오늘의 키워드 : 온라인 검열 및 감시 반대, 사이버 냉전

ATM 사고 끊이지 않고, 최근엔 다이어 다시 나타나기 시작

[보안뉴스 문가용] 정부의 온라인 검열 및 감시는 세계 공통의 이슈입니다. 그에 맞서기 위한 노력으로 내년에 코드레드라는 프로젝트 그룹이 시작된다는 소식이 관심을 끕니다. 또한 러시아와 중국의 해킹 단체들은 금융 쪽에서 점점 정치적인 목적을 가진 공격을 감행하고 있고, 이에 맞서 미국은 방어 태세를 슬슬 갖춰가고 있습니다. 민주화항쟁과 냉전시대가 동시에 벌어지고 있는 느낌이라 하루하루가 흥미진진합니다. 유럽은 낡은 ATM 기기를 싹 갈지 않는 이상 계속 관련 사고가 터질 것 같고 미국 금융가에 다시 다이어 트로이목마가 돌아다니고 있어 경계를 늦출 수 없는 모양입니다. 역사도 돌고 멀웨어도 돕니다.

1. 정부 검열 반대하기 위한 움직임, 코드레드 시작(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/anti-government-surveillance-code/

내년 1월부터 브루셀에서 코드레드라는 프로젝트가 시작될 예정입니다. 세계 인권 단체들과 연계하여 정부의 온라인 검열에 대한 교육과 반대 캠페인을 벌일 것이라고 합니다. 또한 기술적으로 정부의 그런 행동을 막을 방법도 강구하고요. 사이버 세상에서는 우리가 현실에서 이미 겪었던 일들이 새롭게 반복되는 모양입니다. 우리는 역사를 통해 얼마나 배웠을까, 가늠해볼 수 있겠군요.

2. 러시아와 중국, 미국에 대한 사이버 스파이 행위 계속돼(Security Week)

http://www.securityweek.com/china-russia-linked-cyberspying-researchers

두 보안 회사에서 보고서를 각각 작성해서 발표했는데 각각 중국과 러시아의 사이버 스파이 행위에 대한 내용이었습니다. 중국의 해킹 그룹인 액시엄(Axiom)과 러시아의 해킹 그룹인 APT28이 주 분석 대상이었는데, 이 두 그룹 전부 미국의 정부 및 군사에 관한 정보를 수집한 것으로 밝혀졌습니다. 이 두 나라가 사이버 보안 관련 협정을 맺거나 맺을 것으로 알고 있는데 공통의 적까지 있으니 관계가 더 끈끈해질 것 같습니다.

3. 미국 정부, 네트워크 보안 담당할 중앙 기관 검토 중(Threat Post)

http://threatpost.com/government-industry-focusing-on-issue-of-resiliency/109048

러시아와 중국의 움직임이 심상치 않다보니 미국 정부도 방어 태세에 본격 돌입하려는 모양입니다. 아직 정부의 네트워크를 전적으로 담당하는 부서가 없는데, 이에 대한 핵심 부서 혹은 담당 부서를 결정하자는 회의가 진행되고 있습니다.

4. 러시아 해킹 단체 APT28, NATO를 비롯한 정치단체 공격(Threat Post)

http://threatpost.com/russian-apt28-group-linked-to-nato-political-attacks/109049

러시아의 APT 해킹 단체인 APT28이 미국 뿐 아니라 동유럽과 관련이 있는 여러 정치 단체 및 국가 단체에 대한 스파이 행위를 한 것으로 밝혀졌습니다. NATO, 그루지아 정부, OSCE 등이 주 대상이라고 합니다. 이 단체의 활동 시간이 모스크바의 업무 시간과 대체로 맞아 떨어져 러시아 정부가 개입되어 있음이 의심되고 있습니다.

5. 미국인들의 가장 큰 걱정거리, 신용카드 관련 해킹사고(Security Week)

http://www.securityweek.com/credit-card-hacking-americans-top-crime-worry-poll

올 한 해만 미국에서 터진 POS 사건들을 생각해보면 노이로제 걸릴만도 하죠. 그게 한 언론기관의 설문조사 결과에 그대로 반영되었습니다. 우리나라에서 비슷한 설문조사를 하면 어떤 게 나올까요? 이런 저런 잡음이 없지 않지만 애플 페이가 본격화되었을 내년 이맘 때쯤 미국인들에겐 어떤 걱정거리가 더 생길까요?

6. 영국에서 ATM 멀웨어 관련 혐의자 체포(Security Week)

http://www.securityweek.com/atm-malware-heist-suspects-arrested-uk-police

동유럽 ATM 해킹 단체의 일당으로 보이는 혐의자 세 명이 영국 경찰에 의해 잡혔습니다. 이 일당은 1백6십만 파운드를 51개의 ATM 기기로부터 훔친 것으로 의심받고 있으며 물리력과 기술력(멀웨어)을 모두 활용한 것으로 보인다고 합니다. 최근 영국은 사이버 범죄 전담반을 집중적으로 돌리고 있다고 하는데, 생각보다 결과가 빨리 나오는 듯 합니다.

7. US-CERT, 은행 트로이목마 바이러스 다이어 경고(Threat Post)

http://threatpost.com/us-cert-warns-of-dyre-banking-trojan/109056

해커들은 여전히 금융권에 대한 러브콜을 부단히 날리고 있습니다. 다이어는 사실 새롭게 등장한 멀웨어는 아닙니다만 경계태세가 풀리면 곧바로 이렇게 등장하네요. 이번에는 악성 PDF 파일을 동반한 스팸 메일 형식으로 나타난다고 합니다. 어도비 리더의 CVE-2013-2729 취약점을 공략해 사용자의 로그인 정보를 전송합니다.

8. EMV 칩, 토큰화, 암호화 함께 사용해 보안성 높일 수 있어(SC Magazine)

http://www.scmagazine.com/combining-all-three-technologies-can-prevent-card-fraud-a-whitepaper-says/article/379818/  

EMV 칩이나 토큰화, 암호화가 가지고 있는 한계성은 여러 매체에서 다루고 있습니다. 이것이 궁극의 답은 아니다, 라는 목소리가 한결 같은데, 이를 한꺼번에 사용하면 어떻겠느냐 하는 제안이 나왔습니다. 칩은 카드 인증 정보를 암호화시키고, 토큰화로 카드 정보를 토큰으로 대체시키면서 카드가 긁히는 순간 발생하는 정보는 암호화하는 등 실제로 결합해 사용할 시 큰 무리가 없다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>