20.12.03 ( 도커도 공격 통로?, 이랜드그룹 협박 클롭 랜섬웨어 조직, 패스워드 필요 없는 인증 FIDO, 전자서명법 시행령 개정안 의결 공인인증제도 폐지 )

1. 도커도 공격 통로?

 

최근 도커 허브(Docker Hub)에서 유통되고 있는 도커 이미지들에서 취약점들이 다수 발견되었다고 합니다.😮

 

절반 이상의 이미지가 이 취약점을 지니고 있으며 대놓고 공격 도구로 사용되는 이미지들이 수천 개에 다다른다고 하네요!

 

먼저 악성 요소들 혹은 공격을 목적으로 심겨진 요소는 암호화폐 채굴 코드, 악성 자바스크립트 패키지, 해킹 도구 등이었다고 합니다. 오래된 소프트웨어에서 기인한 취약점을 하나 이상 내포한 이미지는 400만 개 중 51%, 고위험군 취약점을 가진 이미지는 13%로 기록되었다고 합니다.

 

소프트웨어 공급망은 보안에서 간과할 수 없는 공격 경로가 되어가고 있다고 합니다. 이는 공급망의 중간중간 여러 악성 요소를 삽입하는 방법을 공격자들이 계속해서 개발하고 있기 때문이라고 합니다.😀

 

지난 10월 발표된 한 보고서에 의하면 도커 컨테이너들은 오래된 소프트웨어의 보고라고 했다고 합니다. 이는 취약한 소프트웨어들이 가득 저장되어 있다는 의미이며, 해당 보고서를 통해 전문가들은 특히 의료 이미징 분석에서 사용되는 컨테이너들에서 많은 취약점을 찾아냈다고 알려왔다고 합니다.😮

 

그래서 프레바시오의 보안 전문가 알렉스 엑켈베리(Alex Eckelberry)는 다음과 같은 말을 했다고 합니다.

기업들이라고해서 의료 분야보다 더 낫다고 할 수 없습니다. 기업 한경에서 사용되는 기업형 애플리케이션들, 특히 구조가 복잡한 애플리케이션들은 이제 도커 표준 사양인 것처럼 도입하고 있습니다. 대기업 다수에서 도커를 다양한 형태로 활용하고 있으며, 이러한 환경은 공격자들에게 공격 활로가 되고 있는게 사실입니다.

프레시바이오는 400만 개의 이미지를 분석하여 0.16%(6,433개)에서 악성 요소들을 발견했다고 합니다. 이는오픈소스 스캐너인 클램AV(ClamAV)로 식별하는데 성공한 것이만이라고 합니다.😀

 

그리고 다음과 같은 말을 언급했다고 합니다.

정적 분석을 했을 때는 아무런 악성 요소가 없는 이미지가 대부분 이었습니다. 이런 이미지들은 시동이 걸리면 다른 곳에서부터 멀웨어 코드를 다운로드 받아 실시하는 것들입니다.

 

 

 

2.이랜드그룹 협박 클롭 랜섬웨어 조직

 

이랜드그룹의 서버에 침투해 클롭(CLOP) 랜섬웨어를 유포시킨 해커조직이 이랜드그룹 고객들의 신용카드 정보를 공개 했다고 합니다. 하지만 이랜드에서는 조작된 정보라고 했으며, 실제 유출정보인지는 확인되지 않은 상태라고 합니다.😣

 

클롭 랜섬웨어 조직이 공개한 내용을 보면, 해킹한 기업들의 웹사이트 주소를 나열하고 각각 기업들에 대한 협박 메시지를 언론에 공개하는 공식 보도자료인 것처럼 표기했다고 합니다.

 

이랜드 그룹의 경우 회사명과 산업군, 서비스 분야를 표기한 후 오늘부터 매일 10만개의 신용카드 정보 덤프를 업로드할 것이라고 협박 메시지를 남겨 놓은 상태라고 합니다.

 

11월 22일 이랜드그룹 서버를 공격한 클롭 랜섬웨어 조직은 이랜드 측에 약 445억원의 비트코인을 요구했으며, 지불할 시 서버 공격을 통해 빼낸 카드정보 약 200만 건을 삭제하고 파일 역시 복구하게 해주겠다고 제안했다고 합니다.🤨

 

이에 이랜드그룹은 정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하겠다고 언급했다고 합니다.😀

 

또한 유포한 고객정보는 조작된 정보임에 분명하다고 하며, 실제로 고객 정보는 공격한 곳이 아닌 완전 차단된 다른 시스템에 보관되어 있다고 합니다.😀

 

 

 

3. 패스워드 필요 없는 인증 FIDO

 

일반적인 계정 인증 방식보다 안전하고 편리하게 바꿀 수 있는 차세대 표준 기술로 패스워드를 사용하지 않는 '패스트아이덴티티온라인(FIDO)'이 주목받고 있다고 합니다.😀

 

(1) 스마트폰에 지문 대면 보안 출입문이 누군지 알아본다.

