| [글로벌 뉴스 클리핑] "G20에 경고" 外 | 2014.11.10 | ||
오늘의 키워드 : G20, 실크로드 2, 프록시, 토마토, 암호 G20 정상회담 보안 비상 걸리고, 불법 약물 사이트 폐쇄되고 해킹 법은 빠르게 전수되는데, 사용자 인식에는 도통 변화 없어 [보안뉴스 문가용] 호주에서 열리는 G20 때문에 호주 당국은 비상체제에 들어간 듯 합니다. 특히 정보보안 분야를 시급하게 손보고 있으며, 사용자 권고 사항도 수칙처럼 퍼지고 있다고 합니다. 그 가운데 미국과 유럽은 불법으로 약물을 거래하는 사이트 관리자와 400여 개의 관련 사이트를 폐쇄조치 하는 데 성공, 한껏 자신감에 부푼 모습입니다. 하지만 ┖어설픈 멀웨어┖까지 발견되는 등 초보 해커들이 대거 양산되고 있는 정황이 발견되고 더 간단하고 효율적인 피싱 방법도 개발되는 등 반대편의 움직임도 만만치 않게 기민합니다. 그럼에도 암호의 재사용과 같은 문제 때문에 커다란 기업에 구멍이 뚫리는 등의 사고 패턴은 변함이 없습니다. 보안에 관한 사용자 인식이 어느 때나 제대로 바뀔까요?
1. 호주 스파이 기관, G20에 해킹 공격 있을 것 경고(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/aussie-spies-g20-cyber-attack/
호주 정보국, G20과 관련된 해킹 공격 경고(Security Week) http://www.securityweek.com/australias-spy-agency-warns-g20-cyberattacks 이번 달 15~16일 호주에서 G20이 열릴 예정인데, 그 행사 때 분명히 누군가 해킹을 시도할 것이라는 경고를 호주의 국가 기관에서 발표했습니다. 특히 정부가 배후에 있는 해킹 팀이 움직일 가능성이 높다고 예상했습니다. 특히 호주의 전산망 혹은 네트워크가 주요 공격 대상이 될 것이라고 점쳤습니다. 공공 와이파이에의 접속을 줄이고, 소셜 미디어에 최소한의 정보를 올리라는 권고 사항도 나왔습니다.
2. FBI, 실크로드 2 관련자 체포(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/feds-catch-silk-road-2-mastermind/ ┖다크넷┖ 약물 사이트 폐쇄 조치 당해(CU Infosecurity) http://www.cuinfosecurity.com/authorities-seize-darknet-drug-sites-a-7540 악명 높은 마약 거래 사이트인 실크로드 2(Silk Road 2) 혹은 다크넷의 관련자로 보이는 인물인 블레이크 벤트홀(Blake Benthall)을 미국과 유럽의 사이버 경찰 관련 기관이 힘을 합해 체포했으며 410개의 비밀 사이트를 폐쇄했다는 소식입니다. 실크로드 2는 전 세계 불법 약물이 거래되는 사이트로 한달 평균 8백만 달러의 수익을 올리는 것으로 알려져 있습니다. 토르 기반으로 되어 있고 비트코인 결제만 가능하게 해서 관리자 정체를 파악하기가 힘들었다고 합니다. 사실 실크로드 1의 주모자를 체포하고 사이트를 폐쇄시킨 게 불과 몇 달전의 일인데요, 그 짧은 기간 안에 실크로드 2가 다시 일어나고 또 잡혀서 폐쇄당했다는 건, 좋게 보면 공권력의 힘이 해커들에 비해서 만만치 않다는 것이고 나쁘게 보면 뿌리를 없앤 건 아니므로 이런 일이 앞으로도 계속해서 발생할 수 있다는 것입니다. 3. 피싱 공격의 진화 ? 프록시 사이트(The Register) http://www.theregister.co.uk/2014/11/07/proxy_program_phishing/ 해커들, 간단하고 효과적인 새 피싱 방법 개발(Dark Reading) http://www.darkreading.com/attacks-breaches/hackers-devise-new-simplified-phishing-method/d/d-id/1317242? 진짜랑 굉장히 똑같아 보이는 가짜 사이트로 사용자들을 우회시켜서 정보를 캐내는 피싱 공격이 한 단계 진화한 것처럼 보인다는 주장이 제기되었습니다. 정적인 페이지 대신 프록시 서버를 활용한다는 게 이 주장의 핵심 내용입니다. 가짜 페이지에 접속했다해도 알아보는 사용자가 늘어남에 따라 공격 성공률이 현저하게 줄어들고 있어서 해커들이 머리를 더 굴린 것으로 보입니다. 이제 피싱 웹 페이지는 복사본 페이지가 아니라 프록시 프로그램만 포함하고 있고 진짜 사이트의 프록시처럼 인식됩니다. 그리고 필요한 정보가 사용자로부터 입력될 때만 페이지가 악성 페이지로 둔갑한다고 하네요. 자세한 내용은 오늘 중에 기사화 할 예정입니다. 4. 새로운 APT 유형의 공격 ‘로튼 토마토’ 등장(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/rotten-tomato-apt-or-common-hack/ 로튼 토마토(Rotten Tomato) 혹은 썩은 토마토라는 이름의 공격이 등장했습니다. 이 공격 이전에 마이크로소프트의 제로데이 취약점인 CVE-2012-0158과 CVE-2014-1761을 악용한 토마토 가든(Tomato Garden)이라는 공격이 있었는데요, 이는 특정 단체가 감행했다기보다 여러 사람이 같은 취약점을 공유했던 공격이었습니다. 그중 잘 되지 않은 공격 혹은 멀웨어를 썩은 토마토라고 부르기 시작한 것이 이번에 새로 등장한 공격 유형의 이름이 되었습니다. 대부분 러시아발이라고 합니다. 또한 이 사건이 주는 의의는 초보 해커들에게까지 많은 멀웨어 코딩법이 공유되고 있다는 사실이 드러났다는 것이라고 합니다.
5. 홈데포, 서드파티 우회 공격 사실 드러나(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/home-depot-breach-third-party/ 지난 달 홈데포 해킹 사건이 미국을 시끌시끌하게 했습니다. 그 수사가 아직도 진행 중에 있는데요, 최초의 카드정보가 유출되었다는 소식 외에 비슷한 양의 이메일 정보도 새나갔다는 사실도 드러났고, 이번에는 홈데포의 서드파티 업체들을 우회해서 공격이 들어왔다는 정황도 밝혀졌습니다. 서드파티를 우회한 것이라면 타깃(Target)이 생각납니다. 사람들이 같은 암호, 같은 ID를 사용하는 습관이 고쳐지지 않는 이상 이런 식의 공격은 막기가 힘들 것으로 보입니다. 6. 리스크 관리 책임자 새롭게 임명한 타깃(CU Infosecurity) http://www.cuinfosecurity.com/target-names-new-risk-exec-a-7542 서드파티 우회 공격으로 어마어마한 규모의 고객 정보가 유출되고, CEO까지 사임하게 된 타깃에서 이번에 새롭게 리스크 관리 책임자 겸 부회장을 임명했습니다. 재컬린 호리건 라이스(Jacqueline Hourigan Rice)로 12월 1일부터 정식 출근을 할 예정이며 타깃의 CEO이며 이사회 회장인 브라이언 코넬(Brian Cornell)에게 직속 보고하도록 되어 있습니다. 소매업계에서 보안 책임자가 CEO에게 직속으로 보고하게 된 건 이번이 거의 처음이라고 알려진 가운데 이와 같은 업무 체제가 주는 파장이 클 수 있다고 전문가들은 보고 있습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
