보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[1.19 보안 이슈투데이] 스웨덴 화웨이, 오픈WRT, 라이브코인

  |  입력 : 2021-01-19 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스웨덴 정부, 화웨이 기술 금지시키고 새 사업자 찾기 위해 입찰 시작
라우터 펌웨어 오픈소스 프로젝트인 오픈WRT 포럼에서 개인정보 유출돼
러시아의 암호화폐 거래소 라이브코인에서 해킹 사건 발생...공격자가 도메인 가져가


[보안뉴스 문가용 기자] 스웨덴 정부가 화웨이와의 인연을 끊었다. 보안이 문제라고 하면서 모든 5G 사업에서 배제시킨 것이다. 화웨이가 항소했지만 소용이 없었다. 라우터 펌웨어 오픈소스 프로젝트인 오픈WRT의 포럼 관리자 계정에 해커가 접근해 사용자 개인정보를 상당량 훔쳐간 것으로 보인다. 러시아 암호화폐 거래소인 라이브코인에서도 1년여 만에 다시 해킹 공격이 발생해 운영이 중단됐다. 도메인이 같이 사라지는 바람에 사이트 주소도 옮겼다고 한다.

[이미지 = utoimage]


[BankInfoSecurity] 바이든, 사이버 보안에 100억 달러 예산 배정 :
바이든 차기 대통령이 코로나 경제 지원안 중 100억 달러의 예산을 사이버 보안에 배정했다. 90억 달러는 미국 국토안보부 내 사이버 보안 담당 기관인 CISA에 배정함으로써 국가 사이버 보안 프로젝트를 완료하고, 나머지 10억 달러는 사이버 보안 인력 채용, 각종 보안 프로젝트 지원, 연방 정부 기관 강화에 사용하게 한다는 게 그의 제안이다. 얼마 전 발생한 솔라윈즈(SolarWinds) 사태에 대한 반응이라는 분석이 나오고 있다.

[Capacity Media] 스웨덴 정부, 보안 문제 때문에 화웨이 금지 :
스웨덴 정부가 곧 5G 사업자 입찰을 시작한다. 화웨이를 금지시키기로 결정했기 때문이다. 당연히 입찰에 응할 사업자들도 화웨이 기술을 사용해서는 안 된다. 스웨덴 정부는 그 동안 계속해서 화웨이의 금지 기조를 지켜왔으며, 화웨이가 이를 법정싸움으로 몰고 가기도 했다. 하지만 지난 주 스웨덴 대법원이 화웨이의 항소를 기각시킴으로써 화웨이의 금지는 공식적인 결정이 되어버렸다.

[HackRead] 암호화폐 거래소인 라이브코인, 도메인을 해커에게 잃어 :
러시아의 대형 암호화폐 거래소 라이브코인(Livecoin)이 문을 닫는다고 발표했다. 해커들의 공격으로 인해 거래소의 디지털 인프라가 장악 당했기 때문이다. 해커들은 도메인을 탈취한 뒤 비트코인 거래 가격을 조작했다고 한다. 현재 라이브코인은 이전 주소인 livecoin.net을 버리고 livecoin.news로 옮긴 상태다. 지난 해 2월에도 라이브코인은 해킹 공격으로 운영을 잠시 중단한 바 있다.

[ZDNet] 오픈WRT 데이터 유출 사고, 해커가 포럼 관리자 계정에 접근 :
가정용 라우터 펌웨어를 개발하거나 커스터마이징 하는 데 사용되는 오픈소스 프로젝트 오픈WRT(OpenWRT)에서 데이터 유출 사고가 발생했다. 오픈WRT 포럼에 올라온 게시글에 따르면 1월 16일 한 해커가 포럼 관리자 계정에 접근하는 데 성공했으며, 이를 통해 포럼 사용자들의 목록을 가져간 것으로 보인다고 한다. 여기에는 개인정보가 일부 포함되어 있었다. 침투 경로와 방법은 아직 알려지지 않고 있다.

[SecurityWeek] FBI, 직원용 크리덴셜 가져가려는 전화 및 채팅 피싱 경고 :
FBI가 기업들을 노리는 공격 캠페인이 진행 중이라고 경고했다. 이에 따르면 공격자들은 임직원들의 크리덴셜을 가져가기 위해 비싱(vishing) 혹은 채팅방을 활용한다고 한다. 코로나 때문에 직원들이 집으로 뿔뿔이 흩어진 것을 노린 공격이다. 특히 대기업들의 임직원들이 주요 공격 대상이라고 한다. 대기업은 직원이 많기 때문에 모든 직원이 서로의 목소리를 알고 있지 않다. 이 때문에 중소기업의 경우보다 비싱 공격이 더 쉽다.

[The Register] 랜섬웨어 걸린 스코틀랜드 환경청, 범인들과의 협상 거부 :
얼마 전 스코틀랜드 환경청이 랜섬웨어 공격에 당했다. 공격 배후로 지목된 국가는 없었지만, 국제적 조직을 가진 대형 범죄 집단이라는 추측이 나왔었다. 공격이 발생한 건 작년 크리스마스 이브였고, 아직도 일부 시스템들은 마비된 상태다. 공격자들은 약 1.2GB의 데이터를 가져간 것으로 보이는데, 현재 환경청이 진행하고 있는 사업들과 관련된 것이라고 한다. 이러한 가운데 환경청은 범인들과 협상하지 않을 것이라고 발표했다.

[Security Affairs] 캐피탈 이코노믹스의 C레벨 임원 정보, 다크웹에서 판매 중 :
경제 관련 조사 기관인 캐피탈 이코노믹스(Capital Economics)의 데이터가 유출된 것으로 보인다. 현재 러시아인들의 해킹 포럼에서 50만 건이 넘는 C레벨 임원진들의 기록들이 판매되고 있다고 한다. 50만 명의 정보가 유출된 것이 아니라, 현재 거래되고 있는 정보의 행 수가 50만 줄이 넘는다고 한다. 이메일, 비밀번호 해시, 주소 등이 여기에 포함되어 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북