 

보안 상 공간 출입을 통제하는 시설들이 많이 있습니다. 이런 시설에서 각 출입문 근처에 사용자 인증 장치를 두고, 인증된 사용자만 출입을 허용하는 식으로 시설 관리가 되어 있는게 대부분입니다. 게다가중요한 시설이라면 인증 절차가 더운 까다로워지는 편입니다.

 

이번 해커톤에서 금상을 수상한 팀은 보안 시설 출입을 간편하게 만들어주는 솔루션을 개발했다고 합니다. 작동과정은 다음과 같다고 합니다.

- 사용자가 보안 시설 출입문에 다다르면 출입문에서 정보를 블루투스로 송출

- 사용자 스마트폰이 이 정보를 수신하면 알람의 띄우고 FIDO 기반 생체인증

- 사용자의 인증 완료 정보와 출입문 정보가 시설 운영 기관의 서버로 전송

- 이 서버에 전송된 정보는 FIDO 서버에 전송되고 정보를 확인해 인증이 승인되면 출입문 잠금 해제

 

사용자가 문에 접근하는 것만으로 절차가 이루어지고 생체 인증만 끝내면 문이 자동으로 열리게 되는 방식이라고 합니다.😁

 

(2) 스마트홈 데이터, FIDO 인증으로 철통 보호

FIDO 인증 기반의 스마트홈 기기, 출처 :: 안랩 최신 보안 뉴스

은상을 수상한 팀이 FIDO 인증 기반의 스마트홈 기기 통합 관리 앱을 개발하였으며, 스마트홈 생태계의 보안 강화를 위해 FIDO 기술을 융합했다고 합니다.

 

이는 패스워드 기반 인증을 채택한 기존 앱 대비 해킹 위험을 줄일 수 있다고 강조했다고 합니다.

 

앱 상에서, 집 방문개도 IoT기기를 쉽게 사용할 수 있게 하면서 동시에 보안 상의 허점이 발생하지 않도록 일회용 패스워드 기능을 활용하는 방식을 택했다고 합니다.😀

 

(3) 도용 잦은 건강보험증, DID+FIDO로 꼼꼼한 신원확인

FIDO를 연계한 스마트 건강보험증 발급 서비스, 출처 : 안랩 최신 보안 뉴스

은상을 수상한 다른 팀은 분산ID(DID) 기술과 FIDO를 연계한 스마트 건강보험증 발급 서비스를 선보였다고 합니다.

 

실물 형태의 건강보험증 사용에 따른 불편함과 실제 의료 현장에서 환자의 신원확인이 제대로 이루어지지 않아 건강보험증 도용 사례 등이 상당하다는 문제를 파악하고 서비스 개발에 착수 했다고 합니다.😀

 

이는 비대면 환경에서도 의료 신원인증을 지원할 수 있으며, 정보 주체가 의료 데이터에 쉽게 접근할 수 있는 기반을 구상했다는 점에서 의의가 있다고 하네요!

 

이는 사용자가 건강보험증을 발급받은 보안 USB를 활용하며, 생체인증을 통한 신원인증 절차를 결합하는 식으로 구성되었다고 합니다.😁

 

(4) 재택근무 시 안전한 업무 문서 관리

 

동상을 수상한 팀은 FIDO 인증체계를 접목한 문서 파일 공유 시스템을 개발했다고 합니다. FIDO 인증을 통해 파일 열람 권한을 부여, 평문 형태의 패스워드를 사용하는 방식 대비 안전하고 편리한 체계를 구축했다고 합니다.😀

 

이 외에 추가로 토큰을 통해 일정 시간 내에만 파일을 열람할 수 있는 시스템을 구축했다고 합니다. 이는 사내 인트라넷이 아닌 외부에서 파일을 사용하는 환경에서도 안전성을 갖출 수 있게 되었다고 합니다.😁

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=93080&page=1&mkind=1&kind=1

도커도 이제 공격 통로! 악성 이미지 늘어나고 있다

www.boannews.com/media/view.asp?idx=93094&page=1&mkind=1&kind=

이랜드그룹 협박 클롭 랜섬웨어 조직, 신용카드 정보 공개... ‘진위 여부 확인 안 돼’

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29737&key=&dir_group_dist=&dir_code=&searchDate=

패스워드 필요없는 인증 'FIDO', 일상 어떻게 바꿀까