Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 19일] 주요 보안 이슈
작성일 2020-05-19 조회 172

1. [기사] 100만 회원 정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출
[https://www.boannews.com/media/view.asp?idx=88239&page=1&mkind=1&kind=1]
지난 5월 14일 해킹으로 회원 정보가 유출됐다고 밝힌 온라인 인테리어 플랫폼 ‘집꾸미기’가 해킹과 관련한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하는 실수를 저질러 또다시 문제가 되고 있다. 집꾸미기는 단체 메일을 발송하면서 메일 받는 회원들을 별도의 ‘숨은 참조’나 ‘개별발송’ 기능으로 숨기지 못했다. 이 때문에 단체 메일을 받은 회원들은 고스란히 다른 회원들의 메일주소를 볼 수 있었다. 이러한 사고는 ‘동보 메일’이라 부르는 단체 메일 발송 시 흔하게 발생하는 사고로 대표적인 개인정보 침해사고 중 하나다.


2. [기사] 유럽, 중동, 한국 노리는 새로운 정보 탈취 그룹, 래티케이트
[https://www.boannews.com/media/view.asp?idx=88244]
보안 업체 소포스(Sophos)가 새로운 사이버 범죄 집단 래디케이트(RATicate)를 발견했다. 이들은 주로 유럽, 중동, 한국의 기업들을 타겟으로 하며, 최종 목적은 로키봇(LokiBot)과 에이전트 테슬라(Agent Tesla) 등과 같은 정보 탈취 페이로드를 심는 것으로 보인다고 한다. 래티케이트가 여태까지 보여준 행동 패턴을 보면, 기업 스파이 행위가 주요 목적인 건지, 아니면 서비스형 멀웨어(MAAS)를 제공하는 다크웹의 사업자들인지 구별이 잘 되지 않는다고 한다. 자신들이 직접 시스템으로부터 정보를 탈취해 가져가려는 것일 수도 있지만, 다른 시스템에 대한 접근권한만 확보해 둔 채로, 그 권한을 다른 공격자에게 유료로 넘길 수도 있다는 뜻이다.


3. [기사] 중국의 영상 공유 앱 틱톡, 아동 프라이버시 또 침해
[https://www.boannews.com/media/view.asp?idx=88240&page=1&mkind=1&kind=]
인기 높은 영상 공유 앱인 틱톡(TikTok)이 다시 한번 프라이버시 논란에 부딪혔다. 틱톡은 이 전에도 아동온라인프라이버시보호법(COPPA)를 위반해 연방거래위원회에 570만 달러의 벌금을 낸 바 있다. 틱톡은 13세 미만 아동들이 가입할 때 사용자 이름, 비밀번호, 생년월일과 같이 꼭 필요한 개인정보만 제한적으로 수집한다고 주장한다. 하지만 이번에 FTC에 접수된 내용에 의하면 틱톡 측은 사용자의 장비 관련 정보, 인터넷 및 네트워크 활동 정보, 장비 ID와 IP 주소, 웹 브라우저 유형과 버전, 지역별 위치 정보 등을 수집하고 있다고 한다.


4. [기사] Mandrake, 표적형 공격에 사용되는 고도의 안드로이드 스파이웨어
[https://securityaffairs.co/wordpress/103395/malware/mandrake-android-platform.html]
Bitdefender의 연구원들은 Mandrake라는 고음질 안드로이드 스파이웨어 플랫폼을 발견했다. 이 플랫폼은 4년 동안 발견되지 않은 채 수만 명의 데이터를 훔친 것으로 보인다고 한다. Mandrake는 전화의 볼륨을 줄이거나 메시지를 차단하는 등 기기 제어 및 기밀 데이터를 누출시키는 것이 가능하다. 또한, 사용자의 모든 데이터를 소거하고 멀웨어의 흔적을 남기지 않는 킬 스위치 기능(seppuku)도 탑재했다. 타깃 리스트는 호주 투자거래, 암호지갑, 아마존 쇼핑, Gmail, 은행 소프트웨어, 지불 앱 등을 포함한다.


5. [기사] 6,400명 이상의 사용자에게 영향을 미친 Edison Mail iOS 앱 결함
[https://securityaffairs.co/wordpress/103418/data-breach/edison-mail-ios-app-bug.html]
iOS 앱의 보안 버그로 인해 Edison Mail의 일부 사용자들이 다른 사람의 이메일 계정에 접근할 수 있게 되었다. 5월 15일 Apple의 소프트웨어 업데이트로 인해 Edison Mail 앱에 기술적 오작동이 일어났다. Edison은 사용자 자격 정보는 공개되지 않았다고 밝혔으며, 업데이트하기 전 영향을 받은 사용자가 Edison 앱의 모든 계정에 접근하지 못 하도록 하고 이후 업데이트를 통해 접근을 다시 활성화했다. 영향을 받은 사용자들에겐 이메일로 통보하며 예방책으로 패스워드 변경을 제안하였다.

첨부파일 첨부파일이 없습니다.
태그 RATicate  TikTok  Mandrake