Offcanvas

������

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 이탈리아와 카자흐스탄의 iOS 및 안드로이드 모바일 사용자를 공격하기 위해 제로-데이 취약점을 악용하는 문제의 스파이웨어를 개발한 곳은 ‘RCS 랩(RCS Lab)’이라고 밝혔다.    지난 목요일 구글 블로그 게시물에 의하면 RCS 랩은 드라이브-바이(drive-by) 다운로드를 포함한 여러 전술 조합을 초기 감염 벡터로 사용했다. 이어 이 회사는 표적 기기의 개인 데이터를 감시하는 도구도 개발했다고 구글은 덧붙였다.  이탈리아 밀라노를 기반으로 하는 RCS 랩은 (웹사이트에 따르면) 프랑스와 스페인에 계열사를 두고 있으며, 유럽 정부 기관이 고객으로 있다고 밝히고 있다. 또 합법적인 감청 분야에서 ‘첨단 기술 솔루션’을 제공한다고 주장한다.  (이와 관련해) RCS 랩의 별도의 입장을 표명하지 않았으며, 컴퓨터월드(ComputerWorld)의 이메일 요청에도 답하지 않았다. 대신 RCS 랩은 로이터에 보낸 성명에서 “RCS 랩 직원은 관련 고객이 수행하는 어떤 활동에도 참여하지 않는다”라고 말했다. 아울러 이 회사는 웹사이트에서 “완전히 합법적인 감청 서비스”를 제공한다면서, “유럽에서만 매일 1만 개 이상의 감청 대상이 처리된다”라고 광고한다.  TAG는 RCS 랩의 기능을 사용한 스파이웨어 캠페인을 관찰했다고 전했다. 해당 캠페인은 표적으로 전송되는 고유 링크에서 시작되며, 이 링크를 클릭하면 사용자가 안드로이드 또는 iOS 기기에 악성 애플리케이션을 다운로드하여 설치하도록 한다.  이는 때에 따라 표적 기기의 ISP와 협력하여 모바일 데이터 연결을 해제해 수행된다고 구글은 설명했다. 이후 사용자는 표면상 데이터 연결을 복구해야 한다는 명목으로...

스파이웨어 iOS 안드로이드 익스플로잇 페이로드 감청 제로데이 RCS 랩 드라이브 바이 드라이브 바이 다운로드

2022.06.27

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 이탈리아와 카자흐스탄의 iOS 및 안드로이드 모바일 사용자를 공격하기 위해 제로-데이 취약점을 악용하는 문제의 스파이웨어를 개발한 곳은 ‘RCS 랩(RCS Lab)’이라고 밝혔다.    지난 목요일 구글 블로그 게시물에 의하면 RCS 랩은 드라이브-바이(drive-by) 다운로드를 포함한 여러 전술 조합을 초기 감염 벡터로 사용했다. 이어 이 회사는 표적 기기의 개인 데이터를 감시하는 도구도 개발했다고 구글은 덧붙였다.  이탈리아 밀라노를 기반으로 하는 RCS 랩은 (웹사이트에 따르면) 프랑스와 스페인에 계열사를 두고 있으며, 유럽 정부 기관이 고객으로 있다고 밝히고 있다. 또 합법적인 감청 분야에서 ‘첨단 기술 솔루션’을 제공한다고 주장한다.  (이와 관련해) RCS 랩의 별도의 입장을 표명하지 않았으며, 컴퓨터월드(ComputerWorld)의 이메일 요청에도 답하지 않았다. 대신 RCS 랩은 로이터에 보낸 성명에서 “RCS 랩 직원은 관련 고객이 수행하는 어떤 활동에도 참여하지 않는다”라고 말했다. 아울러 이 회사는 웹사이트에서 “완전히 합법적인 감청 서비스”를 제공한다면서, “유럽에서만 매일 1만 개 이상의 감청 대상이 처리된다”라고 광고한다.  TAG는 RCS 랩의 기능을 사용한 스파이웨어 캠페인을 관찰했다고 전했다. 해당 캠페인은 표적으로 전송되는 고유 링크에서 시작되며, 이 링크를 클릭하면 사용자가 안드로이드 또는 iOS 기기에 악성 애플리케이션을 다운로드하여 설치하도록 한다.  이는 때에 따라 표적 기기의 ISP와 협력하여 모바일 데이터 연결을 해제해 수행된다고 구글은 설명했다. 이후 사용자는 표면상 데이터 연결을 복구해야 한다는 명목으로...

