infos infos

보안

• 페이코(Payco) 서명키 유출 사실 숨김

  보안 2022. 12. 6. 03:31

  2022.12.05일 금융권에 따르면 보안솔루션 기업 에버스핀은, 간편결제 금융 앱 ‘페이코’의 서명키가 외부로 유출된 것으로 파악했다. 에버스핀은 KB국민은행, NH농협은행, 핀다, 삼성카드, KB국민카드, 현대카드, 롯데카드, 우리카드, NH농협카드, 삼성생명, 한화생명 등 국내 수십 여개 금융사 앱 사용자들을 대상으로 악성 앱 탐지 서비스를 제공하고 있다. ‘페이코 서명키가 유출됐고, 이를 악용해 악성 앱이 제작, 유포됐다’며 주의하라는 긴급 공문을 KB국민은행, NH농협은행, 카카오뱅크를 비롯한 고객사 30여 곳에 보냈다. 공문은 이미 지난 8월 1일부터 11월 30일까지 유출된 서명키를 통해 제작된 악성 앱 5144건이 탐지됐다며 고객사들에 “서명키 관리와 보이스피싱 등 각종 금융사고 대응에 유..

  Read More
• 스파이웨어 ‘페가수스’

  보안 2021. 7. 21. 08:54

  이스라엘의 보안기업 NSO그룹이 만들어 해외에 수출한 스파이웨어 ‘페가수스’ 프로그램 페가수스는 이용자 스마트폰에 설치된 정상 앱에 직접 침해하는 방법이다. 일반적으로 스파이웨어가 앱에 대한 악성 버전을 유포해서 침해하는 것과 달리, 페가수스는 동적 라이브러리를 구동 중인 기존 앱 프로세스에 삽입하는 '후킹'(가로채기) 기술로 정보를 침해한다. 20210720일(현지시간) 워싱턴포스트(WP) 발표 페가수스는 NSO가 테러범과 중범죄자를 추적하기 위해 10년 전쯤 개발한 것으로, 40개국 60곳가량의 정보기관이나 법집행 기관에 수출된 상태다. 페가수스와 관련된 5만개 이상의 전화번호 목록을 입수한 뒤 전 세계 다른 16개 언론사와 공동 취재를 통해 이 프로그램이 언론인과 인권 운동가, 기업인 등 해킹에 사..

  Read More
• 악성코드 CVE-2019-2234

  보안 2020. 8. 19. 10:35

  보안 업체 체크막스(Checkmarx) 발표: “안드로이드 카메라 애플리케이션들을 통해 다양한 스파이 활동을 할 수 있다는 걸 체크막스 내부 연구자들이 발견했다” Ex 1) 사진 찍기, 2) 영상 기록하기, 3) 사용자의 위치 추적하기, 4) 음성 통화 내용 녹음하기 등. Checkmarx가 가짜 날씨 앱 시연. 이 앱은 설치될 때 저장소에 대한 접근 허용만 사용자에게 요구한다. 사용자로부터 저장소에 대한 접근 권한을 받기만 하였지만 카메라 앱을 조정할 수 있게 됐다. 201907월 초 구글에 사실을 알렸다. 구글은 그 달에 즉시 패치를 발표했다고 한다. 삼성 측 역시 패치를 발표했다고 주장했다. Checkmarx는 “두 회사가 다 패치를 했다고는 하는데, 아직 정확히 확인되지는 않고 있습니다”. Che..

  Read More
• 'APT 10', '클라우드호퍼'와 같은 중국 정부와 연계된 해킹단

  보안 2018. 12. 8. 09:38

  해커들이 기술서비스 제공업체에 침투하면 피해는 거기에서 끝나는 것이 아니라 그 업체로부터 기술인프라 원격조정, 클라우드 저장 등의 서비스를 받는 기업, 그 기업과 연계된 다른 기업으로 계속 확산할 수 있다. 미국 법무부는 비슷한 시기에 한 중국 국유기업과 대만 협력업체를 미국 최대의 반도체 생산업체인 마이크론의 영업비밀을 훔친 혐의로 입건했다. 민간 부문 사이버 보안 전문가들은 이들 해킹이 'APT 10'이나 '클라우드호퍼'와 같은 중국 정부와 연계된 해킹단의 소행으로 지목했다. https://m.news.naver.com/read.nhn?oid=001&aid=0010513959

