• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[5.13 보안 이슈투데이] 프래그어택스, 콜로니얼 파이프라인, 애플 앱스토어 2021.05.13

전 세계 모든 와이파이 장비를 위험에 노출시키는 취약점 프래그어택스 발견돼
콜로니얼 파이프라인, 랜섬웨어 공격 받은 지 1주일 만에 서비스 재개할 것으로 보여
애플, 앱스토어의 수수료 문제가 국제적 논란거리인 가운데 “15억 사기 막았다”고 발표

[보안뉴스 문가용 기자] 세계 모든 와이파이 장비에 영향을 주는 취약점이 새롭게 발견됐다. 이름은 프래그어택스라고 하며, 2017년 크랙 취약점을 발견한 그 연구원이 처음 발표했다. 콜로니얼 파이프라인은 랜섬웨어의 시련을 딛고 1주일 만에 서비스를 재개한다. 연료가 동나기 시작한 시점이다. 애플은 에픽 게임즈와의 소송전으로 하락한 앱스토어의 이미지를 의식해서인지 지난 한 해 15억 달러의 사기를 앱스토어가 예방했다고 발표했다.

[이미지 = utoimage]


[HackRead] 와이파이 장비들 전부가 프래그어택스 공격에 노출되다 :
모든 와이파이 기반 장비들을 위협하는 새로운 취약점, 프래그어택스(FragAttacks)가 발견됐다. 벨기에의 보안 전문가 마티 반호프(Mathy Vanhoef)가 발견한 것이며, 프래그어택스는 ‘fragmentation and aggregation attacks’의 준말이라고 한다. 즉, 단편화와 집합과 관련된 문제라는 것인데, 그 근원은 1997년까지 거슬러 올라간다. 참고로 반호프는 2017년 크랙(KRACK) 취약점을 처음으로 찾아낸 인물이기도 하다.

[Guardian] 미국 대형 연료 파이프라인, 해킹 1주일 만에 재개 :
지난 주 랜섬웨어 공격에 당해 마비된 콜로니얼 파이프라인(Colonial Pipeline)이 전 세계의 관심 속에 서비스를 재개한다. 1주일 만이다. 그 사이 미국 11개 주에서는 연료가 바닥나는 사태가 벌어지기도 했었다. 에너지부 장관은 트위터를 통해 “방금 콜로니얼 CEO와 통화했고, 13일 오후 5시부터 연료 공급이 시작된다는 확인을 받았다”고 밝혔다.

[TechCrunch] 개스버디, 콜로니얼 사태 타고 최초로 앱스토어 1위 등극 :
개스버디(GasBuddy)라는 모바일 앱이 미국에서 발생한 대규모 랜섬웨어 사건을 타고 사업의 호기를 맞이했다. 개스버디는 근처에서 가장 연료비가 낮은 주유소를 찾아주는 앱으로, 개발된 후 처음으로 미국 앱스토어에서 가장 많이 설치된 앱의 영예를 차지했다고 한다. 현재 미국에서는 연료 공급 인프라가 랜섬웨어에 걸려 마비되면서 11개 주에서 석유가 동나는 상태다.

[DarkReading] 가짜 안드로이드와 iOS용 암호화폐 거래 앱 대거 발견 :
안드로이드와 iOS 생태계에서 허위로 암호화폐 거래를 진행하여 돈을 훔치는 악성 앱이 167개 발견됐다. 이 앱들은 대부분 유명 암호화폐 거래소로 위장되어 있었다고 한다. 특히나 홍콩의 거래 및 투자 회사인 골든웨이(GoldenWay)를 사칭한 경우가 많았다. 이 가짜 앱들은 각종 소셜미디어와 온라인 데이팅 플랫폼에서 퍼지고 있다.

[ThreatPost] 전자 투표 시스템에서 보안 취약점 나와 :
호주의 전자 투표 전문가들이 문제를 제기했다. 현재 호주의 전자 선거 시스템에 심각한 보안 문제가 있다는 것이다. 이 때문에 정확한 선거 진행이 사실상 불가능하다고 한다. 이 문제를 해결하지 않고 계속해서 선거를 치르게 된다면 선거와 투표라는 민주주의의 기본 체제에 대한 불신이 생겨날 수밖에 없다는 경고까지도 나왔다.

[The Register] 애플의 여러 솔루션과 제품들, 스파이 장치로 둔갑 가능 :
애플의 파인드 마이(Find My)라는 서드파티 제품 찾기 기능과 최근 발표된 에어태그(AirTag)가 스파이 도구로 둔갑할 수 있다는 경고가 나왔다. 별도의 네트워크를 통한 연결 성립 없이도 근처에 있는 애플 장비를 사용해 정보 일부를 다른 곳으로 빼돌리는 게 가능하다는 것이다. 이를 발견한 보안 업체 포지티브 시큐리티(Positive Security)는 인터넷에 연결되지 않은 장비에 담긴 정보를 애플 아이클라우드 서버로 옮기는 데 성공했다고 한다.

[HotHardware] 애플, 지난 해 15억 달러의 사기 피해 예방했다고 주장 :
애플이 2020년 한 해 동안 앱스토어에서 발생할 수 있었던 사기 행각 및 거래 행위를 차단하는 데 성공했다고 발표했다. 애플이 나서지 않았다면 소비자들 사이에서 발생했을 피해가 15억 달러가 될 것이라고 추정하기도 했다. 애플이 이러한 발표를 한 건 현재 에픽 게임즈와 벌이고 있는 법정 전쟁 때문에 실추된 이미지를 회복시키고자 하는 것이라고 분석되고 있다. 일각에서는 현재 애플이 앱스토어를 통해 지나치게 많은 수수료를 요구하고 있다고 애플을 비판하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>