Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

중국

메타 보고서 “소셜 미디어 내 허위 정보 캠페인, 미국 활동도 있었다”

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다.   메타 보안팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반 네트워크는 소셜 미디어 ...

미국 러시아 중국 2022.11.25

애플, '블프' 앞두고 아이폰 14 프로 생산량 감축…중국 정부 봉쇄령 때문

다가오는 블랙 프라이데이에 아이폰 14 프로 혹은 아이폰 14 프로 맥스를 구입하고자 한다면 서둘러야 한다. 애플이 아이폰 14 프로 제품군의 생산량을 감소할 것이며, 제품 수령 기간 길어질 것이라고 경고했다. 애플이 이런 공지를 한 것은 이례적인 일이다.    생산량 감소와 배송 지연은 코로나19 팬데믹이 "중국 정저우에 있는 아이폰 14 프로 및 아이폰 14 프로 맥스 조립 공장에 일시적으로 영향"을 미친 결과다. 애플은 중국 정부가 정저우시에 코로나19 봉쇄 명령을 내리면서 정저우 공장을 "상당히 감축된 인원"으로 운영하고 있다고 말했다. 로이터에 따르면, 폭스콘은 정저우 공장에서 "모든 직원을 3개의 기숙사로 옮기는 시스템"을 포함해 새로운 코로나19 대응 조치를 시행하고 있다. 이 공장의 근로자는 봉쇄령이 해제될 때까지 기숙사와 공장 구역만 오갈 수 있다. 한편 애플은 2022년 4분기 아이폰 매출이 430억 달러로 전년보다 10% 올랐다고 보고했다. 지난해 연말 분기에는 아이폰 판매 매출이 716억 달러를 기록했으며, 올 연말 판매량은 이를 웃돌 것으로 예상된다. 올해 애플은 일반형 아이폰 14보다 비싼 제품인 프로 모델을 더 많이 판매하며 수익을 끌어올리고 있다.  이미 애플닷컴에서는 배송 지연이 시작됐다. 현시점 미국에서 주문한 아이폰 14 프로나 14 프로 맥스는 12월 14일까지도 도착하지 않을 것으로 예상된다. editor@itworld.co.kr

애플 중국 코로나 2022.11.08

“메이드 인 인디아” 아이폰이 온다…애플, 공급망 다변화 본격화

중국에서는 최근까지도 코로나19로 인한 지역 봉쇄가 반복되면서 도시 전체가 중세 왕국처럼 외부와 완전히 차단되는 사태가 벌어지곤 했다. 이런 지역 봉쇄는 상품의 흐름에 부정적인 영향을 미치지 않을 수 없으며, 애플을 포함한 많은 서구 기업이 공급망의 붕괴로 어려움을 겪는 데도 일조했다. 애플은 아이폰의 대부분을 중국에서 생산했지만, 공급망 문제가 불거지고 미중 간 정치적 긴장이 계속되면서 제품 생산의 일부를 다른 국가로 이전하기 시작했다. 최근 애플은 발표문을 통해 “아이폰 14를 인도에서 생산하게 되어 기쁘다”고 밝혔다. 애플의 가장 큰 생산 협력업체인 대만 폭스콘이 2017년에 인도 남부 타밀 나두에 지사를 설립했고, 이때부터 구형 아이폰을 이곳에서 생산한 것으로 알려졌다.  사실 애플의 인도 시장 공략은 성공적이지 못했다. 인도 사용자가 저렴한 디바이스를 선호해 중국 샤오미나 오포, 원플러스 등을 주로 선택하기 때문이다. “메이드 인 인디아” 아이폰이라고 해도 대부분 인도 사용자에게는 여전히 비싼 제품이 될 가능성이 크다. 그렇지만, 인도 정부로서는 만족스러운 일이 아닐 수 없다. 인도 정부는 8년 전 국내 생산과 수출을 촉진하기 위해 “메이드 인 인디아” 캠페인을 시작했다. 애플이 인도 아대륙에서 아이폰을 생산하기로 결정하면서 전략이 확실한 성과를 맺었기 때문이다. 구글 역시 자사의 차세대 픽셀 7 스마트폰 생산의 일부를 인도에서 진행할 것이라고 발표한 바 있다. 애플로서는 공급망 붕괴를 피하기 위해 국제적인 공급망을 긴급하게 다변화해야 한다. 미중 긴장이 커지고 대만과 중국의 충돌, 중국의 러시아 지지, 계속되는 공급망 문제 등이 이런 결정에 큰 영향을 미쳤다. 2022년 9월 초 JP 모건은 올해 애플이 아이폰 생산의 약 5%를 인도로 옮길 것이라고 예상하기도 했다. 2025년에는 아이폰 생산의 1/4이 인도에서 이루어진다. 애플 제품은 또한 베트남에서도 제조하는데, 지난 해 폭스콘이 베트남에 15억 달러를 투자했다고 베트남 정부가 ...

