20.10.28 ( 중국이 자주 익스플로잇 한다는 25개 취약점, 구글 플레이어 스토어를 뚫은 악성 게임 앱들, 행정안전부 전체 공공 사이트에 HTTPS 도입 검토 )

1. 중국이 자주 익스플로잇 한다는 25개 취약점

 

얼마전 미국에서 "중국 해커들이 자주 익스플로잇 하는 취약점 25개"를 취합하여 공개했다고 합니다. 그리고 취약점 세부 내용과 함께 다른 취약점들에 비해 최소 7배 더 스캔 및 익스플로잇이 된다는 내용이 담겨져 있다고 합니다. 이 취약점들이 인기가 많은 애플리케이션들에서 발견되고 있어 누구나 중국 해커의 먹이가 된다고 합니다.😐

 

이 목록에 포함된 취약점들은 대부분 원격에서 피해자의 네트워크에 침투하는데 악용되는 것이며, 최초 공격을 감행하도록 해주는 것으로 매우 유용하다고 합니다. 한 보안 업체에서 이 취약점에 대해 영향력을 조사했는데 약 161개 국가에서 익스플로잇이 이뤄지고 있다고 합니다. 대부분 미국에서 발생하고 있으며, 독일, 영국 등에서도 공격이 빈번히 일어나고 있다고 합니다.

 

또한 산업별 위험도까지도 함께 조사를 했다고 합니다. 그 결과 정부 및 군 조직들이 이 취약점을 통한 공격을 가장 빈번히 받고 있다고 하며, 도소매 와 제조업, 금융업이 공격에 노출되어 있다고 합니다.😮

 

이 취약점들이 공격자들의 손에 활발히 사용되는 이유 중 하나는 익스플로잇이 간단하기 때문이라고 합니다.

 

다음의 다섯 개 취약점은 25개 취약점들 중에서도 더 많이 익스플로잇이 된다고 합니다.

- CVE-2020-8515 : 드레이텍 비고(Draytek Vigor)의 명령 주입 취약점

- CVE-2019-1040 : MS 윈도우의 NTLM 인증 우회 취약점

- CVE-2019-19781 : 시트릭스 애플리케이션 딜리버리 컨트롤러(Citrix Application Delivery Controller)의 원격 코드 실행 취약점

- CVE-2019-11510 : 펄스 시큐어 VPN의 임의 파일 읽기 취약점

- CVE-2020-5902 : F5의 빅아이피의 명령 실행 취약점

 

현재 NAS는 민간 기업들과 공공 기관들 모두에 25개 취약점에 대한 패치를 서두르라고 권고하고 있다고 합니다. 그리고 "비밀번호의 주기적 교체, 계정 관리 및 모니터링 등의 활동은 계속 이어나가야 하며, 외부로부터의 내부 네트워크 접속 기능과 권한을 제한하는 것도 좋은 방법"이라고 권장했다고 합니다.😁

 

 

 

2. 구글 플레이어 스토어를 뚫은 악성 게임 앱들

 

애드웨어가 포함된 악성 게임 앱들이 구글 플레이 스토어에서 새롭게 발견되었다고 합니다.😮

 

현재 외부 전문가들에 의해 발견된 악성 앱은 총 21개이며, 이 게임에는 히든애즈(HiddenAds)라는 애드웨어가 같이 패킹되어 있다고 합니다.

 

보안 업체 어베스트의 수석 분석가인 엠마 맥고완은 자사 블로그에서 "게임 기능은 흉내 내기 정도로 존재할 뿐 광고를 노출시키기 위해 만들어진 앱입니다. 더불어 아이콘을 장비에서 삭제함으로써 피해자들이 삭제하기 어렵게 만드는 등의 전략도 구사합니다."이라고 설명했다고 합니다.

 

피해자들이 이 앱을 알게 된건 대부분이 유튜브와 같은 유명 소셜 미디어에 노출된 광고를 통해 접한 것이며, 게임 광고 혹은 사진 앱 광고 형태로 나타났고 그런 앱들을 찾고 있던 피해자들이 아무런 의심 없이 광고를 클릭하면서 공격이 시작되었다고 합니다. 이는 정상 앱 개발사들의 광고 저략과 다를게 없다고 하네요!

