발견됐다. 3월과 4월에 이어 3달째 연속으로 발견되고 있는 상황이다. 이번 달에 발견된 익스체인지 취약점은 총 4개이며, 전부 ‘중간급’ 위험도를 가진 것으로 분석됐다. 그 중 하나는 패치가 나오기 이전에 이미 공개됐다. 따라서 패치가 좀 더 시급한 편이다.

[ThreatPost] 윈도에서 발견된 워머블 버그, 사이버 공격 가능케 해 :
MS 윈도우에서 새로운 버그가 발견됐다. 이 버그는 워머블(wormable)이라는 특성을 가지고 있어서 특히 위험하다고 한다. 워머블 특성은 ‘자가 번식’이 가능하다는 뜻이다. 다행히 아직까지 이 버그가 실제 해킹 공격에 악용된 사례는 현재까지 발견되지 않았다고 한다. 이 워머블 버그는 CVE-2021-31166이며, 원격 코드 실행 공격도 가능하게 만들어 준다.

[Computer Weekly] 솔라윈즈 CEO, APT 공격 막기 위해 연합체 꾸리려 한다 :
연초 미국 사회를 뜨겁게 달궜던 솔라윈즈(SolarWinds) 사태의 중심에 있던 회사 솔라윈즈가 추가 피해를 막기 위해 움직이기 시작했다. CEO인 수다카 라마크리슈나(Sudhakar Ramakrishna)가 발표한 바에 따르면 현재 솔라윈즈는 국가 지원 해킹 공격자들을 효과적으로 막기 위해 산업 내 비슷한 생각을 가진 사람들과 단체들이 일종의 연합체를 꾸리려 한다고 한다. 국가 지원 해커에 대한 방어는 혼자서는 도저히 할 수 없다는 것이 그의 설명이다. 하지만 아직 그러한 연합체에 대한 구체적인 내용은 공개되지 않았다.

[BankInfoSecurity] CISA, 송유관 해킹 공격 관련 기술 세부 내용 기다리는 중 :
미국 국토안보부 산하 사이버 보안 전담 기관인 CISA가 “아직 송유관 랜섬웨어 사건의 기술 세부 내용을 받아보지 못했다”고 한다. 주요 사회 기반 시설에 대한 대대적 랜섬웨어 공격이 발발했기 때문에, 2차, 3차 사고를 막는 움직임을 취해야 하는 것이 CISA의 임무다. 하지만 아직 이번 송유관 해킹 사고가 어떤 식으로 벌어졌는지 모르기 때문에 그러한 OT 보호 조치가 연기되고 있다고 한다. 송유관 운영은 서서히 복구 궤도에 올라섰다고 한다.

[IT Security News] 깃허브, 비밀번호 없는 시대를 준비한다 :
깃허브가 비밀번호 폐지의 움직임에 동참하며 적극적인 공세를 취했다. 계정에 FIDO2 보안 키를 지원하는 기능을 추가한 것이다. 이는 Git over SSH를 사용하는 깃허브 이용자들이 선택할 수 있는 옵션이다. 이로써 보안성과 활용성을 높이겠다는 것이 깃허브의 의도인데, 결국은 비밀번호보다 강력하면서도 편리한 보안 장치를 도입해 계정 탈취 사고를 최소화 하겠다는 계획이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>