Home > 전체기사
[11.23 보안 WITS] 삼성 페이에서 취약점 발견
  |  입력 : 2017-11-23 07:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바다에서 비극 잇따라...미국 해군 세 명과 아르헨티나 잠수함 실종
망 중립성 놓고 큰 충돌 예상...해킹 숨긴 우버에게도 후폭풍이


[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 망 중립성을 놓고 찬반 투표가 곧 벌어진다고 합니다. 이에 각계각층이 시끌시끌합니다. 우버는 해킹에 당한 걸 덮으려다가 큰 위기를 맞고 있습니다. 삼성 페이에서도 취약점이 발견돼 모바일 내 정보가 새나갈 수 있다는 가능성이 발견됐고요.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
짐바브웨 상황 : 군 쿠데타로 로버트 무가베의 독재가 무너진 짐바브웨서 에머슨 음난가그와(Emmerson Mnangagwa) 부통령이 통치를 시작했습니다. 국민들 사이에서 악어(The Crocodile)로 불리는 인물이라고 합니다.

미 해군에서 또 사고 : 올해 미 해군은 일진이 정말 안 좋습니다. 필리핀해에서 해군 소속 수송기가 바다로 추락하는 바람에 세 명이 현재 실종 상태라고 합니다. 11명이 타고 있던 비행기였습니다.

아르헨티나 잠수함 : 11월 15일 가라앉은 아르헨티나의 잠수함이 아직도 발견되지 않고 있습니다. 어제부터는 산소가 부족해질 수 있다는 견해가 나왔지만, 최근 날씨가 탐색에 좋아 아직까지는 포기할 단계는 아니라고 합니다. 44명이 무사 귀환하기를 바랍니다.

새로운 테러지원국 된 북한 : 트럼프 대통령이 북한을 테러지원국으로 다시 지정하고 이틀 후 북한은 “이는 심각한 도발 행위”라고 발표했습니다. 그러면서 미국을 겨냥한 핵 미사일 개발을 중단치 않을 것이라고 선언했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미얀마와 로힝야족 : 미국도 로힝야족을 겨냥한 미얀마 정부의 군 작전을 두고 ‘인종 말살’이라고 정의했습니다. 미국이 이렇게 말하면, 당연히 뭔가 조치가 따라오죠. 렉스 틸러슨 장관은 미얀마에 대한 제재를 고려하고 있다고 밝혔습니다.

이란의 석유 마케팅 : 미국의 경제 제재가 예상되는 가운데 이란이 아시아의 석유 고객들에게 좋은 가격을 제시하고 있다고 합니다. 지난 수년 동안 가장 낮은 가격에 아시아 고객들을 모신다고 하는데요, 이 때문에 중동 다른 산유국에서도 가격 조정이 있을 것으로 예상됩니다.

2008년 테러범, 자유의 몸 : 2008년 뭄바이 테러 사건으로 166명이 사망했고, 주범으로 하피즈 사이드(Hafiz Saeed)란 인물이 체포돼 가택 연금에 들어갔었는데요, 파키스탄 법정이 그를 목요일부터 풀어주기로 했습니다. 기한을 연장시킬 법적 증거가 없기 때문이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
현재 최대 화두 망 중립성 : 현 시점 IT 업계의 최대 화두는 망 중립성입니다. 미국의 연방통신위원회(FCC)가 망 중립성을 폐지하려는 움직임을 보이고 있기 때문입니다. 이에 관한 투표는 12월 14일로 계획되어 있으며 반대파들은 7일 버라이즌 매장 앞에서 시위를 벌일 예정입니다.

페이스북, 새로운 기능 추가 : 러시아의 가짜뉴스 활동이 심각해짐에 따라 페이스북에서는 사용자가 러시아 프로파간다 페이지나 계정에 ‘좋아요’를 눌렀을 경우 ‘당신은 지금 러시아 선전 콘텐츠에 좋아요를 눌렀습니다’를 알려주는 서비스를 시작했습니다.

보안 : 업계 소식 현재형 범죄 첩보
우버, 갈수록 태산 : 5천 7백만 사용자의 정보를 해킹 당하고도 이를 은폐시키려 했던 우버, 소비자와 법의 매를 맞을 전망입니다. 영국 성인의 절반은 우버 사용하고 싶지 않다고 밝혔고, 미국은 두 개 주에서 수사를 시작했습니다. 혁신의 우버가 구태의 우버로 변질되고 있습니다.

삼성 페이, 모바일 정보 유출시켜 : 삼성 페이 사용자라면 조심해야 할 소식입니다. 삼성 페이의 취약점을 통해 모바일 내 저장된 민감한 정보가 새나갔을 수도 있다는 것이 발견되었기 때문입니다. 다행히 공격을 성공시키기가 쉽지만은 않다고 합니다. 이 부분은 본지에서 추가로 보도할 예정입니다.

qkG 파일코더 랜섬웨어 : qkG 파일코더(qkG Filecoder)라는 랜섬웨어가 새롭게 발견되었습니다. 베트남에서 활동하고 있는 듯, 바이러스토탈에 등록된 정보는 베트남어로 작성되어 있다고 합니다. 이 랜섬웨어는 MS 워드의 매크로 기능을 악용합니다. 또한 VBA로 온전히 작성된 특이한 케이스라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)