해외 보안 트렌드

<요약>

- Amazon Web Service(AWS)고객들은 일상적으로 개인 파일들을 공용으로 사용할 수 있도록 남겨 둠.

- 따라서, 고객 정보, 사용자 비밀번호, 회사 기밀 등이 포함된 데이터베이스를 해커들로부터 보호하는데 많은 비용을 지불함.

- 관련 데이터 유출 사건들이 많았음(Viacom, Verizon, Accenture, Booz Allen Hamilton, Dow Jones)

<유출 사례>

- 2017년 10월 Accenture은 4개의 S3(Simple Storage Service) 저장공간을 공개해 놓음

   40,000 암호화되지 않은 암호를 포함한 137 기가바이트의 데이터들의 유출 

*Accenture의 클라우드 서비스는 아마존 서비스에서 호스팅하는데 

Fortune Global 100회사중 92개의 회사와 Fortune Global 500의 3/4의 회사들에게 서비스를 제공함 

- 2018년 8월 Spyfone(자녀를 둔 부모를 대상으로 하는 감시 소프트웨어 판매) S3 저장공간을 공개

카메라 사진을 포함한 수 테라바이트의 수천 명 고객의 민감한 데이터를 노출 

* 사용자의 Amazon S3 설정에 따른 데이터 유출이 아주 빈번했음 .

2016년 10월 Uber 5700만 고객 개인정보 유출

Deep Root Analytics는 1억9700만명의 미국 유권자의 개인 정보 유출

WWE 레슬링 엔터테이먼트 회사는 300만명의 팬의 개인정보를 유출

<Amazon의 대응책>

- 2017년 11월 아마존은 시스템 관리자들에게 저장공간이 공개되어 있을 시 파일 관리 데시보드에 주황색 라벨을 

  사용해 설정이 눈에 띄도록 함

- 2018년 11월16일에는 각 폴더와 파일에 덮어쓰기를 금지하는 모든 저장 공간에 대한 탑다운(top-down)컨트롤을 시행함

  사용자가 ACL과 공공 버킷 정책을 관리할 수 있도록 함(기존 ACL정책을 수정하거나 거부가 가능하며, 

  새로운 공공 버킷 사용 등을 불허할 수도 있음).

<영향성>

데이터 유출 사고 건수를 줄 일 수 있을 것이라 예상하나 이러한 대응책이 얼마나 효과적인지는 미지수

<참고자료>

출처 : http://fortune.com/2018/11/16/amazon-secures-cloud-password-breach-safer/

   https://www.securityweek.com/aws-adds-new-feature-preventing-data-leaks

<요약>

- 파이어폭스 브라우저로 과거 데이터 유출 이력이 있는 웹사이트를 방문 시 알람 메시지로 알려줌

- 알림 메시지를 통해 사용자가 비밀번호를 변경하도록 하고, 비밀번호 재사용의 위험성을 알리기 위함.

- *Have I Been Pwned(HIBP)사이트의 데이터를 이용해 해킹 여부를 확인

   https://haveibeenpwned.com/

  ▽ 이메일 주소를 입력하면 데이터 유출 사고에 해당 이메일이 포함되어 있는지 확인해줌)

                             (유출된 경위와 유출 여부를 알려줌)

                       - 최초 알림 메시지 :  HIBP에 최근 12개월 안에 신규로 추가된 데이터 유출 이력에 관해서만 알릴 예정

- 최초 알림 메시지 후에 동일 사이트에 방문 시 사이트가 HIBP에 최근 2개월간 신규 유출 사고로 등재된 경우에만 알림 메시지 띄움 

- 추후 알림 메시지 정책을 좀 더 정교하게 업데이트 할 예정 

- 최근 파이어폭스 모니터 서비스(사용자 계정이 데이터 유출 사고에 관련 있을 시 알려주는 서비스) 시행 중 : 

<영향성>

최근 출시한 Firefox Monitor 서비스를 웹 브라우저에 포함시켜 사용자 편의성을 높임.

<참고자료>

출처 : https://www.securityweek.com/firefox-alerts-users-when-visiting-breached-sites

   https://www.zdnet.com/article/mozilla-firefox-will-start-alerting-you-to-recently-breached-sites/

시만텍의 새로운 리포트에 따르면 북한 관련  해킹 그룹들의 경제적 목적의 활동이 급증하는 것으로 밝혀짐

<해킹그룹>

Lazarus 그룹의 최소 2016년 후부터의 수십 차례의 ATM기기 목표 공격을 포함한 'FASTCash' 시리즈 공격함

- 변화 : 현재 경제적 목적의 해킹이 주된 활동

- 해커들은 금융시스템과 결제 프로세싱 프로토콜에 대한 상당한 지식 보유

Lazarus는 현재 활발한 활동을 하고 있으며 사이버 스파이행위 등과 같은 고도의 공격을 펼치는 단체로 알려짐

<공격방법>

은행 네트워크에 인증되지 않은 접속을 성공한 후, 해커는 ATM결제를 처리하는 서버를 해킹 함.

