Home > 전체기사

[3.3 보안 이슈투데이] 말레이시아 항공, VPN 사용자, 익스체인지 오류

  |  입력 : 2021-03-03 09:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9년 동안 개인 정보 채굴 당한 말레이시아 항공, 이제야 문제 발견해 고지
2100만 VPN 사용자들의 정보 유출돼...유명한 VPN 서비스 세 개로부터 나온 듯
MS 익스체인지 서버에서 발견된 네 가지 취약점, 중국 해커들이 활발히 악용 중


[보안뉴스 문가용 기자] 말레이시아 항공이 고객들에게 개인정보 유출이 있었을지도 모른다는 고지문을 이메일로 발송하기 시작했다. 피해 규모는 정확하지 않은데, 공격자들이 무려 9년이나 정보를 빼갔다고 한다. 세 개의 유명 VPN 서비스로부터 나온 듯한 개인정보가 대규모로 다크웹에서 발견됐다. 2100만 명의 정보라고 한다. MS는 네 개의 익스체인지 서버 취약점들을 긴급히 패치했다. 중국 해커들이 이 취약점들을 전부 활용해 사용자들의 이메일을 염탐했다고 한다.

[이미지 = utoimage]


[Hype] 말레이시아 항공, 9년간 데이터 침해 겪었다 :
말레이시아 항공이 고객들에게 이메일을 보내기 시작했다. 엔리치(Enrich)라는 고객 우대 프로그램 회원들과 관련된 데이터 침해 사고가 확인됐다는 내용이다. 피해자의 수가 얼마나 되는지 아직 정확히 밝혀지지 않았지만 문제는 최초 침해 시기가 2010년 3월로 확인이 된다는 것이다. 이 캠페인은 2019년 6월까지 진행된 것으로 확인돼, 총 9년 동안 누군가 항공사에서 각종 정보를 빼간 것으로 보인다. 항공사 측은 이 사건이 서드파티 IT 업체를 통해 발생했다고 주장했다.

[E Hacking News] 데이터 분석 회사 폴캣, 서버 유출에 협박까지 겪어 :
작년 10월 엘라스틱서치(Elasticsearch) 서버 하나가 인터넷에 노출되어 있는 것이 발견됐다. 소유주는 폴캣(Polecat)이라는 영국 데이터 분석 회사였고, 약 30TB의 데이터가 저장되어 있었다. 그리고 얼마 전 누군가 이 데이터베이스에 들어와 데이터를 일부 삭제했다. 그런 후 0.04 비트코인을 내면 데이터를 복구해주겠다는 협박 편지를 남겼다. 클라우드 데이터베이스가 제대로 설정되지 않았을 때 이런 류의 공격이 일어날 것이라는 예측은 예전부터 있어 왔다.

[Hacker News] 선크립트와 큐냅크립트 랜섬웨어 사이에 연관성 발견돼 :
지난 해 발견된 랜섬웨어인 선크립트(SunCrypt)가, 2019년부터 리눅스 기반 파일 스토리지를 주로 공격하는 큐냅크립트(QNAPCrypt)의 변종일 수 있다는 분석 보고서가 나왔다. 두 랜섬웨어의 운영자는 서로 다르지만, 코딩된 상태와 제작자의 기술 활용 면모를 봤을 때 같은 인물 혹은 단체일 가능성이 높다는 것이다. 그렇다 했을 때 큐냅크립트를 선크립트 운영자들이 모종의 경로로 확보해 업그레이드 시켰을 가능성이 높아 보인다.

[Olhar Digital] 2100만 VPN 사용자 정보 유출돼 :
세 개의 데이터베이스에서 추출된 대량의 정보가 다크웹에서 거래되는 중이다. 총 3개의 VPN 서비스들의 사용자 정보로, 그 수가 2100만 명에 달한다고 한다. 문제의 VPN 서비스는 SuperVPN, GeckoVPN, ChatVPN이며, 인기가 꽤 높은 서비스들이며 누적 사용자가 1억 명을 가뿐히 넘는다. 사용자 이름, 사용자 국적, 비밀번호, 지불 데이터 등이 포함되어 있으며, 일부 장비의 시리얼 번호, 생산자 정보 등까지도 발견되었다.

[Krebs on Security] MS, 중국 해커들이 익스플로잇한 익스체인지 오류 패치 :
MS가 오늘 네 개의 보안 패치를 배포했다. 익스체인지 서버(Exchange Server) 제품에서 발견된 네 개의 취약점을 해결하기 위한 것이다. 중국 사이버 공격자들이 이 취약점을 통해 익스체인지 사용자들의 이메일을 감시했다고 한다. 네 가지 취약점 모두 실제 해킹 공격에 활발히 이용되고 있으므로 시급한 패치가 필요하다고 한다. 문제의 사이버 공격 단체는 이전까지 알려지지 않은, 새로운 해킹 그룹이라고 한다.

[BankInfoSecurity] 인도, 전력 공급 기관 노리는 멀웨어 공격에 경계 태세 :
인도 정부가 작년 뭄바이에서 발생한 대규모 정전 사태가 중국 해커들의 소행으로 보고 있다. 아직 확정 지은 건 아니고, 강력히 의심하는 단계다. 이는 보안 업체 레코디드퓨처(Recorded Future)가 그러한 내용의 보고서를 발표했기 때문이다. 보고서에 의하면 공격자들은 셰도우패드(ShadowPad)라는 멀웨어를 활용했다고 하며, 인도 전역의 전력 공급 시설을 표적으로 삼았다고 한다. 중국과 인도는 국경 문제로 여러 차례 충돌을 일으키다가 최근 문제의 지역에서 한 발씩 물러선 바 있다.

[HackRead] NATO와 EU가 승인한 방화벽에서 인증 우회 취약점 발견돼 :
독일 사이버 보안 업체 제누아(Genua)가 만들고, NATO와 EU가 승인한 방화벽 제품(따라서 가장 안전하다고 여겨진) 제누아 제누게이트(Genua Genugate)에서 인증 우회 취약점이 발견됐다. 제누아 제누게이트는 망분리 환경에서 특히 많이 사용되는 제품으로, 취약점이 익스플로잇 된다면 공격자들이 논리적으로 분리된 망을 넘나들 수 있게 된다고 한다. 이 취약점은 CVE-2021-27215이며, 빠른 패치가 요구되고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비