Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.09.17 ( QR코드 해커들의 표적이 될까?, 채용 관련 랜섬웨어 주의, 개보위의 코로나19 개인정보 관리실태 비대면 현장 점검 실시 )

HelloMG
|2020. 9. 17. 10:51

1. QR코드 해커들의 표적이 될까?

 

요즘 코로나19 역학 조사를 위해 QR코드를 적극 활용하고 있습니다. 이에 QR코드를 해커들도 활발히 연구하고 있다고 합니다 :D

 

지금 현재의 문제는 QR코드가 활발히 사용하게 되면서 아무렇지도 않게 스캔하고 있다는 것입니다. 많은 사람들이 악성 QR코드와 정상 QR코드를 구분할 줄 모른다고 합니다.

 

QR코드의 위험성은 여러 행위로 볼 수 있다고 합니다. 주로 웹사이트가 열리는 용도로 알고있지만 그 외에도 많은 행위들을 할 수 있다고 합니다.

  • 이메일 작성
  • 통화 연결
  • 홍보물 열기
  • 지도 상에서 한 지역 열람하기
  • 네비게이션 자동 시작
  • 페이스북 자동 열기
  • 페이팔을 연 후 미리 설정한 결제를 완료하기
  • etc...

그럼 공격 시나리오는 다음과 같습니다.

  • URL에 멀웨어를 호스팅
  • URL을 QR코드에 임베드
  • QR코드를 스캔할 경우 멀웨어가 발생되면서 각종 악성 행위 실행
  • 멀웨어를 통해 장비 정보를 유출 및 피싱 사이트 안내 등 다양한 공격이 가능

큰 문제는 이렇게 악성행위를 할 수 있다는 것을 알고 있는 사람들이 많지 않다는 것입니다.

 

- 67%는 QR코드로 URL을 열 수 있다는 걸 알고 았다.

- 19%는 QR코드로 이메일 초안을 작성할 수 있다는 것을 알고 있다.

- 20%는 QR코드로 전화 통화를 시작할 수 있다는 것을 알고 있다.

- 24%는 QR코드로 문자 메시지를 시작할 수 있다는 것을 알고 있다.

- 35%는 QR코드로 해킹 공격이 가능한지 확신할 수 없다고 대답하였다.

 

그렇기 때문에 QR코드로 악성 행위가 활발히 이루어지기 전에 보안 연구가 필요하다고 합니다 :D 

 

 

2. 채용 관련 랜섬웨어 주의!

최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를 다수 발견하였다고 합니다.

 

주로 "포트폴리오, 이력서, 경력사항" 등을 제목으로 한글 및 PDF 등 정상 문서파일의 아이콘 형태를 띄고 있지만 확장자는 실행파일(.exe) 형태입니다.

 

이번 랜섬웨어는 취업시즌이 맞이하여 기업이나 기관 사용자를 노린 것으로 보입니다. 실제 확장자명을 반딋 확인하고 출처가 불분명한 메일 첨부파일과 URL은 실행하지 않는 등 랜섬웨어에 주의하여야 됩니다. :D

 

 

3. 개인정보보호위원회, 코로나19 개인정보 관리실태 비대면 현장점검 실시

 

개인정보보호위원회(개보위)는 코로나19 역학 조사를 위해 처리되고 있는 개인정보 관리실태에 대한 비대면 현장점검을 실시했다고 합니다.

 

이번 점검은 출입명부, 확진자 이동경로, 휴대폰 기지국 접속정보를 활용해 개인정보 관리 실태를 점검하고 개인정보보호 강화대책을 논의하기 위해 이루어졌다고 합니다.

 

11일부터 수기명부에서 성명을 제외하고 휴대전화번호, 시·군·구만 기재하며, 테이크 아웃 시 출입명부 작성을 면제하는 조치가 시행되었다고 합니다.

 

전자출입명부는 한국사회보장정보원과 QR코드 발급기관이 QR코드를 4주 보관 후 파기하고, QR코드 저장 서버에 대한 접근통제 및 접근권한 제한 조치, 보안프로그램 설치 등 안전성 확보조치를 이행하고 있다고 하네요 :D

 

그리고 현장점검에 이어 '중대본 권고지침의 내용 중 확진자 이동경로 공개 범위 및 삭제시기 준수 의무화', 'QR코드 이용 활성화등을 위한 후속 조치 추진 방안' 방역당국과 협의했다고 합니다.

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91228&page=1&mkind=1&kind=1

 

코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까

큐알코드의 인기와 활용도가 점점 높아지고 있다. 이에 해커들도 큐알코드를 통해 자신들의 목적을 달성하는 방법을 활발히 연구하기 시작했다. 그러나 보안 업체 모바일아이언(MobileIron)에 의��

www.boannews.com

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29544&key=&dir_group_dist=&dir_code=&searchDate=

 

'입사지원서'로 둔갑한 랜섬웨어 주의하세요

안랩(대표 강석균)이 최근 이력서와 입사지원서, 포트폴리오 등 채용과 관련한 문서파일로 위장한 랜섬웨어를..

www.ahnlab.com

www.dailysecu.com/news/articleView.html?idxno=113803

 

개인정보보호위, 코로나19 개인정보 관리실태 비대면 현장점검 나서 - 데일리시큐

개인정보보호위원회(위원장 윤종인)는 9월 16일(수) 오후 2시 정부서울청사에서 영상회의를 개최하고 방역당국과 함께 코로나19 역학조사를 위해 처리되고 있는 개인정보 관리실태에 대한 비대��

www.dailysecu.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.09.21 ( 개인정보보호 연차보고서 - 국제적 활동과 협력, 랜섬웨어 사망 사건, 블루투스 BLESA 취약점 )  (0) 2020.09.21
20.09.18 ( 개인정보보호 연차보고서 - 개인정보보호 관련 법·제도 개선, 백엔드 접근 기술 'h2c smuggling', MrbMiner 변종 악성코드 주의 )  (0) 2020.09.18
20.09.16 ( 경제학적 관점으로 보안을 바라보기, 해커들의 타깃 '커넥티드 카', 보안업계의 중소기업 원격근무 지원 총력 )  (0) 2020.09.16
20.09.15 ( 기업들 랜섬웨어 대비, K-사이버방역 3차 추경사업, 이메일 조작 취약점 발견된 워드프레스 )  (0) 2020.09.15
20.09.14 ( 개인정보보호 연차보고서 - 개보위 활동, 한국 데이터 및 개인정보 노리는 해커조직 2곳 분석, 코로나19 방명록 개인정보 유출 책임 )  (0) 2020.09.14

티스토리툴바