공격자가 현금 인출을 요청할 시 가짜 승인 응답을 ATM기에 보내게 하는 Trojan.Fastcash 멀웨어 설치

<과거 공격행위>

- 2014년 Sony Pictures Entertainment 해킹 사건 : 수백억에 달하는 피해를 끼침. 소니픽처스가 제작한 영화 '더 인터뷰'(2명의 미국인이 김정은을 암살하는 내용)을 해킹해 개봉 전 시중에 유포

- 2016년 방글라데시 중앙은행 해킹 : 미국 뉴욕연은의 방글라데시 중앙은행 계좌에서 8100만 달러를 불법 인출

- WannaCry 공격 : 150개국 23만대 이상 컴퓨터를 감염. 전세계 기관들에게 막대한 피해를 끼침

*FBI과 미 국토보안부(Department of Homeland Security)는 지난달 Hidden Cobra(은행대상 공격을 펼치는 해킹그룹)이 유사한 공격을 한다고 경고한바 있음

출처 : https://thehill.com/policy/cybersecurity/415576-north-korean-hacker-group-poses-serious-threat-to-the-banking-sector

*미국지질조사국

미국 내무부 산하 연구기관으로, 지형, 지질, 천연 자원, 자연재해 등의 관측임무를 수행 중이며 특히 위성·항공사진 등 지구 관측 자료를 연계한 생물학, 지질학, 지리학, 수문학 연구를 중점적으로 수행하는 기관이다.

* Earth Resources Observation and Science 

세계에서 가장 오래된 지구관측위성인 랜드샛의 영상데이터를 관리하며, 매년 300만 장 이상의 위성영상을 전 세계에 무료로 배포한다. 

또한 위성영상 및 각종 항공사진, 지형도 등을 저장·관리하면서 축적된 지구 관측 자료를 이용하여 지구온난화 및 기후변화, 재난·재해로 인한 환경

영향평가 등의 다양한 연구를 수행 중에 있다.

<사건경위>

미국 내무부(U.S. Department of the Interior’s inspector general)감사에 따르면 미국지질조사국(the U.S. Geological Survey) 사우스 다코타 

지구자원 관찰 과학센터(Earth Resources Observation and Science Center) 직원 중 한명이 사무실 컴퓨터로 9000번이 넘게 성인 웹사이트에 접속.

웹사이트 페이지들이 컴퓨터에 다운될때, 악성코드가 미지질조사국 네트워크를 퍼짐.

성인 웹사이트 접속 직원의 휴대전화, 정부 자산의 다른 직원들의 컴퓨터들 또한 악성코드에 감염 됨.

또한 성인물 이미지가 인증되지 않은 USB 장치와 개인 안드로이드 폰에 저장 됨.

이 USB장치는 정부 자산 컴퓨터에 연결되어 있었음.

<미 내무부 대응>

지질조사국에게 이와 같은 성인 사이트를 블랙리스트에 추가 할 것을 권고

또한 직원들의 개인 휴대전화를 정부 컴퓨터에 연결해서 사용않고, USB장치 사용을 중단하도록 권고.

나아가 부서차원에서의 USB장치 사용이 금지를 제고해볼 것을 제안함.

<영향성>

감염된 악성코드는 러시아산으로 특정 컴퓨터의 데이터를 취득하고, 랜섬웨어와 연관되 있는 것으로 밝혀짐. 

다행히 지구자원 관찰 과학센터는 기밀 네트워크(classified network)를 사용하지 않아 미국 국가 보안에는 영향을 미치지 않을 것.  

출처: https://www.hackread.com/us-govt-employee-infect-network-with-malware/

       https://techcrunch.com/2018/10/29/porn-sites-blamed-after-government-network-infected-malware/

 IBM(International Business Machine) 은 오픈 소스 비지니스 사상 가장 큰 거래를 선언함. 

오픈 소스 리눅스 회사인 레드햇을 주당 190달러를 지불해 약 340억 달러(약 38조 8,280억원)에 인수할 것이라고 밝힘.

(올해 초 마이크로 소프트는 GitHub을 75억 달러(약 8조 5,659억원)에 인수한바 있음)

<Red Hat>

Red Hat Enterprise Linux (RHEL) 운영체제로 오픈소스 소프트웨어 제품 개발의 선두자. (오라클도 오라클 리눅스에 레드햇 소스코드를 사용함) 

무료 오픈 소스 소프트웨어회사로는 처음으로 성공적인 경영을 보여준 회사. 

