Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.10.16 ( 'Zoom' 종단간 암호화 적용, 유비소프트와 크라이텍을 공격한 에그레고르 랜섬웨어, 인트코멕스의 초대형 유출 사고, 해킹 발생률이 높은 중소기업 무료 보안도구도 안쓴다? )

HelloMG
|2020. 10. 16. 17:04

1. 보안 문제로 대두 되었던 Zoom, 종단간 암호화 적용

 

코로나 확산으로 인해 재택근무를 도입하는 기업이 늘며 화상 회의에 관한 수요도 증가했습니다. 그래서 화상회의 앱인 줌 사용자가 대폭 늘었지만 보안사고가 계속해서 일어났었습니다.

 

그리하여 줌은 '줌토피아 2020' 컨퍼런스에서 'E2EE 테크니컬프리뷰'를 적용한다고 했답니다.😀

 

줌의 E2EE는 GCM 암호화 기술을 이전 방식 그대로 사용하지만, 키가 작동하는 위치를 변경했다고 밝혔습니다. 일반 회의의 경우, 줌 서버에서 키를 생성하고 앱을 통해 회의에 참석자에게 키를 알려주는 방식을 사용해왔다고 합니다. 하지만 새롭게 적용하는 E2EE는 회의 개설자단에서 키를 생성하여 암호화하고, 회의 참가자는 이 키를 개설자에게 전달받아 메시지를 복호화 한다고 합니다.

 

줌은 공개키 기반 암호화 방식을 통해 구현했으며, 이 과정에 줌 서버는 개입하지 않기 때문에 키를 확인할 수 없다고 합니다. 즉, 회의에 쓸 1회용 공인인증서를 생성하고 인증된 사용자만 회의 내용을 알 수 있다는 의미라고 합니다.😁

 

이렇게 하는 이유는 줌이 사용했던 이전 방식은 사용자와 서버 사이에 전송되는 데이터를 암호화하였고, 복호화 키가 서버에 보관되어 있기 때문에 줌이 사용자 회의 내용을 직접 확인하는게 가능했다고 합니다.🙄

 

줌 비디어 커뮤니니케이션 CEO인 에릭 위안은 "이번 발표는 암호 키에 대한 접근성을 차단하는 종단간 암호화로, 줌 회의를 보호하겠다는 우리 비전의 첫 걸음이다. 우리의 기술은 기존의 다른 종단간 암호화 메시지 플랫폼과 동일한 수준의 보안을 제공하며, 여기에 고품질 화상 기술과 확장성을 제공이라는 우리 장점까지 더했다." 라고 언급했다고 합니다.😄

 

 

 

2. 에그레고르 랜섬웨어, 유비소프트와 크라이텍을 공격

 

에그레고르라 불리는 랜섬웨어의 공격에 유명 게임 개발사인 유비소프트와 크크라이텍이 당했다고 합니다.😥

 

에그레고르 랜섬웨어 운영자들이 자신들의 사이트에 공개한 데이터에는 복호화 된 파일들이 포함되어 있었으며, 누구나 열람 가능한 상태로 만들어져 있었다고 합니다. 그리고 "유비소프트와 크라이텍에서 훔쳐낸 것"이라고 광고하고 있다고 합니다. 현재 유비소프트는 언급이 없으며 크라이텍은 확인한 상태라고 합니다.

 

IT 매체인 블리핑컴퓨터는 크라이텍 내부의 파일들이 암호화 되어 CRYTEK이라는 확장자가 붙은 상태라고 합니다.😶

 

에그레고르 운영자들이 현재까지 공개한 크라이텍의 데이터는 약 380M 정도이며 워페이스라는 크라이텍이 개발 중단한 게임과 관련 내용들이 대부분이라고 알려졌다고 합니다. 또한, 유비소프트의 네트워크에 침투하였고 유비스포트가 발표를 앞두고 있는 '왓치독 : 리전'의 소스코드도 복호화 된 채로 보유하고 있다고 주장하고 있다고 합니다. 이와 관련하여 약 20M 데이터를 공개하고 있다고 합니다.🤨

 

하지만 현재까지 공개된 정보로 봤을 때 다른 경로로 입수하는게 가능한 정보일 수도 있기 때문이라고 설명하며 공격하는데 성공했다는 뜻이 되는건 아니라고 블리핑 컴퓨터 측이 설명했다고 하네요.😀

 

 

 

 

3. 인트코멕스의 민감 정보 1TB 초대형 유출 사고

 

해커들이 미국 마이애미에 있는 한 기술 기업으로 부터 1TB의 데이터를 훔쳐낸 초대형 데이터 유출 사고가 발생했다고 합니다.😣

 

이 정보에는 신용카드 정보, 여권, 은행내역서 등 민감한 금융 정보 및 문건 정보들이며, 현재 일부가 러시아 해커들의 포럼에서 맛보기 형태로 유포되고 있다고 합니다.😥

 

인트코멕스는 부가 가치 재판 기업(VAR)으로, 기술 제품 및 서비스를 사들이고 남미와 캐리비안 지역에 재판하는 사업을 진행한다고 합니다. 즉 국제적인 규모를 가지고 있습니다.