  Read More
• Lgt Lg유플러스 중국 하웨이 장비

  보안 2017. 10. 15. 18:13

  중국 하웨이(huawei, 화웨이) 백도어로 한때 씨끌했는데 Lg가 쓰고있었다, 싸니까. 거기에다 수익을 올리기 위해 필수사항인 설비투자까지 줄여 사고가 터지고 고객들 불편을 만드는 만행까지 일삼는다 LG유플러스 관계자는 "화웨이를 비롯한 다양한 업체의 네트워크가 지역마다 다르게 투입되고 있는데, 수도권 전 지역에 화웨이 기지국 장비가 없고 강원도를 비롯한 일부 지역만 화웨이 장비가 들어가 있어 이번 문제는 화웨이와 전혀 상관이 없다"고 잘라 말했다. (원인도 모르고 있는 상태면서 무관하다고 주장한다) LG유플러스가 연초 밝힌 올해 설비투자(CAPEX) 목표는 1조3500억원이지만 상반기까지 실제 투자액은 4530억원에 그쳤다. 이는 34%의 투자집행률에 불과하다. LG유플러스는 지난해도 당초 1조500..

  Read More
• 원전 잠입해 폭죽 "테러에 취약 입증"

  보안 2017. 10. 12. 20:05

  그린피스, 프랑스 원전 새벽에 15명 보안시설 뚫고 들어가 사용후핵연료 저장고 앞에서 폭죽 쏘아올렸다 사용후핵연료 저장고에 수백 톤에 달하는 방사능 폐연료가 저장됐음에도 원자로처럼 폐쇄된 건물 안에 들어있지 않아 더욱 취약하다. 프랑스에서 가동 중인 58기의 원전은 대부분 알카에다나 이슬람국가(IS)와 같은 극단주의 테러집단이 본격적으로 등장하기 전에 건립됐다. http://m.news.naver.com/read.nhn?oid=001&aid=0009602040 신고리 5 6호기

  Read More
• 화웨이실체 비상장기업 지배구조, 의사결정 과정 최대주주 비공개

  보안 2016. 6. 7. 18:55

  2012년 미국 하원은 미국 내 통신 보안 문제와 관련한 장문의 조사 보고서에서 화웨이를 “중국 정부, 군(軍)과 협력하는 거대 정보기업”이라고 정의했다. 당시 하원은 화웨이 측에 지배구조, 의사결정 과정 등을 공개할 것을 요구했지만 화웨이는 답변을 거부했다. 당시 화웨이는 중국 공산당이 회사 내에 ‘당위원회’를 운영하고 있다는 점을 인정했지만 이 위원회가 어떤 일을 하는지에 대해서는 설명하지 않고 최대 주주 10인의 리스트 제공도 거부했다. 화웨이는 글로벌 거대 기업임에도 비상장 기업이고 런정페이는 1.4%의 지분만 보유하고 있는 것으로 알려져 있다. http://m.news.naver.com/memoRankingRead.nhn?oid=025&aid=0002622012&sid1=105&date=2016..

  Read More
• 하웨이 사용 회사 한국데이터통신(KDT), KT, LG유플러스 등

  보안 2016. 6. 7. 18:29

  2015.03.27 오후 12:30 4분기(2014년 10월~12월) 기준 700여대 이상을 판매. 27일 관련 업계 및 시장조사기관 IDC에 따르면, 화웨이(huawei, 화웨이)는 통상 100~200여대 서버 판매 수준에서 4분기에는 6~7배 이상 늘어난 700여대 이상을 판매했다. 이중 약 500여대가 국내 호스팅 업체인 한국데이터통신(KDT)에 공급된 것. 한국데이터통신 관계자는 “서버 호스팅 및 클라우드 서비스 용도로 최근 화웨이 서버를 도입했다". 이외에도 현재 화웨이 서버는 KT 등 통신사에도 일부 공급되고 있는 것으로 전해진다. http://m.news.naver.com/read.nhn?mode=LSD∣=sec&sid1=105&oid=138&aid=0002027268 캐나다, 호주, 스페인..

  Read More