Home > 전체기사
[글로벌 뉴스 클리핑] “소니 픽처스, 복수하나?” 外
  |  입력 : 2014-12-15 12:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

오늘의 키워드 : 복수, 파괴형 멀웨어, 어새신즈 크리드, 다이레자, IS

소니, 데이터 유출 최대한 막기 위해 디도스 감행할 듯

다이레자, <어새신즈 크리드> 멀웨어 빠르게 퍼지는 중


[보안뉴스 문가용] 소니가 빠르게 퍼지고 있는 자신들의 데이터를 보호하기 위해 칼을 빼들었다는 소식입니다. 대규모 디도스를 감행할 계획이라고 하는데, 과연 얼마나 효과가 있을지 걱정입니다. 전문가들은 부정적인 의견이 대다수인 듯 하고요, 이는 효과를 넘어 ‘좋은 일에 나쁜 수단을 활용하는 게 정당한가?’라는 도덕적인 의문도 제기하게 합니다.


한편 해적판 게임을 받은 사용자들은 사실 트로이목마를 받은 것이라고 하고, 엄청난 돈을 받았다는 메일을 받은 사용자들은 사실 다레이자라는 뱅킹 멀웨어를 받을 가능성이 높다고 합니다. 아직은 북미에서 퍼지고 있는데, 언제고 한국 땅으로 넘어올 수 있는 것이니 조심해야 하겠습니다. 또한 IS 추종자로 보이는 트위터 운영자 청년 한 명이 인도에서 체포되었다고 하는데요, 사실 이 IS가 한국으로 넘어오지 않은 것만으로도 아직까지는 다행이라고 생각합니다. 지금도 아예 없지야 않겠지만요.

 

1. 해킹 사태 이후, 소니 복수전에 들어가나? (Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/posthack-is-sony-dishing-out/


소니 픽처스, 가만히 있지 않고 디도스 공격 감행할 듯(The Register)

http://www.theregister.co.uk/2014/12/12/sony_allegedly_targets_file_sharers_following_guardians_of_peace_hack/

와우. 소니 픽처스가 복수를 감행한다는 내부 소식입니다. 물론 이 사태를 야기한 GOP에 대한 직접 타격은 아니고, GOP가 풀어놓공 있는 각종 민감한 정보를 퍼트리고 있는 사이트들에 대한 공격이라고 합니다. 즉, ‘복수’라고 언론사들이 제목을 붙이기는 했지만 사실 소니 입장에서는 정보가 퍼지는 걸 최대한 막는 길을 선택한 것이라고 봐야겠죠. 다만 그게 해커들이 하는 것과 똑같은 수법이기 때문에 ‘복수’라는 이름이 붙여진 것이고요. 내부 정보원에 의하면 아시아 지역에 컴퓨터 수백 대를 준비해 디도스 공격을 할 준비를 완료했다고 합니다. 전문가들은 이게 해커들을 더 자극해 오히려 일을 더 크게 만들 것이라고 염려하고 있습니다.

 

2. 데이터 삭제 멀웨어 카지노 회사 공격(CU Infosecurity)

http://www.cuinfosecurity.com/report-wiper-malware-hit-casino-firm-a-7675

소니 픽처스 사태가 커다란 사건으로 발전한 여러 요인 중 하나가 바로 파괴적인 기능을 가지고 있는 ‘데스토버’ 멀웨어의 존재였습니다. 그냥 정보를 유출하는 정도가 아니라 아예 피해자의 시스템을 파괴시키는 기능은 기존의 보안 및 방어 체계를 넘어 개념까지도 뒤집어야 하지 않겠느냐는 논의까지 불러왔습니다.


