2023년 1월 4주차 주요 정보보안 뉴스

출처 : 픽사베이

2023년 1월 4주차 주요 정보보안 뉴스

 

■ 명함관리 앱 ‘리멤버’, 개인정보 유출... 365명 이메일 주소 일괄 발송
- 드라마앤컴퍼니, 2014년 출시한 '리멤버' 앱에서 개인정보 유출사고가 발생함
- 이달 13일 고소득 이용자 대상 채용서비스인 '리멤버 블랙'의 가입 방법을 문의한 365명에게 단체 이메일을 발송하는 과정에서 이들의 이메일 주소를 일괄 발송하며 노출됨
- '리멤버 블랙', 연봉 1억원 이상의 채용 공고만 별도로 모아 소개하는 억대 연봉 채용관 출시
- 유출된 개인정보는 수신자 분들이 업무용 혹은 개인용 이메일주소, 회사는 재발 방지를 위해 필요한 모든 조치를 취할 예정 

​
■ 한국 정부 해킹 선포! 중국 해커조직의 실체는 ‘Teng Snake’... KISA도 공격 타깃 지목
- 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커 조직 샤오치잉은 'Teng Snake'의 후신
- 다음 공격 타킷으로 우리나라 정보보호 전문기관인 한국인터넷진흥원(KISA)를 지목해 파장 커져
- Teng Snake, 지난해 5월 우리나라 국방부 해킹해 기밀문서 탈취 주장했던 조직
- KISA를 비롯한 공공기관의 철저한 사이버위협 모니터링과 대응 태세 수립이 요구됨

​
■ 페이팔 사용자 3만 5천 명, 크리덴셜 스터핑 공격으로 개인정보 잃어
- 3만 5천 명에 달하는 페이팔 사용자 계정이 최근 발생한 크리덴셜 스터핑 공격으로 침해됨
- 이 때문에 약 3만 5천명의 페이팔 사용자들의 개인정보가 외부로 유출됐으며, 추가 사이버 공격에 연루될 수 있을 것
- 크리덴셜 스터핑 공격, 공격자들이 이미 어디선가 여러 개의 사용자 ID와 비밀번호 조합을 확보
- 비밀번호를 재사용하면 모든 방어 기술을 무용지물로 만듦

​
■ 카카오팀 사칭? 알고보니 북한배후 APT 공격
- 최근 카카오팀을 사칭해 특정인을 겨냥한 악성메일이 발견돼 주의가 요구되며, 다수의 보안기업 경고 
- 이번 공격은 ‘[kakao]해외지역에서 로그인 되었습니다’라는 제목으로 카카오팀이 발송한 이메일처럼 위장해 발송됨
- 메일에는 ‘해외지역 로그인 차단하러 가기’ 버튼이 포함되고 있고, 해당 버튼에는 링크가 포함되어 있으며, 
  링크 클릭 시 공격자가 제작해 놓은 피싱 페이지로 이동함
- 최근 악성 피싱 메일은 특정인을 겨냥하여 배포되는 정황이 증가하고 있는 추세이기 때문에 더욱 주의가 필요
- 계정 정보(메일 계정, ID, 비밀번호) 등 중요한 정보의 입력을 유도하는 메일은 일단 의심해야 하고 진위를 파악해봐야 함

​
■ 세무조사 관련 정상 한글문서로 위장한 악성 링크 파일 유포
- 최근 정상 한글문서를 위장한 악성 링크 파일이 유포되고 있어 사용자들의 각별한 주의가 요구됨
- 제품소개서로 위장한 악성 워드와 같은 악성 스크립트 유형
- 국세청을 사칭한 여러 텍스트 파일과 함께 유포되고 있으며, 관련 내용이 담긴 정상 한글 문서가 실행돼 사용자가 악성 파일임을 알아채기 어려움
- 최근 확인된 LNK 파일은 △세무조사출석요구.hwp.lnk △거래사실 확인신청서(매입자발행세금계산서 발급용) 등 주로 세무조사와 관련된 파일명으로 유포중
- 한글 문서 외에도 세금, 명세서와 관련된 내용의 정상 한글 문서로 위장한 악성 LNK 파일이 다수 확인되고 있어 사용자의 각별한 주의가 필요