국가사이버안보센터가 해외 보안 동향 13건을 발표했다.

국가적 보안 이슈

러시아의 통신감독기관인 Roskomnadzor가 자국의 반테러 및 반극단주의 법률 위반을 이유로 암호화 메시징 서비스 ‘시그널’에 대한 접근을 차단했다.

이는 러시아 정부가 외국 메신저 서비스에 대한 규제를 강화하고 자국민의 인터넷 접속을 통제하려는 시도의 일환이며, 시그널은 이에 대해 검열 우회기능 활성화 권고했다.

한편, 2024년 초 러시아 사이버 스파이들이 영국 정부시스템을 해킹해 민감 데이터와 이메일을 탈취했다. 이 공격은 러시아의 ‘한밤중의 눈보라(Midnight Blizzard)’ 그룹과 연관된 대규모 사이버 첩보 활동의 일환으로 발생됐다. 영국 정부는 해킹 사실을 확인했지만, 운영 데이터의 유출은 없었다고 발표했다.

해커들이 우크라이나 보안 서비스(SSU)로 가장해 정부 기관의 100대 이상의 컴퓨터를 감염시켰다. 공격자들은 악성 스팸메일로 AnonVNC 악성코드를 배포했으며, 이 악성코드는 중국 회사의 서명 인증서가 포함됐다.

또한 메일에 문서 파일로 위장한 악성 프로그램은 기밀 정보 유출했으며 UAC-0198 해킹그룹이 감염된 컴퓨터에 접근이 가능하게 만들었다.

구글이 러시아의 유튜브 사용자, 블로거, 출판사들에게 애드센스 계정이 비활성화되며 더 이상 광고 수익을 올릴 수 없다고 통보했다. 7월의 수익은 8월 21일부터 26일 사이에 지급될 예정이며, 이후 남은 잔액은 60일 이내에 지급할 계획이다.

마이크로소프트가 이란이 미국 대선에 영향을 미치기 위해 사이버 활동을 가속화 중이라고 보고했다. 이란의 해커들은 피싱 이메일 공격으로 대선 캠페인을 겨냥하고, 가짜 뉴스 사이트를 만들어 미국 유권자들 사이에 분열 조장을 시도했다.

한편, 사기꾼들이 우크라이나 전쟁과 일본의 지진 경고를 이용해 사용자 유인 게시물을 만들어 사기 사이트로 유도하는 정황이 포착됐다. 

이는 SNS 플랫폼 X(舊 트위터) 게시글을 클릭하면 특정 사이트로 연결해 성인 사이트나 악성 브라우저 확장 프로그램 등의 설치를 유도한다. 이 프로그램은 개인정보 유출 또는 악성코드 감염 위험이 있다.

해커들이 미국 내 약 27억 건의 개인정보 기록을 유출했다. 유출된 데이터에는 이름, 사회보장번호, 주소, 별명 등이 포함됐다. 데이터는 National Public Data라는 회사에서 수집했으며, 최근 해킹 포럼에서 277GB의 텍스트 파일로 구성된 이 데이터를 무료로 공개했다.

파리 올림픽이 열린 그랑 팔레 전시장에서 랜섬웨어 공격이 발생해 경찰이 조사 중이다. 이 공격은 전시장의 그랑 팔레와 연계된 40여 개의 소규모 박물관의 데이터를 처리하는 중앙 컴퓨터 시스템을 겨냥했지만, 직접적인 영향은 미미했다고 전했다. 

해외 기업 보안 동향

AMD는 EPYC, 라이젠, 스레드드리퍼 등 여러 세대의 CPU에서 발생하는 고위험 취약점 'SinkClose'을 발표했다. 이 취약점은 공격자가 커널 수준의 권한(Ring 0)을 통해 운영 체제와 격리된 시스템 관리 모드(SMM)에서 작동하는 더 높은 권한인 Ring –2를 획득하고, 탐지하기 어려운 악성 코드 설치가 가능하게 만든다.

공격자가 사용자 NTLM 해시를 원격에서 획득할수 있는 새로운 마이크로소프트 오피스의 취약점(CVE-2024-38200) 발견됐다. 이 취약점은 특별한 권한이나 사용자 상호작용 없이도 악용될 수 있으며, 공격자는 특수 제작된 파일을 포함한 웹사이트를 통해 해시를 수집할 수 있다.

구글 크롬과 마이크로소프트 엣지에 가짜 소프트웨어 설치 파일을 통해 유포되는 제거하기 어려운 악성 확장 프로그램이 유포 중이다.

이 프로그램은 사용자의 브라우저에 숨겨진 확장 프로그램이 설치되고 기본 검색 엔진을 변경 후 업데이트를 차단한다. 대부분의 안티바이러스 SW가 악성 확장 프로그램을 탐지하지 못해, 제거하려면 예약된 작업과 레지스트리 키 삭제가 필요하다.

또한 구글의 퀵 셰어 데이터 전송 유틸리티에서 원격 코드 실행 공격이 가능한 취약점 발견됐다. 이 취약점들은 윈도우와 안드로이드에서 파일을 승인 없이 전송하거나, 응용 프로그램을 강제 종료시키는 등의 문제가 포함됐다.

한편 마이크로소프트는 오픈VPN의 여러 취약점이 원격 코드 실행 공격을 유발할 수 있다고 경고했다. 이 취약점들은 오픈VPN 2.6.10에서 패치되었으며, 윈도우 플랫폼에서 원격 코드 실행과 권한 상승 공격이 가능하다.