보안만큼은 남부럽지 않았던 애플도 이젠 옛말되나

[보안뉴스 문가용] 3주말 연속 삼성 소식이 해외 보안 관련 매체에서 제일 빈번하게 등장하고 있습니다. 이번에는 지난 주말 있었던 NIST의 경고문에 대한 삼성의 반박이 주를 이루고 있습니다. 안드로이드의 선두주자가 이렇게 장기간 보안성을 놓고 옥신각신 하고 있다면, OS의 선두주자 혹은 단독주자인 애플 역시 와이어러커라는 역사상 유례가 없는 공격에 고심하고 있습니다. 해결했다는 소식도 같이 나오고 있어 아마도 급한 불은 끈 것처럼 보이긴 하지만 애플이 보안만큼은 확실하다는 것도 더 이상 통하진 않을 것 같습니다. 한편 사이버 보안인들의 몸값이 오르고 있다는 반가운 소식도 있지만, 전체 인력 부족이 심각한 상황인지라 마냥 기쁘지도 않네요. 돈 많이 줄게 일도 많이 해라, 그것도 왕창, 이런 뜻 같아서요.

1. 8억개에 달하는 애플 기기들 탈옥 여부 상관없이 취약(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/800-million-apple-devices-at-risk/

iOS, OS X 사용자 노리는 새 멀웨어, 와이어러커 출현(Security Week)

http://www.securityweek.com/new-wirelurker-malware-targets-ios-mac-os-x-users-trojanized-applications

애플 환경에서 돌아다니는 멀웨어가 발견되었습니다. 와이어러커(WireLurker)라는 녀석인데 탈옥되지 않은 정식 iOS 스마트 기기들까지도 감염시킬 수 있다고 합니다. 안드로이드나 윈도우에 비해 보안성만큼은 인정 받던 iOS와 OS X였는데, 격세지감을 느낍니다. 우리나라에서야 안드로이드가 엄청난 우세를 보이던 시장이었지만 해외에서는 애플 사용자가 늘 많았기 때문에 이런 식의 함락이 예견되어 있었던 것도 같습니다. 사람과 돈이 몰리면 해커가 꼬이는 건 어느 환경에서나 진리인 듯 합니다.

2. 와이어러커 더 이상 위협 아냐(Threat Post)

http://threatpost.com/wirelurker-mac-os-x-malware-shut-down/109204

애플, 와이어러커에 묵직한 망치질(The Register)

http://www.theregister.co.uk/2014/11/07/apple_moves_to_kill_off_wirelurker_malware/

쓰레트 포스트와 레지스터에서는 위와는 전혀 반대의 기사가 났습니다. 와이어러커를 잡아냈다는 소식입니다. 또한 와이어러커는 중국 내에서만 위협적인 활동을 했다는 보고 내용도 있고, 아직 그 목적 자체는 밝혀지지 않았다고 합니다. 애플에서도 디지털 인증서를 새로 발급해서 기존의 취약점을 해결했다고 하네요. 물론 새로운 디지털 인증서를 받을 수 있는 건 탈옥되지 않은 기기에서만 가능합니다. 애플 계열에서 발견된 멀웨어 중 가장 큰 위협이었다고 하는데, 이게 중국 한정이었다면, 도대체 중국시장의 규모는 얼마나 큰 걸까요.

3. 삼성, NIST의 경고에 문제없다고 주장해(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/samsung-says-find-my-mobile-is-safe/

삼성, NIST에 “우리 시스템은 안전”(Threat Post)

http://threatpost.com/samsung-fires-back-at-nist-says-find-my-mobile-service-safe/109179

삼성, 취약하다는 NIST 주장에 반박 나서(Security Week)

http://www.securityweek.com/samsung-clarifies-impact-find-my-mobile-vulnerability

지난 주말 보안뉴스에 삼성에 관한 기사가 올라왔습니다. NIST에서 삼성 핸드폰에서 취약점을 발견했고, 이를 공식 발표했다는 내용이었습니다. 더불어 그 취약점을 이용해 해킹하는 방법이 동영상 자료로 유튜브에 올라왔기 때문에 큰 화제가 되었습니다. 그에 대해 삼성이 이미 이 취약점은 지난 10월 13일에 있었던 업데이트로 해결이 되었으며 업데이트 이전이나 이후나 사용자 정보가 빠져나갔다는 기록이 전혀 없다고 밝혔습니다. 금요일은 이러나 저러나 삼성 소식이 계속이네요.

4. 사이버 보안인들의 몸값이 오르고 있긴 하지만(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/cyber-security-salaries-shortages/

2014 영국 샐러리 가이드라는 보고서에 따르면 현재 IT 분야 인재들의 몸값이 대체적으로 올라가고 있다고 합니다. 그중에서도 특히 정보보안 분야가 뜨고 있다고 하는데요, 이는 그런데 인력이 계속해서 줄어들고 있기 때문이기도 하답니다. 그러면서 내년에는 소셜, 모바일, 클라우드 쪽 기술을 가진 인력이 더더욱 요구될 전망이라는 소식입니다. 그리고 이는 단지 영국뿐 아니라 세계적인 현상이라고 합니다. 보안인들에게 좋은 소식일까요 나쁜 소식일까요.

5. 레이시온, 블랙버드 테크놀로지스 합병(Security Week)

http://www.securityweek.com/raytheon-acquires-cybersecurity-firm-blackbird-technologies-420-million

보안 솔루션 업체인 레이시온(Raytheon)이 한국에도 진출해 있는 블랙버드 테크놀로지스를 4억 2천만 달러에 인수했다는 소식입니다. 블랙버드가 센서, 정보수집 제품, 기업용 모바일 플랫폼 앱을 개발하던 업체였고 레이시온은 미국 방위산업 통합솔루션 제작업체였다는 걸 생각해보면 이번 합병의 시너지가 만만치 않을 것 같습니다.

6. 홈데포 : 5천 3백만 이메일 도난(CUInfosecurity)

http://www.cuinfosecurity.com/home-depot-53-million-emails-stolen-a-7537

홈데포 정보유출 사건이 대대적으로 터진 것이 지난 9월이었죠, 아직 그 사건은 계속 수사 중에 있습니다. 그리고 어제 새로운 사실이 발견되었는데 5천 6백만 건의 카드 정보가 새나간 것에 더해 5천 3백만 건의 이메일 주소 역시 해커들이 빼돌린 것이 밝혀진 것입니다. 앞으로 대대적인 피싱이 이어질 것이 예상됩니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>