20.11.20 ( 지포스 RTX 3080 판매 피싱 사이트 주의, 게임분야 글로벌 광고 해킹 행위 급증, 안전한 가명정보 활용을 위한 기술지원허브 운영, 시스코 화상회의 WebEx 사용시 주의 )

1. 지포스 RTX 3080 판매 피싱 사이트 주의

 

최근 품귀현상을 일으키는 '엔비디아 지포스 RTX 3080 그래픽카드'의 판매 페이지로 위장한 피싱 사이트를 발견했다고 합니다.😀

공격자는 먼저 해당 그래픽 카드 판매로 위장한 피싱 사이트를 제작하여 URL을 유표했다고 합니다.

 

유명 컴퓨터 용품 온라인몰을 사칭하여 정상 페이지와 비교해볼 때 매우 유사하게 제작되었으며 URL도 정상 URL의 일부만 변조했기 때문에 가짜임을 알아채기 힘들다고 합니다.

 

현재 정상 판매 페이지 상에는 해당 상품이 '품절'처리 되어 구매 불가능하다고 합니다.😀

 

피싱 사이트에서 구매하기를 누르면 가짜 로그인 페이지로 이동하게 됩니다. 하지만 계정 정보를 입력해도 '회원정보를 찾을 수 없습니다'라는 메시지가 나타나며 비회원 주문을 유도한다고 합니다.

 

그리고 비회원 주문을 누르게 되면 주문서 작성 및 결제 페이지로 이동하게 됩니다. 무통장 입금 결제만 가능하도록 제작되었으며 공격자는 특정 계좌번호를 안내해 거래대금 입금을 유도한다고 하네요.😀

 

그리고 회원 로그인 시도 시 입력한 계정 정보와 배송을 위한 사용자 이름, 연락처 등의 개인정보도 공격자에게 전송된다고 합니다.🤨

 

 

 

2. 게임분야 글로벌 광고 해킹 행위 급증

 

최근 1년간 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며, 사람의 활동을 모방하는 사례도 증가했다고 합니다.😮

 

조사 결과, 해커들은 광고에 따른 유료 앱 설치 숫자를 임의로 증가시킬 뿐만 아니라 불법 조작을 감추기 위해 다른 마케팅 활동과 연관 없이 자연 증가한(오가닉) 앱 유입 수와 앱 설치 수도 변조하고 있었다고 합니다. 약 2억건의 앱 설치 거부 건 중 3분의 2가 자발적인 설치(오가닉 설치)였으며, 나머지 3분의 1만 광고로 유발된 설치였다고 합니다.

 

겉으로 보이게 직접적인 금전 손해는 없지만, 허위 축소된 오가닉 앱 설치 건수는 데이터 무결성을 훼손하고 마케팅 활동에 대한 경험 축적을 방해한다고 합니다.

 

결과적으로 광고 해킹이 만연하고 데이터 정확성이 떨어지는 추세가 지속되면 기업은 가시적인 판단을 하기 어렵다고 합니다.😔

 

게임 분야를  예를 들어 2019년 8월부터 1년 동안 전 세계적으로 해킹 비율이 172.95%가 증가했다고 합니다.

 

광고 해킹은 전 세계적인 문제로 해커들은 모든 시장에서 활발히 활동하고 있다고 합니다.

 

모바일 광고 생태계에서 가장 많이 사용되는 해킹 방법(가짜 사용자나 봇 사용)을 조사하여 다음과 같은 결과가 나왔다고 합니다.😀

- 글로벌 평균 : 54.6%

- 한국 : 84.9%

- 미국 : 68.7%

- 중국 : 65.6%

- 일본 : 60.7%

 

업종별 분석 결과(가짜 사용자나 봇 사용)는 다음과 같습니다.

