주간 보안 이슈 클리핑

1. 트럼프 호텔 세번째 데이터 유실
[http://www.bbc.com/news/technology-40593943?ocid=socialflow_twitter]
도널트 트럼프 미국 대통령의 호텔 업체가 수년만에 세번째 데이터 유출로 타격을 입었다.
카드 지불 데이터 및 예약 보안 코드가 협력업체인 Sabre Corp의 중앙 예약 시스템이 공격당했을 때 14개의 자사에서 액세스되었다. 이 공격은 Sabre와 함께 공동으로 일을 하는 다른 여행사에 영향을 미쳤다. 어떤 경우에는 손님의 이름, 이메일, 전화번호, 주소와 같은 개인정보들이 유출되었다. 하지만 트럼프 호텔은 얼마나 많은 고객정보가 유출되었는지 등에 대해서는 언급하지 않고 있는 실정이다. Trend Micro사의 보안전문가 Rik Ferguson에 따르면, 고객에 대한 개인 정보를 비롯한 도난 당한 데이터가 불법적으로 자주 거래되고 있다고 전해진다.

 

2. ETERNALBLUE 익스플로잇에 취약한 50,000 대 이상의 컴퓨터 발견
[https://www.bleepingcomputer.com/news/security/app-finds-more-than-50-000-computers-vulnerable-to-eternalblue-exploit/]
NSA의 ETERNALBLUE 익스플로잇에 취약한 컴퓨터를 스캔하는 Eternal Blues도구 개발자가 앱 사용량으로부터 수집한 통계를 출간했다. 도구개발자인 Elad Erez에 따르면, Eternal Blues 앱은 도구가 공식적으로 출시되고 나서, 약 2주간 전세계의 5만대가 넘는 취약한 컴퓨터를 발견했다고 전하고 있다. Eternal Blues는 컴퓨터 네트워크 범위안에서 컴퓨터 인터넷 실행이 되고, 컴퓨터가  ETERNALBLUE 익스플로잇에서 사용하는 악의적으로 조작된 SMB 패킷에 취약한지를 식별하기 위해 동작한다. Eternal Blues는 실제 SMB 결함을 악용하지 않고 특정 응답을 확인하기 만하며 검사 된 컴퓨터에서는 코드를 실행하지 않는다.

 

3. 비트코인 두개로 분열되나?.. 거래 생태계 혼란 불가피
http://it.chosun.com/news/article.html?no=2837378
전세계 가상화폐 관련 사업자들이 새로운 비트코인 거래 기술 도입에 이견을 보이면서, 관련 업계가 분열될 조짐을 보이고 있다. 실제로 사업자 간 분열이 현실화되면 비트코인 거래 생태계 변화가 불가피해 전체 시장에 큰 혼란이 올것으로 예상된다.
비트코인 거래는 블록체인 기술이 활용된다. 이 기술은 모든 가상화폐 거래 정보를 중앙 서버가 아닌 분산된 개인 PC에 저장하는게 특징이다. 개인 간 거래 정보는 블록을 생성해 저장하고, 네트워크에 참여한 투자자 모두가 정보를 공유한다. 사실상 거래에 참여한 개인 PC를 동시에 해킹하지 않고서는 거래 내역 정보를 위,변조 할 수 없다. 문제는 비트코인의 거래 기술이 폭발적으로 증가하는 거래량을 감당하지 못한다는 점이다. 최근 들어 가상화폐 거래가 급증하면서 블록체인 기술을 개선해야 한다는 목소리가 커지고 있다. 이에 따라 대부분의 거래소들은 기존 블록체인 기술을 대신해서 결제 속도를 두배로 높일 수 있는 SegWit2X 소프트 웨어를 도입해야 한다고 주장하고 있지만 몇몇 일부 관계자들이 반대하고 있어 최악의 경우 거래가 두 개로 분리되는 하프포크가 발생할 것으로 우려되고 있다.

 

4. 또다른 CIA 해킹 툴, HighRise 공개
[http://thehackernews.com/2017/07/cia-smartphone-hacking-tool.html]
위키리스크가 또 다른 CIA의 해킹 툴을 공개했다. 이름은 하이라이즈(HighRise)이고, 안드로이드 모바일 기기에서 SMS 메시지들을 가로채는 기능을 가졌다고 전해진다. 유출된 메뉴얼에 따르면, HighRise는 오직 안드로이드 4.0~4.3버전에서만 작동하지만, 문서는 2013년 12월로 날짜가 기록되있으며, 그 도구는 지난 4년동안 안드로이드 OS의 새로운 버전을 지원하도록 업데이트가 지속된 것으로 추정되어진다. 정확한 동작원리는 위의 URL을 참고하여 확인할 수 있다.

 

5. 싱가포르 화이트 해커 면허증 법률화 
[https://qz.com/1026300/singapores-government-wants-to-license-hackers/]
싱가포르에서 은행과 통신회사와 같은 고객들에게 그들의 시스템이 안전하다는것을 보장하는 등의 일을 하는 화이트 해커들이 법률화 될 예정이다. 정보들은 곧 그들에게 면허증을 얻도록 요구할것이다. 싱가포르 ITU(International Telecommunication Union)에 의해 이미 세계 최고 수준으로 평가된 싱가포르의 국가 사이버보안 체제를 전면적으로 변경하는 초안 법안의 일환으로, 침투 테스트와 같은 조사 작업을 수행하는 해커들은 면허증 취득을 요구받게 될 예정이다. 면허가 없는 해킹 행위는 2년의 징역과 최대 5만 달러의 벌금에 처해질 수 있다.

 

6. 해커가 자동 스캔을 사용하여 완료되지 않은 WordPress 설치 대상 지정
[https://www.bleepingcomputer.com/news/security/hackers-are-using-automated-scans-to-target-unfinished-wordpress-installs/]
보안 회사인 Wordfence의 전문가들은 WordPress의 미완료 된 설치를 대상으로한 새로운 웹 공격을 발견했다. 이 사이트는 사용자가 WordPress CMS를 업로드하고 시작했지만 설치 프로세스를 완료하지 않은 사이트이다. Wordfence에 따르면, 5월 말에서 6월 중순까지 공격자는 WordPress 설치를 위해 인터넷을 대량 스캔했다고 밝혀졌다. 공격에 성공하면, 해커는 동일한 악성코드를 실행하는 사용자 정의 플러그인도 설치한 것으로 보인다. Wordfence의 설립자인 Maunder는 이 공격을 "WPSetup Attack"으로 명명했으며 사용자가 CMS파일을 서버에 업로드한 직후 WordPress 설치 프로세스를 종료하라고 권고했다.