[긴급] ‘견적의뢰’ 사칭 통했나? 끊임없는 견적 요청 악성메일

견적서 위장한 엑셀 파일 첨부... 기존 첨부파일 형태 아닌 본문 내 다운로드 형태

출처가 의심되는 메일의 모든 첨부파일은 삭제하거나 회사 보안부서에 즉시 알려야

[보안뉴스 권 준 기자] 그간 끊임없이 유포돼온 견적의뢰 악성메일의 공격 효과가 뛰어나서일까? 23일에도 견적의뢰를 사칭한 ‘PO367565459’라는 제목의 악성 이메일이 유포된 것으로 드러났다.

23일 유포된 이메일은 회사 계정을 통해 ‘PO367565459’이라는 제목으로 유포됐으며, ‘XX에스엔피 OOO부장입니다. 업무에 수고 많으십니다. 첨부 확인 하시어 견적 부탁 드립니다. 두가지 제품 각각 견적바랍니다. (납기 표기바랍니다)’라는 내용과 함께 메일 제목과 같은 엑셀파일을 첨부했다.

​ 

국내 최대 암호화폐 커뮤니티 땡글닷컴, 개인정보 유출

커뮤니티 사이트 내 심겨진 스크립트 통해 아이디와 비밀번호 탈취돼

해커, 땡글닷컴 측에 협박쪽지 보내고 가짜뉴스 유포... 유출 회원들의 2치 피해 우려 커져

보안전문가, 2017년 빗썸 해킹 사태와의 유사성 제기... 북한 추정 해커조직 소행 가능성

[보안뉴스 권 준 기자] 국내 최대 규모의 암호화폐 커뮤니티 가운데 하나인 땡글닷컴에서 회원들의 개인정보가 대거 유출된 것으로 드러났다.

땡글닷컴에 따르면 지난 18일부터 20일 사이에 땡글 사이트에서 회원들의 아이디 및 비밀번호가 유출되고 있는 게 발견됐고, 더 이상 피해가 발생하지 않도록 조치된 상태로 알려졌다.

이번에 유출된 개인정보는 최대 2주간에 걸쳐 땡글닷컴에 로그인한 회원들의 아이디와 비밀번호이며, 해당 정보는 18일과 20일 두 차례에 걸쳐 사이트 내에서 발견된 스크립트를 통해 유출된 것으로 조사됐다. 사이트에 심겨진 스크립트가 땡글닷컴의 로그인 폼을 조작해 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었다는 설명이다.

​ 

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

금일 최신 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

Malware/Win32.Trojanspy.R288137

최초 발견일: 2019-08-22

종    류: 트로이목마

형    태: 실행파일

감염/설치경로: 파일실행, 메일, 다운로드

설   명: Malware/Win32.Trojanspy.R288137는 파일 실행 시 악성파일을 자가복제하여 드랍한 후 문서 파일들을 암호화시키는 랜섬웨어류 악성코드이다.

​

[보안TIP]

[이슈칼럼] 사이버보안 빅데이터의 가치에 주목해야 할 때

[보안뉴스=임진수 한국인터넷진흥원 위협정보활용팀장] IP 카메라, 스마트카 등 인터넷에 연결된 사물의 기기 수가 기하급수적으로 증가하면서 사이버보안의 영역도 신규 보안위협에 대응할 수 있도록 확대되어야 하는 것 아니냐는 의견이 꾸준히 제기되고 있다. 기존의 보안이 컴퓨터, 서버 중심이었다면 초연결 사회에서의 보안은 생활과 가장 밀접한 분야이자, 생활의 모든 전자기기로 확대되기 때문이다.

지금 이 순간에도 수십 수만 개의 신규 악성코드가 발견되고 있다. 분석해야 하는 로그만 테라바이트(TB) 이상인 대규모 해킹 공격도 일상화되고 있다. 이 때문에 아무리 숙련된 보안 인력이더라도 사이버위협 정보가 넘쳐나는 상황에서 지능화된 빅데이터 분석기술 없이 유의미한 정보를 신속하게 수집 및 분석해 침해사고 예방에 적용하기란 쉽지 않다.

