Home > 전체기사

[1.22 보안 이슈투데이] 채굴 코드 극성, 뒤늦은 공개, 싱가포르 라벨

  |  입력 : 2021-01-22 12:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 가격이 오르기 시작하면서 극성부리기 시작한 암호화폐 채굴 행위
미국 의료 기관, 민감한 개인정보 유출 5개월째 숨기고 있다가 뒤늦게 공개해
싱가포르에서는 사물인터넷 장비들에 보안 인증 표시 붙어...대상 제품 늘리기로


[보안뉴스 문가용 기자] 채굴 코드를 심기 위한 노력이 인터넷 상에서 증가하고 있다. NAS 제품을 노리는 채굴 코드가 등장하고, 이란 소프트웨어 회사의 은밀한 행적이 드러났다. 미국 의료 기관은 개인정보가 새나가고 있는데도 5개월이나 이를 발표하지 않고 있었다. 싱가포르는 사물인터넷 장비들을 유통시킬 때 보안 라벨을 붙이도록 권고하고 있다.

[이미지 = utoimage]


[BleepingComputer] 큐냅의 NAS 제품들 감염시키는 도브캣 암호화폐 채굴 코드 :
큐냅(QNAP)이 자사 고객들에게 경고문을 보냈다. 도브캣(Dovecat)이라는 암호화폐 채굴 코드가 현재 큐냅 NAS 제품들을 감염시키고 있으니 조심하라는 내용이다. 공격자들은 주로 NAS의 취약한 비밀번호를 뚫고 들어가는 것으로 알려져 있다. 따라서 사용자들은 NAS의 비밀번호를 최대한 어렵게 재설정할 것이 권장된다.

[Ars Technica] 피싱 공격자들, 애써 훔친 것들을 인터넷에 노출시켜 :
한 피싱 공격 단체가 꼼꼼하게 기획하고 준비해 지난 해 8월부터 지금까지 1천 개 이상의 업무용 크리덴셜을 훔쳐내는 데 성공했다. 그런데 그걸 인터넷에 고스란히 노출시켜 누구나 검색 가능하게 만드는 실수를 저질렀다. 심지어 자신들이 공격에 사용하는 서버들 중 일부를 노출시키기도 했다.

[ThreatPost] 아인스타인 헬스 네트워크, 지난 8월의 유출 사고 밝혀 :
아인스타인 헬스 네트워크(Einstein Health Network)라는 의료 기관에서 정보 유출 사고가 발생했다. 직원들의 이메일 시스템이 해커들에게 노출되면서 환자들의 개인정보와 의료 기록들이 유출된 것으로 보인다. 다만 이 사건이 일어난 건 작년 8월이다. 5개월이나 사건을 숨기고 있었던 것이다. 이 때문에 이 회사는 규정 위반까지도 걱정해야 할 상태가 되었다.

[The Hacker News] Mrb마이너라는 암호화폐 채굴 코드, 이란과 관계 있는 듯 :
비교적 새로운 암호화폐 채굴 코드가 작년부터 등장했다. 이름은 Mrb마이너(MrbMiner)인데, 수천 개가 넘는 마이크로소프트 SQL 서버 데이터베이스에 침투해 암호화폐 채굴을 해왔다. 그런데 이 코드의 출처가 이란에 있는 작은 소프트웨어 회사라는 이야기가 나오기 시작했다. 보안 업체 소포스(Sophos)가 추적한 바에 의하면 이 멀웨어 운영자들이 자신들의 흔적을 감추는 부분에서 실수를 하는 바람에 정체가 드러났다고 한다.

[Infosecurity] 프랑스, 온라인 아동 성적 학대 범죄자 14명 체포 :
코로나로 인해 기승을 부리게 된 범죄 중 하나는 온라인 공간에서의 아동 성적 학대다. 프랑스 정부가 전 국가적으로 이런 범죄를 뿌리 뽑겠다고 나섰고, 오늘 14명의 주요 범죄자들을 체포하는 데 성공했다고 발표했다. 이들은 소셜미디어를 활용해 12~13세 아동들에게 접근했고, 이들로부터 외설적인 사진과 영상을 만드는 법을 알려주고 또 실제로 받아왔다고 한다.

[The Strait Times] 싱가포르 정부, 사물인터넷 장비들의 보안 표기 의무화 :
싱가포르에서는 스마트 전구, IP 카메라, 로봇 진공 청소기, 가정용 라우터 등 모든 사물인터넷 제품에 사이버 보안 평가 라벨이 붙은 채로 유통될 전망이다. 싱가포르 정부가 보안 라벨 프로젝트를 시작한 건 지난 10월이다. 원래는 와이파이 라우터와 스마트 홈 허브에만 적용됐었는데, 이제는 사물인터넷 장비들 거의 전부에 적용된다. 강제는 아니지만, 소비자들 입장에서 보안 라벨이 붙은 제품을 선택할 확률이 더 높다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비