2022.06.27

'공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 보안 전문가들은 드론은 새로운 위협을 초래하며, 조직들은 이를 인식해서 미리 대처할 필요가 있다고 강조한다. 드론을 이용하지 않는 조직일지라도 그렇다.  최근 다양한 목적을 위해 UAV나 무인 UAS 같은 드론을 배치하는 기업과 기관의 수가 늘어나고 있는 추세이다. 예를 들어, 농작물에 대한 모니터링, 입지와 지형에 대한 조사, 유틸리티 인프라 검사, 상품 배달, 창고 재고 확인 등에 드론을 활용할 수 있다. 최근 프라임 에어(Prime Air)라는 드론 배달 서비스 계획을 공개한 아마존에 관심이 쏠렸지만, 다른 기업들도 조용히 드론 프로젝트를 추진하고 있다. 에너지 회사인 서던 컴퍼니(Southern Company)는 폭풍 피해 산정, 주변 수목 관리 등 인프라 검사에 드론을 활용하고 있다. 보험사인 올스테이트 인슈어런스(Allstate Insurance)는 여러 주에서 드론을 이용해 재산상 손해를 산정하고 있다. 쉘(Shell)은 전세계적으로 셰일 가스 자산 감시에 드론을 이용하고 있고, CVS는 UPS와 손잡고 드론을 이용해 의약품을 더 빨리 배달하는 프로젝트를 추진하고 있다. 이 밖에 드론과 기술을 조합해 응용할 수 있는 분야는 그야말로 다양하다.  시장 리서치 회사인 가트너는 드론이 가져오는 생산성은 이 기술에 대한 기업들의 수요를 견인하게 될 것이며, 지난해 32만 4,000개였던 설치 사례가 2028년에는 900만 개 이상으로 증가할 것으로 전망했다. 드론 활용에 광범위한 모멘텀이 형성되기 시작했기 때문에, 기업과 기관들은 드론이 초래할 새로운 위험들을 인식할 필요가 있다. 토론토 소재 드론 보안 컨설팅 회사인 스타 리버(Star River, Inc.)의 제임스 에이스비도 대...

드론 공격 해킹 CISO 침투 중국 스푸핑 감시 감청

2020.08.05

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 보안 전문가들은 드론은 새로운 위협을 초래하며, 조직들은 이를 인식해서 미리 대처할 필요가 있다고 강조한다. 드론을 이용하지 않는 조직일지라도 그렇다.  최근 다양한 목적을 위해 UAV나 무인 UAS 같은 드론을 배치하는 기업과 기관의 수가 늘어나고 있는 추세이다. 예를 들어, 농작물에 대한 모니터링, 입지와 지형에 대한 조사, 유틸리티 인프라 검사, 상품 배달, 창고 재고 확인 등에 드론을 활용할 수 있다. 최근 프라임 에어(Prime Air)라는 드론 배달 서비스 계획을 공개한 아마존에 관심이 쏠렸지만, 다른 기업들도 조용히 드론 프로젝트를 추진하고 있다. 에너지 회사인 서던 컴퍼니(Southern Company)는 폭풍 피해 산정, 주변 수목 관리 등 인프라 검사에 드론을 활용하고 있다. 보험사인 올스테이트 인슈어런스(Allstate Insurance)는 여러 주에서 드론을 이용해 재산상 손해를 산정하고 있다. 쉘(Shell)은 전세계적으로 셰일 가스 자산 감시에 드론을 이용하고 있고, CVS는 UPS와 손잡고 드론을 이용해 의약품을 더 빨리 배달하는 프로젝트를 추진하고 있다. 이 밖에 드론과 기술을 조합해 응용할 수 있는 분야는 그야말로 다양하다.  시장 리서치 회사인 가트너는 드론이 가져오는 생산성은 이 기술에 대한 기업들의 수요를 견인하게 될 것이며, 지난해 32만 4,000개였던 설치 사례가 2028년에는 900만 개 이상으로 증가할 것으로 전망했다. 드론 활용에 광범위한 모멘텀이 형성되기 시작했기 때문에, 기업과 기관들은 드론이 초래할 새로운 위험들을 인식할 필요가 있다. 토론토 소재 드론 보안 컨설팅 회사인 스타 리버(Star River, Inc.)의 제임스 에이스비도 대...

