소비자의 패치 습관이 멀웨어 척결에 직접 영향 주는 듯

[보안뉴스 문가용] 유럽이 뜨겁습니다. 유럽은 국가 단위를 넘어 유럽연합 전체 차원에서 사이버 공습에 대한 훈련을 실시했고, 내년까지는 이런 모의 훈련을 통해 완벽한 대처 가이드라인을 완성할 것으로 보입니다. 유럽연합 결성 여부 찬반 여론이 거셌던 것과는 달리 막상 결성 이후 유럽은 알게 모르게 이런 식의 연합된 움직임을 보이는 데에 점점 더 익숙해지는 느낌입니다. 또한 스칸디나비아 최대 보안 사건을 일으킨 사람은 6년간 감옥에 갇힐 운명이 되었습니다. 영국 소비자 패턴의 악화와 더불어 악성 코드가 더 활개를 치고 있다는 조사 결과는 비단 영국 내의 과거 이야기는 아닐 겁니다. 피자헛과 같은 대기업을 빙자한 사기사건도 있었고, 수천 개의 중소기업을 노린 사기행각도 발견되었습니다. 주말 동안 페이스북이 요즘의 프라이버시 존중 추세에 발을 맞추는 노력을 보였는데, 구글도 바짝 그 뒤를 쫓는 느낌입니다.

1. 유럽 29개국이 참가한 사이버 목요일(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/cyber-thursday-europe-29-countries/

유럽 사상 최대 규모의 사이버 보안 훈련 개최(The Register)

http://www.theregister.co.uk/2014/10/30/the_threats_to_europes_cybersecurity_arent_what_you_think_they_are/

다양한 사이버 공격 시나리오를 가상으로 설정한 후 유럽 전역에 있는 다양한 조직들이 이에 대처하는 훈련을 해보는, 유럽연합의 민방위훈련 같은 행사입니다. 유럽연합의 표준운영절차(EU-SOP) 가이드라인의 유효성을 실험해보는 장이기도 하며 ENISA(유럽 네트워크 정보 보안 에이전시)에서 조직했습니다. 이번 훈련은 운영과 전략의 측면에 초점을 맞추었고 2015년에는 정책과 전략의 면에 초점을 맞추어 진행될 것이라고 합니다.

2. 파이럿 베이 공동 창립자, CSC 해킹으로 6년 징역(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/pirate-bay-founder-six-years/

파이럿 베이 공동 창립자, 덴마크 해킹 사건으로 감옥 행(Security Week)

http://www.securityweek.com/pirate-bay-co-founder-guilty-danish-hacking-case

IT 서비스 대기업인 CSC를 해킹한 파이럿 베이의 공동 창립자인 갓프리드 스바트홈 워그(Gottfrid Svartholm Warg)가 6년 행을 받았다는 소식입니다. 우리나라에서는 잘 알려지지 않은 사건인데 CSC 해킹사건은 스칸디나비아 국가에서 일어난 사건 중 최대 규모라고 합니다. 해킹 관련 형량이 해외에서는 제법 규모를 갖추고 있는 추세입니다.

3. 유럽 소비자들 패칭 습관 더 악화돼(The Register)

http://www.theregister.co.uk/2014/10/30/uk_consumers_prone_to_particularly_patchy_patching/

지난 3개월간 영국 소비자들의 패칭 습관이 더 안 좋아진 것으로 드러났습니다. 이게 무슨 의미를 가지고 있냐 하면 영국 내 멀웨어 문제가 더 심각해진 이유가 된 것으로 IT 보안 업체인 세큐니아(Secunia)가 분석했습니다. 결국 악성 코드가 퍼지고 활개를 치는 건 사용자들의 시스템 속이며, 사용자 개개인의 습관 하나가 시장 전체의 악성 코드 보급률을 좌지우지 한다는 건 생각해볼 문제가 분명합니다.

4. 피자헛 고객 노린 아스프록스 스팸 캠페인(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/pizza-hut-fans-targeted-asprox-spam/

무료로 피자를 준다는 스팸 메일로 악성 코드를 퍼트리는 캠페인이 발견되었습니다. 클릭하는 순간 악성 코드가 깔리며 사용자의 시스템을 아스프록스(Asprox) 혹은 쿨루오즈(Kuluoz)라는 봇넷의 일부로 만들어 버린다고 합니다. 이 봇넷은 2008년부터 있어왔던 것인데, 어느 순간 급증했다가 사라지고, 급증했다가 사라지는 패턴을 보인다고 합니다. 인간의 최대 욕망이 식욕과 성욕이라고, 요즘 한국에서 유행하는 폰팅 사기 수법과 공짜 피자 사기 수법이 묘하게 겹치는 느낌입니다.

5. 수천 개의 중소기업, 악성 리다이렉트 캠페인에 당해(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/thousands-of-smbs-targeted/

지난 7월부터 진행되어 온 것으로 보이는 해킹 캠페인 공격이 발견되었습니다. 특별히 중소기업이나 미국에서는 활성화가 잘 되어 있는 가족 단위 사업체를 노린 캠페인이었다고 합니다. 주로 이런 소규모 업체가 운영하는 웹사이트와 굉장히 흡사한 유사 사이트를 만들어 놓고 그리로 사용자를 우회시키는 방법이 사용된다고 합니다. 해커들이 대기업만 노리는 게 절대 아니라는 증거입니다.

6. 구글, 크롬에서 SSL 3.0 비활성화로 푸들 공격 봉쇄(Security Week)

http://www.securityweek.com/google-disable-ssl-30-chrome-40-prevent-poodle-attacks

구글은 푸들 공격의 원인이 되고 있는 SSL 3.0의 취약점(CVE-2014-3566)을 해결하기 위해 크롬에서 SSL 3.0에 대한 지원을 중단하기로 했습니다. 새로 나올 크롬 39 버전에서부터인데요, 이미 나온 베타 버전에서는 SSL 3.0이 비활성화 되어 있다고 합니다. 크롬 40에서부터는 SSL 3.0을 완전히 없애는 방향으로 간다고 합니다.

7. 구글, 프라이버시도 지키면서 정보도 모을 수 있는 툴 개발 중(Threat Report)

http://threatpost.com/google-working-on-tool-to-gather-stats-while-preserving-privacy/109119

구글이 구글애드 등의 이유로 사용자의 행동 패턴에 대한 자료를 수집하고 분석하는 건 유명한 이야기지요. 그런데 요즘은 프라이버시 문제가 한창 뜨겁게 달아오르고 있고요. 그래서 사용자가 원치 않는 소프트웨어를 시스템에서 발견했을 때 취하는 행동 패턴을 수집하되 사용자 식별 정보는 제외하는 방법을 개발 중에 있다고 합니다. 이는 RAPPOR라고 불리며 사용자들의 크롬 환경을 보다 안전하게 지키면서 프라이버시도 보호하겠다는 목적 아래 실험 중에 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>