그런데 이런 종류의 멀웨어가 이미 지난 2월에도 있었다는 보고서가 있어 눈에 띄고 있습니다. 블룸버그(Bloomberg)에서 발간한 보고서를 통해 카지노 회사인 라스베가스 샌즈(Las Vegas Sands Corp)에 데이터 삭제 멀웨어가 한 차례 침투한 적이 있는 것으로 밝혀진 것입니다. 이 공격을 감행한 것은 이란의 해커들이라고 합니다. 라스베가스 샌즈의 CEO인 셀든 아델슨(Sheldon Adelson)이 이란에 핵공격을 감행하는 것에 대해 언급한 시기와 맞물리는데, 그것이 가장 유력한 이유라고 보입니다. 즉, 보복성 공격이었다는 것이죠. 이번 소니 픽처스 때와 똑같이 말입니다. 전문가들은 이런 파괴적인 공격이 ‘핵티비스트’들 사이에서 널리 사용될 것이라고 분석하고 있습니다.

 

3. 안드로이드 멀웨어, 해적판 <어새신즈 크리드> 앱 설치(Threat Post)

http://threatpost.com/android-malware-installs-pirated-assassins-creed-app/109862


해적판 <어새신즈 크리드>, 멀웨어 퍼트려(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/pirated-assassins-creed-spreads/

<어새신즈 크리드>라는 안드로이드 모바일 개임 앱의 해적판이 돌아다니고 있다고 합니다. 그런데 여기에 멀웨어가 같이 패킹되어 있어 문제를 일으키고 있습니다. <어새신즈 크리드>는 PC, 콘솔 등 인기가 많은 게임이고, 모바일 버전이 유료로 나왔기 때문에 해적판에 대한 사용자의 수요가 많은 앱이었습니다. 그 허점을 누군가 잘 노린 모양입니다. 트로이목마 바이러스와 유사한 기능을 가지고 있으며 사용자 입장에서는 멀웨어가 설치된 사실을 파악하기가 굉장히 힘들다고 합니다. 특히 게임관련 소비가 많이 이루어지는 연말연시와 맞물려 더욱 기승을 부릴 전망이라고 하니, 해적판 게임 다운로드를 당분간은 자제하는 것이 현명해 보입니다. 어차피 해적판 자체가 불법 자료이기도 하지요.

 

4. 다이레자 뱅킹 위협, 다시 모습을 드러내다(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/dyreza-banking-threat-back-to/


Upatre 다운로더에서 다이레자 뱅킹 트로이목마 발견(Threat Post)

http://threatpost.com/upatre-downloader-spreading-dyreza-banking-trojan/109858

Upatre 다운로더는 셀 수 없는 뱅킹 트로이목마와 랜섬웨어를 져 나른 견인차 역할을 톡톡히 해왔습니다. 그런데 이번에 또 다시 뱅킹 트로이목마인 다이레자(Dyreza)를 뿌리고 있는 것이 발견되었습니다. 공격은 스팸 이메일로 먼저 시작되는데, “당신에게 방금 35,292 달러가 전송되었다”는 식의 제목을 가지고 있다고 합니다. 그리고 그 메일 안에는 악성 PDF나 ZIP 파일이 첨부되어 있고, 이걸 여는 순간 다이레자가 대기하고 있는 도메인으로 연결되어서 다운로드가 시작됩니다. 아직까지는 피해자가 다 북미에 몰려 있고, 공격의 타깃 역시 북미로 한정되어 있는 것 같습니다만, 언제고 물을 건너 올지 모르는 게 이 세계라 각별한 주의가 필요합니다.

 

5. 인도 경찰, 지하디 트위터 체포(Security Week)

http://www.securityweek.com/indian-police-arrest-jihadi-tweeter

주말 동안 인도에서는 트위터를 운영하고 있던 24살의 IS 추종자를 검거했습니다. 이름은 메디 마스루어 비스와스(Mehdi Masroor Biswas)로 방갈로어 지역에서 근무하고 있었으며 @ShamiWitness라는 트위터 계정의 운영자인 것으로 알려져 있습니다. 이 트위터 계정에는 팔로워가 17,700여명에 달하며 특히 해외에서 폭력적인 활동을 벌이고 있는 이들이 다수 포함되어 있다고 합니다. 또한 지하디의 전형적인 선동 메시지와 포교 메시지를 그대로 퍼 나르고, 자살 테러 등으로 죽어간 이를 성인으로 추앙하는 글들을 올려왔다고 합니다. 계정 주인은 현재 체포되어 있는 상태며, 트위터 계정은 폐쇄되었다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제