오늘의 키워드 : 디도스 공격 진화, 정보 보안의 공중보건화

[보안뉴스 문가용] 월요일의 헤드라인 키워드를 딱 하나 꼽자면 ‘진화’입니다. 디도스도 진화하고 동영상 파일을 이용하는 수법도 진화하고 멀버타이징도 진화하고 있습니다. 아무리 공격자가 수비자에 비해 늘 한 발 앞서기 마련이라지만, 참 부지런히 잘도 변하고 있습니다. 그러니 이제 정부가 대대적으로 나서야 한다는 목소리도 끊임없이 나오고 있죠. 흥미진진한 때입니다.

1. 라우터, 웹캠, 프린터 등 UPnP 기기 대다수 디도스 공격에 노출(Security Week)

http://www.securityweek.com/attackers-abuse-upnp-devices-ddos-attacks-akamai-warns

프롤렉식 보안 및 엔지니어링 팀(PLXert)에서는 4백만 대가 넘는 UPnP 기기에서 디도스 취약점을 찾아냈다고 합니다. 문제는 이 기기의 숫자가 아니라(사실 세계적으로 보면 기기 4백만 대는 미미한 숫자죠) 디도스 공격의 범위가 확장하고 있다는 것이라고 전문가들은 말합니다. 실제 대단한 임팩트가 있는 뉴스라기보다 또 다른 경계거리가 생겼다는 상징성있는 기사입니다.

2. 맥아피, “정부와 대중이 보안의 짐을 같이 짊어져야”(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/mcafee-government-public-share/

이제 사이버 보안 혹은 테러를 공중보건의 차원에서 다루어야 한다는 주장입니다. 의료계 및 각 병원을 통해 약을 배급한다거나 하는 정부의 역할과 처방을 해준다는 병원으로 걸어가서 팔이나 엉덩이를 걷어붙이는 개개인의 발걸음이 다 있어야 한다는 소리죠.

3. 호주 보안정보국, “셀프 도청” 비웃음(The Register)

http://www.theregister.co.uk/2014/10/17/australian_spookhaus_busted_for_warrantless_tap_of_own_phones/

호주 보안정보국이 스스로를 도청했다는 사실이 밝혀져 웃음을 사고 있습니다. 호주 내 여러 지역에 사무국을 두고 있는데, 하필 도청을 해도 자기 지방 사무국을 도청하다니... 덕분에 도청했다는 사실이 덮여지고 있는 모양입니다. 물론 일부러 그런 건 아니고 환경설정에 문제가 있었다고는 하는데요, 아마 그렇기 때문에 큰 여론이 일고 있지 않기도 하겠지요.

4. 멀버타이징 공격, 정교하게 진화 후 미국 국방 노려(Dark Reading)

http://www.darkreading.com/attacks-breaches/sophisticated-malvertising-campaign-targets-us-defense-industry-/d/d-id/1316753?

멀버타이징이 변화하고 있다는 소식입니다. 자세한 이야기는 보안뉴스 헤드라인에 이미 올라와있으니 참고하시기 바랍니다.

5. 동영상 파일을 이용한 해커들의 정보 빼내기(Dark Reading)

http://www.darkreading.com/attacks-breaches/in-plain-sight-how-cyber-criminals-exfiltrate-data-via-video-/a/d-id/1316725?

동영상 관련 클라우드 서비스가 요즘 해커들 사이에서 떠오르고 있습니다. 동영상 파일이 대부분 대형이고, 대부분 조직에서 동영상 콘텐츠를 보유하고 있기 때문에 훔쳐내는 정보를 동영상 파일 안으로 압축해서 빼돌리고 있답니다. 오늘 자세한 기사를 내보내겠습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>