Home > 전체기사
[글로벌 뉴스 클리핑] “소니 픽처스, 복수하나?” 外
  |  입력 : 2014-12-15 12:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

오늘의 키워드 : 복수, 파괴형 멀웨어, 어새신즈 크리드, 다이레자, IS

소니, 데이터 유출 최대한 막기 위해 디도스 감행할 듯

다이레자, <어새신즈 크리드> 멀웨어 빠르게 퍼지는 중


[보안뉴스 문가용] 소니가 빠르게 퍼지고 있는 자신들의 데이터를 보호하기 위해 칼을 빼들었다는 소식입니다. 대규모 디도스를 감행할 계획이라고 하는데, 과연 얼마나 효과가 있을지 걱정입니다. 전문가들은 부정적인 의견이 대다수인 듯 하고요, 이는 효과를 넘어 ‘좋은 일에 나쁜 수단을 활용하는 게 정당한가?’라는 도덕적인 의문도 제기하게 합니다.


한편 해적판 게임을 받은 사용자들은 사실 트로이목마를 받은 것이라고 하고, 엄청난 돈을 받았다는 메일을 받은 사용자들은 사실 다레이자라는 뱅킹 멀웨어를 받을 가능성이 높다고 합니다. 아직은 북미에서 퍼지고 있는데, 언제고 한국 땅으로 넘어올 수 있는 것이니 조심해야 하겠습니다. 또한 IS 추종자로 보이는 트위터 운영자 청년 한 명이 인도에서 체포되었다고 하는데요, 사실 이 IS가 한국으로 넘어오지 않은 것만으로도 아직까지는 다행이라고 생각합니다. 지금도 아예 없지야 않겠지만요.

 

1. 해킹 사태 이후, 소니 복수전에 들어가나? (Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/posthack-is-sony-dishing-out/


소니 픽처스, 가만히 있지 않고 디도스 공격 감행할 듯(The Register)

http://www.theregister.co.uk/2014/12/12/sony_allegedly_targets_file_sharers_following_guardians_of_peace_hack/

와우. 소니 픽처스가 복수를 감행한다는 내부 소식입니다. 물론 이 사태를 야기한 GOP에 대한 직접 타격은 아니고, GOP가 풀어놓공 있는 각종 민감한 정보를 퍼트리고 있는 사이트들에 대한 공격이라고 합니다. 즉, ‘복수’라고 언론사들이 제목을 붙이기는 했지만 사실 소니 입장에서는 정보가 퍼지는 걸 최대한 막는 길을 선택한 것이라고 봐야겠죠. 다만 그게 해커들이 하는 것과 똑같은 수법이기 때문에 ‘복수’라는 이름이 붙여진 것이고요. 내부 정보원에 의하면 아시아 지역에 컴퓨터 수백 대를 준비해 디도스 공격을 할 준비를 완료했다고 합니다. 전문가들은 이게 해커들을 더 자극해 오히려 일을 더 크게 만들 것이라고 염려하고 있습니다.

 

2. 데이터 삭제 멀웨어 카지노 회사 공격(CU Infosecurity)

http://www.cuinfosecurity.com/report-wiper-malware-hit-casino-firm-a-7675

소니 픽처스 사태가 커다란 사건으로 발전한 여러 요인 중 하나가 바로 파괴적인 기능을 가지고 있는 ‘데스토버’ 멀웨어의 존재였습니다. 그냥 정보를 유출하는 정도가 아니라 아예 피해자의 시스템을 파괴시키는 기능은 기존의 보안 및 방어 체계를 넘어 개념까지도 뒤집어야 하지 않겠느냐는 논의까지 불러왔습니다.


