News

해커와 대화하는 아이

악성 유출.

 

1. ‘포에버21’ 지불카드 정보 유출이 걱정되는 이유 (Forever21/PR Newswire)

57개 나라에 총 815개 매장을 운영하고 있는 패션 브랜드 ‘포에버21’은 14일에 고객의 지불카드 정보 유출이 발생했다는 사실을 밝혔다.

보도에 따르면, 포에버21 일부 매장의 POS 기기에 암호화가 적용되지 않은 기간이 있었다. 지난 3월부터 10월까지 등록된 거래 내역의 보안성이 불확실하다고 한다. ‘포에버21’는 현재 보안 전문 회사와 사건 조사를 진행하고 있으며, 해당 매장 정보는 아직 비공개 상태다.

그동안 호텔이나 식당 체인에서 발생했던 신용카드 정보 유출 사고와는 느낌이 좀 다른 일이다. 호텔 이용자는 주로 성인 고객인데, ‘포에버21’에서 쇼핑하는 사람은 대부분 10대나 20대일 것이다. 이들은 부모의 카드나 부모가 관리하는 계좌와 연결된 카드를 많이 사용하다 보니 피해자 수도 많아진다. 금융 문제에 익숙하지 않은 젊은이의 카드 정보가 유출된 확률 또한 높다.

이번 사건의 범위는 아직 모르지만, 왠지 많은 가정에 큰 고민이 될 것이다.

 

2. IoT 장난감 판매 중단을 요구하는 영국 소비자 단체 (Which?)

착한 아이들이 기다리는 크리스마스를 앞두고 영국 소비자 단체 ‘위치?’에서 IoT 장난감을 선물하려는 부모의 보안 인식 수준을 높이는 일에 도전하고 있다.

인터넷에 연결되는 IoT 장난감이 얼마나 쉬운 해킹 대상인지를 동영상으로 보여주며, 해커가 아이와 대화를 나누게 될 수도 있다는 점 등 심각한 보안 문제를 강조한다. 비밀번호 없이 장난감과 블루투스 연결이 가능하다는 사실이 발견돼 특히 걱정스럽다. 취약한 장난감은 ‘퍼비’ ‘클라우드펫’ 등이다.

위 단체는 IoT 장난감의 보안 문제 개선 아니면 판매 중단 중 하나를 요구한다. 시중에 나와 있는 IoT 장난감들은 현재로서는 아이들이 사용하기에 안전하지 않다는 판단이다.

보안회사 말고 소비자를 대표하는 단체도 보안 문제에 대해 언급하기 시작해, 참 보기 좋다.

 

3. ‘구글 플레이 스토어’에 악성코드 폭탄 (Bleeping Computer)

최근 안드로이드 스마트 기기에 설치된 ‘구글 플레이 스토어’에 악의적인 코드가 포함된 앱이 폭증하고 있다. 3개의 대표적 보안 회사가 15일에 ‘플레이 스토어’에서 발견된 멀웨어 캠페인에 대한 조사 결과를 15일에 발표했다.

위험성이 가장 심각하고 가장 널리 퍼진 멀웨어는 ‘맥아피’가 조사한 ‘그라보스(Grabos)’인 것으로 보인다. 이 악성코드는 총 144개의 앱에서 발견되었으며, 그 중 34개 앱의 다운로드 수는 420만에서 1,740만 건에 이른다고 한다. 대부분이 MP3 다운로드 또는 MP3 플레이어로 위장한 앱이다. ‘그라보스’는 감염된 기기의 사용자에게 가짜 알림 메시지를 보여주면서 다른 앱을 다운로드하도록 유도한다.

두번째가 보안 전문 회사 ‘멀웨어바이트’가 QR 코드 스캔 앱에서 발견한 아시아 IP 주소를 공격하는 ‘아시아 히트 그룹’이다. 사용자 기기에 SMS 트로이 목마를 설치한 다음에 유료 SMS 서비스에 신청한다. 알림, 사진 편집, 나침반, 인터넷 속도 테스트 등의 앱에서도 발견되었다고 한다.

‘플레이 스토어’의 앱 검수 절차는 여전히 개선이 필요하다. 그리고 사용자는 아무 앱이나 다운로드하지 않고 늘 조심해야 한다.