| [글로벌 뉴스 클리핑] “백악관 노린 해킹” 外 | 2014.10.30 | ||
오늘의 키워드 : 백악관, 정보기관, MS, 페이스북, 커런트씨 정부 직접 노린 공격 앞으로 활발하게 벌어질 듯 사이버 정치전 혼란 속 프라이버시에 대한 감시 더 철저해야 [보안뉴스 문가용] 해킹 활동이 정치적으로 활발하게 활용되고 있다는 내용이 매일 보도되는 가운데 오늘은 백악관에 대한 공격이 대서특필되고 있습니다. 아직까지 실질적인 피해는 없어보입니다만, 아직은 더 지켜봐야 할 것 같습니다. 그런 가운데 여러 정부의 정보수집 기관들끼리 은밀한 교류를 한 사실도 드러났습니다. 정제된 정보를 주고받은 게 아니라 ‘더미’째 정보를 주고받은 모양인데, 그 과정에서 국민 개개인의 프라이버시가 심각하게 침해를 받았다는 주장이 제기되고 있습니다. 업계 큰 손인 MS와 페이스북은 자신들이 할 수 있는 조치를 취하고 있고 지불 시장에서는 사소한 변수가 발생했습니다.
1. 백악관, 해커들에게 공격당해(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/hackers-hit-the-white-house/ 러시아 정부의 사주를 받은 것으로 보이는 해커 단체들이 백악관의 네트워크에 침투한 것으로 밝혀졌습니다. 아직 세부 사항은 발표되지 않은 상태인데, 정부의 온라인 서비스 몇 가지가 잠깐 마비되었다고 합니다. 하지만 시스템에 피해를 입히거나 하지는 않은 것 같습니다. 자꾸 반복하는데, 정치 싸움이 요즘 이렇게 나타납니다. 2. 백악관 공격으로 네트워크 침투 당해(SC Magazine) http://www.scmagazine.com/white-houses-network-shut-down-for-two-weeks/article/380062/ 위와 비슷한 소식입니다. 사실 백악관이 이전부터 공격은 늘 당해왔는데, 이번 건이 특별한 이유는 기존의 공격보다 강력하고 장기간 이루어졌기 때문이라고 밝히고 있습니다. 보통은 사이버 공격이 수 시간 만에 해제되는데 비해 이번 공격은 며칠 동안 네트워크에 남아있었다고 하네요. 정보 유출 여부는 아직 밝히고 있지 않습니다. 3. 수상한 사이버 활동, 백악관에서 감지(Security Week) http://www.securityweek.com/suspicious-cyber-activity-detected-white-house 같은 내용입니다. 수상한 활동이 감지되었고 이를 해결하는 과정에서 일부 온라인 서비스가 마비되었다고 합니다. 컴퓨터나 네트워크에 손상이 간 증거는 발견되지 않고 있다네요. 4. 파이어아이, 러시아 정부가 운영하는 사이버 갱단 정체 밝혀(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/fireeye-unmasks-kremlin-cyber-gang/ 어제는 중국 액시엄의 정체가 드러나더니 오늘은 러시아의 APT28의 정체가 드러났습니다. 2007년부터 활동한 것과 러시아 정부가 지원하는 것이 이번 파이어아이의 보고서를 통해 밝혀졌습니다. 러시아와 정치적으로 대립상태에 있는 그루지아, 캅카스 문제에 대해 취재하고 있는 기자, 동유럽 국가의 정부기관, NATO 등이 주요 공격대상이었다고 합니다. 5. 영국 정보통신본부와 타국 정보수집 기관의 은밀한 교류(The Guardian) http://www.theguardian.com/uk-news/2014/oct/29/gchq-nsa-data-surveillance 영국 정보통신본부가 NSA 등 다른 나라의 스파이 기관과 영장 없이 다량의 정보를 교환한 것으로 드러났습니다. 분석되지 않은, 날 것 그대로의 정보를 대량으로 입수했다는 것인데 이 부분에서 원치 않게 혹은 의도치 않게 프라이버시 침해가 일어난다는 게 문제가 되고 있습니다. 쉽게 말하면 나라끼리 정보를 교환하는데, 그걸 서로 덤핑처리 하듯이 하다 보니 그 안에 개인의 사생활에 대한 것까지 들어있더라는 말입니다. 