애플 아이폰 인도 2022.09.28

해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐"

알리바바 클라우드 데이터베이스를 공격해 20억 5,000만 건의 틱톡과 위챗 사용자 데이터를 손에 넣었다는 한 해커 단체의 성명을 틱톡이 공식 부인했다. 어게인스트더웨스트(AgainstTheWest)라는 이름의 해커 단체는 지난주 데이터베이스 스크린샷을 한 해킹 포럼에 공개했다. 이들은 알리바바 서버에 저장된 총 20억 5,000만 건, 790GB 용량의 사용자 데이터, 플랫폼 통계, 소스 코드, 쿠키 인증 토큰, 서버 정보 등 데이터를 입수했다고 주장했다. 또한 데이터를 판매할지 대중에 공개할지는 아직 결정하지 않았다고 덧붙였다. 이 해커 단체의 주장은 많은 관심을 불러 일으켰으며 여러 보안 전문가가 즉시 주장의 진위를 확인하기 시작했다.   틱톡 대변인은 블리핑컴퓨터(BleepingComputer.com)에 부정확한 주장이라며 “틱톡 보안 부서가 이번 주장에 대해 철저히 조사한 후 해커 단체가 주장한 코드가 틱톡 백엔드 소스 코드와 무관하다고 결론을 내렸으며 이 소스 코드는 애초부터 위챗 데이터와 결합된 적도 없다”라고 부정했다. 또한 틱톡 측은 자동화 스크립트로 사용자 정보를 수집하지 못하는 보안 장치가 있어 유출된 사용자 데이터가 플랫폼의 직접 스크래핑한 결과일 가능성이 없다고 덧붙였다. 또한, 데이터 샘플 자체는 공개된 정보이며 시스템, 네트워크, 데이터베이스가 공격받은 증거가 될 수 없다고 밝혔다. 틱톡과 위챗은 추가 의견 요청에 답하지 않았다. 해커 뉴스(Hacker News) 포럼 토론에서는 마케팅이나 전자 상거래 목적으로 틱톡과 통합되는 타사 데이터일 가능성을 제기했다. 그러나 틱톡은 해커 단체가 공개한 샘플이 하나 이상의 서드파티 소스 데이터인 것 같지만 틱톡과는 관계가 없다고 단정지었다. 그러므로 사용자가 별도의 사전 보안 조치를 취할 필요가 없다는 것이 틱톡의 주장이다.   “결정적인 증거는 없어” 마이크로소프트 지역 관리자이자 해브아이빈펀드(HaveIBeenPwned) 웹사이트를 만든 트로이 헌트는 현재까지 결...

