오늘의 키워드 : MS의 오래된 취약점, 홍콩, EFF

근 20년이나 살아남은 취약점, 이제라도 수정돼 다행

홍콩 민주화 난항 계속되고 미국 상권과 금융가 사이 마찰

[보안뉴스 문가용] 이번 MS 패치에서 근 20년 동안 시스템 내에 잠복해 있었던 취약점이 두 개나 수정되었다는 소식이 모든 헤드라인을 장식하고 있네요. 이렇게 긴 기간 동안 보안업계나 해커들 모두 이를 발견하지 못했다는 것이 신기하기도 하지만, 당분간 ‘취약하지 않을 것’이라고 생각했던 부분을 다시 돌아보는 시도들이 이어지지 않을까 예상됩니다. ‘00기업, 20년 된 취약점 악용한 해킹에 당해’와 같은 소식이 없기를 바랍니다.

미국 금융권은 미국 소매상들과 지금 마찰을 빚고 있고, 세계적인 은행인 HSBC의 터키지점이 뚫렸습니다. 홍콩의 민주화 운동은 온라인으로 옮겨오고 있으며, 이메일 서버를 운영하는 공급업체에서 프라이버시 침해의 현장이 또 다시 발견되어 논란이 일고 있습니다. 인간의 어쩔 수 없는 취약함, 서로 손해보지 않으려는 자들 간의 충돌, 정치적인 싸움과 프라이버시 수호의 끝없는 노력 등 요즘은 같은 뉴스만 반복되는 느낌입니다.

1. 홍콩 사이트 겨냥한 디도스 공격 111% 증가(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/hong-kong-sites-hit-by-111-rise/

지난 9월부터 10월까지, 불과 한 달 만에 홍콩 웹 사이트들을 겨냥한 디도스 공격이 111%나 증가한 것으로 드러났습니다. 시민들의 민주화 시위가 계속되고 있는 상황인 홍콩이라 이를 정치적으로 해석하지 않는 게 오히려 이상할 정도지요. 게다가 9~10월 기간은 홍콩의 행정장관(대통령에 해당) 사임을 요구한 시위가 일어난 직후라고 볼 수 있어 더욱 정치적인 세력에 의심이 갑니다.

2. 미국, 상업가와 은행가의 충돌 일어(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/us-banks-lobby-retailers-breach/

미국 소매상가를 휩쓴 각종 유출사고의 후폭풍이 만만치 않습니다. 먼저는 지불 구조가 바뀌어가고 있고, 지금은 은행가와 상가가 충돌하고 있습니다. 은행가에서 카드 유출사고가 있을 시 상가들이 책임지게 하는 법안 마련을 위해 로비활동을 한다는 보도가 있었거든요. 당연히 상가들로서는 발끈하죠. 어제는 소매상들이 공평한 정보 공유를 위한 제도 마련을 해달라고 했는데, 또 다른 한 편에선 은행가도 견제해야 할 필요도 생겼습니다. 해킹의 후폭풍이 상상 이상입니다.

3. MS, 십년 넘은 취약점인 에스채널 버그 드디어 고쳐(Threat Post)

http://threatpost.com/microsoft-schannel-bug-latest-in-long-line-of-serious-crypto-flaws/109321

MS, 19년 된 에스채널 버그 고쳤으나 XP는 해당 안 돼(Dark Reading)

http://www.darkreading.com/vulnerabilities---threats/microsoft-fixes-critical-19-year-old-schannel-bug-but-no-patch-for-xp/d/d-id/1317423?

이번 주 초 이루어진 패치 안에는 시큐어 채널 혹은 에스채널(Schannel)에 대한 패치도 있었습니다(CVE-2014-6321). 시큐어 채널은 SSL과 TLS를 도입하기 위한 기술로 모든 버전의 윈도우에 존재하는 것이라고 합니다. 여기서 원격 조정을 가능하게 해주는 취약점이 발견되었고, 이를 전부 고쳤다는 게 MS의 입장입니다. 하지만 XP는 이번 패치 대상이 아니므로, XP 사용자들은 계속 이 취약점을 안고 가야 할 것 같습니다.

4. 1995년부터 있었던 윈도우의 유니콘 취약점 발견(The Register)

http://www.theregister.co.uk/2014/11/12/driveby_unicorn_0day_beats_emet_affects_all_windows_versions/

전문가들, “이번 MS 패치 서둘러 해야 할 것”(SC Magazine)

http://www.scmagazine.com/microsoft-experts-urge-users-to-patch-two-critical-bugs/article/382963/

위에 언급된 에스채널 버그만큼 오래된 취약점이 발견되었습니다. 또한 에스채널과 비슷하게 윈도우 95 포함 모든 윈도우에 존재하고 있으며, 중간자 공격을 가능하게 합니다(CVE-2014-6332). 물론 에스채널 버그와 마찬가지로 이번 패치로 수정이 되었다고 합니다. 이렇게나 오래 살아남는 취약점에 대한 보고가 나오면 해커들이 침투할 경로 혹은 연구 분야가 더 많이 생기는 건 아닐까 합니다.

5. EFF, 인터넷 공급자들 중 고객 이메일 암호화 멋대로 제거한다고 주장(The Register)

http://www.theregister.co.uk/2014/11/12/customers_email_encryption_stripped_out_by_isps/

EFF, “인터넷 공급자들이 STARTTLS 암호화 수정한다”(Threat Post)

http://threatpost.com/eff-calls-out-isps-modifying-starttls-encryption-commands/109325

인터넷 서비스 공급자들이 고객들의 이메일 서버에 걸려 있는 암호화(STARTTLS 플래그)를 멋대로 제거한다는 주장이 제기되었습니다. 커뮤니케이션의 프라이버시를 심각하게 위협하는 행위라며 전자 프론티어 재단에서 주장하고 나선 것입니다. STARTTLS 플래그는 이메일 소프트웨어서 다른 서버와의 통신 과정에서 암호화를 요청하는 기능을 수행하고 있습니다. 이를 없애면 당연히 암호화가 되지 않은 채 이메일이 서버에 저장되겠죠. 군대에서 편지 검열할 것도 아니고, 이게 무슨 일일까요. 그냥 무심함으로 인한 사건이었으면 좋겠습니다.

6. HSBC 터키, 카드정보 유출사고 확인(CU Infosecurity)

http://www.cuinfosecurity.com/hsbc-turkey-confirms-card-breach-a-7558

국제적인 은행인 HSBC의 터키 지점에서 일어난 사이버 공격으로 2백 7천만 건의 고객 정보가 털렸다는 소식입니다. 카드소유주 이름, 계좌번호, 카드 만료일 등의 정보가 모두 유출된 것으로 보이나 아직까지 그 정보를 이용한 사기 행각이나 피해가 보고된 바는 없다고 합니다. 현재 터기 수사국 등에서 수사를 벌이고 있다고 합니다. HSBC라면 영국에 본점이 있고 74개국에 진출해 있는 금융계 큰손이죠. 이 사건이 그냥 터키 내의 문제로 끝날지, 세계 금융계로 번져갈지 지켜보아야겠습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>