아이온커뮤니케이션즈의 골라보는 IT이슈(#63)
Community
2021. 10. 21
1) 랜섬웨어 공격 1년 전보다 10배 늘었다
지난 6월 기준 글로벌 지역에서 탐지된 랜섬웨어 활동이 전년 동기 대비 10배 이상 증가한 것으로 나타났습니다. 이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가하면서 나타난 결과입니다.
랜섬웨어 공격 피해 현황을 조사한 결과, 통신 분야 기업들이 가장 많은 공격을 받았고 정부, 관리형 보안 서비스 제공 업체, 자동차 및 제조 부문 기업이 그 뒤를 이었습니다.
보고서는 일부 랜섬웨어 운영자들이 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했다고 짚었습니다. 이는 사이버범죄자가 의뢰를 받아 공격을 대행하는 '서비스형 랜섬웨어(RaaS)'가 계속 진화하고 있는 것을 보여준다는 설명입니다.
보고서는 일부 랜섬웨어 운영자들이 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했다고 짚었습니다. 이는 사이버범죄자가 의뢰를 받아 공격을 대행하는 '서비스형 랜섬웨어(RaaS)'가 계속 진화하고 있는 것을 보여준다는 설명입니다.
포티가드랩은 탐지된 맬웨어에 내재돼 있는 특정 기능을 분석한 결과, 공격 페이로드가 타깃 환경에서 실행된 경우 수행된 작업 목록이 나왔다 하였습니다. 이를 통해 사이버 공격자들이 권한을 상승시키고,
보안 시스템의 방어 기술을 회피하며, 내부 시스템에서 공격을 확산시키고, 손상된 데이터를 탈취하려고 시도했음을 파악했습니다. 관찰된 작업 중 권한 상승 기능의 55%는 정보를 가로채는 수법인
'후킹'을 활용했고, 40%는 프로세스 인젝션을 활용한 것으로 조사되었습니다. 즉 해커가 방어 회피 및 권한 상승 전략에 주력하고 있는 것을 뜻합니다.
보고서는 사이버범죄 예방을 위해 공급업체, 위협 인텔리전스 기업 및 기타 글로벌 파트너십 기업들이 리소스 및 실시간 위협 인텔리전스를 통합해 사이버 공격자에 대한 직접적인 조치를 취하기 위해 상호 협력하고 있는 점을 언급했습니다. 이와 별도로 자동화된 위협 탐지 및 AI가 실시간 공격 해결과 모든 엣지에서의 확장 및 신속한 공격 완화에 필수적이며, 사이버보안 사용자 인식 교육도 직원뿐만 아니라 기업을 안전을 위해 정기적으로 실시돼야 한다고 당부했습니다.
(지디넷코리아_20211005)
보고서는 사이버범죄 예방을 위해 공급업체, 위협 인텔리전스 기업 및 기타 글로벌 파트너십 기업들이 리소스 및 실시간 위협 인텔리전스를 통합해 사이버 공격자에 대한 직접적인 조치를 취하기 위해 상호 협력하고 있는 점을 언급했습니다. 이와 별도로 자동화된 위협 탐지 및 AI가 실시간 공격 해결과 모든 엣지에서의 확장 및 신속한 공격 완화에 필수적이며, 사이버보안 사용자 인식 교육도 직원뿐만 아니라 기업을 안전을 위해 정기적으로 실시돼야 한다고 당부했습니다.
(지디넷코리아_20211005)
2) 페이스북 메타버스에 올인…유럽 전문인력 고용
마크 저커버그 페이스북 창업자 겸 최고경영자(CEO)가 공식 석상에서 메타버스를 차세대 비즈니스로 육성한다고 여러 차례 발언했습니다.
소셜네트워크서비스 플랫폼의 미래가 메타버스에 있다고 판단, 메타버스에 사력을 집중하고 있습니다. CNBC는 페이스북이 향후 5년 동안 유럽에서 메타버스 전문가 1만 명을 채용할 방침이라고
보도했습니다.
메타버스는 과거에도 자주 거론됐으나 올해 들어 급속도로 사업화되고 있습니다. 최근 우리나라에서도 기업들을 중심으로 빠르게 확산되고 있습니다. 메타버스를 이용한 신입사원 선발 면접, 상품 마케팅 영업 등 다양한 방면에 적용되고 있습니다.
페이스북은 현지시간 17일 유럽을 중심으로 메타버스 관련 고숙련 기술자들을 채용할 예정으라고 발표했습니다. 페이스북은 신규 인력 채용을 독일, 프랑스, 이탈리아, 스페인, 폴란드, 네덜란드, 아일랜드에 집중한다는 계획입니다.
메타버스는 과거에도 자주 거론됐으나 올해 들어 급속도로 사업화되고 있습니다. 최근 우리나라에서도 기업들을 중심으로 빠르게 확산되고 있습니다. 메타버스를 이용한 신입사원 선발 면접, 상품 마케팅 영업 등 다양한 방면에 적용되고 있습니다.