틱톡 위챗 중국 2022.09.07

샌드박스네트워크, 중국 진출 크리에이터 모집..." 중국 플랫폼 운영 노하우 및 촬영 지원"

샌드박스네트워크(이하 샌드박스)가 중국 동영상 플랫폼에 진출할 콘텐츠 크리에이터를 모집한다고 밝혔다.    샌드박스는 글로벌 사업 시작 2년만에 크리에이터 126개 팀을 중국으로 진출시켰으며 중국 내 누적 구독자 수는 1,865만 명을 돌파했다고 설명했다.   샌드박스는 중국 내 단독법인을 설립해 외국인으로서 여러 제약사항이 있는 중국 영상 플랫폼 내 채널 개설, 인증, 운영 과정 등을 해결하며, 크리에이터들의 중국 진출에 완벽한 교두보 역할을 하고 있다. 지난 해 5월에는 중국 내 최대 유저 동영상 공유 플랫폼 ‘비리비리’에서 중국 외 MCN 기업 중 최초이자 유일하게 ‘콘텐츠 영향력’ 16위로 상위 20위권 안에 진입한 바 있다.  이번 중국 진출 모집에 선정된 크리에이터는 샌드박스와 1년 전속 계약을 맺고, 중국 주요 플랫폼인 비리비리, 샤오홍슈, 도우인 등에 본인 고유 채널 개설 및 인증을 받게 되며, 1:1 채널 브랜딩 지원, 중국 플랫폼 운영 노하우 및 콘텐츠 트렌드 제공, 콘텐츠 기획, 촬영, 제작, 운영 지원 등에 나선다. 뿐만 아니라, 양양양피디(羊羊羊PD), 지로우샨샨(肌肉山山), 오빠스튜디오(欧巴Studio) 등 중국 대표 인플루언서들과의 협업 기회와 중국 진출 인플루언서들과의 정기 네트워킹까지 지원할 예정이다.   해당 모집은 9월 1일부터 30일까지 한 달간 진행되며, 온라인(https://url.kr/udz9fs)으로 접수할 수 있다. 지원관련 궁금한 사항은 이메일(global@sandboxnetwork.net)을 통해 문의 가능하다.  샌드박스 글로벌 사업 총괄 김경림 본부장은 “국내 대형 크리에이터를 비롯해 연예인, 중국 인플루언서 등과 중국 진출 관련 장기 협업을 성공적으로 이어 온 샌드박스가 그 노하우를 바탕으로 직접 중국 진출 크리에이터 발굴과 양성에 나서는 점에서 의미가 크다” 며, “새로운 크리에이터와 콘텐츠 발굴을 통해 계속해서 ‘K-크리에이터’, ‘K-콘텐...

샌드박스네트워크 중국 크리에이터 2022.08.31

중국 정부의 틱톡 데이터 접근이 ‘보안 위험’인 이유 3가지

짧은 동영상 플랫폼 틱톡(TikTok)은 최근 몇 달간 빈축을 샀다. 미국 국회의원들과 국민은 틱톡의 데이터 수집 관행과 중국 정부와의 잠재적인 연계성에 의문을 제기했다. 이런 우려는 중국에서 일부 미국 사용자의 데이터에 반복적으로 접근했다는 버즈피드(Buzzfeed)의 보도 후 격화했다.   틱톡의 모회사인 베이징 소재 바이트댄스(ByteDance)는 중국 정부와의 정보 공유 사실을 부인했으며, 미국 사용자 트래픽을 오라클(Oracle)이 운영하는 서버로 이주했다고 발표했다. 그러나 의혹을 불식하기에는 부족했고 보안 및 개인정보보호 전문가들의 우려는 계속되고 있다. 인포시스 컨설팅(Infosys Consulting)의 사이버보안 담당 파트너 조셉 윌리엄스는 “중국에서 정치와 사업은 불가분의 관계다. 중국 정부는 흥미로울 만한 것은 무엇이든 파악하기 위해 특정 사용자, 특정 키워드 또는 특정 동영상 시퀀스에 집중할 수 있다”라고 주장했다. 이론적으로 틱톡은 문자, 이미지, 동영상, 위치, 메타데이터, 초안 메시지, 지문, 브라우징 이력 등 온갖 종류의 데이터를 수집할 수 있다. 지난 몇 년간 급성장한 틱톡의 월간 활동 사용자 수는 전 세계적으로 10억 명이 넘는다. 이 중에서 1억 명은 미국에 거주한다. 퓨 리서치 센터(Pew Research Center)의 설문조사에 따르면, 미국 십 대 67%가 틱톡 사용 경험이 있었다. 인스타그램(Instagram), 스냅챗(SnapChat), 페이스북(Facebook), 트위터(Twitter)보다 더 많았다. 기업이 정부에 정보를 넘기는 문제는 틱톡이나 중국 차원을 훨씬 넘어선다. 서비(Cerby) 최고 신뢰 책임자 맷 치오디는 “데이터 욕심에 끝이 없는 국가는 중국만이 아니다. 가장 인기 있는 소셜 미디어 플랫폼 중 여러 곳의 데이터를 가장 많이 요청한 국가는 미국이라는 점을 상기해야 한다”라고 말했다. 정부는 기업 소유 데이터를 다음과 같은 3가지 방식으로 활용할 수 있다. 1. 내외국인 대한 ...

