Home > 전체기사

[4.1 보안 이슈투데이] 북한 해킹 공격, 애플과 구글, 부킹닷컴

  |  입력 : 2021-04-01 09:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 해커들, 다시 한 번 공격 보안 전문가들을 노린 악성 캠페인 실시해
애플과 구글, 사용자들의 모바일 데이터 수집...옵트아웃 해도 계속해서 추적해와
네덜란드 정보 기관, 부킹닷컴에 55만 달러 벌금형 내려...침해 사고 늦게 보고해서


[보안뉴스 문가용 기자] 북한이 다시 한 번 서방의 보안 전문가들을 노린 악성 캠페인을 실시하다가 걸렸다. 이들은 터키의 모의 해킹 전문 기업으로 위장해 보안 전문가들을 꼬드기고 있었다. 애플과 구글은 사용자들의 옵트아웃에도 계속해서 장비 정보를 수집해왔다는 연구 결과가 나왔다. 네덜란드 정보 기관은 부팅닷컴에 GDPR 규정을 근거하여 55만 달러의 벌금형을 내렸다. 침해 사고를 72시간 안에 보고하지 않았던 것이 주요 이유다.

[이미지 = utoimage]


[SecurityWeek] 북한의 해커들, 가짜 모의 해킹 전문 업체로 위장 :
북한 정부의 지원을 받는 해커들이 모의 해킹 전문 업체로 위장하고 활동하는 것이 적발됐다. 그러면서 각종 소셜미디어 채널에서 보안 전문가들과 관계를 이어갔다. 구글이 올해 초 찾아냈던 보안 전문가 대상 악성 캠페인을 다시 시작한 것으로 분석된다. 현재 이 캠페인 운영자들은 터키의 ‘공격적 보안 기업’을 가장하여 악성 웹사이트를 운영하고 있었다. 회사 이름은 시큐어엘리트(SecureElite)였다.

[ThreatPost] 애플과 구글, 사용자가 옵트아웃 해도 모바일 데이터 수집한다 :
모바일 생태계의 양대산맥인 구글과 애플이 집요하게 사용자의 데이터를 수집한다는 연구 결과가 다시 한 번 나왔다. 이 두 회사는 사용자들이 원하지 않을 경우 옵션 조정을 통해 정보가 수집되지 않도록 하는 기능을 제공하고 있지만, 사실은 여러 가지 정보를 수집하고 있었다는 내용이다. 특히 구글은 애플에 비해 안드로이드 픽셀폰 사용자들로부터 최대 20배 많은 정보를 수집하고 있었다고 한다. IMEI, 하드웨어 일련번호, SIM 일련번호 등이 이 두 회사로 계속해서 넘어가고 있었다.

[ABC] 미 전략사령부 공식 트위터의 이상한 글, 아이가 썼다 :
핵 무기를 관리하는 미 전략사령부의 공식 트위터에 “;l;;gmlxzssaw”라는 글이 떴다. 해석이 분분했다. 핵 무기 발사를 위한 비밀 코드라거나, 국방부가 해킹 당했다는 증거라는 의견들이 나왔다. 누구는 특정 정치인들을 위한 암호라며 음모론을 들고 나왔다. 하지만 알고 보니 재택 근무를 하고 있던 전략사령부 소셜미디어 담당자의 영아가 막 누른 것이었다. 전략사령부와 국방부는 아무런 해킹 사고도 발생하지 않았다고 발표했다.

[Security Affairs] 바이든 대통령, 행정명령 13694 연장 :
미국의 행정명령 13694가 다시 한 번 연장됐다. 이는 오바마 대통령이 최초로 도입한 것으로, 중대한 사이버 공격을 한 행위자나 국가에 대하여 미국이 제재를 가할 수 있다는 내용을 담고 있다. 2015년 최초로 적용되기 시작했으며, 트럼프 행정부 시기인 2017~2020년에도 매년 연장된 적이 있다. 바이든 대통령 역시 최근 발생한 여러 사이버 보안 사고를 심각하게 받아들여 연장을 선택했다고 한다.

[Extreme Tech] ARM, 보안과 성능 강화된 새 ARMv9 ISA 공개 :
세계 최대 칩셋 회사 중 하나인 ARM이 ARMv9를 발표했다. 전작인 ARMv8이 발표된 지 10년이 지난 시점이다. 여러 기능적 보완과 향상이 이뤄진 것에 더해 컨피덴셜 컴퓨트 아키텍처(Confidential Compute Architecture)라는 보안 기능이 새롭게 탑재된 것이 눈에 띈다. 세부 내용이 공개되지는 않았지만, 칩셋과 하드웨어, 펌웨어를 겨냥한 사이버 공격에 대한 방어 대책이라고 한다. 올 여름에 상세한 정보를 공개할 예정이다.

[Bloomberg Law] 네덜란드 정보 기관, 부킹닷컴에 55만 달러 벌금형 내려 :
네덜란드의 GDPR 감독 기구가 세계 최대 티켓 구매 사이트인 부킹닷컴(Booking.com)에 47만 5천 유로의 벌금을 명령했다. 4000여 명의 데이터가 침해된 사고가 발생했음에도, 이를 유관 기관에 긴 시간 동안 알리지 않았다는 것이 그 이유다. 사고가 발생한 건 2019년 1월 13일인데, 유관 기관에 보고된 건 2월 7일이었다. GDPR 규정 상 데이터 침해 사고는 72시간 내에 보고되어야 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화