letter Letter

아이온커뮤니케이션즈의 최신소식을 알려드립니다.

아이온커뮤니케이션즈의 골라보는 IT 이슈 (#39)

Community
2019. 10. 29


[이미지출처 : 게티이미지뱅크]


1) "블록체인 육성" 시진핑 한마디에 비트코인 40% 급등


[이미지출처 : 게티이미지뱅크]
중국 디지털 화폐 발행으로 기존 달러 패권에 도전

시진핑 중국 국가주석이 블록체인(분산저장) 기술을 키우겠다고 선언하자, 비트코인 가격이 급등했습니다. 27일 미국 가상 화폐 정보 사이트 코인마켓캡에 따르면 지난 25일 오후까지 7500달러(약 880만 8000원) 수준을 유지하던 비트코인은 26일 오전 1만332달러(약 1213만5000원)를 돌파했다고 합니다. 중국 현지 언론이 시 주석의 발언을 보도한 지 15시간 만에 가격이 40% 가깝게 치솟은 것입니다.

중국 관영 인민일보에 따르면 시진핑 주석은 지난 24일 중국 공산당 중앙위원회 정치국의 블록체인 발전과 동향에 대한 집단학습을 주재하며 "중국이 블록체인 산업 분야에서 선두에 설 수 있도록 기초연구를 강화하고 혁신적 발전에 속도를 내야 한다"고 주문했습니다.

가상 화폐 업계 관계자는 "중국은 지금까지 가상 화폐 거래를 전면 금지해왔다"며 "이런 중국이 법정 디지털 화폐 발행을 앞두고 관련 산업에 제대로 투자하겠다는 의지를 보인 것"이라고 분석했습니다. 중국이 디지털 화폐를 출시하고 기존 달러 패권에 도전하려는 의도를 갖고 있다는 추정입니다. 실제로 중국 당국은 26일 열린 13차 전국인민대표대회상무위원회 회의에서 '미마파(密碼法·암호법)'를 통과시켰습니다. 블록체인과 가상 화폐를 비롯한 암호산업을 양성화하기 위해 관련 제도를 수립하고 정비한다는 게 골자입니다.

한편 중국보다 먼저 디지털 화폐 '리브라'를 발행하겠다고 나섰던 페이스북은 지난 23일(현지 시각) "리브라 발행을 연기하겠다"고 밝혔습니다. 현재 리브라는 각국 정부로부터 '기존 금융 체제를 위협한다'는 비판을 받으며 비자카드, 이베이와 같은 주요 파트너사들이 연달아 이탈한 상태고, 데이비드 마커스 페이스북 부사장은 최근 블룸버그 인터뷰에서 "우리가 빠르게 대응치 못하면 5년 후 세계는 '디지털 인민폐'의 지배를 받게 될 것"이라고 말했습니다.
(조선비즈_191028)


2) 급여명세서에 악성코드 숨기고, 사장인척 메일 보내고 직장인 노린 사이버 공격 기승


[이미지출처 : 게티이미지뱅크]
이달 들어 직장인을 노리는 악성코드가 있다라 발견되고 있습니다. 급여나 견적서, 송장 등 업무와 관련된 내용으로 직장인들의 관심을 끄는 방식이 주로쓰입니다. ‘10월 급여명세서’ 라는 제목의 스팸메일이 뿌려지게 되고, 첨부된 엑셀 파일을 클릭하면 매크로 사용을 유도하는 창이 나타나고 실행할 경우 악성 파일을 내려받기 되는 수법인데, 월급날을 기다리는 직장인들을 노린 것입니다.

안랩 관계자는 "10월 중순부터 급여명세서, 견적서, 송장 등의 제목으로 위장한 스팸 메일이 대량 유포됐다"며 "첨부 파일은 업무상 자주 사용하는 엑셀 파일인 경우가 대부분"이라고 말했으며, 직장인이라면 익숙한 용어와 파일로 미끼를 던지는 셈입니다.

엑셀 파일을 실행하면 매크로 사용을 유도하는 알림창이 나타나고, 사용자가 이를 활성화하면 악성 파일을 내려받게 됩니다. 주로 운영체제(OS) 등 컴퓨터 정보를 수집해 공격자 서버로 전송하며, 추가로 악성코드를 다운로드할 수도 있습니다.

최근엔 첨부파일이 아닌 '드롭박스' 링크를 보내 악성코드 다운로드를 유도하는 수법도 보이고 있습니다. 드롭박스는 많은 기업에서 용량이 큰 파일을 주고받을 때 사용하는 파일 공유 서비스다. 공격자는 이 점을 노려 직장인들에게 익숙한 드롭박스 로고와 함께 악성 링크를 메일 본문에 포함시켰습니다.

안랩 관계자는 "공격자들이 국내 기업 환경, 직장인들의 패턴 등을 파악해 교묘히 악용하고 있다"며 "업무과 관련된 제목이나 사람, 업체에서 온 메일의 경우 첨부파일이나 링크를 클릭하기 전 각별히 주의해야 한다"고 경고했습니다.

국내외를 막론하고 악성코드는 없지만 기업의 최고경영자(CEO)를 사칭해 직원을 속이려는 메일 사기(BEC)도 늘고 있습니다. CEO처럼 가장해 은행 계좌로 돈을 송금하게 하거나 인사 등 중요 정보를 보내도록 유도하는 것입니다.