틱톡 개인정보 중국 2022.08.17

“중국 APT 그룹, 최대 6개 백도어 활용해 공격 중” 카스퍼스키 경고

중국계 TA428 그룹이 공개된 취약성과 흔한 탐지 회피 기법을 사용해 다른 국가의 군사 및 정부 기관을 공격해온 사실이 확인됐다고 카스퍼스키가 밝혔다. TA428이라고 불리는 중국계 APT 그룹이 올해 초부터 우크라이나, 러시아, 벨라루스의 군산 복합체들과 공공기관을 노리고 있다. 아프가니스탄과 같은 다른 지역들도 공격 대상이다. 이 그룹은 최대 6개의 서로 다른 백도어를 배치하는 흥미로운 접근 방식을 보이고 있다. 이 그룹의 공격 캠페인을 조사한 바이러스 백신 공급업체 카스퍼스키 랩의 연구자들에 따르면, 그 목표대상에는 산업 공장, 설계부서, 연구소, 정부 부처, 기관, 부서들이 포함된다. 연구진은 보고서에서 “공격자들이 수십 개 기업에 침투하고 일부 기업의 IT 인프라까지 탈취해 보안 솔루션 관리용 시스템을 통제할 수 있었다. 이 사건들을 조사하면서 얻은 정보를 분석한 결과, 이 공격의 목적은 사이버 스파이 활동으로 보인다”라고 밝혔다.   TA428은 방산 조직을 공격한 전력이 있다 분석에 따르면 최근 캠페인에 사용된 6개의 백도어 프로그램 중, 5개는 이전에도 TA428에 의해 사용된 것들이다. 이 단체는 지난해 러시아와 몽골의 국방 관련 조직을 표적으로 삼았으며, 그 중 일부 공격이 다른 보안 회사들에 의해 포착된 바 있다. 그러나 중국에는 여러 APT 그룹이 있다. 특히 중국 정부와 관련이 있다고 여겨지는 그룹들은 서로 코드와 툴을 공유하는 경향을 가진다. 포트도어, nccTrojan, Logtu, Cotx, DNSep 등의 백도어 프로그램 중 일부를 사용했다고 해서 TA428의 소행이라고 단언하기는 어려운 셈이다. 그러나 백도어 프로그램 자체 외에도 과거에 TA428이 사용했던 기법과 지휘통제 서버에서도 중복되는 부분이 있으며, 다른 간접적인 증거도 있다. 악성 문서를 통한 목표대상 피싱  초기 감염 벡터는 대상 조직의 직원을 겨냥한 스피어피싱 이메일이다. 이러한 이메일 중 일부는 특정 프로젝트를 담당하는 직원의 이...

TA428 중국 APT 그룹 2022.08.16

블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까

러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 보고서는 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 분석했다.   러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것이다”라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 즉 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendship without limits)’이라고 표현했다.  이처...

