[보안뉴스] 2018년 9월 1주 동향

The Hackers News 발췌 분

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)

l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다.

l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다..

l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다.

l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입니다.

Air Canada Suffers Data Breach — 20,000 Mobile App Users Affected

l 에어캐나다는 모바일 앱 사용자 중 약 2만명에 대한 데이터 유출이 있었고, 고객의 개인정보를 수집하기 위해 8월 22일~8월 24일 간 모바일 앱을 통한 비정상적인 로그인 시도가 있었음을 밝혔습니다.

l 문제점은 이름, 이메일 주소, 전화번호 등의 기본 사용자 정보 이외에도 Air Canada 모바일 앱에 프로필이 저장된 경우 여권번호, 여권만료일, 거주국가, 항공기 번호, 여행자 번호, 성별, 생년월일 등과 같은 정보도 같이 유출될 수 있다는 것입니다.

l 에어캐나다는 해당 정보들이 보안 표준에 따라 암호화되어 보호되고 있다고 말했으며, 현재 모든 고객에게 강제로 비밀번호 변경을 하도록 했습니다.

KISA 보안공지

기타 동향

한국 사이트 100여곳 홈페이지 변조...왜?

l 인도네시아 해커 R3V0가 100곳이 넘는 국내 웹사이트를 해킹했습니다.

l 26일 오후부터 R3V0로 이름을 밝힌 인도네시아 해커가 국내 114개 웹 사이트 초기 화면을 변조하여 'Hacked by R3V0'라는 문구로 바꿨습니다.

l 홈페이지 변조 공격 전후로 추가 악성코드 유포와 자료 유출 등 피해를 유발할 수 있어 주의가 요망됩니다.

탈 구글 제동? …포트나이트, 보안 '논란'

l 구글이 안드로이드 운영체제(OS)용 포트나이트 설치 앱에 보안 결함이 있다고 문제를 제기하고 나서면서 배경을 놓고 해석이 분분합니다.

l 안전성 강화 차원이라는 해석과 함께 에픽게임즈를 겨냥한 것 아니냐는 지적도 나오고 있습니다.

l 에픽게임즈 코리아 관계자는 "내부적으로 보안 이슈에 대해서는 인지하고 있고 계속 패치나 업데이트를 통해 이를 보완하고 있다"며 "이슈가 발생하더라도 이번처럼 최대한 발 빠르게 대처해 게임 이용자들이 피해 보지 않도록 보안에 신경 쓸 계획"이라고 말했습니다.

갠드크랩 랜섬웨어, 윈도 파워셸로 전파

l 갠드크랩 랜섬웨어가 윈도 파워셸(Windows PowerShell) 기능으로 전파되는 등 감염 방식을 다변화하고 있습니다.

l 윈도 파워셸은 명령 프롬프트의 확장형으로, 윈도 관리 도구에 대한 접근이 가능해 관리자가 현지 또는 원격지의 윈도 시스템 관리 업무를 모두 수행할 수 있습니다.

빅데이터 활성화 정책에 업계 '기대반 우려반'

l 문재인 정부가 혁신성장의 미래로 4차 산업혁명의 원유인 '데이터경제'를 지목했습니다.

l 비식별화 조치를 끝낸 가명정보와 익명정보를 개인정보에서 제외하도록 올해 내 법 개정을 하기로 했습니다.

l 빅데이터 활용이 제대로 되기 위해 가명정보 입법화를 보다 구체화해야 한다는 의견도 나왔습니다.

두루안 블로그