프라이버시에 대한 무심함은 만국공통인가 봅니다. 6. MS, IE 및 모든 온라인 서비스에서 SSL V3 제거하기로(Threat Post) http://threatpost.com/microsoft-plans-to-disable-sslv3-in-ie-all-online-services/109087 푸들 사태의 원인이 된 SSL V3 프로토콜을 MS에서 일단 IE와 모든 온라인 서비스에서 없애기로 했답니다. 물론 기한은 아직 미확정입니다. SSL V3이 나온 게 거의 15년 전이고, 상당히 오랜 기간 재앙이 예고되긴 했었죠. 이제 역사에서 사라지나 봅니다. 7. MS, 크라우티 멀웨어에 대한 경고(Threat Post) http://threatpost.com/microsoft-warns-of-crowti-ransomware/109075 최근 크라우티(Crowti)라는 랜섬웨어가 급증하고 있다고 합니다. 크라우티는 크립토락커와 비슷한 랜섬웨어로 파일을 암호화시키고 풀어주는 대신 돈을 요구하는 멀웨어입니다. 처음 발견된 건 수개 월 전 일이지만 10월 중순부터 급작스럽게 늘어나고 있습니다. 스팸 이메일에 첨부된 ZIP 파일 형태로 공격이 들어온다고 하니, 열지 마세요. 8. 페이스북, 주요 툴 오픈소스화시키고 인터넷 방어 상금 늘려(Threat Post) http://threatpost.com/facebook-open-sources-host-monitoring-tool-increases-internet-defense-prize/109073 페이스북이 크리스마스도 아닌데 굉장히 넉넉한 마음을 선보이고 있습니다. 악성 행위로 의심되는 OS의 상태 변화를 감지하고 로그하는 프레임워크를 오픈소스로 전환하고 인터넷 방어 상금을 3십만 불로 올렸습니다. 프레임워크는 우분투, 윈도우, OS X 모두에서 작동하고 올라간 상금은 내년부터 적용됩니다. 9. 커런트씨 개발자, 정보유출 인정(CU Infosecurity) http://www.cuinfosecurity.com/currentc-developer-confirms-breach-a-7493 애플페이와 경쟁하고 있는 모바일 지갑 애플리케이션인 커런트씨의 개발자가 이메일 공급자를 통해 정보가 유출되었다는 사실을 확인했습니다. 다행히 앱 자체에 문제가 생기거나 악성코드가 삽입되지는 않았다고 합니다. 이로써 애플이 뛰어든 지불 시장에 또 다른 변수가 생겼습니다. 10. ASUS 라우터 펌웨어 업데이트 과정 중 취약점 발견(Security Week) http://www.securityweek.com/vulnerability-found-firmware-update-process-asus-routers ASUS의 RT 시리즈에서 취약점이 발견되었고 CVE-2014-2718이라는 번호가 부여되었습니다. 펌웨어 업데이트를 할 때 http;//dlcdnet.asus.com에서 파일을 다운로드하게 되는데, 이때 파일이 HTTP에서 암호화 없이 전송되는 게 문제라고 합니다. 공격자가 중간자 공격을 통해 엉뚱한 파일을 전송할 수 있다는 것이죠. ASUS 측은 3.0.0.4.376.1123버전을 스리슬쩍 발표해 급한 불은 껐습니다. 11. 선박 회사에서 신용카드 정보 유출(CU Infosecurity) http://www.cuinfosecurity.com/ferry-company-reports-card-breach-a-7495 선박회사에서 신용카드가 1년째 지속적으로 유출된 사실이 뒤늦게 밝혀졌습니다. 배에서 이뤄지는 모든 카드 거래 시스템이 멀웨어에 감염되었고 카드 번호, 카드주 이름, 카드 기간 만료일 등으로 구성된 6만여 건의 거래 관련 정보가 밖으로 흘러나갔다고 합니다. 요즘 유출사고의 전형적인 특징이 드러난 사고입니다. 감지가 너무 늦다는 거. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