사이버 범죄 사이버 범죄 그룹 러시아 2022.06.30

기록적인 성과 올린 델과 레노버 “IT 수요 강세는 계속된다”

델과 레노버의 분기 실적을 보면, 먹구름이 가득한 경제 상황에서도 기업은 IT 인프라와 사용자 디바이스에 계속 투자할 것으로 보인다.  지난 4월 29일 끝난 델 테크놀로지스의 2023회계연도 1분기 매출은 전년 동기 대비 16% 증가한 261억 달러를 기록했다. 부회장이자 공동 COO 제프 클라크는 “수요는 안정적”이라고 밝혔다. 아직 물가 상승이나 우크라이나 전쟁, 공급망 문제, 반도체 부족 같은 불확실성이 남아 있지만, 기업이 당장 IT 예산을 삭감하지는 않는다는 것이 클라크의 예상이다.   델의 실적은 얼마 전 시스코의 실적 발표로 불편한 상황이 벌어졌던 월스트리트가 바라마지 않던 것이다. 시스코는 정체 수준의 매출 실적과 상하이를 비롯한 중국 대도시의 봉쇄가 생산에 차질을 빚었다고 발표했다. 시스코는 또 공급망 문제가 이번 분기에도 매출에 80억 달러 정도의 영향을 미칠 것이며, 수요는 여전하지만 공급이 이에 미치지 못할 것이라고 밝혔다. 클라크 역시 델이 부품이나 반도체 공급의 병목 때문에 어려움을 겪었다고 밝혔다. 델의 클라이언트 솔루션 그룹(CSG)과 인프라 솔루션 그룹(ISG) 모두 영향을 받았지만, 한동안 주문이 밀려있는 상태가 계속되는 정도에 그쳤다. 델의 ISG 매출은 총 93억 달러로, 서버와 네트워킹 장비 매출이 22% 증가한 50억 달러, 스토리지 매출은 9% 증가한 42억 달러를 기록했다. CSG 매출은 총 156억 달러(17% 증가)로, 업무용 PC가 22% 증가한 120억 달러, 소비자용 PC가 3% 증가한 36억 달러를 기록했다. 소비자용 PC 영역에서는 크롬북에 대한 수요가 감소했다고 밝혔다. 영업 이익도 전년 동기의 10억 달러에서 14억 달러로 증가했다. 델은 기업의 디지털 트랜스포메이션과 자동화와 관련된 프로젝트가 여전히 활발하게 진행되고 있으며, 여기에 더해 재택근무와 사무실 근무 모두를 위한 디바이스 구매 역시 계속될 것으로 전망했다. 레노버는 자사의 2022회계연도 4분기 실적과 202...

