Home > 전체기사
[주간 악성링크] 해킹팀 사건으로 드러난 취약점 악용 ‘비상’
  |  입력 : 2015-07-16 19:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해킹팀 해킹사건으로 드러난 취약점 악용사례 국내에서 탐지

개인정보 유출, VPN 연결 이용한 파밍 악성코드 등 여전히 ‘활개’

 

[보안뉴스 김경애] 한 주간 이탈리아 보안업체 해킹팀 해킹사건으로 드러난 취약점이 악용되는 사례가 곳곳에서 탐지되는가 하면 여전히 금융정보와 개인정보를 노리는 악성파일이 국내 웹사이트에서 발견되고 있다. 뿐만 아니라 PC와 모바일을 동시에 노리는 악성파일 역시 확대되는 조짐이 포착되고 있어 백신과 SW의 최신버전 유지가 무엇보다 중요해지고 있다.


해킹팀 이슈로 드러난 취약점 악용 ‘기승’

먼저 해킹팀 해킹으로 드러난 취약점을 악용하는 징후가 계속 탐지되고 있어 보안전문가들도 매우 긴장하고 있는 분위기다. 이로 인해 최신 버전 보안 업데이트를 한 목소리로 당부하고 있다. 


한 보안전문가는 “
해킹팀 이슈로 공개된 취약점이 악용돼 비상 대응중”이라며 이용자들의 주의를 당부했다.

또 다른 보안전문가 역시 “최근 알려진 플래시 취약점을 이용한 공격이 탐지되고 있다”며 “기업에서는 홈페이지 관리를 강화하고, 이용자는 악성코드에 감염되지 않도록 SW와 백신을 최신 버전으로 업데이트 해야 한다”고 말했다. 앞으로도 이러한 공격이 증가할 것이라고 전망했다.


이와 관련 한국인터넷진흥원도 16일 서둘러 보도자료를 배포해 최신 버전으로 보안 업데이트할 것을 당부하는가 하면 MS사는 최근 긴급 보안 업데이트 4종과 중요 보안 업데이트 10종 등 총 14종의 보안 업데이트를 발표했다. 어도비사 역시 플래시의 신규 취약점 보안 업데이트 2종을 발표했으며, 오라클 역시 자바 제로데이를 포함해 총 193개의 취약점을 패치한 것으로 알려졌다.


이번에 패치된 취약점은 공격자에 의해 시스템 원격 제어, 메모리 변조 등이 가능해 주요 정보가 유출될 수 있다. 특히, 해당 운영체제 및 소프트웨어는 국내에서도 사용률이 높아 최신 버전으로 업데이트하지 않으면 악성파일에 감염될 확률이 높다.


시만텍코리아 윤광택 이사는 “해킹팀의 정보 유출로 새로운 취약점이 공개되어 제로데이 익스플로잇 취약점(CVE 2015-5123) 등을 이용한 공격에 주의해야 한다”며 “특정 타깃을 대상으로 하는 표적공격에 사용되겠지만 취약점이 공개된 만큼 일반인을 대상으로 하는 공격에 사용될 수 있어 패치에 만전을 기해야 한다”고 말했다.

 

이어 그는 “사용자 측면에서 개인은 OS 및 브라우저에 사용되는 플래시 자바 등을 최신 버전으로 유지해야 하고, 기업에서는 PC 보호를 위해 엔드포인트 통합보안 솔루션 등으로 보안위협을 최소화해야 한다”고 덧붙였다.


하우리 최상명 CERT실 실장 역시 “이번주 국내에 해킹팀에서 유출된 플래시 취약점 CVE-2015-5119와 CVE-2015-5122를 이용한 악성코드 유포가 실제로 발생하고 있다”며 “어도비 플래시 버전 업데이트가 반드시 이루어져야 한다”고 당부했다. 

특히, 400GB에 달하는 해킹팀 해킹 자료에서 발견된 ‘서울대 공과대학 동창회 명부.docx’ 워드 파일은 실행할 경우 특정 서버에서 플래시 파일의 다운로드를 시도하기 때문에 절대 열어보지 말 것을 당부했다.


