안드로이드 생태계 괴롭히는 ‘선설치 멀웨어’, 국제 단체들이 뿔났다

국제프라이버시와 사면위원회 등 50개 넘는 국제 NGO들, 구글에 서한 보내

저렴한 장비 내놓으려는 제조사들, 돈 대신 멀웨어 심어 추가 수익 노리고 있어

[보안뉴스 문가용 기자] 안드로이드 생태계에서 현재 장비가 판매되기 전부터 미리 설치되어 있는 멀웨어가 큰 골칫거리로 떠오르고 있다. 그래서 이번 주 국제프라이버시(Privacy International)를 비롯해 ACLU, EFF, 국제사면위원회, TOR 프로젝트 등 50개가 넘는 국제 NGO들이 구글에 공식 서한을 보내기까지 했다.

서한의 내용은 간단히 말해 “구글이 안드로이드 생태계에 가지고 있는 지위와 권한을 이용해, 안드로이드 장비 제조사들이 미리 멀웨어를 심어두는 행위를 중단케 해달라”는 것이다. 특히 이 문제는 안드로이드 장비의 가격 경쟁 때문에 발생하는 것이라고 서한은 지적했다. 돈을 덜 받는 대신 멀웨어를 심어 사용자의 정보를 채취함으로써 모자란 수입을 충당한다는 것이다.

​ 

북한의 라자루스, 암호화폐 거래소 터는 실력 늘어났다

맥OS용 멀웨어 제작 기술, 오픈소스 짜집기하던 수준에서 크게 벗어나

감염 절차도 바뀌어...라자루스가 한동안 금전적인 공격 할 거라는 뜻

[보안뉴스 문가용 기자] 지난 1년 반 동안 북한 정부의 지원을 받는 해킹 그룹인 라자루스(Lazarus)가 지속적으로 암호화폐 거래소를 공격해왔다는 사실이 보안 업체 카스퍼스키에 의해 밝혀졌다. 심지어 공격을 위한 멀웨어와 전략에 상당한 발전이 있다고도 한다. 라자루스는 2017년 워너크라이(WannaCry) 사태의 배후 세력이라고 여겨지고 있기도 하다.

라자루스는 2018년 후반기부터 은행과 암호화폐 거래소를 집중적으로 공략하기 시작했다. 이들이 벌인 ‘애플제우스(AppleJeus) 작전’에서는 라자루스로서는 처음으로 맥OS 멀웨어를 사용하는 모습이 나타나기도 했다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]
 금일 최신 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

MSOffice/Dropper

최초 발견일: 2020-01-10

종    류: 트로이목마, 트로이목마(드롭퍼)

형    태: 실행파일

감염/설치경로: 파일실행, 메일, 다운로드

설   명: ​ MSOffice/Dropper는 Word문서를 실행시키면 사용자가 원하지않는 파일들을 생성한다.

  ​

[보안TIP]

2019년 보안 업계를 떠들썩하게 했던 해외 M&A 20선

[보안뉴스 문가용 기자] 작년 한 해 동안 많은 기업들이 서로를 사고 팔았다. 보안 업체가 보안 업체를 인수하기도 하고, 전혀 다른 분야에서 보안 업체를 사들이기도 했다. 2019년 발표된 M&A들 중 가장 많은 관심을 모았거나 ‘중요하다’는 평가를 받았던 거래를 20가지로 추려보았다.

1~5 : 팔로알토 네트웍스의 사재기(?)

작년 한 해 보안 업체 중 M&A 분야에서 가장 눈에 띄는 건 단연 팔로알토 네트웍스(Palo Alto Networks)다. 2월부터 11월까지 꾸준하게 각종 스타트업과 보안 전문 업체들을 사 모았다. 인수한 기업의 면면을 보면, 팔로알토가 자동화, 사물인터넷, 마이크로세그멘테이션, 컨테이너 등 신기술의 보안에 관심이 크다는 것을 알 수 있다.

1) 2월 19일 : 자동화와 오케스트레이션 전문 업체 데미스토(Demisto)를 5억 6천만 달러에 인수.

2) 5월 29일 : 애플리케이션 보안 스타트업인 퓨어섹(PureSec)을 미공개 금액에 인수.

3) 5월 29일 : 컨테이너 보안 전문 업체인 트위스트락(Twistlock)을 4억 1천만 달러에 인수.

4) 9월 4일 : IoT 보안 전문 업체인 징박스(Zingbox)를 7500만 달러에 인수.

5) 11월 25일 : 마이크로세그멘테이션 전문 업체인 아포레토(Aporeto)를 1500만 달러에 인수.