레노버 실적 2022.05.31

"침입 잠복기 단축, 중국 스파이 활동 증가" 2022년 주목해야 할 보안 인사이트

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

맨디언트 보고서 사이버위협 2022.04.21

"RX 6700에 6500 상표 붙여 수입" 중국 세관, 그래픽 카드 수천 개 압류

사업에서 성공과 실패는 대개 수익에서 나타난다. 따라서 업체가 900달러(111만 7,800원)인 라데온 RX 6700 XT 그래픽 카드에 250달러(31만 500원)인 라데온 RX 6500 XT 상표를 붙여 세관신고 가격을 낮추고 수익을 늘리려는 이유를 쉽게 이해할 수 있다. 전해진 바에 따르면, 중국 그래픽 카드 업체인 XFX와 소매 공급망의 거래에서 이런 일이 발생했다. 중국 세관 당국은 이런 사실에 못마땅해하며 수백만 달러 상당의 그래픽 카드 화물을 압류했다.   중국 관세청은 웨이보를 통해 XFX의 모회사인 파인테크놀로지홀딩스유한회사(Pine Technology Holdings Limited)가 만든 것으로 추정되는 카드가 출하됐다는 소식을 게재했다. 게시물에 따르면,이 업체는 상표 3개로 기존 그래픽 카드를 덮어 더욱 저렴한 모델인 것처럼 위장하고 운송비를 낮췄다. 화물 내부에는 5,800장 이상의 그래픽 카드가 들어있었으며, 일부는 라데온 RX 6700 XT 모델이었다. 총 화물 가격은 총 2,000만 위안(38억 8,540만 원)으로 300만 달러(37억 2,420만 원)를 조금 넘는 금액이다. 중국 관세청은 트럭 한 대가 화물을 하역하고 있는 장면과 당국이 적하목록에 명시된 것보다 비싼 그래픽 카드를 찾기 위해 포장을 뜯는 모습을 담은 동영상을 첨부했다. 이번 사건과 관련이 있을 수도, 없을 수도 있지만 중국 IT 전문 매체인 마이드라이버스닷컴(MyDrivers.com)과 비디오카즈(VideoCardz)가 보도한 것처럼, 지난 주말에 XFX 그래픽 카드를 판매하는 중국 온라인 포털은 오프라인 상태였다. GPU 유통망에 문제가 생긴 것은 이번이 처음은 아니다. 작년 11월 미국 캘리포니아에서 EVGA 카드를 실은 트럭이 도난당하는 사태가 발생하기도 했다. 사용자가 고급형 라데온 카드의 공급이 이전보다 제한됐다는 것을 느낀다면, 자신이 찾던 GPU는 세관 압류 창고에 있을 가능성이 높다. 화가 난 공안에게 불려 가느니 초당 60프레...

중국 XFX 그래픽카드 2022.03.15

중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 첩보 그룹에 의해 악용됐다. 이번 공격은 IT 기업, 방산업체, 외교 기관을 공격 대상으로 삼았다. 카스퍼스키 랩 연구진에 따르면, 익스플로잇과 해당 C&C 인프라와 함께 배포된 이 악성코드는 2017년부터 활동 중인 아이언허스키로 알려진 중국 APT 그룹과 연관이 있으며, 2012년 중국 기반의 다른 APT 활동과도 관련이 있다.  윈도우 GDI 드라이버의 권한 상승 취약점  아이언허스키 그룹은 과거 취약점이었던 윈도우 GDI(Graphics Device Interface)의 일부인 시스템 드라이버 Win32k.sys에서 이전에 알려지지 않은 취약점을 악용하는 것으로 관찰됐다. CVE-2021-40449로 추적되는 이 결함은 모든 윈도우 버전에 영향을 미치며, 시스템 권한으로 코드를 실행할 수 있다.  이 취약점은 권한 상승 취약점이기 때문에 대상 시스템을 제어하는 용도로 사용되며, 원래의 진입 방법이 아니다. 공격에 사용된 익스플로잇은 2016년에 패치된 다른 Wink32k 취약점(CVE-2016-3309)에 대한 공개 익스플로잇 코드를 차용한다. 윈도우 비스타 이후 모든 버전의 윈도우를 지원하도록 작성된 익스플로잇에도 불구하고 윈도우 서버에서만 사용되는 것으로 나타났다.  카스퍼스키 연구진은 이 보고서에서 “발견된 익스플로잇에서 공격자는 GDI 팔레트 개체를 사용해 원하는 메모리 상태를 달성할 수 있고, 커널 함수에 대한 단일 호출을 사용해 커널 메모리를 읽고 쓰기 위한 프리미티브(Primitive)를 구축할 수 있다”라고 설명했다.  이 단계는 공격 프로세스가 미디엄 IL로 실행되므로 공개적으로 알려진 기술을 사용해 현...

APT 중국 아이언허스키 2021.10.19

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성도

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 경우...