- 게임 : 64.6%

- 전자상거래 : 36.6%

- 엔터테인먼트 : 32.4%

- 기업 : 24.1%

- 식음료 : 16.9%

 

 

 

3. 안전한 가명정보 활용을 위한 기술지원허브 운영

 

개인정보보호위원회(개보위)와 한국인터넷진흥원(KISA)이 올해 시행된 개인정보보호법 개정안이 안착하고, 안전한 가명정보 처리를 지원하기 위해 '가명정보 기술지원 허브' 서비스를 공동으로 제공한다고 합니다.

 

기술지원허브는 가명정보 제도에 대한 국민의식을 높이고, 가명·익명 처리에 실질적 어려움을 느끼는 중소기업 및 스타트업 등을 지원할 계획이라고 합니다.😀

 

먼저 가명정보 제도 및 가명처리, 결합 관련 문의 증가에 따라 118 상담센터 및 개보위·KISA 담당부서를 통한 단계별 안내·상담과 Q&A 게시판을 통한 온라인 지원을 제공한다고 합니다.😀

 

교육은 가명정보 활용에 대한 이해가 필요한 국민, 기업, 기관을 대상으로 난이도별 기초교육을 제공한다고 합니다. 그리고 안전한 가명정보 처리를 위한 계획 수립, 기술지원 등 컨설팅 서비스도 함께 제공한다고 합니다!😁

 

테스트베드에서는 가명처리 실습을 위한 샘플 데이터셋을 바탕으로, 국제적으로 통용되는 비식별 처리기술과 가명정보 결합키 생성 기술을 습득할 수 있다고 하네요!

 

가명정보 결합 종합지원시스템은 서로 다른 개인정보처리자의 가명정보처리자의 가명정보에 대한 결합을 지원하는 시스템으로, 결합싱청시스템, 결합키연계정보 생성시스템으로 이루어져 있다고 합니다.

 

가명정보를 결합하려는 경우 사전협의, 필요서류 구비 등 준비를 마친 후 가명정보 결합 종합지원시스템을 통해 결합을 신청하면 된다고 합니다.😀

 

이 서비스는 2020년 11월 20일부터 개인정보보호 종합포털 홈페이지를 통해 신청할 수 있다고 하네요😁

 

 

 

4. 시스코 화상회의 WebEx 사용시 주의

 

시스코 WebEx 화상 회의 프로그램 취약점으로 다른 참가자들에게 보이지 않게 '고스트' 참가자로 잠입할 수 있다고 합니다.😮

 

이 취약점은 IBM의 보안 연구원들이 발견하였으며 공격자가 3개 취약점을 활용할 경우 다양한 공격이 가능하다고 언급했답니다.

 

- 참가자 리스트에는 보이지 않지만 음성, 영상, 책, 화면 공유 모두 접근 가능

- WebEx 회의에서 추방당한 경우에도 음성 들을 수 있음

- 성명, 이메일 주소, IP 주소를 포함한 회의 참가자에 대한 정보 수집 가능

 

IBM 연구원들은 이 취약점이 새로운 WebEx 회의가 설정될 때 발생하는 핸드셰이크 프로세스에 존재한다고 밝혔다고 합니다.😀

 

해당 취약점에 대한 내용은 기사 원문에 첨부된 영상을 보면 자세히 나와있다고 하니 궁금하신분들은 들어가서 시청하시면 되겠습니다!!😁

 

 

 

 

 

 

 

 

 

출처

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29696&key=&dir_group_dist=&dir_code=&searchDate=

"지포스 RTX 3080 팝니다" 피싱 사이트 등장

www.boannews.com/media/view.asp?idx=92739&page=1&mkind=1&kind=1

최근 1년간 게임분야 글로벌 광고 해킹 행위 급증했다

www.boannews.com/media/view.asp?idx=92744&page=1&mkind=1&kind=

개인정보위-KISA, 안전한 가명정보 활용 위해 ‘기술지원허브’ 운영한다

www.dailysecu.com/news/articleView.html?idxno=116810

시스코 화상회의 WebEx 사용시 주의…고스트 해커가 몰래 참여 가능 - 데일리시큐