 

9월 14일과 20일 두 번의 사고가 있었으며 해커들은 데이터를 다크웹에 공개했다고 합니다. 첫 날(14일)은 'Internal Audit'라는 제목으로 16.6GB 데이터를 공개하였으며, 둘째 날(20일)은 'Finance_ER'이라는 제목으로 18GB를 공개했다고 합니다.

 

현재까지 알려진 정보들은 랜섬웨어 공격을 통해 유출 되었으며 정보를 공개한 공격자가 "더 재밌는 정보를 곧 공개하겠다"라고 언급한 상태라고 합니다. 하지만 댓가를 지불할 시 공개하지 않는다며 '이중 협박 전략'을 내세웠다고 합니다.

 

인트코멕스 측은 공개한 정보가 자신들의 것이 맞다고 했으며 현재 상황에 단호한 조치들을 취하고 있는 상태라고 발표했다고 합니다. 여기에 사이버 보안 전문가들을 투입하였고 유관 기관에도 알린 상태라고 합니다. 다행히 사업을 진행하는데 있어서 아직까지 방해받는 부분은 없다고 합니다.😀

 

그러나 보안 전문가들은 이 정도 정보 유출 사건이 발생한 것만으로 충분히 위협적이라는 의견을 내놓았다고 합니다. 또한 그런 규모의 회사가 다크웹에 데이터가 올라올 때까지 전혀 모르고 있었다는 것은 심각한 일이라며 지적이 나왔다고 합니다. 즉, 기업들이 보안의 중요성을 알고 있지만, 실행은 정작 하지 않는다는 증거라고 합니다.😕

 

이번에 공개된 정보와 앞으로 공개될 정보가 범죄 시장에 흘러갈 경우 추가 범죄가 다량으로 발생할 것으로 예상하고 있다고 합니다. 각종 개인정보와 금융 정보가 조합되면 고차원적인 사이버 범죄를 표적형으로 구사하게 되고, 개인과 조직을 특정하여 노릴 수 있게 된다고 합니다. 중요한 것은 유출된 신용카드 정보가 지나치게 상세하여 범죄자들에게 매우 유용할 것으로 여겨진다고 합니다.😥

 

또한, 인코멕스가 국제적인 규모의 사업을 한다는 것을 중요하게 봐야할 부분이라고 합니다. 이는 기술적인면 뿐만 아니라 각 나라마다 이런 사건과 관련된 규정과 법률이 다르기 때문에 피해자에게 고지하고 보상하는 일과 절차가 상상 외로 복잡해 질 수 있다고 합니다. 그래서 이번 사건의 후속절차가 대단히 복잡해지고 기업으로서는 큰 손해를 감당해야 할 것으로 예상하고 있다고 합니다.😓

 

 

 

4. 해킹 발생률이 높은 중소기업, 무료 보안 도구 조차 안쓴다.

 

다수의 해킹에 노려지는 중소기업에게 정부가 웹 보안 도구를 무료로 제공했지만 사용률이 극히 저조하다는 지적이 나왔다고 합니다.😣

 

최근 정부는 'K-사이버 방역 체계' 구축을 위해 1조원을 투자한다고 밝혔습니다. 하지만 이미 무료로 보급되는 보안 제품조차 도입하지 않은 중소기업이 상당수 라고 합니다.🤨

 

한국인터넷진흥원(KISA)에 의하면 2017년 발생한 해킹공격의 98%가 중소기업을 표적으로 삼았으며 해킹으로부터 안전하기 위해 보안태세 강화를 해야하나, 중소기업 대다수가 보안 인식 부족으로 손쉬운 조치도 취하지 않고 있다고 합니다.

