[1.28 보안 이슈투데이] 이모텟, 넷워커 랜섬웨어, 반암호화 기조

국제 공조로 이모텟 봇넷 무력화 돼...지금 상태로서는 아무런 위협 되지 못해
넷워커 랜섬웨어 역시 일부 공격 인프라 압수돼...캐나다인 1명 검거되기도
프로톤메일 등 종단간 암호화 기술로 무장한 앱들, 유럽연합의 ‘반암호화’ 비판

[보안뉴스 문가용 기자] 유럽과 미국 등의 경찰관들과 사법 요원들이 성과를 두 개나 올렸다. 하나는 이모텟 인프라를 공격 불능 상태로 만든 것이고, 다른 하나는 넷워커 랜섬웨어를 일부 마비시킨 것이다. 넷워커 랜섬웨어와 관련해서는 1명을 체포하기도 했다. 한편 유럽연합 기관들 내에서 ‘수사를 위해 암호화를 약화시켜야 한다’는 주장이 나오고 있는 것을 프로톤메일 등이 공동으로 비판하기도 했다.

[이미지 = utoimage]

[ComputerWeekly] 이모텟 봇넷, 국제 공조로 차단돼 :
현재 가장 만연하고 가장 위험한 멀웨어 중 하나로 꼽히는 이모텟(Emotet)이 국제 수사기관들의 공조로 무력화 되었다. 봇넷의 주요 인프라는 유로폴의 서버 압수로 현재 기능을 발휘하지 못하고 있으며, 이모텟에 감염된 장비는 이모텟 인프라가 아니라 경찰이 제어하고 있는 인프라로 접속된다고 한다. 즉, 현재로서는 이모텟을 통한 악성 행위가 일체 불가능하다는 것이다. 다만 언제고 되살아날 가능성은 아직 존재한다.

[ThreatPost] 넷워커 랜섬웨어 운영자 체포되고 사이트 차단돼 :
이모텟만이 아니라 넷워커(NetWalker) 랜섬웨어 쪽에서도 성과가 있었다. 국제 공조로 캐나다에 있는 용의자를 체포하고 공격 인프라를 차단시키는 데 성공한 것이다. 이 과정에서 경찰은 45만 달러가 넘는 암호화폐를 압수하기도 했다. 이 돈은 넷워커에 감염된 피해자들이 범인에게 보낸 것으로 알려져 있다. 하지만 체포된 캐나다인이 정확히 넷워커 운영에서 어떤 역할을 맡았는지는 아직 불투명하다.

[TechCrunch] 프로톤메일, 스리마 등 유럽연합의 ‘반암호화’ 기조 비판 :
프로톤메일(ProtonMail), 스리마(Threema), 트레소릿(Tresorit), 투타노타(Tutanota)가 유럽연합 기관들에 공동으로 작성한 서신을 보냈다. 최근 유럽연합 내에서 암호화 기술을 무력화시키고자 하는 움직임이 대단히 위험한 것이라는 경고성 내용이 담겨져 있다. 현재 유럽연합 내에서는 암호화 기술을 사이버 범죄자들이 악용하고 있기 때문에 이 기술에 대한 백도어가 수사 기관에 제공되어야 한다는 주장이 힘을 얻고 있다.

[BankInfoSecurity] 가짜 오피스 365 업데이트 사용한 피싱 캠페인 :
MS 오피스 365 크리덴셜을 훔치고자 하는 피싱 캠페인이 계속해서 이어지고 있다. 이번에는 가짜 오피스 365 업데이트를 통한 피싱 시도가 발견됐다. 이 공격의 경우 2020년 5월부터 계속해서 진행되어 왔다고 하는데, 침해된 VPN과 URL을 통해 피싱 이메일이 전송된다고 한다. 공격은 제조업, 부동산, 금융, 정부 기관들에 집중되고 있다. 일본, 미국, 캐나다, 영국, 호주에서 주로 발견되는 공격이다.

[BankInfoSecurity] 해적판 소프트웨어 사이트에서 다나봇 퍼져 :
해적판 소프트웨어를 배포하는 사이트에서 계속해서 멀웨어가 검출되고 있다. 이번에는 다나봇(DanaBot)이라는 뱅킹 트로이목마가 퍼져가고 있는 것이 발견됐다. 다나봇은 온라인 뱅킹 시 필요한 크리덴셜을 훔치는 멀웨어로 알려져 있으며, 2018년에 처음 발견됐다. 현재는 다크웹에서 ‘서비스형 멀웨어’로 판매되고 있어 누구라도 돈만 내면 다나봇을 사용할 수 있다.

[SecurityWeek] CISA, 후지 전자 HMI 제품군에서 발견된 고위험군 취약점 경고 :
후지 전자의 HMI 제품군에서 고위험군 취약점이 발견됐다. 정확히 말하면 Tellus Lite V-Simulator와 V-Server Lite라는 제품에서 버퍼 오버플로우와 아웃 오브 바운드 리드/라이트 취약점이 나왔고, 이에 미국 CISA가 공식 보안 권고문을 발표했다. 이 취약점들을 성공적으로 익스플로잇 할 경우 임의 코드 실행이 가능하게 된다고 한다.

[Security Magazine] 세계경제포럼, “사이버 보안의 실패는 전 세계적 위험” :
세계경제포럼의 ‘세계 위험 보고서(Global Risks Report)’의 16번째 판이 발표됐다. 현대의 주요 사회적 위험 요인들을 꼽고 분석한 보고서다. 대규모 전염병, 기부 변화, 지정학적 분열 등이 가장 높은 순위를 차례로 차지한 가운데 사이버 보안의 실패 역시 현대 사회를 가장 크게 위협하는 요소 중 하나로 꼽혔다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)