CEO를 사칭한 공격은 이번 3분기 동안 25%나 증가했고, 대부분 타깃을 정해 공격하는 '스피어 피싱' 방식으로 주말보다 주중에 발생 빈도가 높았습니다. 목요일과 금요일, 특히 월말에 피크를 찍었으며, 링크드인, 페이스북 같은 소셜 미디어(SNS) 사이트에서 특정 직원을 조사해 목표로 삼는다고 합니다.

보안업계 관계자는 "발신자가 CEO일 경우 직원들의 주의를 끌기 쉬운 데다 대다수는 메일에 적힌 내용에 대해 질문하기를 꺼려 함정에 빠지기 쉽다"고 말했습니다.
(아이뉴스_191028)


3) 늘어나는 IoT 기기 보안위협…KISA, IoT 취약점 점검 서비스 무료 제공


[이미지출처 : 게티이미지뱅크]
한국인터넷진흥원(KISA)이 사물인터넷(IoT) 기기의 취약점을 이용한 보안위협 피해를 막을 수 있는 ‘IoT 취약점 점검 서비스’를 개인과 기업을 대상으로 무료 제공한다고 밝혔습니다.

IP카메라, 공유기, 가전제품, 모바일·웨어러블 기기 등 네트워크에 연결된 IoT 기기를 대상으로 알려진 보안취약점을 사전 점검해 보안사고를 예방한다는 취지입니다.

최근 IoT 기기가 늘어나면서 기기 내 취약점을 이용한 각종 보안위협이 커지고 있습니다. 취약한 IoT 기기를 대규모 디도스(DDoS) 공격에 이용하거나 사생활 침해 위협이 증가하고 있습니다.

IoT 검색 엔진 ‘쇼단(Shodan)’을 통해 전세계 IoT 기기 정보와 실시간 영상 등이 그대로 노출되는 일도 생겨났습니다. 쇼단은 불법 스캔으로 인터넷에 연결된 웹캡/IP카메라, 라우터, 서버 등의 기기 정보와 취약점을 수집하여, 누구나 검색 창에 IP, 국가 등 키워드를 넣어 검색하면 기기 정보와 취약점 정보 조회가 가능하기 때문에 위험합니다.

KISA 융합보안지원팀 팀장은 “많은 네트워크 기기가 취약하다. 공개된 소프트웨어 취약점을 업데이트 하지 않고, 사용자 관리 부재로 접근제어가 미흡한 경우가 많다. 공장에서 출고할 때 설정된 취약한 인증정보를 그대로 사용하고 있다”라면서 “쇼단, 인세캠(insecam)같은 사이트를 통해 보안이 취약한 IP카메라를 공격해 가정집 영상을 유출하는 사건이 자주 발생하고 있다”고 말했습니다.

KISA는 쇼단 엔진에서 아이디어를 얻어 지난해부터 IoT 취약점 점검 시스템을 개발해왔습니다. 공개된 국내외 취약점 정보를 수집해 데이터베이스하여, 별도로 IoT 기기의 취약점 정보를 스캔해 사용 중인 서비스와 취약점 정보도 확보하였습니다. 기기정보와 취약점 간 연관성 조사로 위협정보를 식별합니다. 다만 KISA는 쇼단과는 달리 사용자 동의를 얻은 IoT 기기에 한해 조사를 진행한다고 합니다.

IoT 취약점 점검 서비스도 기업과 개인 신청자를 대상으로 진행합니다. KISA에 신청하면, 적격심사를 거쳐 서비스 제공이 가능한지 확인한 후 점검을 수행하게 됩니다. 점검 후에는 취약점 결과 보고서를 제공해 조치 방법을 안내합니다. 동의를 거쳐 현장 컨설팅 지원도 가능합니다.

IoT 기기 확산에 따른 침해사고를 막기 위해서는 이같은 서비스가 활성화돼야 하지만 현실적으로 한계가 있습니다. 정보통신망법(48조 정보통신망 침해행위 등의 금지)에 따라 사전에 동의를 받은 대상이 되는 IoT 기기만을 점검할 수 있기 때문입니다.

일본의 경우 IoT 취약점 점검을 목적으로 기기 접근을 한시적(5년)으로 허용하는 법을 지난해 11월 시행했습니다. 이에 따라 앞으로 일본 내 인터넷에 연결된 2억 개에 달하는 모든 IoT 기기에 대한 조사가 이뤄질 예정입니다.

KISA 는 “일본의 경우 IoT 취약점 점검을 목적으로 기기 접근을 5년 한시적으로 허용한 법이 지난해 11월부터 시행되고 있고, 정보통신연구기구(NICT)법으로 인터넷상에 연결된 모든 일본 내 IoT 기기를 점검 대상에 포함해 시행하고 있다”라면서 “일본 사례를 참고해 IoT 취약점 기기를 줄이기 위해 한시적이나마 ‘임의점검’을 허용할 수 있도록 과학기술정보통신부와 법적근거를 마련, 제도적 한계를 보완할 수 있도록 검토하고 있다”고 밝혔습니다.
(바이라인네트워크_191027)

무엇을 도와드릴까요?

하단 문의하기를 통해 궁금한 점을 남겨주시면 확인 후
담당자가 상세히 답변드리도록 하겠습니다.

문의하기