오늘의 키워드 : 디도스 정치, 토큰화, 구글, 시만텍

정치적인 디도스 공격, 지불 시장 혼돈 당분간 지속될 듯

[보안뉴스 문가용] 프랑스 혁명 이후로 역사에 정부와 국민의 파워 게임이 빈번하게 등장하기 시작했고, 정부와 국민의 관계는 미묘하게 또는 위태하게 이어져왔습니다. 요즘은 반항의 시대라고 해도 될 만큼 각 나라마다 정부 혹은 권력에 대항하는 움직임이 민간에 많이 일고 있는 분위기인데요, 그 상징성이 강한 가이 폭스 기념일에 대규모 디도스 공격이 있을 예정이라고 해서 보안업계는 긴장하고 있습니다. 홍콩 민주화 관련 사이버 공격에 중국 개입 정황이 드러나고 있고 그 와중에 정부를 주 고객으로 하는 한 기업은 정부를 두둔하고 나섰고, 익명의 해커는 주립 기관 사무실에 침입해 정보를 조작했습니다. 아멕스는 혼란한 지불 시장 속에서 토큰화로 카드를 대체하겠다고 발표했으며, 지금 페북에는 가짜 음란물 및 폭력 영상이 멀웨어를 안고 돌아다니고 있다고 하니, 클릭 본능을 조금 접어두시는 편이 안전할 듯 합니다.

1. 가이폭스데이 맞이 대규모 디도스 공격 경고(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/ddos-explosion-imminent-for-guy/

여러 종교적인 이유로 영국 왕 암살을 기도하다가 발각되어 잡힌 가이 폭스란 인물이 있었습니다. 1604년의 일이었고, 그 후로 영국 사람들은 그 사람을 기리기 위해 11월 5일 불꽃축제를 열어왔습니다. 올해도 예외는 아닌데요, 이 날 대규모 디도스 공격이 예상되고 있다고 합니다. 이미 어노니머스 그룹은 리멤버 작전이라는 걸 예고한 상태고, 여러 핵티비스트들도 각자의 활동을 벌일 듯 합니다. 요즘은 국가 막론하고 권력에 대항하는 상징성을 어떻게든 부여잡는 것이 유행인가 봅니다.

2. 홍콩 민주화 사이트에 있었던 디도스 공격 배후에 중국 있어(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/ddos-against-hong-kongs/

홍콩 민주화 운동 사이트 공격에 중국 개입된듯(The Register)

http://www.theregister.co.uk/2014/11/03/hong_kong_hacking_chinese_cyber_spy_link/

어제 홍콩 민주화 사이트에 공격이 있었다는 소식을 보도했는데요, 그 배후에 의심했던 대로 중국 APT가 있는 것으로 드러났습니다. 사용된 툴이나 방법이 중국 정부가 후원하는 APT 팀들의 그것과 매우 흡사하다는 증거가 나온 것입니다. 물론 이번에도 중국 정부가 직접 지시를 했느냐는 아직 밝혀진 바가 없습니다.

3. 해킹팀, “프라이버시 강화하면 범죄인들에게 이득” (Threat Post)

http://threatpost.com/hacking-team-defends-spyware-attacks-researchers-methods/109150

요즘 프라이버시 논쟁이 한창이죠. 한국이나 외국에서 모두 마찬가지입니다. 그런데 이번에 이탈리아의 감시 도구 및 스파이웨어 개발업체인 해킹팀에서 “사용자 프라이버시를 강력하게 지키면 범죄인들이 오히려 좋아진다”고 주장하고 나섰습니다. 해킹팀의 주요 클라이언트가 정부라는 것, 미국, 유럽연합, UN, NATO 등이 블랙리스크시킨 국가와는 거래를 하지 않는다는 점 등을 봤을 때 정치적인 발언이라기보다 상업적인 발언이라는 의심이 강하게 들긴 합니다.