6~7 : 계속되는 금융 업계의 관심

몇 년 전부터 대형 금융 업계들이 보안 업계에 관심을 보이고 있으며, 실제로 여러 업체들이 인수되어 왔다. 그 흐름은 2019년에도 이어졌다. 보안이라는 ‘기능’에 대한 관심이 타 분야에서도 높다는 것을 알 수 있다.

1) 거대 벤처 캐피탈 중 하나인 인사이트 파트너즈(Insight Partners)가 첩보 생산과 공유를 전문으로 하는 보안 업체 레코디드 퓨처(Recorded Future)를 인수했다. 금액은 7억 8천만 달러로 전부 현금으로 지불된 것으로 알려져 있다. 첩보 분야에서 가장 큰 M&A이며, 금융 산업에서 보안 첩보에 대한 관심이 얼마나 높은지를 보여준다.

2) 또 다른 거대 사모 펀드인 토마 브라보(Thoma Bravo)가 엔드포인트 보안 전문 업체인 소포스(Sophos)를 39억 달러에 인수했다. 매체에 따라 38억 달러라는 이야기도 나오고 있다. 이 제안은 지난 해 10월에 이뤄진 것으로, 그 후로는 업데이트 된 소식이 없다. 토마 브라보는 최근 소프트웨어 업체들에 대한 관심을 지속적으로 보이고 있다.

8~9 : 가장 주목도가 높았던 M&A

대형 M&A가 연달아 일어나는 해였지만, 가장 주목을 많이 받았던 건 다음 두 가지 거래다. 액수도 컸을 뿐더러 해당 업체들이 꽤나 높은 이름값을 가지고 있었기 때문이다.

1) 가상화 기술과 클라우드에 특화된 대형 업체인 VM웨어(VMware)가 10월 8일자로 엔드포인트 보안 전문 업체인 카본 블랙(Carbon Black)의 인수 과정을 종료했다. 최종 거래액은 약 21억 달러인 것으로 알려져 있으며, VM웨어는 엔드포인트 보안을 강화함으로써 자신의 클라우드 플랫폼에 대한 경쟁성을 한층 높였다.

2) 거대 칩셋 제조사인 브로드컴(Broadcom)이 대형 보안 업체인 시만텍(Symatec)을 인수했다는 소식은 IT 업계 전체에 빠르게 퍼져나갔다. 외신들이 ‘블록버스터 M&A’라고 표현했을 정도로 단연 주목도 1위의 거래라고 볼 수 있을 정도다. 11월 4일로 M&A가 완료되었으며, 무려 107억 달러라는 천문학적인 금액이 오고 갔다.

10~12 : IT 업계에서도 보안 러브콜

VM웨어와 브로드컴이 워낙에 큰 주목을 받아서 IT와 보안의 만남은 이 두 건 외에도 더 있었다. IT의 여러 기능과 기술들이 4차 산업이라는 이름으로 생활 속으로 들어오기 시작하면서 보안이 중요해졌다고 하는데, 그게 가장 확연히 드러나는 게 바로 IT와 보안 회사들의 결합이기도 하다.

1) 엘라스틱서치(ElasticSearch)와 엘라스틱 스택(Elastic Stack)으로 유명한 개발사인 엘라스틱(Elastic)이 엔드포인트 보안 전문 업체인 엔드게임(Endgame)을 2억 3400만 달러에 인수했다. 모든 거래는 10월 8일에 완결이 됐으며, 이로써 엘라스틱의 서비스들에는 보안 서비스가 추가되기 시작했다.

2) 클라우드 백업 전문 업체인 카보나이트(Carbonite)는 엔드포인트 및 네트워크 보안 전문 업체인 웹루트(Webroot)를 6억 1850만 달러에 인수했다. 클라우드를 기반으로 한 백업 서비스가 엔드포인트 보안까지 덧입게 됨으로써 클라우드를 중심으로 오가는 데이터가 보다 확실하게 보호받게 되었다.

3) 머신 데이터 분석 전문 회사인 수모 로직(Sumo Logic)이 자동화 보안관 센터 운영업체인 재스크(JASK)를 인수했다. 이로써 수모 측은 “완전한 보안 솔루션을 제공할 수 있게 됐다”고 발표하기도 했었다. 거래가 종료된 건 11월이라, 그 말이 얼마나 시장에 현실로서 반영될지는 더 두고 봐야 한다. 금액은 미공개이지만, 거래 직전 재스크는 4천만 달러의 투자금을 유치하는 데 성공했었다.

