| [외신] 북미지역, 2008 정보보안 이슈 Top 5는? | 2008.12.31 |
▲SQL 인젝션 공격 SQL 인젝션은 사실 ‘전통적’이라고 불릴 수 있을 만큼 오래되고 많이 쓰이는 기법이지만, 특히 지난 5월 대규모 SQL 인젝션 공격이 발생되면서 올해에도 핫이슈로 선정됐다. 중국발로 추정되는 대량 SQL 인젝션 공격이 지난 5월 발생해 미국 내 수백만 개의 사이트들을 감염시켰다. 이 공격은 한 달 뒤인 지난 6월, 마이크로소프트가 이와 관련한 보안 권고를 배포할 만큼 그 피해가 엄청났다. 서치시큐리티닷컴에 따르면 전문가들은 2009년에도 SQL 인젝션 위협은 계속될 것이라고 경고하고 있다.
▲한나포드 브라더스 데이터 침해 국내에는 잘 알려지지 않은 한나포드 브라더스(Hannaford Brothers Co.)사는 북미 지역에서 약 120년에 걸쳐 167개 이상의 대형 슈퍼마켓을 운영해오고 있는 업체로, 지난 3월 17일 대규모의 데이터 침해 사건을 겪었다. 알려진 바에 따르면 이 업체의 지불 시스템에서 4백 2십만 개에 달하는 신용카드 번호가 도난당했다.
▲DNS 위험 지난 7월 말, 미(美) 보안 업체 마타사노(Matasano) 직원의 실수로 댄 카민스키(Dan Kaminsky)가 도메인 네임 시스템 서버(domain name system server, 이하 DNS)취약점의 최초 발견자로 알려지면서 미국 등에서는 댄 카민스키는 DNS 이슈 거론 시, 빠지지 않는 이름이 됐다. 카민스키는 인터넷 사용자들의 혼란을 피하기 위해 해당 취약점이 패치되기까지는 DNS 취약점의 발견을 비밀로 유지하고자 했던 것으로 알려져 있다. 이후 그는 지난 8월 라스베가스에서 열린 보안 컨퍼런스 데프콘(DEFON 16)에서 DNS 공격에 관한 내용을 발표했다. ▲비스타(Vista) 도입 관련 이슈 국내 못지않게 북미 지역에서도 마이크로소프트 비스타는 뜨거운 감자였다. 특히 비스타가 갖고 있는 수많은 보안 기능에도 불구, 과도한 사용 요구사항 및 설정 문제, 보안 기능과 사용 편의성의 부조화로 IT 및 보안 관리자들에게 비스타 도입은 ‘계륵(鷄肋)’과도 같은 존재였다고 할 수 있었다. 이와 관련해 MS의 아시아 지역 CSA(Chief Security Advisor)는 “비스타는 보안에 관한 모든 측면을 고려해 만들어 진 것”이라며 “그럼에도 불구, 비스타의 도입률이 높지 않아 보안 전문가로서 ‘내가 왜 그 고생을 했나’하고 좌절하게 된다”고 언급하기도 했다. 한편, MS의 공격적인 마케팅에도 불구, 소비자들은 비스타 도입보다는 윈도우 7을 기다리자는 유보적인 태도를 보이고 있다. ▲일시적인 스팸 감소 SQL 인젝션 공격과 더불어 스팸 또한 특히 정보보호 관련자들에게 있어서는 ‘네버엔딩 스토리’라 할 수 있다. 그러나 올해에는 과거와는 달리 스패머들을 위축시킬 수 있었다. 비록 일시적인 현상에 그쳤지만.
어쨌든 2008년은 안티 스팸에 대한 적극적인 노력이 있었던 한 해였다. 우선, 국제인터넷주소관리기구 ICANN이 맬웨어와 스패머들의 천국으로 악명 높은 ISP 업체 에스트도메인즈(EstDomains)를 제명했고, 지난 11월 11일에는 업스트림 제공업체 맥콜로(McColo Corp.)사의 서비스가 중단되면서 맬웨어와 스팸이 급격히 감소했다. 그러나 한때 80% 가량 감소했던 스팸은 곧 증가 추세를 보였고, 보안 전문가들은 스패머들이 새로운 호스팅 업체에 보금자리를 꾸밀 수 있는 한, 일부 특정 업체를 폐쇄한다고 해서 스팸이나 맬웨어 전파를 막을 수는 없다고 경고하고 있다. 이 외에도 서치시큐리티닷컴은 리눅스 커넬 공격 코드, 인터넷 익스플로러의 XSS 이슈, 새로운 공격들로 드러난 TCP의 치명적인 문제 등을 2008년의 주목할만한 이슈들로 꼽았다. [김동빈 기자(foregin@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
데이터 침해가 북미 지역에서도 2008년의 가장 두드러진 이슈로 꼽히는 가운데, 미(美) 유력 보안 전문 뉴스 사이트 서치시큐리티닷컴(