Home > 전체기사

[2.23 보안 이슈투데이] 중국 NSA, 클럽하우스, 평균 25일

  |  입력 : 2021-02-23 12:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 해커들, 오래 전부터 미국 NSA의 해킹 도구 훔쳐서 사용한 듯
클럽하우스 해킹돼...한 해커는 오디오 피드 훔쳐서 스트리밍...개발 경쟁도 심화
심각한 클라우드 설정 오류 문제...수정되는 데 평균 25일 걸리는 것으로 조사돼


[보안뉴스 문가용 기자] 중국의 해커들이 오래 전부터 사용해 오던 멀웨어가 미국 NSA의 익스플로잇 도구와 판박이라는 사실이 공개됐다. 오래 전부터 NSA가 해킹되어 온 것으로 보인다. 요즘 큰 인기를 누리는 클럽하우스가 해킹됐다. 한 해커가 오디오 피드를 훔쳐 자신의 사이트에 공개하기 시작했다. 원격 근무가 대세가 되면서 클라우드 사용자들이 늘어났고, 이로 인해 벌어지는 클라우드 설정 오류 사건도 많아지고 있다. 이러한 실수가 발생할 경우 수정되는 데에 평균 25일이 걸린다고 한다.

[이미지 = utoimage]


[The Register] 중국, NSA의 제로데이 익스플로잇을 수년 전부터 활용 :
중국의 APT 조직들이 미국 NSA가 개발해 사용하던 제로데이 익스플로잇을 수년 전부터 활용해던 사실이 공개됐다. 이는 NSA의 익스플로잇이 2017년 인터넷에 유출되기 이전부터라고 한다. 중국이 2014년부터 사용한 멀웨어인 지안(Jian)은 NSA의 엡미(EpMe)의 클론에 가까울 정도로 똑같다고 한다. 중국의 해커들이 오래 전부터 NSA에 침투했을 가능성이 매우 높아 보인다.

[Security Affairs] 클럽하우스의 오디오 피드 확보하는 데 성공한 해커 :
클럽하우스에서 보안 문제가 터졌다. 한 해커가 여러 방에서 진행되고 있는 음성 채팅의 오디오 피드를 확보하는 데 성공하면서 클럽하우스 보안 문제가 불거졌다. 주말 동안 신원 미확인의 공격자 혹은 공격 단체는 자신들만의 웹사이트를 개설한 후 클럽하우스에서 훔쳐냈다고 하는 오디오 피드들을 스트리밍하기 시작했다. 클럽하우스가 한 조치는, 공격자들의 계정을 영구 차단한 것뿐이었다.

[Digital Munition] 파이선, 원격 코드 실행 취약점 해결 위한 업데이트 발표 :
파이선 소프트웨어 재단(PSF)이 파이선 3.9.2와 3.8.8 버전을 긴급하게 발표했다. 여러 취약점들을 해결하기 위해서다. 이 중에는 원격 코드 실행 취약점도 포함되어 있으며, 이 취약점을 업데이트 하지 않고 방치할 경우, 원격에서의 장비 장악이 가능하다고 한다. 이 취약점은 CVE-2021-3177로, PSF 측은 해당 취약점이 위험하다며 긴급한 패치 적용을 사용자들에게 촉구했다.

[Linux Security] 저렴한 모니터링 장비들, 원격 ‘시청’ 가능케 한다 :
사용자의 편의성과 가격 경쟁력만 고려한 ‘스마트 모니터링’ 장비들은 보안이 매우 취약하다는 연구 결과가 발표됐다. 특히 ‘편의성’ 기능이 오히려 원격 공격자들에게 악용되어, 아무나 카메라를 장악해 화면에 송출되는 장면들을 엿볼 수 있게 된다고 한다. 특히 해외에서 많이 사용되고 있는 베이비 모니터 장비들에서 가장 많은 문제점들이 발견되었다. 수년 전부터 지적되어 온 문제인데 아직도 해결의 기미조차 보이지 않고 있다.

[Motherboard] 애플, 제로클릭 익스플로잇 활용한 아이폰 공격 어렵게 만든다 :
애플이 이른바 제로클릭(zero-click) 공격에 대비하여 아이폰을 강화시킬 예정이라고 발표했다. 차기 iOS 버전부터 이러한 보안 대책이 적용될 것이라고 하며, 현재 베타 버전에서는 이미 시험 중에 있다. 제로클릭 공격이란, 피해자의 클릭 및 파일 열기와 같은 행위를 전혀 필요로 하지 않는 익스플로잇 공격을 말한다. 애플 생태계를 공격하는 방법 중 강력한 축에 속하며, 이러한 기법은 비싼 값에 은밀히 거래된다.

[BetaNews] 클라우드 설정 오류, 평균 25일 걸려서야 수정된다 :
클라우드 사용 기업들이 늘어나면서, 설정 오류와 관련된 사건들도 늘어나고 있다. 클라우드 설정을 못해서 유출되는 정보가, 실제 해킹 공격으로 유출되는 정보보다 많을 정도다. 보안 업체 애큐리스(Accuris)가 조사한 바에 의하면 이러한 설정 오류가 제대로 수정되기까지 걸리는 시간은 평균 25일이라고 한다.

[TechCrunch] 클럽하우스 리버스 엔지니어링 경쟁, 심화되고 있어 :
클럽하우스의 인기가 기하급수적으로 치솟으면서 심각한 보안 및 프라이버시 문제가 대두되고 있다. 현재 클럽하우스 정식 버전은 iOS에서만 제공되고 있어 많은 개발자들이 이를 리버스 엔지니어링 해서 윈도와 안드로이드 버전을 경쟁하듯이 내놓고 있다. 이 비공식 앱들은 당연히 보안 문제를 내포하고 있어 함부로 다운로드 및 설치하지 않을 것이 권고되고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비