13~20 : 보안 업체가 보안 업체를

보안 업체 내에서도 M&A가 활발하게 일어났었다. 덩치가 큰 보안 업체가 보다 작은 업체를 삼켜 보다 종합적인 솔루션을 준비하려는 과정에서 생기는 일이었다. ‘애드온(add-on)’을 위한 인수인계라고도 불린다. 재미있는 건 거래 금액이 미공개인 경우가 대부분이라는 것이다.

1) 보안 업체 파이어아이(FireEye)가 보안 측정 및 계량 전문 업체인 베로딘(Verodin)을 2500만 달러에 인수했다. 이 거래로 인해 파이어아이의 기존 솔루션들에 있었던 부족함들이 상당히 메워졌다는 게 시장 분석가들의 평이다.

2) 보안 업체 임퍼바(Imperva)가 봇 탐지 및 자동화 공격 방어에 특화되어 있는 기업인 디스틸 네트웍스(Distill Networks)를 인수하기로 결정했다. 임퍼바는 웹 앱 방화벽, 디도스 방어 솔루션, 애플리케이션 보안 등에 특화되어 있는 업체로, 비교적 새로운 공격 기술에 속하는 자동화 및 봇 공격에 대한 대비책을 이번 M&A로서 마련한 것이다. 금액은 미공개다. 임퍼바는 2018년 토마 브라보에 인수되기도 했었다(21억 달러).

3) 보안 업체 소포스는 올해 토마 브라보에 인수되기 전, 탐지 및 대응 대행 및 엔드포인트 보안 전문 스타트업인 다크바이츠(DarkBytes)를 인수했었다. 소포스의 CTO인 조 레비(Joe Levy)는 “결국 모든 IT 보안 제품들은 적응형의 대행 서비스들로 개편될 것이라고 본다”며 “사용자 기업들이 상황에 따라 유연하게 자원을 활용하기는 어렵기 때문”이라고 이 인수에 대해 설명했다. 거래 금액은 미공개다.

4) 산업 현장에서의 보안 솔루션을 전문으로 하는 드라고스(Dragos)가 같은 업종의 스타트업인 넥스디펜스(NexDefense)를 인수했다. 비슷한 업종이라고는 하지만 드라고스는 자산 식별, 위협 탐지, 대응 플랫폼을 시장에 제공하고 있었고, 넥스디펜스는 ICS 가시성에 특화된 업체였다. 금액은 미공개다.

5) 브로드컴에 인수되기 전, 시만텍은 소프트웨어 정의 네트워크(SDN)와 제로 트러스트(Zero Trust)에 특화된 스타트업인 루미네이트 시큐리티(Luminate Security)를 인수했다. 이로써 클라우드 시대에 통합 보안을 완성하겠다는 게 시만텍의 의지였다. 물론 이 의지는 브로드컴 아래에서도 이어질 것으로 보인다. 금액은 미공개지만 루미네이트는 2018년 1400만 달러의 투자금을 유치한 바 있다.

6) 보안 업체 포티넷(Fortinet)이 엔드포인트 보인 전문 업체인 엔실로(enSilo)를 10월 인수했다. 포티넷은 “정보 유출과 침해 사고에 있어서 현재 가장 큰 문제는 공격을 탐지하는 데에 너무나 긴 시간이 걸린다는 것”이라고 보고 있으며, 이를 해결하기 위해 엔실로의 강력한 엔드포인트 기술을 인수하겠다고 발표했다. 금액은 미공개지만 엔실로는 2019년 2300만 달러의 투자금을 유치한 바 있다.

7) 보안 업체 테너블(Tenable)이 산업 보안 전문 업체인 인데지(Indegy)를 7800만 달러에 인수했다. 인데지는 OT 보안에 특화된 업체로, OT 기술 분야에서 꽤나 각광을 받고 있던 업체였다. 즉 이 M&A도 금액에 비해서는 꽤나 ‘대형’으로 분류될 수 있다는 것이다. OT는 IT와의 융합으로 인해 그 어느 때보다 ‘위기의 때’를 지나고 있는데, 이것을 테너블이 파고 든 것으로 분석된다.

8) 이스라엘의 대표 보안 업체인 체크포인트(Check Point)가 11월과 12월 새에 연달아 두 회사를 인수했다. 하나는 IoT 펌웨어 보안을 전문으로 하는 스타트업 심플리파이(Cymplify)이고, 다른 하나는 클라우드 보안을 전문으로 하는 프로테고(Protego)다. 체크포인트 역시 떠오르는 신기술의 보안에 집중 투자하며 보다 종합적인 보안 업체로 발돋움하려는 것으로 분석된다. 두 거래 모두 금액은 미공개로 처리되었다.
http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/