| [글로벌 뉴스 클리핑] “미국 기상청 해킹” 外 | 2014.11.14 | ||
오늘의 키워드 : 미국 기상청, MS 인수, 미국 자유법, 피싱 날씨 정보로 뭘 하려고? MS는 이스라엘 방화벽 업체 인수 미국 자유법 통과 눈앞에 두고 있어 프라이버시에 더 힘 실릴 듯 [보안뉴스 문가용] 우체국이 털리더니 기상청마저 뚫렸습니다. 아직 정확히 밝혀진 건 아니지만 중국 측이 또 용의선상에 올랐습니다. 언뜻 생각해서 ‘그거 가지고 뭐 하려고?’하는 생각이 들지만 날씨 정보는 재난 대비나 인공위성에 대한 정보와 맞물려 있기 때문에 얼마든지 유용할 수 있는 정보입니다. 더 지켜봐야 하겠지만 그런 점에 해커들이 착안한 것은 아닐까요. 또한 ‘국가 안보 혹은 보안 vs. 프라이버시’ 논쟁이 프라이버시 쪽으로 기우는 듯 합니다. 미국에서 NSA를 개혁하려는 움직임을 보이고 있거든요. 그런 와중에 MS는 보안 업체를 인수해 보안 시장 쪽으로 한 걸음 더 깊숙이 들어섰고, 오래 됐기 때문에 아무도 걸리지 않는다는 피싱 공격은 정치적으로나 상업적으로 아직도 널리 사용되고 있는 듯 합니다. 사실 해커들이라고 다 기발할 수는 없겠죠.
1. 미국 해양 대기 관리처, 중국인으로 의심되는 단체에 해킹당해(Threat Post) http://threatpost.com/noaa-compromised-in-apparent-chinese-attack/109336 해커들, 미국의 기상 기관 공격해(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/hackers-hit-us-weather-agency/ 중국 해커들 미국 기상청 뚫어내(The Register) http://www.theregister.co.uk/2014/11/13/china_noaa_hack/ 미국 기상청, 사이버 범죄자들에게 해킹 당해(Security Week) http://www.securityweek.com/cyberattack-hit-us-weather-service-report 언론에 따라 중국 해커들이라고 단언하기도 하고 중국 해커라고 의심된다고 말하기도 하지만 아무튼 미국에 호의적이지 않은 단체가 이번에는 미국 기상청을 노린 사건이 터졌습니다. 기상청의 일기예보 시스템을 노리고 들어가 응급 재난 대비 조치 계획에 대해 파악해간 것으로 알려졌습니다. 또한 기상청이라 하면 인공위성과 연계하여 생성한 데이터뿐 아니라 인공위성에 대한 제어 정보도 가지고 있기 때문에 해커들의 사냥감이 되었을 가능성도 제기되었습니다. 전 지구의 날씨 정보를 가지고 있는 미국 기상청의 데이터가 해커들에 의해 어떤 식으로 재해석 될까요? 2. 미국 자유법 통과해 NSA 개혁 시작할 듯(Threat Post) http://threatpost.com/senate-likely-to-vote-on-nsa-reforming-usa-freedom-act/109360 NSA가 미국 시민들의 개인 정보를 무차별적으로 수집한다는 사실이 밝혀지면서 프라이버시를 지키려는 움직임이 강하게 일고 있지요. 프라이버시 보호에 대한 원성의 시작점인 NSA가 이 흐름을 비껴갈 수 없을 운명에 처한 듯 합니다. 미국 상원에서 미국 자유법을 통과시키려고 분주히 움직이고 있거든요. 정부 및 기업의 투명성 보고 체계 강화, 외국정보활동감시법원(FISC)의 개혁 등을 담고 있으며 이미 지난 5월에 하원에서 찬성 303표 반대 121표로 가결 처리된 바 있습니다. 3. MS, 이스라엘의 액티브 디렉토리 보안 업체인 아오라토 인수(Security Week) http://www.securityweek.com/microsoft-acquires-active-directory-security-startup-aorato 아오라토는 DAF라는 방화벽을 만들던 회사입니다. DAF는 Directory Services Application Firewall의 준말이라고 합니다. S가 없다고 생각하실지 모르겠으나, 그냥 넘어갑시다. 하지만 이번 인수로 인해 더 이상 DAF를 제작하지 않을 것이라고 합니다. 아마 MS의 제품라인에 맞춰 새로운 걸 내놓을 예정일 듯 합니다. MS가 방화벽 시장에도 발을 뻗치고 있는 등 정보보안 시장에 의욕적으로 진출하고 있습니다. 참, 거래액은 2억 달러였다는 소문입니다. 4. 드리덱스 뱅킹 트로이목마 세계를 위협할까(CU Infosecurity) http://www.cuinfosecurity.com/dridex-banking-trojan-worldwide-threat-a-7557 마이크로소프트 워드 파일이 포함된 새로운 피싱 캠페인이 발견되었습니다. 이 워드파일에는 드리덱스(Dridex)라는 악성 매크로 코드가 포함되어 있다고 합니다. 해커들은 전 세계 온라인 뱅킹 사용자들의 민감한 정보를 노리는 것으로 밝혀졌고, 아직까지는 호주, 영국, 미국의 시민들이 주요 타깃이 되었다고 합니다. 하지만 멀웨어바이츠는 다른 트로이목마에 비해 굉장히 강력하다거나 위협적이지는 않다고 분석했습니다. 또한 이미 이메일에 첨부된 파일을 사용자들이 열지 않는 풍조가 정착되어서 이런 식의 피싱 캠페인은 무용지물이 될 가능성이 높다고 합니다. 5. 아프간과 러시아 군 정보 모으는 데에 PlugX RAT 사용돼(Security Week) http://www.securityweek.com/plugx-rat-used-gather-intel-afghan-russian-military-report 플러그엑스는 2012년부터 상당 수의 공격에 사용되었습니다. 특히 중국의 APT 그룹이 즐겨 사용했었죠. 최근 ESET의 연구원들은 플러그엑스 샘플을 분석하던 중 공통의 C&C 서버를 발견할 수 있었고, 그 C&C를 분석해 2014년 6월부터 러시아, 아프간, 타지크 군사 및 외교 정보가 흘러나가고 있음을 추가로 발견할 수 있었습니다. 이 공격 역시 피싱 메일 형태로 진행되는데, 특히 RTF 문서가 주로 사용되었다고 합니다. 6. 스냅챗, 서드파티 앱에 대한 경고 강화하기로(Security Week) http://www.securityweek.com/snapchat-warns-users-third-party-apps 지난 10월 사용자들의 사진 유출이 대량으로 이루어진 앱인 스냅챗이, 당시 유출사고의 주요 원인이었던 것이 스냅세이브드(Snapsaved)라는 서드파티 앱이라는 사실에 대해 ‘사용자들에게 경고하’는 방식으로 후속조치를 취할 것으로 보입니다. 스냅챗 사용자들 환경에 다른 앱이 끼어들면 그 사실을 사용자들에게 알린다는 것입니다. 이는 사용자들이 체감할 수 있는 변화는 아닙니다. 다만 서드파티 앱을 함께 즐겨 사용했던 사용자들은 사용자 앱을 설치하는 데에 있어 조금 더 주의해야 할 필요가 생겼습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