2020.08.05

화웨이의 CEO 에릭 주, “5G는 핵폭탄이 아니다”

화웨이의 ‘순환 CEO’(rotating CEO)인 에릭 주가 도널드 트럼와 5G 보안 우려, 회사의 소프트웨어 코드 재작성 등에 대해 언급했다. 그는 화웨이와 영국의 정보 서비스 업체인 GCHQ 사이의 논의 이후 화웨이가 자사의 기반 코드(foundational code)를 다시 생각하게 되었고, 이는 궁극적으로 자사 레거시 소프트웨어의 거의 완전한 리라이팅(re-writing)으로 이어졌다고 말했다. 그리고 이로 인해 화웨이는 최신 표준들에 더욱 합치할 수 있었고, 제품 계열이 미래에도 통하도록 할 수 있었다고 그는 덧붙였다.  화웨이의 센젠 본사에서 진행된 대규모 기자회견에서, 주 CEO는 5G 보안 논란이 명백한 정치적 도구로 이용되고 있다고 지적하는 한편 화웨이가 국가 안보에 위협이라는 미국과 호주가 주도한 주장과 도널드 트럼프 대통령이 화웨이와 더 이상 거래하지 않겠다는 위협에 대해서도 반박했다.  주는 화웨이가 기업, 네트워킹, 소비자 가전 관련 미국에서 사실상 전혀 사업을 하지 않고 있고, 다만 한 때 시골 지역에 통신 제품을 공급한 것이 전부라고 지적했다.  미국의 국무장관인 마이크 폼페이오는 한발 더 나아가 유럽과 화웨이의 관계는 미국과 유럽의 관계를 위협할 수 있음을 시사하기까지 했던 바 있다.  주는 “폼페이오 장관의 발언은 미국 정부가 화웨이에 대해 정교하게 공조된 지정학적 활동을 하고 있다는 또 하나의 징후에 불과하다. 기본적으로 작은 회사, 진짜 참깨만한 회사에 대한, 국가 차원의 공격이다”라고 표현했다.   그는 이어 170개 이상의 국가에 있는 화웨이 고객이 화웨이가 어떤 회사인지 더 잘 말해주고 있다고 믿는다고 덧붙이며, “최근 화웨이에 대한 강박적 사고가 진정으로 사이버 보안 때문인가? 아니라면 다른 동기가 있는 것은 아닌가?”라고 반문했다.  주는 “다른 나라 사람들의 프라이버시 보...

중국 미국 화웨이 5G 감청 백도어 에릭 주

2019.02.15

화웨이의 ‘순환 CEO’(rotating CEO)인 에릭 주가 도널드 트럼와 5G 보안 우려, 회사의 소프트웨어 코드 재작성 등에 대해 언급했다. 그는 화웨이와 영국의 정보 서비스 업체인 GCHQ 사이의 논의 이후 화웨이가 자사의 기반 코드(foundational code)를 다시 생각하게 되었고, 이는 궁극적으로 자사 레거시 소프트웨어의 거의 완전한 리라이팅(re-writing)으로 이어졌다고 말했다. 그리고 이로 인해 화웨이는 최신 표준들에 더욱 합치할 수 있었고, 제품 계열이 미래에도 통하도록 할 수 있었다고 그는 덧붙였다.  화웨이의 센젠 본사에서 진행된 대규모 기자회견에서, 주 CEO는 5G 보안 논란이 명백한 정치적 도구로 이용되고 있다고 지적하는 한편 화웨이가 국가 안보에 위협이라는 미국과 호주가 주도한 주장과 도널드 트럼프 대통령이 화웨이와 더 이상 거래하지 않겠다는 위협에 대해서도 반박했다.  주는 화웨이가 기업, 네트워킹, 소비자 가전 관련 미국에서 사실상 전혀 사업을 하지 않고 있고, 다만 한 때 시골 지역에 통신 제품을 공급한 것이 전부라고 지적했다.  미국의 국무장관인 마이크 폼페이오는 한발 더 나아가 유럽과 화웨이의 관계는 미국과 유럽의 관계를 위협할 수 있음을 시사하기까지 했던 바 있다.  주는 “폼페이오 장관의 발언은 미국 정부가 화웨이에 대해 정교하게 공조된 지정학적 활동을 하고 있다는 또 하나의 징후에 불과하다. 기본적으로 작은 회사, 진짜 참깨만한 회사에 대한, 국가 차원의 공격이다”라고 표현했다.   그는 이어 170개 이상의 국가에 있는 화웨이 고객이 화웨이가 어떤 회사인지 더 잘 말해주고 있다고 믿는다고 덧붙이며, “최근 화웨이에 대한 강박적 사고가 진정으로 사이버 보안 때문인가? 아니라면 다른 동기가 있는 것은 아닌가?”라고 반문했다.  주는 “다른 나라 사람들의 프라이버시 보...