중국 PIPL 개인정보보호 2021.09.02

미국의 석유 및 천연 가스 인프라 공격에 성공한 중국…CISA 경보

미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을 밝히면서 경보(AA-22-2021A)를 발령했다.  이번 경보에서 CISA는 공격이 발생한 빈도, 확인된 기업의 수, 실패한 횟수, 침입 깊이가 파악되지 않은 공격 횟수를 공유했다. 인프라에 침입한 중국 공격 주체가 사용하는 방법과 기법이 점차 발전하면서 주체를 찾아내기가 어려워졌으며, 무한에 가까운 자원을 보유한 국가가 지원하는 공격 조직의 경우는 더욱 그렇다.  CISA는 미국 FBI와 함께 이런 공격이 중국의 지원을 받은 공격자의 소행이라고 확신하고 있다. 표적은 원격 감시 제어 시스템인 SCADA(Supervisory Control and Data Acquisition)의 네트워크였다. CISO들은 잘 알고 있겠지만, 이 공격은 2011년 12월에 시작되어 2012년 2월까지 지속된 성공적인 스피어 피싱(Spear Phishing) 캠페인과 관련되어 있었다. CISA의 경보에서 4가지의 마이터 어택(MITRE ATT&AK) 전략 콜렉션이 강조됐다. - TA009: (2018년 10월, 2019년 7월 업데이트) 정보와 정보 소스를 수집하는 적대적인 기법 - TA0010: (2018년 10월, 2019년 7월 업데이트) 데이터를 훔칠 때 시도하는 적대적인 탈출 기법 - T1213: (2018년 10월, 2021년 4월 업데이트) 정보 마이닝을 위한 적대적인 정보 저장소 활용. 일상적으로 보이는 데이터가 적에게 가치가 있을 수 있으며, 모든 CISO는 사용자에게 T1213에서 강조된 다음 유형의 정보가 유출되는 경우 팀을 표적으로 삼은 적들에게 미래의 공격을 용이하게 하는 많은 데이터를 제공한다는 사실을 상기시켜야 한다.     정책, 절차, 표준 물리...

인프라공격 중국 미국 2021.07.23

중국계 해커 그룹 RedEcho, 국경 분쟁 고조 상황에서 인도 전력기관 사이버 공격 시도 : 사이버 위협 분석

전개한 사이버 공격 캠페인의 내막을 분석한다. 이 공격은 대규모 자동 네트워크 트래픽 분석과 전문가 분석을 통해 확인되었다. 데이터 소스에는 레코디드 퓨처 플랫폼, SecurityTrails, Spur, Farsight와 일반적인 오픈소스 도구 및 기술이 포함된다. 이 보고서는 인도, 중국의 사이버 활동 동향에 대한 전략적 정보와 운영 정보를 다루는 담당자에게 가장 유용할 것이다. 레코디드 퓨처는 이번 침입 의심 사례를 발표하기 전에 인도 정부 해당 부서에 사고 대응과 조사 지원을 위해 피해 사실을 고지했다. <15p> 주요 내용 - ShadowPad : 중국 해커 그룹들이 널리 사용하는 도구로 발전 - RedEcho 위협 분석 - 최신 공격 수법 파악 - 대응 방안 및 향후 전망

