새로운 사이버 위협
2024년 8월, North Korean 해커 그룹이 Chrome 및 기타 Chromium 기반 브라우저에서 발견된 제로 데이 취약점을 악용하여 암호화폐를 탈취한 사건이 보고되었습니다. 이 공격은 글로벌 사이버 보안 커뮤니티에 큰 충격을 주었으며, Microsoft와 Google의 긴급 대응이 뒤따랐습니다.
제로 데이 취약점이란?
제로 데이 취약점은 소프트웨어 개발자가 발견하지 못한 보안 결함을 의미합니다.
즉, 공격자가 이 결함을 악용하기 전까지는 소프트웨어 공급자가 이를 인지하지 못하며, 따라서 패치가 제공되지 않습니다.
이번 사건에서는 Chromium의 핵심 엔진에서 발견된 제로 데이 취약점이 사용되었습니다.
공격의 전개
Microsoft의 보고서에 따르면, North Korean 해커 그룹 'Citrine Sleet'은 이 취약점을 이용하여 암호화폐 산업을 목표로 삼았습니다.
이 그룹은 암호화폐 거래 플랫폼을 가장한 가짜 웹사이트를 만들어 타겟을 유인했으며, 이러한 웹사이트를 통해 악성 암호화폐 지갑 또는 거래 애플리케이션을 배포했습니다.
- 가짜 웹사이트: 해커들은 합법적인 암호화폐 거래 플랫폼을 흉내 낸 웹사이트를 생성하여 타겟을 속였습니다.
- 악성 소프트웨어 배포: 타겟이 해당 웹사이트를 방문하고 악성 애플리케이션을 다운로드하면, 해커들은 'AppleJeus'라는 특수한 트로이 목마를 통해 시스템에 침투합니다.
- 루트킷 설치: Windows 커널의 또 다른 취약점을 이용해 루트킷을 설치하고, 이를 통해 시스템에 대한 완전한 제어를 확보합니다.
피해 및 대응
Google은 이 취약점을 발견한 후, 8월 21일에 패치를 배포했습니다.
그러나 그 전까지 이 취약점은 제로 데이 상태로 남아 있었기 때문에, 공격자들은 막대한 피해를 입혔습니다.
현재까지 어떤 조직이 타겟이 되었는지, 피해의 규모는 공개되지 않았습니다.
Microsoft는 피해를 입은 고객에게 통지하였으나, 구체적인 정보는 제공하지 않았습니다.
암호화폐와 사이버 범죄
North Korean 해커들은 과거에도 암호화폐를 주요 타겟으로 삼아왔습니다.
2017년부터 2023년 사이에만 $30억 달러 이상의 암호화폐를 탈취한 것으로 알려져 있으며, 이는 북한의 핵무기 개발 프로그램 자금을 조달하기 위한 노력의 일환으로 분석되고 있습니다.
보안 대응의 중요성
이번 사건은 사이버 보안의 중요성을 다시 한번 상기시킵니다.
제로 데이 취약점은 매우 위험하며, 소프트웨어 공급자와 사용자 모두가 이에 대비한 보안 조치를 강화해야 합니다.
사용자는 신뢰할 수 있는 소스에서만 소프트웨어를 다운로드하고, 정기적인 보안 업데이트를 적용하여 시스템을 보호해야 합니다.
공감과 댓글은 저에게 큰 힘이 됩니다.
Starting Google Play App Distribution! "Tester Share" for Recruiting 20 Testers for a Closed Test.
Tester Share [테스터쉐어] - Google Play 앱
Tester Share로 Google Play 앱 등록을 단순화하세요.
play.google.com
'Development News > Development' 카테고리의 다른 글
| AI로 쉽게 배경 제거하고 이미지 정리하는 법: Cleanup.pictures 완벽 가이드 (0) | 2024.09.05 |
|---|---|
| Reddit, 소프트웨어 업데이트로 인한 서비스 중단 후 정상화 (2) | 2024.09.01 |
| CI/CD란? 초보자를 위한 자동화 배포 파이프라인 구축 가이드 (0) | 2024.08.31 |
| MVP는 정말 쉬운 길일까? 쉽게 간과되는 함정들 (1) | 2024.08.31 |
| 개발자가 문제 해결 과정에서 겪는 어려움 3가지 (2) | 2024.08.29 |