그런데 이런 종류의 멀웨어가 이미 지난 2월에도 있었다는 보고서가 있어 눈에 띄고 있습니다. 블룸버그(Bloomberg)에서 발간한 보고서를 통해 카지노 회사인 라스베가스 샌즈(Las Vegas Sands Corp)에 데이터 삭제 멀웨어가 한 차례 침투한 적이 있는 것으로 밝혀진 것입니다. 이 공격을 감행한 것은 이란의 해커들이라고 합니다. 라스베가스 샌즈의 CEO인 셀든 아델슨(Sheldon Adelson)이 이란에 핵공격을 감행하는 것에 대해 언급한 시기와 맞물리는데, 그것이 가장 유력한 이유라고 보입니다. 즉, 보복성 공격이었다는 것이죠. 이번 소니 픽처스 때와 똑같이 말입니다. 전문가들은 이런 파괴적인 공격이 ‘핵티비스트’들 사이에서 널리 사용될 것이라고 분석하고 있습니다.

 

3. 안드로이드 멀웨어, 해적판 <어새신즈 크리드> 앱 설치(Threat Post)

http://threatpost.com/android-malware-installs-pirated-assassins-creed-app/109862


해적판 <어새신즈 크리드>, 멀웨어 퍼트려(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/pirated-assassins-creed-spreads/

<어새신즈 크리드>라는 안드로이드 모바일 개임 앱의 해적판이 돌아다니고 있다고 합니다. 그런데 여기에 멀웨어가 같이 패킹되어 있어 문제를 일으키고 있습니다. <어새신즈 크리드>는 PC, 콘솔 등 인기가 많은 게임이고, 모바일 버전이 유료로 나왔기 때문에 해적판에 대한 사용자의 수요가 많은 앱이었습니다. 그 허점을 누군가 잘 노린 모양입니다. 트로이목마 바이러스와 유사한 기능을 가지고 있으며 사용자 입장에서는 멀웨어가 설치된 사실을 파악하기가 굉장히 힘들다고 합니다. 특히 게임관련 소비가 많이 이루어지는 연말연시와 맞물려 더욱 기승을 부릴 전망이라고 하니, 해적판 게임 다운로드를 당분간은 자제하는 것이 현명해 보입니다. 어차피 해적판 자체가 불법 자료이기도 하지요.

 

4. 다이레자 뱅킹 위협, 다시 모습을 드러내다(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/dyreza-banking-threat-back-to/


Upatre 다운로더에서 다이레자 뱅킹 트로이목마 발견(Threat Post)

http://threatpost.com/upatre-downloader-spreading-dyreza-banking-trojan/109858

Upatre 다운로더는 셀 수 없는 뱅킹 트로이목마와 랜섬웨어를 져 나른 견인차 역할을 톡톡히 해왔습니다. 그런데 이번에 또 다시 뱅킹 트로이목마인 다이레자(Dyreza)를 뿌리고 있는 것이 발견되었습니다. 공격은 스팸 이메일로 먼저 시작되는데, “당신에게 방금 35,292 달러가 전송되었다”는 식의 제목을 가지고 있다고 합니다. 그리고 그 메일 안에는 악성 PDF나 ZIP 파일이 첨부되어 있고, 이걸 여는 순간 다이레자가 대기하고 있는 도메인으로 연결되어서 다운로드가 시작됩니다. 아직까지는 피해자가 다 북미에 몰려 있고, 공격의 타깃 역시 북미로 한정되어 있는 것 같습니다만, 언제고 물을 건너 올지 모르는 게 이 세계라 각별한 주의가 필요합니다.

 

5. 인도 경찰, 지하디 트위터 체포(Security Week)

http://www.securityweek.com/indian-police-arrest-jihadi-tweeter

주말 동안 인도에서는 트위터를 운영하고 있던 24살의 IS 추종자를 검거했습니다. 이름은 메디 마스루어 비스와스(Mehdi Masroor Biswas)로 방갈로어 지역에서 근무하고 있었으며 @ShamiWitness라는 트위터 계정의 운영자인 것으로 알려져 있습니다. 이 트위터 계정에는 팔로워가 17,700여명에 달하며 특히 해외에서 폭력적인 활동을 벌이고 있는 이들이 다수 포함되어 있다고 합니다. 또한 지하디의 전형적인 선동 메시지와 포교 메시지를 그대로 퍼 나르고, 자살 테러 등으로 죽어간 이를 성인으로 추앙하는 글들을 올려왔다고 합니다. 계정 주인은 현재 체포되어 있는 상태며, 트위터 계정은 폐쇄되었다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트