Home > 전체기사 > 외신

[2.25 보안 이슈투데이] 우크라이나 해킹, CNAME 클로킹, 맥도널드

  |  입력 : 2021-02-25 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우크라이나, 러시아가 하이브리드 공격 실시하고 있다고 주장...정부 기관 당한 듯
표적 광고 및 온라인 추적 행위가 금기시 되는 가운데 CNAME 클로킹 기술 떠올라
‘Fight for $15’ 시민 운동에 참여한 직원들 감시해 온 맥도널드...“보안 위협”이라 지칭


[보안뉴스 문가용 기자] 우크라이나가 다시 한 번 해킹 공격에 당했고, 러시아가 범인으로 지목됐다. 온라인 추적 행위를 점점 ‘악의 축’으로 여기는 분위기가 짙어짐에 따라 CNAME 클로킹이라는 쿠키 관련 기술이 각광받고 있고, 이것이 새로운 보안 위협으로 떠오르고 있다. 맥도널드가 사회 운동에 참여하는 직원들을 보안 위협으로 분류하고 오래 전부터 감시해왔다는 사실이 드러났다.

[이미지 = utoimage]


[Reuters] 우크라이나, “러시아가 정부 문서 시스템 해킹해” :
우크라이나 정부가 러시아의 해킹 공격을 주장하며 강력하게 비판했다. 피해를 입은 곳은 우크라이나의 군 및 국방, 문서 관리 웹사이트라고 한다. 그러나 피해 규모에 관한 상세한 설명이나 정확한 공격 경위는 공개하지 않았다. 우크라이나는 지속적으로 러시아가 ‘하이브리드 공격’을 하고 있다고 국제 사회에 주장해오고 있으며, 러시아는 이를 계속 부인하고 있다. 하이브리드 공격이란 물리적 공격과 사이버전 공격을 모두 펼치는 걸 의미한다.

[DarkReading] 항공사와 이민국 노리는 새 APT 단체 발견돼 :
새로운 APT 그룹이 발견됐다. 항공 산업과 이민국을 노리는 활동을 주로 이어가고 있는데, 주로 피싱 공격을 통해 이러한 곳들과 관련이 있는 개인들을 공격한다고 한다. 공격 활동 자체는 2018년부터 시작된 것으로 보인다. 지금도 공격자들은 공격 도구를 업데이트 하고 있으며, 공격 대상과 기법, 도구들을 봤을 때 여태까지 발견되지 않았던 새로운 APT 단체로 추정된다.

[BetaNews] 클라우드 앱들을 통해 유포되는 멀웨어 주의보 발령 :
사이버 공격자들이 클라우드 인프라를 악용하는 사례가 빠르게 늘어나고 있다는 연구 결과가 발표됐다. 클라우드 서비스와 애플리케이션을 통해 멀웨어를 유포하는 전략이 공격자들 사이에서 적극적으로 연구 및 실행되고 있다는 것이다. 특히 지난 한 해 동안 이러한 공격 행위는 전년에 비해 48% 늘어났다고 한다. 클라우드 사용량이 늘어남에 따라 자연스럽게 발생하는 현상이기도 하다.

[HackRead] 비트코인 블록체인 활용해 탐지 비껴가는 봇넷 발견돼 :
비트코인 인프라를 악용해 멀웨어 탐지 솔루션에 탐지되지 않고 암호화폐를 채굴하는 봇넷이 발견됐다. 봇넷은 비트코인 거래 행위를 통해 C&C 서버 주소를 숨기고, 이 덕분에 봇넷과 멀웨어의 통신이 끊어지지 않는다고 한다. 공격자들은 이를 통해 이미 3만 달러 이상의 모네로를 채굴하는 데 성공했다고 보안 업체 아카마이(Akamai)는 공개했다.

[Infosecurity] 프랑스인 50만 명의 개인 의료 정보 유출 :
프랑스인의 민감한 의료 정보가 온라인 상으로 흘러나왔다. 이름, 전화번호, 거주지 주소 등을 포함해 혈액형, 가입된 보험사, HIV 상태, 임신 테스트 결과 등과 같은 의료 정보들도 포함되어 있어 추가 공격이 우려되는 상황이라고 한다. 공격자들이 2015년부터 2020년까지 약 30개가 넘는 의학 실험실을 해킹해 훔쳐낸 정보들로 보인다.

[The Hacker News] 온라인 추적, CNAME 클로킹 기술로 서서히 대체되는 중 :
브라우저들과 정부 기관들이 서드파티의 추적 행위를 금지시키려는 쪽으로 서서히 움직이고 있다. 유럽연합은 표적 광고라는 것 자체를 금지시키자고 주장하고 있기도 하다. 이에 서드파티 추적을 전문으로 하는 기업들은 CNAME 클로킹(CNAME Cloaking)이라고 하는 기술을 도입하는 중이라고 한다. 이는 퍼스트파티와 서드파티 쿠키들의 구분을 힘들게 하는 기술로, 거대한 보안 및 프라이버시 침해로 이어질 수 있는 행위라고 한다.

[Motherboard] 맥도널드, 직원들 겨냥한 ‘첩보 수집 행위’ 실시하다가 발각돼 :
미국에는 ‘Fight for $15’이라는 사회 운동 단체가 존재한다. 최소 시급이 15달러는 되어야 한다는 것이 이들의 메시지다. 2012년부터 시작된 운동으로, 현재는 6개 대륙 300개 도시에서 진행되고 있다. 맥도널드는 이 운동에 가담한 직원들을 ‘보안 위협’으로 간주해왔고, 따라서 이들을 추적 및 감시한 것으로 밝혀졌다. 맥도날드 측은 ‘고객과 기업에 위협이 되는 요소들을 사전에 파악하고자 했다’고 변명했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비