Home > 전체기사

[2.18 보안 이슈투데이] 북한 해커, 애플 M1, 표적 광고

  |  입력 : 2021-02-18 10:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 사법부, 북한 해커 3명 기소...전 세계 금융권 겨냥한 공격 주도한 혐의
얼마 전 발표돼 각광 받았던 애플의 M1 칩셋...사이버 공격자들은 이미 공략
유럽연합의회, 표적 광고가 소비자들의 프라이버시 침해한다며 금지 방안 모색 중


[보안뉴스 문가용 기자] 요즘 중국, 러시아, 북한, 이란 해커들 잡느라 ‘열일 중인 미국 사법부가 이번에는 북한 해커 세 명의 실명을 밝히며 기소했다. 이들은 지난 몇 년 동안 세계 금융권을 공격했다고 한다. 애플의 M1 칩셋이 그 뛰어난 성능으로 세상을 깜짝 놀라게 했는데, 그 뒤에서 해커들은 이미 공략법을 개발했다고 한다. 유럽연합의 최고 기관이 표적 광고를 금지시키는 방안을 모색 중에 있다.

[이미지 = utoimage]


[NPR] 미 사법부, 사이버 공격 혐의로 북한 해커 세 명 기소 :
미국 사법부가 다시 한 번 해커들을 기소했다. 이번엔 북한인들로, 전창혁, 김일, 박진혁이라는 이름의 인물들이라고 한다. 북한 정찰총국 소속이며, 지난 수년 동안 전 세계 은행, 암호화폐 거래소 등을 겨냥해 파괴적이고 악독한 사이버 공격 행위를 자행했다고 사법부는 주장했다. 그러면서 북한이 21세기 최악의 은행털이범들이라고 지칭했다.

[BleepingComputer] MS, 윈도 10 업데이트 통해 플래시 삭제 시작 :
요즘 MS 윈도 업데이트가 빈번하게 이뤄진다 했더니, MS가 어도비 플래시 플레이어 32비트 버전을 삭제하기 위해 진행하고 있는 것으로 밝혀졌다. 지난 10월 MS는 KB4577586이라는 ‘비강제 업데이트’를 진행해 플래시 플레이어 삭제를 실시한 바 있고, 이번에는 이를 강제 적용하고 있다는 차이를 가지고 있다. 이로써 윈도 체제에 임베드 되어 있던 플래시 요소들은 사라지게 된다.

[HotHardware] 애플 M1 칩셋 벌써 공략 시작한 해커들 :
애플이 얼마 전 2년 안에 인텔 프로세서의 사용을 중단하고 ARM 기반의 칩셋으로 전환할 것을 선언하고 M1을 세상에 발표했다. 세상이 M1의 성능에 깜짝 놀랄 때, 해커들은 이미 M1 칩셋을 공략할 멀웨어를 개발해 사용 중에 있다는 것이 밝혀졌다. 패트릭 워들(Patrick Wardle)이라는 보안 전문가가 악성 사파리 브라우저 플러그인을 발견했는데, M1 시스템과 호환이 되도록 업그레이드 되었다고 한다. 이 플러그인의 이름은 고서치22(GoSearch22)이다.

[DarkReading] 백악관, “솔라윈즈 사태에 당한 민간 기업들이 100곳 넘어” :
백악관의 새 사이버 보안 사령탑인 앤 뉴버거(Anne Neuberger)가 솔라윈즈 사태에 대한 새로운 소식을 발표했다. 기존에 파악됐던 것보다 공격 규모가 훨씬 컸다는 내용이다. 연방 정부 기관은 9곳, 민간 기업들은 100곳 이상이 실제로 침해됐으며, 공격의 발원지는 미국 내부라 이상 탐지가 힘들었다고 한다. 뉴버거는 이 자리에서 다시 한 번 “러시아가 배후에 있을 가능성이 높다”고 언급했다.

[ThreatPost] 2년 동안 진행된 암호화폐 채굴 캠페인, 윈도와 리눅스 장비들 악용 :
지난 2년 동안 진행된 모네로 채굴 캠페인이 발각됐다. 이 과정에서 수많은 윈도 및 리눅스 기반 장비들이 공격자들에게 하이재킹 당한 것으로 밝혀졌다. 공격자들이 채굴에 사용한 건 워치독(WatchDog)이라는 멀웨어이며, 아직도 이 캠페인은 진행 중에 있다. 현재까지 알려진 암호화폐 채굴 캠페인 중 가장 오랜 시간 이어진 것이라고 한다.

[HackRead] 유럽연합, 표적 광고에 제한 걸기 시작하다 :
소비자의 행동 패턴이나 성향을 미리 파악한 후, 그것을 기반으로 광고를 내보내는 ‘표적 광고’가 논란이다. 이는 기업들의 수익을 높이는 데에 중요한 기술로 자리를 잡아가고 있지만, 사용자들의 프라이버시 침해가 이뤄진다는 점에서 비판을 받고 있기도 하다. 이에 유럽연합의회가 “산업 발전보다 소비자 프라이버시 보호가 더 중요하다”고 지적하며 사용자들의 감시를 전제로 깔고 있는 표적 광고는 중단되어야 한다고 주장했다.

[TechCrunch] 자메이카의 출입국 웹사이트 오류로 수만 명의 여행자 정보 노출 :
자메이카 정부의 수주를 받아 제작된 출입국 관련 웹사이트에서 설정 오류가 발견됐다. 이 때문에 지난 한 해 동안 자메이카를 방문한 여행객들의 코로나 검사 관련 기록 등 여러 개인정보가 외부로 유출됐을 가능성이 높은 것으로 밝혀졌다. 문제의 근원은 클라우드 스토리지 보안 설정이었다. 민감한 정보가 다량으로 저장된 데이터베이스가 아무런 보호 장치 없이 인터넷에 연결되어 있었다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비