[4.30 보안 이슈투데이] 랜섬웨어 태스크포스, PHP 컴포저, 로타자키로 백도어

전 세계 공공 기관과 사기업 60여개 연합해 랜섬웨어 타파 위한 전략 보고서 만들어
PHP 생태계 전체를 위협할 만한 취약점 발견돼...PHP 계통 공급망 공격 일어날 뻔
2018년부터 등장했지만 탐지되지 않았단 리눅스 백도어 로타자키로, 처음으로 분석돼

[보안뉴스 문가용 기자] 랜섬웨어의 경제 구조부터 파괴해야 한다며 전 세계의 60여개 조직들이 들고 일어났다. 그리고 랜섬웨어 태스크포스를 구성했다. PHP 생태계 전체에 백도어를 하나씩 심어둘 수 있게 해 주는 취약점이 발견됐다. PHP 개발자들의 빠른 업데이트가 촉구되고 있다. 리눅스 백도어인 로타자키로가 새롭게 발견됐다. 2018년부터 존재해 왔는데, 탐지에 걸려본 적이 없다고 한다.

[이미지 = utoimage]

[ThreatPost] 60개 국제 조직, 랜섬웨어 경제 파괴하고자 연합 :
랜섬웨어가 극성을 부리니 전 세계 60개가 넘는 조직들이 랜섬웨어 경제를 파괴해야 한다고 주장하며 뭉쳤다. 공공기관과 사기업이 고루 섞여 있는 이 연합체는 ‘랜섬웨어 태스크포스(Ransomware Task Force)’를 신설했다. 이들은 바이든 행정부에도 랜섬웨어 타계를 위한 전략 보고서를 제출했는데, 여기에는 암호화폐 규제와 관련된 내용도 담겨 있는 것으로 알려져 있다.

[The Register] MS가 찾아낸 메모리 할당 코드의 공통 취약점, 배드알록 :
MS가 다양한 IoT 장비들에서 메모리 할당과 관련된 코드들을 추출하여 검토했다. 그런 후 거의 모든 코드들에서 장비 하이재킹을 가능하게 해 주는 취약점을 발견했다. 이 취약점을 배드알록(BadAlloc)이라고 부르며, 각 장비 제조사들과 사용자들의 펌웨어 최신화를 촉구했다. 만약 펌웨어 업데이트가 어려운 상황이라면 장비들의 망분리라도 해야 한다고 강조했다.

[Cyberscoop] 딥페이크 이용한 기술, 범죄 시장에 빠르게 도입되는 중 :
진짜와 흡사한 음성과 영상을 조작하는 기술인 딥페이크가 다크웹에 출현하고 있다. 보안 업체 레코디드 퓨처(Recorded Future)가 발표한 바에 의하면 최근 딥페이크 기술을 이용해 얼굴 인증 및 다중 인증 시스템을 뚫어내는 서비스가 등장하기 시작했다고 한다. 지난 달 FBI도 비슷한 내용의 보고서를 발표한 바 있다. 다만 FBI는 주로 국가 지원 해커들의 딥페이크 활용을 다뤘고, 레코디드 퓨처는 금전적인 이득을 취하려는 일반 해커들을 다뤘다는 차이가 있다.

[Bleeping Computer] 랜섬웨어 공격 단체, 소닉월의 제로데이 익스플로잇 해 :
소닉월 SMA 100 시리즈(SonicWall SMA 100 Series) VPN 장비들에서 제로데이 취약점이 발견됐다. 이미 파이브핸즈(FiveHands)라는 공격자들이 열심히 물어뜯고 있던 것이었다. 파이브핸즈는 미국과 유럽의 각종 조직들을 랜섬웨어로 공격하는 해킹 그룹이다. 파이어아이(FireEye)는 파이브핸즈를 UNC2447이라고 부른다. 문제의 제로데이에는 CVE-2021-20016이라는 번호가 붙었다.

[Security Affairs] PHP 컴포저 패키지의 취약점, 공급망 공격에 활용돼 :
PHP 개발자들 사이에서 널리 사용되는 패키지인 PHP 컴포저(PHP Composer)에서 취약점이 발견됐다. CVE-2021-29472로, 익스플로잇 될 경우 임의 명령 실행으로 이어질 수 있다. 즉 모든 PHP 컴포저로 만들어진 모든 PHP 패키지에 백도어가 하나씩 자동으로 생긴다는 뜻으로, PHP 생태계 내에서 거대한 공급망 공격이 발생할 뻔했다. PHP 컴포저 관리자들이 패치를 내놓았고, 개발자들에게 최신화가 촉구되고 있다.

[BankInfoSecurity] 구글의 코로나 추적 도구, 데이터 노출시켜 :
구글의 코로나 접촉자 추적 앱이 수천만 명의 개인정보와 의료 정보를 서드파티에 노출시킨다는 내용의 고소장이 별도로 두 개 법원에 접수됐다. 집단소송이 곧 시작될 것으로 보인다. 문제의 시스템은 GAEN으로 알려진 Google Apple Exposure Notification이다. 구글은 이미 보고를 받아 점검한 사안이고, 모든 사용자들이 업데이트를 받아 적용하도록 조치를 취하고 있다고 반박했다.

[ZDNet] 로타자키로, 수년 째 숨어 있던 리눅스 백도어 :
바이러스토탈(VirusTotal)의 탐지를 2018년부터 피해 온 리눅스 백도어가 최근에서야 발견됐다. 이 백도어의 이름은 로타자키로(RotaJakiro)이며, 리눅스 64비트 시스템에서 작동한다고 한다. 3월 25일 중국의 보안 업체 치후360(Qihoo 360)이 제일 처음 발견했다. 추적해 보니 2018년 두 개의 샘플이 바이러스토탈에 업로드 된 적이 있었지만 탐지되지는 않았다고 한다. 암호화 기술을 상황에 따라 바꿔가기 때문에 탐지되지 않은 것으로 분석됐다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)