20.10.25 ( 카드 산업의 미래 방향 제시, SMS 인증 뚫고 텔레그램 계정 탈취한 해킹 사건 발생, '거리두기 2.5단계 협조 요청' 악성 메일 유포 )

1. 카드 산업의 미래 방향, 지문 인증 통해 결제하는 신용카드?

 

마스터카드와 싱가포르 핀테크 기업인 매치무브(MatchMove), 프랑스 증강현실 기술기업인 이데미아(IDEMIA)가 '생체 인증 신용카드'를 개발하였으며, 아시아 시장에서 시험 운영할 것이라고 합니다.😀

 

이 신용카드의 이름은 에프코드 이지(F.CODE Easy)이며, 카드 소유자는 매장에서 카드로 결제 시 지문 인증을 거쳐야 한다고 합니다. 그리고 "스마트폰에서 하던 생체 인증 결제를 카드에서 똑같이 할 수 있을 것입니다. 이로써 소비자들은 훨씬 더 안전하고 편리하게 변할 것이며, 서명과 PIN을 제공하는 과정도 생략될 것입니다. 오로지 자신이 보유한 카드만을 만지게 됨으로서 공공장소에서 불필요한 접촉을 줄일 수 있습니다"라고 언급했다고 합니다.😁

 

매치부드가 생체 인증 카드의 발급을 책임지게 되었으며, 4사분기에 카드를 출시할 것이라고 합니다. 먼저 마스터카드, 이데미아, 매치무브의 직원들에게 제공되어 실생활 속에서 여러가지 거래를 진행할 것이며, 일부 고객들에게도 제한적으로 카드가 제공될 수 있다고 합니다.

 

신용카드 개발은 이데미아가 맡았다고 합니다. 그러나 설계와 제작에 필요한 기술은 마스터카드가 제공한 것이라고 합니다.😀

 

'지문 인식과 결제'라는 기능 이행만 아니라 이 과정에서 발생할 수 있는 프라이버시 침해 문제와 보안 사고 가능성까지 제거하는 과정이 필요했다고 합니다. 생체 정보는 중앙 DB가 아니라 엔드포인트에 해당하는 각 카드에 직접 저장이 된다고 하네요.😮

 

카드에는 배터리가 따로 들어가지 않고 긁는 단말기에서 결제할 때마다 조금씩 에너지가 충전되며, 이 전력을 통해 카드에 탑재된 지문 인식 장비가 기능을 발휘합니다. 이 지문 인식 기술은 ISO의 관련 표준을 준수하고 있다고 강조했다고 합니다.😁

 

 

 

2. SMS 인증 뚫고 텔레그램 계정 탈취한 해킹 사건 발생

 

전화와 문자메시지를 가로챌 수 있는 통신 프로토콜 취약점을 악용하여 2단계 인증 절차를 뚫고 텔레그램 계정에 접근한 해킹 사례가 발견되었다고 합니다.😮

 

이스라엘 보안기업인 판도라시큐리티는 해커가 통신 프로토콜 '시그널링시스템7(SS7)'에 접근해 공격을 시도한 사례를 지난달에 20건 이상 포착했다고 밝혔습니다.

 

SS7은 전세계 통신망에서의 문자, 전화 통신을 지원하는 프로토콜로써 해커는 이를 노려 기기가 다른 네트워크에 등록된 것처럼 장치 위치를 업데이트했다고 합니다.

 

판도라시큐리티 창립자 차치 가노트는 회사가 피해자들의 뺏긴 계정 접근 권한을 되찾는 걸 지원했다고 언급했습니다. 또한 이번 공격에 대해 피해자에게 전달되는 음성통화와 SMS 메시지를 가짜 'SMS센터(SMSC)''에 보내도록 하는 방식을 취했을 가능성이 존재한다고 설명했습니다.😀

 

해커는 이같은 공격으로 피해자의 여러 계정 정보를 탈취할 수 있었으며, 해커가 획득한 정보 중 단말식별자인 MSISDN, 단말 가입자 식별자인 IMSI도 포함되어 있었다고 합니다.😐

 

해커는 암호화폐 프로젝트의 고위 관계자들을 대상으로 공격을 시도했으며, 암호화폐 탈취를 노렸다고 합니다. 공격 사례들을 보면 해커가 텔레그램 앱에서 피해자로 위장하여 지인들에게 비트코인을 이더리움클래식(ETC)으로 교환해달라고 요청한 경우도 존재했다고 합니다.

 

블리핑컴퓨터는 이런 해킹 가능성이 있는 만큼 사이버보안 업계에서 SMS 인증 코드 전송 방식이 불안정한 것으로 인식되고 있다고 지적했다고 합니다.😀

 

이에 가노트는 2단계 인증용 별도의 앱이나, 하드웨어 키가 SMS 인증보다 나은 해결책이 될 수 있다고 조언했다고 합니다.😁

 

 

 

3. '거리두기 2.5단계 협조 요청' 악성 메일 유포

 

최근 사회적 거리두기 2.5 단계 시행 안내를 사칭한 악성 메일이 발견되어 주의를 요구하고 있다고 합니다.😀

 

새롭게 발견된 이 악성 이메일은 수도권 사회적 거리두기 2.5 단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청한다는 내용이라고 합니다. 하지만 현재 사회적 거리두기 단계가 1단계로 하향 조정된 상황에서 2.5 단계 시행과 관련된 안내를 기재, 본사 방문 제한 협조 기간도 9월 6일까지 표기하는 등 현재와 동떨어진 내용이 들어 있다고 합니다.😁

 

이에 이스트시큐리티 시큐리티대응센터 문종현 센터장은 "발견된 공격의 내용이 맞지 않는 것은 국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용했기 때문이라고 추측하고 있다. 다만 거리두기 단계가 1 단계인 상황에서 2.5 단계 관련 내용의 이메일을 수신하게 되면 자연스럽게 궁금증이 생겨 열람하고 첨부된 문서까지 실행할 가능성이 높기 때문에 주의가 필요하다." 라고 당부했다고 합니다.

 

이번 공격을 분석한 결과 악성 문저 파일(KF29794499E_COVID-19_SARS-CoV-2.doc)을 이메일에 첨부해 유포하는 방식으로 유포되고 있다고 합니다. 첨부된 문서 파일을 실행하면 MS-Word 프로그램 업그레이드가 나타나며, 상단에 나타난 '콘텐츠 사용' 버튼을 클릭하도록 유도하고 있다고 합니다. 메일 수신자가 이를 사용할 경우 악성 매크로 코드가 동작하게 되고, 악성 서버와 통신을 통해 공격자 의도에 따라 추가 악성 파일을 내려받고 악성 행위를 수행할 수 있게 된다고 합니다.😮

 

현재 공격에 사용된 악성 파일을 주로 이메일을 통해 유포되고 자가 복제, 사용자 정보 탈취 등 다양한 악성 행위를 수행하는 '이모텟(Emotet)' 악성 코드의 변종으로 판단하고 있다고 합니다.😀

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=91968&page=1&mkind=1&kind=1

카드 산업의 미래 제시? 지문 인증 통해 결제하는 신용카드

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29625&key=&dir_group_dist=&dir_code=&searchDate=

해커, SMS 인증 뚫고 텔레그램 계정도 훔쳤다

www.boannews.com/media/view.asp?idx=91965&page=1&mkind=1&kind=1

[긴급] ‘거리두기 2.5단계 협조 요청’ 담은 악성 이메일 유포