국가사이버안보센터가 해외 보안 동향을 발표했다.

미국, 호주, 캐나다 정부 기관들이 대부분의 중요한 오픈 소스 소프트웨어(OSS) 프로젝트가 메모리 비안전 언어로 작성되어 메모리 안전성 취약점을 초래한다고 경고했다. 이 취약점은 버퍼 오버플로우 등으로 공격자가 소프트웨어와 데이터를 제어할 수 있다고 전했다.

특히, 규모가 큰 OSS 프로젝트들은 메모리 비안전 언어로 작성된 코드가 대부분을 차지하므로, 신속한 조치가 필요하다고 밝혔다.

인터폴이 지난 27일, 전 세계 61개국을 대상으로 진행된 사기 단속 작전 "퍼스트 라이트(First Light) 2024"를 통해 총 3950명의 사기꾼이 검거되고, 1만 4천 명의 용의자를 추가로 식별했다고 전했다.

약 7천 개의 은행 계좌가 동결되고 현금, 가상 화폐, 부동산, 고급 자동차, 보석 등이 포함된 총 2억 5700만 달러의 자산이 압수됐다. 또한 나미비아에서는 강제로 온라인 사기에 연루된 88명의 청소년도 구조했다.

한편, 미국 아칸소주 법무장관이 중국 쇼핑 앱 테무(Temu)가 사용자 데이터를 무단으로 수집하고 판매하는 '위험한 악성 소프트웨어'라고 주장하는 소송을 제기했다. 테무는 사용자 전화의 운영 체제, 카메라, 위치, 연락처, 문서 등에 접근할 수 있으며, 이 데이터를 제3자에게 판매하며 보안 검사시 활동 은닉용 코드변경 기능을 가지고 있다고 주장했다. 이에 테무 측은 근거가 없는 주장이라 반박하며 적극 방어할 계획이라고 전했다.

구글은 지난 3개월 동안 1만 건의 중국 영향력 작전 캠페인 '드래곤브리지'를 차단했다. 이 캠페인은 미국 정부, 사회 및 민주주의를 약화하기 위해 유튜브 등 플랫폼에서 대량의 가짜 콘텐츠를 생성했다.

구글은 2023년에 유튜브와 블로거에서 드래곤브리지의 활동 6만 5천 건을 차단했고, 2024년 1분기에도 추가로 1만 건의 허위 정보 시도를 차단했다. 주로 저품질 콘텐츠를 게시하나, 일부는 미국의 정치 이슈와 관련된 메시지가 포함됐다.

미국 법무부가 러시아 국적의 아민 티모비치 스티갈(Amin Timovich Stigal, 22세)을 우크라이나 침공 전 우크라이나 정부에 사이버 공격을 가한 혐의로 기소했다. 그는 러시아 군사 정보부(GRU)와 협력해 위스퍼게이트(WisperGate) 악성코드를 사용해 우크라이나 정부 시스템 파괴를 시도했다. 그는 현재 도주 중이며, 그의 위치나 활동에 대한 정보를 제공하는 사람에게 최대 1천만 달러의 보상금 책정한다고 밝혔다.

한편, 글로벌 SNS 기업 메타는 자사 SNS 사용자들의 개인 데이터를 AI 훈련에 사용할 계획이라고 전했다. 페이스북, 인스타그램, 왓츠앱(WhatsApp)의 일부 사용자들에게 그들의 공개된 사진과 게시물이 AI 훈련에 사용될 것이라고 공지했다.

개인 메시지는 사용되지 않지만, 공개된 데이터는 이미 수집되고 있으며, 이를 거부하려면 복잡한 양식 작성 필요하다. 이 상황은 유럽 디지털 권리 보호 단체 NOYB의 주목을 받아 여러 국가에서 메타를 대상으로 소송을 제기했다.

한편, 구글 크롬 사용자 약 2억 8천만 명이 설치한 위험한 브라우저 확장 프로그램들로 인해 심각한 보안 위협이 발견됐다. 이들 확장 프로그램은 데이터 도난, 피싱, 악성 소프트웨어 감염 등의 위험을 초래할 수 있으며, 과도한 권한 요청으로 사용자 민감한 데이터 접근에 허용하도록 만든다고 전했다.

또한, 5G 기술의 취약점으로 인해 휴대전화가 데이터 도난과 서비스 거부(DoS) 공격에 취약하다고 전했다. 이에 펜실베이니아 주립 대학의 연구진(대부분 중국 출신)은 라스베가스에서 열리는 글로벌 보안 행사 ‘Black Hat 2024’에서 이를 시연한다고 밝혔다.

해커들이 실제 인터넷 연결을 제공하는 것처럼 가짜 기지국을 설정해 사용자 인터넷 트래픽 감청이나 사칭 방법을 공개할 예정이며, 이는 라즈베리파이나 소프트웨어 정의 라디오(SDR)를 사용해 저렴한 비용으로 구현할 수 있다고 전했다.