게다가 지난 13일 한수원 내부자료가 또 다시 트위터를 통해 공개되는 등 북한 이슈도 있었던 만큼 보안 업데이트는 더욱 요구되는 상황이다.


개인정보와 FTP 권한설정 악성파일 ‘활개’

이어 한 주간 개인정보나 금융정보 탈취 목적의 악성코드 역시 곳곳에서 발견됐다. 지난 13일 XX사이트에서 악성파일과 FTP 및 개인정보 탈취용 악성파일이 발견됐다. 해당 사이트의 경우 지난 11일, 6월에는 16일, 5일, 4일, 1일, 2014년 8월 7일에도 탐지돼 바이러스토탈에 분석된 바 있다.


XXXXXX보존회와 P2PXX사이트도 사용자 정보를 확인하는 악성URL이 발견됐으며, XXX테크 사이트도 사용자 정보를 확인하고, 의심스러운 URL(NULL)과 CAB 파일 서명을 확인하는 악성URL이 탐지됐다.

 


이어 XX방송 사이트 역시 사용자 정보 등을 체크하는 악성파일이 삽입됐으며, XX세이와 XX방 언론사 사이트에서도 악성URL이 탐지됐다.


이를 본지에 제보한 닉네임 메가톤은 “보안관리가 허술한 곳이나 한번 악성코드가 심어졌던 웹사이트에 다시 악성링크가 심어지는 경우가 비일비재하다”며 웹사이트 관리의 중요성을 강조했다.


모바일 악성파일, SNS외에 언론사로 확대

이어 모바일과 PC를 동시에 노리는 악성코드 역시 지속적으로 발견됐다. 빛스캔에 따르면 악성코드 유포지가 지속적으로 등장하고 있다며 모바일은 XX트리, XX패치, XX오디오, XX신문, XX나비엔 등 SNS 이외에 언론사로 확장하는 움직임이 포착됐으며, PC의 경우 기존 악성코드 유포지가 재활용되고 있다고 밝혔다.

 ▲ 지난 5일 XX나비엔 메인 페이지에 삽입된 악성링크 포착 캡처 화면


특히 XX나비엔 인사채용 페이지의 경우 지난 1월 악성링크가 삽입되어 취업 준비를 위해 방문하는 사용자에게 영향을 준 바 있다. 이후 7개여 월이 지난 시점에서 이번에는 취업사이트가 아닌 XX나비엔 메인 사이트의 초기 페이지에서 악성링크가 발견됐다.


이와 관련 빛스캔은 홈페이지를 방문하는 사용자가 악성링크에 노출되는 상황이 발생했다며 더욱 우려되는 것은 취업페이지와는 다르게 해당 홈페이지에 방문하는 사용자들은 매우 다양하기 때문이라고 밝혔다.


게다가 XX나비엔 메인 홈페이지는 로그인과 함께 협력사 등록 등 다양한 콘텐츠를 제공하고 있기 때문에 1월에 이어 공격자가 사이트 권한을 가지고 있는 경우에는 추가적인 개인정보 유출 등의 2차적인 피해까지 우려된다는 게 빛스캔 측의 설명이다.


이외에도 금융권 공격을 노린 악성코드가 지속적으로 발견됐으며, VPN을 이용해 파밍 사이트를 연결하는 수법 역시 재출현한 것으로 드러났다. 또한, 호스트(hosts) 파일을 이용한 신규 도메인까지 등장했다.


이와 관련 문일준 대표는 “VPN 연결을 이용하는 파밍 목적의 악성코드는 지난 3월에도 발생한 적이 있다”며 “특히 이번 한주간에 VPN을 이용하고, 호스트(hosts) 파일을 이용한 신규 도메일까지 등장하는 등 과거에 사용된 파밍 기법들이 재활용되거나 새롭게 업데이트되는 현상이 관찰됐다”고 설명했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제