 

KISA 대상 국정감사에서 전혜숙 더불어 민주당 의원은 이 문제를 지적했으며, "증소기업 중 휘슬(웹서버 해킹 탐지 도구)과 캐슬(웹방화벽 서비스)을 사용하는 곳이 각각 2,266개와 3,195개로 총 5,500여곳 밖에 사용되지 않고 있고 있으며, 연간 26,000만원의 예산이 투입되고 있는 사업인데, 중소기업 330만곳에 이르는데 반해 사용률이 너무 적다."라고 언급했다고 합니다.

 

문제는 보안 업계에서도 휘슬, 캐슬에 대해 "잘 모른다"는 의견이 많았으며, 업계는 서비스를 사용할 법한 소기업들이 보안에 대한 관심이 매우 적기 때문에 도입 필요성을 잘 체감하지 못하고 있다고 지적했다 합니다.😥

 

그리고 보안 업무를 담당하는 정부 관계자는 "보안에 투자하기 힘든 소기업을 위해 서비스를 만든 취지는 좋았지만, 그만큼 대상 기업들의 보안에 대한 관심이 떨어져 서비스가 활발히 보급되진 못했다."라고 평을 했다고 합니다.

 

주로 중소기업에 제품을 주로 공급하는 보안업계 관계자는 "웹 중심으로 사업을 진행하지 않는 중소기업의 대다수가 웹방화벽까지 필요치 않다는 생각을 갖고 있으며 해커의 타겟이 될거라 생각지 않고 피해를 입더라도 피해 규모가 크지 않을 것이란 생각에 투자 우선 순위에서 보안이 밀리게 된다." 라고 언급했다고 합니다.😥

 

이에 KISA 관계자는 "자체 역량 갖추기 어려운 중소기업이 휘슬과 캐슬을 많이 사용할 수 있도록 홍보를 강화하겠다"라고 답했다고 합니다.😁

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91809&page=1&mkind=1&kind=5

 

보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다

줌 사용자가 크게 늘어나는 반면, 줌과 관련한 보안 사고는 계속됐다. 흔히 ‘줌 바밍(Zoom bombing)’이라고 부르는 회의 방해는 물론, 줌 사용자 계정과 비밀번호를 다크웹에서 거래하는 모습도 ��

www.boannews.com

www.boannews.com/media/view.asp?idx=91838&page=1&mkind=1&kind=

 

에그레고르 랜섬웨어, 유명 게임사 유비소프트와 크라이텍 공격

에그레고르(Egregor)라고 불리는 랜섬웨어의 공격에 프랑스의 유명 게임 개발사인 유비소프트(Ubisoft)와 독일의 게임 개발사 크라이텍(Crytek)이 당한 것으로 보인다. 이 두 회사의 내부 데이터가 에�

www.boannews.com

www.boannews.com/media/view.asp?idx=91810&page=1&mkind=1&kind=1

 

초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다

초대형 데이터 유출 사고가 터졌다. 해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐낸 것이다. 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문�

www.boannews.com

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29607&key=&dir_group_dist=&dir_code=&searchDate=

 

'해킹 98% 발생' 중소기업, 무료 보안 도구도 안 쓴다

절대 다수의 해킹에 노려지는 중소기업에게 정부가 웹 보안 도구를 무료로 제공해왔지만, 사용률이 극히 저조..

www.ahnlab.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.10.22 ( '팀뷰어' 설치 유도하는 피싱 주의, 클라우드 관리 미흡으로 환자 정보 유출 사건, 전화 화의 요청으로 위장한 악성메일 주의 )  (0) 2020.10.22
20.10.19 ( 개인정보보호 연차보고서 - 위원회 4곳, 배송 실패 관련 DHL 사칭 악성메일, 보안 강화 2단계 인증 및 주요 IT 서비스 인증방법 )  (0) 2020.10.19
20.10.15 ( 해킹 조직 'FIN11'의 주요 공격방식 및 특징, '블리딩투스' 취약점 발견, 2020 국감 - 정보보호 공시제도 개선 시급, 악성코드 확산 경로 '트릭봇' 해체 실패 )  (0) 2020.10.15
20.10.14 ( 구글 키보드 AI 기능, 10주년 맞은 인스타그램의 보안 강화 기록, 싱가포르 CCTV 해킹 사고 발생, 일반 기업 대상 보안 권고 기준 마련 검토, 확진자 개인정보 보호강화 위한 안내문 배포)  (0) 2020.10.15
20.10.13 ( 애플 취약점 55개 발견, 안드로이드에서 새롭게 등장한 말락커 랜섬웨어, 기업형 랜섬웨어 'FONIX' 주의 )  (0) 2020.10.13

티스토리툴바