 

현재 소셜 미디어의 광고를 통해 애드웨어 및 멀웨어가 유포되는 건 흔한 현상이라고 합니다. 지난 9월에는 틱톡이라는 플랫폼에서 애드웨어가 퍼져나가기도 했다네요!😮

 

한편 구글은 공식 스토어인 플레이에서 악성 앱을 완전히 퇴치하는데 어려움을 겪고 있다고 합니다. 매번 구글도 인지하고 계속해서 투자를 감행하는데도 빈번히 뚫린다고 합니다.

 

구글은 플레이 스토어에 강력한 퇴치 프로그램을 내부적으로 수립해 적용했으며, 엔드포인트 보안 업체 3곳과 파트너쉽을 맺기까지 했답니다. 이를 통해 790,000 개의 앱들을 미리 적발해 퇴출시키는데 성과를 올렸지만 100% 다 제거하지 못해서 문제라고 합니다.😯

 

이에 구글은 스토커웨어(누군가의 온라인 행적을 추적할 수 있게 해주는 프라이버시 침해 앱)와의 전쟁을 선포하기도 했으며, 이를 위해 스토어 정책을 바꾸기도 했다고 합니다.😀

 

이렇게 조치를 취했음에도 불구하고 구글 플레이 스토어에서는 멀웨어가 지속적으로 발견되고 있다고 합니다. 최근에는 '조커'라는 스파이웨어가 말썽이었으며, 17,000여 개의 조커 관련 앱들을 찾아 삭제하기도 했답니다. 그럼에도 9월에 다시 나타났으며, 최소 수십 만 명의 피해자들을 감염시켰다고 합니다.

 

또한 구글 플레이 스토어에서 기본적인 암호화 코드 규칙을 어기는 앱이 300개 이상 발견되기도 했다고 합니다.

 

이에 안드로이드 사용자들은 플레이 스토어에서 앱을 다운로드 받을 때, 앱 설명과 사용자 리뷰를 꼼꼼히 읽고 개발사 홈페이지까지 방문해 충분히 조사하라고 권고하고 있습니다.😁

 

 

 

3. 행정안잔부 전체 공공 사이트에 HTTPS 도입 검토

 

행정안전부(행안부)가 중앙부처, 지방자치단체, 공공기관의 사이트에 HTTPS를 적용하고 보안을 강화하는 방안을 검토한다고 합니다.😀

 

그리고 행정안전부 관계자는 "전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획"이라고 언급했다고 합니다.

 

HTTP는 주고 받는 데이터가 암호화되어 있지 않아 보안에 취약하며, HTTPS는 이를 보안소켓계층(SSL) 통해 암호화한 것입니다.

 

행안부는 과거 공공기관 웹사이트의 HTTPS 적용을 지원해왔으나, 정부 발급 SSL(G-SSL) 인증서 기반 공공 웹사이트의 경우 모바일 환경에서 보안 경고 창이 나타나는 등 HTTPS를 원활히 지원하지 못했다고 합니다. 그리하여 2018년 8월부터 공공기관 및 공기업 홈페이지 평가 기준에서 HTTPS 적용 여부를 제외한 상태라고 합니다.

 

HTTPS 전환 정책은 지난 행안부 국정감사에서 공공기관 웹사이트 1210개 중 582곳(48.2%)이 HTTP 사이트라고 지적하면서 검토가 이루어 지게됬다고 합니다.

 

이에 행안부는 공공기관 웹사이트 HTTPS 전환 계획을 보고했으며, HTTPS를 도입했더라도 접속 시 적용되지 않는 사이트의 경우 자동 전환되도록 조치하는 내용도 계획에 담았다고 합니다.😁

 

행안부는 계획 검토를 위해 10월 말까지 전수조사를 마칠 계획이며, 전수조사 결과를 바탕으로 12월까지 HTTPS 전환 정책을 검토할 예정이라고 합니다.😀

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=92162&page=1&mkind=1&kind=1

중국이 자주 익스플로잇 한다는 25개 취약점, 전 세계의 위협 요소

www.boannews.com/media/view.asp?idx=92163&page=1&mkind=1&kind=1

구글 플레이 스토어의 감시망 뚫은 악성 게임 앱 21개

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29634&key=&dir_group_dist=&dir_code=&searchDate=

행안부, 전체 공공 사이트에 HTTPS 도입 검토