미국의 국토안보부 등 해외 여러 국가에서도 이미 사이버위협 정보공유 협업체계를 통해 정부와 민간 기업이 위협정보를 공유하고 있다. 또한, 인공지능(AI) 기반의 기술력을 보안 분야에 활용해 취약점 정보의 분석 시간을 단축하고, 자동으로 보안 패치하는 기술 등을 개발하고 있다.

국내에서는 한국인터넷진흥원(KISA)이 지난해 12월, 빅데이터 분석을 통한 침해사고 대응역량 강화 및 산·학·연 제품 개발 연구 지원을 위해 ‘사이버보안빅데이터센터’를 개소해 운영하고 있으며, 현재까지 약 4억 6천만 건 이상의 위협 정보를 제공하고 있다.

국내외 다양한 협력 채널로부터 위협정보뿐만 아니라 사물인터넷(IoT) 등 다양한 형태의 비정형 데이터 등 정보통신기술(ICT) 융합산업 환경의 신종 위협정보를 빅데이터센터에서 수집 및 분석한다면, 신규 융합보안 위협에 대응할 수 있는 유의미한 정보를 활용해 사이버위협에 선제적으로 대응할 수 있다. 또한, 침해사고 대응의 많은 부분을 자동화 및 효율화할 수 있다.

악성 도메인에 대한 빅데이터 분석을 통해 신규 도메인 생성 시 악성여부를 판단해 사전에 차단하거나 취약점 관련 수집 데이터의 추이를 분석하는 것도 가능하다. 인적, 시간적, 환경적 제약으로 인해 분석이 어려웠던 대량의 위협정보도 머신러닝 솔루션을 도입하면 자동 분석이 가능해지고, 사이버공격에 대해 스스로 면역체계를 확보할 수 있도록 방어체계를 구축할 수 있다.

이렇게 KISA는 사이버보안 빅데이터를 활용해 사이버위협에 대한 선제적 대응뿐만 아니라 빅데이터 저변 확대를 위해서도 노력하고 있다. 빅데이터센터로 수집되는 정보의 활용도를 높이기 위해 수집·분석·가공된 빅데이터센터의 정보를 보안업계, 학계 등에 무료로 제공하여 민간기업의 대응 기술 향상과 보안기술 연구에 활용할 수 있도록 하고 있다.

이를 위해 빅데이터센터는 다양한 하드웨어와 소프트웨어로 구성된 빅데이터 활용 플랫폼과 맞춤형 가상환경을 제공하고 있으며, 이용자를 위한 분석도구부터 시각화 솔루션까지 제공하고 있다. 더불어 위협정보 빅데이터를 분석 및 활용할 수 있는 전문인력 양성에도 노력하고 있다.

지능화·고도화돼 가는 사이버위협에 대한 대응력 및 기술역량을 강화하고자 하는 기업, 예비창업자, 대학(원)생 등을 대상으로는 ‘사이버보안 빅데이터 교육’을 운영하고 있다. 또 ‘사이버보안 빅데이터 활용 아이디어 챌린지’도 개최하여 사이버보안 빅데이터 신규 활용 모델 및 아이디어를 발굴하고 빅데이터 활용 우수사례를 공유하는 기회도 마련하고 있다.

이제 우리는 제4차 산업혁명이 불러올 보안위협에 맞설 준비를 서둘러야 한다. “혼자서 싸우면 패하고, 여럿이 있으나 힘을 모으지 못하고 갈라져 있어도 패한다“고 한다. 정보공유의 허브로서 빅데이터센터가 유관 산·학·연에 사이버위협 정보를 적극적으로 공유하고, 신규 사이버위협에 신속하게 방어할 수 있는 기술개발을 지원해 나간다면 사이버보안 빅데이터의 활용 가치를 높여 효과적인 사이버 위협 대응 방안을 도출할 수 있는 디딤돌이 될 것이다.

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/