중국 인도 해커 2021.06.01

미 바이든 행정부, 전력망 사이버 보안 위험 해결 위한 100일 계획 발표

미 바이든 행정부가 미국 전력망에 대한 사이버 보안 위험을 해소하기 위한 100일 계획을 발표했다. 이 계획은 미 에너지부와 전력 산업계, CISA(Cybersecurity and Infrastructure Security Agency, 사이버 보안 및 인프라 보안국)가 힘을 합친 결과물이다. 발표문에 따르면, “적으로부터의 당면한 사이버 위협에 대응하는 신속하고 공격적인 조처”가 이번 계획의 골자이다.   기본 개념은 에너지부 내에서 CESER(Cybersecurity, Energy Security, and Emergency Response) 본부가 “기술과 시스템을 지속적으로 강화해 발전 시설의 산업 제어 시스템을 위한 사이버 가시성과 탐지, 대응 역량을 제공하는 것”이다. 이 목표를 달성하기 위해 이번 “집중 대책”은 전력망 관련 주체에 다음과 같은 조처를 촉구한다.   탐지, 완화, 포렌식 역량을 강화하는 방안과 기술을 구현한다 중요한 산업 제어 시스템(ICS)과 운영 기술(OT) 네트워크에 거의 실시간으로 상황을 인지하고 대응할 수 있는 기술을 배치한다. 자체 IT 네트워크의 보안 태세를 강화한다. ICS와 OT 시스템에 위협에 대한 가시성을 높일 수 있는 기술을 배치한다.   트럼프의 적성 국가 제품 구매 금지 명령 재가동 이 계획의 일환으로 바이든 행정부는 트럼프 행정부가 내렸던 행정 명령을 재가동했다. 새 대통령 취임과 함께 유보했던 명령으로, 전력회사가 고압변압기처럼 위험성이 높은 전력 장비를 중국 같은 적대 국가에서 구매하는 것을 금지한다. 미 에너지부는 또한 적대 국가로부터의 공급망 위협을 관리하기 위해 새로운 RFI(Request for Information)도 발표했다. 미국의 중요한 전력 인프라에 대한 지속적인 보안을 확실히 해 외부 위협에 의한 미국 공급망의 악용이나 공격을 방지하는 데 중점을 둔다. 이 RFI는 포괄적인 이니셔티브인 미국 공급망 강화를 위한 행정 명령 EO 14017의 일...

전력망 발전소 중국 2021.04.29

미국의 정권 교체와 5G 시장의 중국 배제에 미치는 영향

중국 화웨이가 유럽에서도 지속적인 배제와 퇴출에 직면해 있는 가운데, 화웨이와 통신장비 업체 ZTE가 차기 바이든 정부에서는 제재가 유예될지에 관심이 쏠리고 있다. 화웨이는 트럼프 정권 이후에는 자사 유럽 고객과의 관계를 개선할 수 있을 것으로 생각한다. 화웨이 부사장 빅터 장은 영국 총리 보리스 존슨에게 영국 5G 네트워크 구축에서 화웨이 기술 사용 제재안을 재검토하도록 로비 활동을 벌여왔다.   화웨이는 트럼프 정권이 화웨이가 네트워크 장비에 악성코드를 심어 중국 정부에 협조하고 있다는 우려를 제기하면서 현재와 같은 곤경에 처했다. 그리고 이런 어려움은 바이든 정부 하에서도 나아지지 않을지 모른다. 바이든 정부 하에서 미국 시장의 지속적인 중국 배제 가능성은 US 텔레콤(US Telecom)과 인사이드 사이버시큐리티(Inside Cybersecurity)가 공동 주최한 공급망 보안 웨비나의 주요 주제였다. 로비 전문 회사 밴 스코이요크 어소시에이츠(Van Scoyoc Associates)의 사이버 보안 및 개인정보보호, 디지털 혁신 프랙티스 담당 부사장 겸 위원장인 노마 크라옘은 “오바마와 트럼프, 현재 바이든 대통령 당선자 행정부 간의 전반적인 사이버보안 정책에는 비교적 일관성이 있다고 본다. 민간 부문이 이런 일관성을 아는 것이 중요할 것”이라고 말했다.   강경 노선 고수 트럼프와 바이든의 의견이 일치하는 주제가 별로 없지만, 공급망 보안과 관련해서는 공통된 의견을 가질 수 있다. 크라옘은 “부통령으로서의 바이든은 러시아와 중국, 기타 국가의 지원을 받는 해커가 무엇을 할 수 있는지 봐왔다. 해리스 부통령 당선자도 분명히 사법부와 인텔 위원회에 참여했기 때문에 공급망 위협과 관련해 중국에 강경한 입장을 이어갈 가능성이 높다”라고 예상했다. US 텔레콤의 사이버보안 및 혁신 담당 선임 부사장 로버트 메이어는 “5G의 맥락에서 해결해야 할 몇 가지 정말 심각한 문제가 있으며, 우리 모두 잘 알고 있다”라며, “중국은 큰 문제다. ...

5G 트럼프 바이든 2020.11.24

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.