페이스북은 현지시간 17일 유럽을 중심으로 메타버스 관련 고숙련 기술자들을 채용할 예정으라고 발표했습니다. 페이스북은 신규 인력 채용을 독일, 프랑스, 이탈리아, 스페인, 폴란드, 네덜란드, 아일랜드에 집중한다는 계획입니다.
페이스북이 메타버스에 대한 투자를 본격적으로 확장한 것은 지난 7월부터입니다. 저커버그가 메타버스에 대한 자신의 비전을 개략적으로 설명한 직후입니다. 클레그와 올리반은 “페이스북이 메타버스에 생명을
불어넣는 여정을 시작했습니다. 이를 가속하기 위해 고도로 전문화된 엔지니어가 필요하며 전문 인력은 페이스북의 최고 우선순위다”라고 설명했습니다.
불과 2개월여 만에 페이스북은 '메타버스로의 첫걸음'이라고 불리는, 가상현실에서 사람들이 회의를 여는 업무 협력 앱 '메타버스'를 공개했습니다.
(IT데일리_20211018)
불과 2개월여 만에 페이스북은 '메타버스로의 첫걸음'이라고 불리는, 가상현실에서 사람들이 회의를 여는 업무 협력 앱 '메타버스'를 공개했습니다.
(IT데일리_20211018)
3) 딴짓하면 적발? 크롬 새 기능에 프라이버시 논란
구글 브라우저 '크롬'이 사용자의 기기 사용 여부를 실시간으로 탐지하는 기능을 내놓자 타 브라우저 운영사들이 프라이버시를 과도하게 침해한다는 비판을 제기했습니다.
이는 지난달 배포된 크롬 94 버전에 탑재된 기능 '아이들 디텍션(Idle detection)'을 두고 나타난 논란입니다.
이는 지난달 배포된 크롬 94 버전에 탑재된 기능 '아이들 디텍션(Idle detection)'을 두고 나타난 논란입니다.
아이들 디텍션은 웹사이트가 사용자의 현재 기기 사용 여부를 알 수 있게 해줍니다. 사용자가 웹사이트를 열어두지 않았더라도 마우스·키보드 사용 및 화면 전환 등 여부를 살핍니다. 일정 시간 조작이
없어 화면 보호기가 활성화되거나, 스마트폰 화면 꺼짐 등의 상태 변화를 인지해 웹 애플리케이션에 알려줍니다.
구글은 아이들 디텍션이 회의나 채팅, 온라인 게임 등 사용자가 여럿인 애플리케이션을 위한 기능이라고 설명했습니다.
경쟁 서비스들은 보다 강한 비판을 했습니다. 브라우저 '파이어폭스'를 운영하는 모질라의 웹 표준 책임자인 탄텍 셀릭은 아이들 디텍션 API 관련 깃허브 페이지에서 "사용자를 감시하고자 하는 웹사이트에게 너무나 유혹적인 기능"이라고 지적했습니다. 웹사이트가 사용자의 프라이버시를 침범, 물리적 행동 내용을 장기간 관찰해 일별 생활 패턴을 식별하고 더 나아가 이런 정보를 사용자 심리 조작에 사용하려 할 수 있다는 것입니다.
구글은 아이들 디텍션이 회의나 채팅, 온라인 게임 등 사용자가 여럿인 애플리케이션을 위한 기능이라고 설명했습니다.
경쟁 서비스들은 보다 강한 비판을 했습니다. 브라우저 '파이어폭스'를 운영하는 모질라의 웹 표준 책임자인 탄텍 셀릭은 아이들 디텍션 API 관련 깃허브 페이지에서 "사용자를 감시하고자 하는 웹사이트에게 너무나 유혹적인 기능"이라고 지적했습니다. 웹사이트가 사용자의 프라이버시를 침범, 물리적 행동 내용을 장기간 관찰해 일별 생활 패턴을 식별하고 더 나아가 이런 정보를 사용자 심리 조작에 사용하려 할 수 있다는 것입니다.
애플의 니와 료스케는 "이 API를 사용하면 웹사이트가 사람이 기기 근처에 있는지 알 수 있다는 명백한 개인 정보 보호 문제가 있다"며 "사용자가 기기 주변에 없을 경우, 암호화폐 채굴을 하거나
취약점 공격을 유포하는 데 악용될 가능성이 있다"고 언급했습니다.
기능이 악용될 가능성을 차단하기 위해 구글은 웹사이트가 백그라운드에서 수행할 수 있는 활동을 정의하고, 암호화폐 채굴 공격을 막으려 준비하고 있다는 입장입니다. 또 비활성화된 기기에는 API가 알림을 표시하지 않게 하는 조치가 사용자에게 도움이 될 것으로 전망하고 있습니다.
(지디넷코리아_20211003)
기능이 악용될 가능성을 차단하기 위해 구글은 웹사이트가 백그라운드에서 수행할 수 있는 활동을 정의하고, 암호화폐 채굴 공격을 막으려 준비하고 있다는 입장입니다. 또 비활성화된 기기에는 API가 알림을 표시하지 않게 하는 조치가 사용자에게 도움이 될 것으로 전망하고 있습니다.
(지디넷코리아_20211003)