작년 매출: 24억 달러(2조 7,408억원)/ 올해: 29억 달러(약 3조 3,118억원)

제공서비스: 평가,구현, 플랫폼 마이그레이션, 솔루션 통합 및 애플리케이션 개발을 포함한 컨설팅 서비스 제공.

<현재 업계에서의 IBM의 위치>

리눅스와 커널, 다른 오픈소스 프로젝트 등을 지지하는 주요 회사 중에 하나이나, 

클라우드 컴퓨팅 부분에서 Amazon, Alphabet(Google), Microsoft에 뒤쳐진 상태

<영향성>

레드햇 인수는 IBM이 엔터프라이즈 클라우드 컴퓨팅 제공업체로서의 입지를 높이는데 도움이 될 것.

이는 클라우드 시장에 큰 변화를 불러 올 것으로 전망

<인수후 레드햇의 변화>

레드햇은 독립적 부서로 유지

인수 후에도 레드햇의 경영은 기존의 CEO Jim Whitehurst와 경영팀이 맡으며, 본사, 시설 ,브랜드 등을 모두 기존 그대로 유지

레드햇 인수에 관해 두 회사 경영진간의 합의가 모두 이루어졌으며, 현재 레드햇 주주와 규제와 관련한 승인 절차만 남은 상태

예상대로 인수가 완료된다면 2019년 2분기에 모든 절차가 완료될 듯.

출처: https://thehackernews.com/2018/10/ibm-redhat-tech-acquisition.html

 https://www.hackread.com/ibm-acquiring-red-hat-for-a-whopping-34-billion/

Recorded Future 북한의 고위 지도층이 인터넷 사용에 관한 보고서 발표

보고서 원문 : https://www.recordedfuture.com/north-korea-internet-usage/"

<사용패턴의 변화>

작년과 비교해 주중 사용이 증가함(주말동안 게임과 스트리밍 하는 것이 주된 사용패턴임은 변하지 않음)

-> 이는 인터넷 사용이 일상생활에서 빠질수 없는 부분이라고 볼 수 있음. 

<인터넷 통신국 본부 설립>

패턴 변화와 동시에 평양에 새로운 인터넷 통신국 본부가 설립됨. 

-> 북한 고위 지도층의 인터넷 사용 전문화를 의미함

사용패턴의 변화와 통신국 본부 설립을 볼때 인터넷을 여가 활동이 아닌 업무의 일부분으로 적극 활용하는 것으로 보임

최근 급증했던 시큐어 브라우징(Tor, VPNs 등)의 사용은 감소했는데 이는 내부 요구 규정에 따른 듯으로 보임.

2017년 후반을 시작 서방국의 소셜 미디어 사용보다 중국의 소셜 미디어(Baidu, Alibaba, Tencent) 선호가 처음 포착됨. 

하지만 예외적으로 LinkedIn(커리어 비지니스 중심의 소셜 미디어)사용은 증가함

<가상화폐 스캠 연관성>

알트코인 HOLD, Mandarine Chain Platform 스캠에 연관된 것으로 보임

HOLD 코인은 2018년 상장, 상장폐지, HUZU로 이름 변경 등을 한바 있음.

Mandarine Chain Platform는 블록체인 프로그램으로 수십명의 사용자가 수십만 달러를 잃거나 사기를 당했다고 함. Mandarine Chain의 CEO Captin Foong은 이같은 스캠이 김정은 정권의 자금을 모으기 위한 수단이라고 밝힘.

<인터넷을 이용한 수익창출>

북한과 러시아간의 인터넷 트래픽은 북한/중국간의 트래픽의 약 0.5%에서 불과함

이는 러시아 거주 북한 주민은 인터넷이 필요치 않는 노동을 하는 반면, 중국 거주 주민은 정보 경제, 모바일 게임, 앱, 봇등의 글로벌 고객을 겨냥한 다양한 IT 제품을 개발하는 것에 따른 것.

비영리단체 C4ADS에 따르면 외국 북한거주자들은 12억~23억달러를 벌어 들이는 것으로 추측했는데 이는 2016년 기준 북한의 총 수출액의 93%에 해당함. 

<결론> 

북한 고위층들은 새로운 기술 도입에 적극적이며, 인터넷을 김정은 정권의 정치자금을 모으는데 적극 활용하고 있는것으로 보임.

출처 : https://www.securityweek.com/analysis-north-koreas-internet-traffic-shows-nation-run-criminal-syndicate