2022년 1월 2주차 주요 정보보안 뉴스

※ 1월 2주차 주요 정보보안 뉴스


1. 자동차 열관리 시스템 기업 한온시스템, 랜섬웨어 ‘SNACH’에 당했나
랜섬웨어 공격그룹 스내치, 다크웹에 한온시스템 계열사 마그나 파워트레인 코리아 해킹 자료 공개
 - 모두 사명이 변경되기 전인 마그나 파워트레인 코리아의 자료로, 스내치가 공개한 자료는 과거 마그나 파워트레인 코리아 시절 공격 당해 유출된 자료일 가능성
 - 한온시스템 계열사인 ‘마그나 파워트레인 코리아(현 한온시스템 이에프피 코리아)’의 사업자 등록증과 본점 주소지 변경 안내 공문, 사내 간담회 관련 메일 사본, 그리고 마그나 파워트레인 코리아 아산공장 건축물 현황도 유출



2. 국내 심스와핑 의심 피해자 또 나와... KT 사용자 2천여만원 피해 입어
- 12일 새벽, KT 사용자 스마트폰 또 유심 기변 연이어 발생함
- 장착되어 사용자의 스마트폰이 먹통이 되는 ‘유심 기변’ 발생
- 비밀번호 변경 및 본인확인 인증 등을 통해 가상자산 등 2천여만원의 피해가 발생

 

3. 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다
- 스마트폰 분실 몇 시간 만에 카카오페이 충전과 이체 통해 580만원 피해 발생
- 공격자가 카카오페이는 물론 네이버페이로도 같은 방법을 사용해 돈을 이체하려 했으나, 이상거래감지 시스템이 작동하여 중지됨
- 새로 개통한 스마트폰을 확인한 피해자는 스마트폰을 분실한지 불과 몇 시간 만에 카카오페이에서 총 7번의 충전(580만원)이 이뤄졌고, 이중 577만원이 24건의 이체를 통해 사라짐



4. 유출된 카카오톡 계정 악용한 대규모 로그인 시도 공격 발생했다
- 1월 7일 금요일 새벽 시간대에 다수의 카카오톡 사용자들이 자신의 계정이 다른 사람에 의해 로그인됐다는 알림을 받은 것으로 확인됨
- 카카오톡에 대한 대량의 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 발생한 것으로 추정
- ‘크리덴셜 스터핑’ 공격이란, 사이버 범죄자들이 다크웹 등을 통해 이미 확보한 크리덴셜(로그인 정보 등) 등을 다른 계정들에 계속 대입하는 방식으로 사용자 정보를 침해하고 공격하는 것을 의미
- 크리덴셜 스터핑 공격 피해를 예방하기 위해 카카오톡 사용자들은 2단계 인증 기능을 반드시 설정해야 함

​

5. 구글 독스의 ‘주석’ 기능 활용한 새로운 피싱 공격 발견돼
- 구글 독스의 주석(comment) 기능을 악용하여 악성 링크를 유포하는 피싱 캠페인이 발견됨
- 공격자들은 100여개의 고유 지메일 계정을 사용해 공격을 실시하고 있으며, 현재까지 500여개의 메일함을 침해하는 데 성공
- 공격의 핵심은 구글로부터 직접 이메일 알림이 전송되어 보안 솔루션에 필터링되지 않으며, 사용자가 의심 없이 열람함
- 간단하면서 성공률 높은 공격으로 아직 기술적 조치는 이뤄지지 않음