4. 국가 기관 문서 시스템에 침투한 해커들(Security Week)

http://www.securityweek.com/hackers-altered-records-telemedicine-firm-state-filing-system

네바다 주장관 사무실에서 보관하고 있던 의료 업체 시타(Cytta)의 임직원 정보에 해커들이 접근했을 뿐 아니라 아예 내용을 바꿨다는 보고가 있었습니다. 이 사건으로 인해 그동안 있어왔던 비슷한 사고들까지 속속 드러나고 있는 모양입니다. 해커가 정부기관 내 데이터베이스에 침투해 그 정보를 조작한다는 건 완전히 새로운 범죄 유형은 아니지만 시사하는 바가 큽니다. 일단 정보 관리자로서는 자신이 관리하는 정보 내용까지 숙지해야 한다는 뜻도 되니까요. 하지만 이는 불가능한 일이죠. 미국 정부 기관들에서는 정보 관리 체제에 대해 고민을 시작할 듯 합니다. 지켜봐야 할 것 같습니다.

5. 아멕스, 카드 대신 디지털 토큰 도입키로(Inforsecurity Magazine)

http://www.infosecurity-magazine.com/news/amex-to-implement-digital-tokens/

아메리칸 엑스프레스가 카드 거래에 토큰화를 도입시키기로 결정했습니다. 즉 카드 대신 스마트폰을 사용할 수 있도록 한 것이죠. 이로써 16자리 카드 번호는 디지털 토큰으로 서서히 대체될 것으로 보입니다. 여기서 중요한 건 ‘서서히’죠. 지금 미국 지불 시장은 기존 자기띠 카드, EMV 카드, 스마트폰이 혼재해 있는 상태이고, 아마 이런 상태가 오래 갈 것 같다는 게 전문가들의 의견입니다. 시스템이 많으면 많을수록 혼란이 가중되고, 혼란이 가중되면 취약한 부분이 늘어가기 마련이라, 지불 시장은 앞으로도 상당히 오랜 기간 취약할 듯 합니다. 게다가 해커들이 제일 많이 몰리는 곳이 이곳 아니던가요.

6. 폭력 및 음란물에 해당하는 19금 영상 페북에 돌아다녀(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/atrocity-videos-celeb-sex-tapes/

페이스북에 최근 유명인의 섹스 테이프와 폭력성 짙은 영상들이 돌아다니고 있다는 소식입니다. 물론 대부분 가짜고, 미끼용입니다. 진실은, 사용자가 유명 연예인 폭력 혹은 섹스 영상에 클릭할 확률이 높은 것을 노린 멀웨어 다운로드 공격인 것입니다. 사실 오래된 수법이기도 한데, 이렇게 시시때때로 나타나는 건 폭력과 섹스에 끌리는 게 사람의 어쩔 수 없는 본능이라서인 것 같습니다.

7. 구글, 네트워크 감시 툴 발표(Threat Post)

http://threatpost.com/google-releases-nogotofail-tool-to-test-network-security/109143

구글이 개발자들이 보안을 점검해볼 수 있도록 해주는 툴을 개발해 발표했습니다. 이름은 노고투페일(nogotofail)이고, 푸들 사태로 심각하게 대두된 중간자 공격 등을 모의로 실행해볼 수 있도록 해주는 기능이 특징이라고 합니다. 푸들 사태가 언론에서는 그다지 크게 보도되지 않은 측면이 있는데, 구글은 크롬도 푸들 사태에 맞추어 업데이트하고 새로운 툴들도 개발하는 거 보면 꽤나 심각한 문제이긴 했던 모양입니다.

8. 시만텍, 새로 보안 그룹 전체 부회장 임명(Security Week)

http://www.securityweek.com/symantec-names-new-head-enterprise-security-group

시만텍에서 지난 화요일 발라지 옐라만칠리(Balaji Yelamanchili)를 시만텍의 Enterprise Security Products 부분의 전체 부회장으로 임명했다는 소식입니다. 옐라만칠리는 오라클 출신으로 분석 및 제품 퍼포먼스 관리 부분 책임자였습니다. 또한 EMC에서 콘텐츠 관리를 맡기도 했었습니다.

9. 요세미티에서 취약점 또 발견(The Register)

http://www.theregister.co.uk/2014/11/04/rootpipe_another_os_x_vuln/

나온지 한달이나 됐나요? 애플의 새 OS인 요세미티가 또 취약점 때문에 곤혹을 겪고 있습니다. 이번에 발견된 건 사용자 제어망을 뚫고 루트 권한에 다다를 수 있게 하는 루트파이프 취약점이라고 하는데 1월까지 그대로 방치해야 한다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>