Home > 전체기사
믿고 쓰는 애플·구글 뒤에 몰래 숨어서 공격중인 공격자들
  |  입력 : 2015-07-29 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아이튠즈에서 전송되는 인보이스에 심어진 취약점 패치

심상치 않은 구글 드라이브를 통한 피싱공격 급증세


[보안뉴스 주소형] 애플과 구글처럼 일명 믿고 쓰는 회사들을 악용한 공격이 끊이질 않고 있다. 보안업계에 종사하고 있다면 아무리 크고 대단한 기업이어도 보안에 대해서는 절대 단정할 수 없는 사안임을 알고 있지만 여전히 수많은 일반 사용자들은 이 같은 상황을 인지하지 못해 애플이나 구글 등에 대해 무한신뢰를 보이고 있는 심리를 공격자가 이용하고 있는 것으로 보인다.


먼저 애플의 앱 스토어와 아이튠즈(itunes) 스토어에서 발견된 심각한 취약점이 발견됐고 애플은 이를 서둘러 패치했다. 이는 공격자가 원격에서 애플에서 전송하는 인보이스(invoice) 안에 악성 스크립트를 주입하여 피싱, 납치, 리다이이렉트 등을 유도하는 취약점이었던 것으로 알려졌다.


해당 취약점의 경우 독일의 뷰널어빌리티 랩(Vulnerability Lab)의 벤자민 메즈리(Benjamin Kunz Mejri) 연구원이 찾아냈으며 해당 취약점은 구매자, 판매자, 애플 개발자 모두에게 영향을 끼치는 중요한 취약점이었다고 설명했다. 공격자가 애플 스토어에 등록되어 있는 사용자들의 계좌까지 마음대로 드나들 수 있는 것으로 알려졌다. 보다 자세한 기술적인 설명은 여기를 누르면 연결된다.


구글도 공격의 경로로 이용되는 것은 마찬가지다. 구글의 드라이브를 통해 악성링크를 숨겨둔 피싱공격이 급증하고 있어 이를 주의하라는 목소리가 높은 것으로 파악됐다. 이와 관련 클라우드 애플리케이션 보안기업인 앨라스티카(Elastica)의 아디트야 수드(Aditya K. Sood) 연구원이 최근 구글 드라이브 피싱 공격 추세가 종전대비 심상치 않은 분위기라고 경고했다. 이 또한 보다 자세한 기술적인 사안은 여기를 누르면 볼 수 있다. 


한편, 최근 구글이 발표한 보고서에 따르면 일반 사용자들 사이에서 가장 기본적인 보안지침으로 알려진 최신 버전 소프트웨어 업데이트률은 2% 수준이다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)