2019.02.15

NSA의 해외 감시, 알아둘 만한 5가지

논란을 일으킨 미 법률 하나가 올 해 말 시효 만료된다. 국가안보국(National Security Agency, NSA)에 해외 사람들을 감시할 수 있는 광범위한 권한을 제공하는 조항이다. 이에 따라 미국의 감시 법률 및 그 적용 범위에 대한 논쟁이 12월 31일까지 뜨겁게 이어질 전망이다. 여기서 주목해야 할 것 중 하나는 감시와 관련해 미국 체류자들의 통신을 처리하는 방식이다. 일각의 비평가들은 미국 이메일, 문자 메시지, 채팅 로그 등 수백, 수천 만 개의 대상이 해외정보감시법(FISA ; Foreign Intelligence Surveillance Act)의 섹션 702에 따라 법적으로 허용된 감시를 받게 된다고 지적하고 있다. 설명에 따르면 NSA의 해외 감시 대상과 소통하는 미국 체류자의 데이터는 NSA가 말하는 ‘우발적인’(incidental) 수집 작업 중 수집되게 된다. 그러면 FBI가 이런 통신을 조사할 수 있다. 그러나 이러한 일이 얼마나 자주 있을지는 아직 알 수 없다. 뜨거운 논란 주제로 부상한 섹션 702에 대해 알아둬야 할 정보를 정리했다. 섹션 702 감시란 무엇인가? 해외정보감시법(FISA)의 섹션 702는 2013년 전직 NSA요원 에드워드 스노든이 밝힌 것처럼 NSA가 프리즘(Prism)과 업스트림(Upstream) 같은 프로그램을 실행하기 위해 필요한 권한을 다루고 있다. 미 정보 기관들은 섹션 702를 테러와의 전쟁에서 ‘가장 중요한 툴’이라고 불렀다고 3월 1일 의회 청문회 중 버지니아(Virginia)의 공화당원 밥 굿라떼가 말했다. 이 밖에 섹션 702 감시 조항은 미 정부가 테러와의 전쟁을 진행함에 있어 “필수적”이라고 NSA에서 13년 동안 변호사로 근무한 에이프릴 도스(April Doss)가 표현했다. “나는 NSA 근무하는 동안 미군들을 지원하고 미국과 우방의 안전을 위협하는 테러 계획과 의도를 감지...

감시 FBI NSA 감청 섹션 702

2017.03.16

논란을 일으킨 미 법률 하나가 올 해 말 시효 만료된다. 국가안보국(National Security Agency, NSA)에 해외 사람들을 감시할 수 있는 광범위한 권한을 제공하는 조항이다. 이에 따라 미국의 감시 법률 및 그 적용 범위에 대한 논쟁이 12월 31일까지 뜨겁게 이어질 전망이다. 여기서 주목해야 할 것 중 하나는 감시와 관련해 미국 체류자들의 통신을 처리하는 방식이다. 일각의 비평가들은 미국 이메일, 문자 메시지, 채팅 로그 등 수백, 수천 만 개의 대상이 해외정보감시법(FISA ; Foreign Intelligence Surveillance Act)의 섹션 702에 따라 법적으로 허용된 감시를 받게 된다고 지적하고 있다. 설명에 따르면 NSA의 해외 감시 대상과 소통하는 미국 체류자의 데이터는 NSA가 말하는 ‘우발적인’(incidental) 수집 작업 중 수집되게 된다. 그러면 FBI가 이런 통신을 조사할 수 있다. 그러나 이러한 일이 얼마나 자주 있을지는 아직 알 수 없다. 뜨거운 논란 주제로 부상한 섹션 702에 대해 알아둬야 할 정보를 정리했다. 섹션 702 감시란 무엇인가? 해외정보감시법(FISA)의 섹션 702는 2013년 전직 NSA요원 에드워드 스노든이 밝힌 것처럼 NSA가 프리즘(Prism)과 업스트림(Upstream) 같은 프로그램을 실행하기 위해 필요한 권한을 다루고 있다. 미 정보 기관들은 섹션 702를 테러와의 전쟁에서 ‘가장 중요한 툴’이라고 불렀다고 3월 1일 의회 청문회 중 버지니아(Virginia)의 공화당원 밥 굿라떼가 말했다. 이 밖에 섹션 702 감시 조항은 미 정부가 테러와의 전쟁을 진행함에 있어 “필수적”이라고 NSA에서 13년 동안 변호사로 근무한 에이프릴 도스(April Doss)가 표현했다. “나는 NSA 근무하는 동안 미군들을 지원하고 미국과 우방의 안전을 위협하는 테러 계획과 의도를 감지...

2017.03.16

위키리크스 "새로운 내부 고발 플랫폼 준비 중"

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

위키리크스 감시 스파이 어샌지 폭로 감청

2011.12.02

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

2011.12.02

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6