오늘의 키워드 : 해커 체포, 미국 국무부, 시스코, 도덕적 해이

중국에서 와이어러커 용의자 잡히고, 미국 카드 해커 10년형 받아

미국 국무부 공격받은 듯하고 영국 직원들 “해커라도 괜찮아”

[보안뉴스 문가용] 지난 주 애플 생태계를 떠들썩하게 만들었던 와이어러커의 용의자가 중국에서 잡혔습니다. 일단 지금까지 모양새로 봐서는 중국 정부에서 사주한 건 아닌 모양입니다. 또한 신용카드 범죄에 가담했던 인물들이 대거 잡혔고 그 중 한 명은 10년에 가까운 형을 선고 받았습니다. 범죄 소식이 시끄러운 주가 있다가 또 이렇게 검거 소식이 겹치는 때도 있습니다.

한편 미국 정부 기관 및 주요 인프라가 자꾸만 뚫리는 게 분위기가 심상치 않습니다. 얼마 전 있었던 백악관 서비스 마비 소식에 이어 국무부의 이메일 시스템이 일시적으로 차단되었다는 소식입니다. 기밀이 새나가지는 않았다고는 하는데, 사실 이런 사건 대부분이 초반 수사 결과 발표문은 ‘아직 치명적인 정보가 유출되지는 않은 것으로 보이니 안심해라’라는 내용으로 이루어져 있죠. 모르겠습니다, 뭘 믿어야 할지, 무슨 일이 벌어지고 있는 건지. 그런 혼란의 때라서 그런지 ‘실력만 있으면 해커라도 괜찮다’는 인식이 퍼지고 있는 것 같아 안타깝습니다.

1. 와이어러커 제작 용의자, 베이징에서 체포(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/wirelurker-suspects-arrested-in/

와이어러커 용의자 세 명 중국에서 체포(The Register)

http://www.theregister.co.uk/2014/11/17/wirelurker_suspects_china_arrests/

와이어러커 멀웨어 제작한 것으로 보이는 인물들 중국에서 체포(Security Week)

http://www.securityweek.com/alleged-creators-wirelurker-malware-arrested-china

베이징의 경찰이 와이어러커 멀웨어를 제작한 것으로 보이는 일당 세 명을 체포했다는 소식입니다. 와이어러커는 맥킨토시 컴퓨터와 iOS를 감염시키는 멀웨어로 약 2주 전 보안업계를 떠들썩하게 했죠. 경찰은 잡힌 세 명의 성을 공개했는데, 첸, 리, 왕 씨였다고 합니다. 이들은 유명 중국 서드파티 앱 스토어이자 애플 제품에 관한 소식을 싣는 뉴스 매체인 마이야디(Maiyadi)를 활용해 멀웨어를 퍼트린 것으로 드러났습니다. 지금은 그 마이야디도 폐쇄한 상황이죠. 와이어러커 자체의 위험성은 사실 낮은 것으로 판명이 나긴 했습니다만, 비교적 안전한 편이라는 멀웨어조차 중국판 앱스토어를 닫을 정도의 파급력을 가지고 있다는 사실이 새삼스럽습니다.

2. Carder.su 사이버 범죄 조직 일당 115개월형 선고받아(SC Magazine)

http://www.scmagazine.com/cameron-harrison-sentenced-to-prison-time-and-restitution/article/383473/

카드 해커, 10년에 가까운 형량 선고받아(CU Infosecurity)

http://www.cuinfosecurity.com/card-hacker-gets-nearly-10-years-a-7563

온라인에서 킬로빗(Kilobit)이란 이름으로 활동하던 카머론 해리슨(Cameron Harrison)은 도난 카드 및 개인 정보를 Carder.su라는 인터넷 사기 집단으로부터 구매한 것으로 115개월을 감옥에서 보내야 할 신세가 되었습니다. Carder.su는 8000명에 달하는 사용자로부터 21만 건의 계좌정보를 탈취해 5천만 달러가 넘는 손해를 발생시킨 단체입니다. 해리슨은 Carder.su 사이트에 지난 4년 동안 119번의 포스팅을 남겼으며 260건의 신용카드 정보를 구매한 것으로 드러났습니다. 대략 포스팅 한 번에 1개월 형량이 주어진 것일까요. 해리슨과 함께 55명이 함께 기소되었는데 현재까지 26명이 형을 선고받고 나머지는 아직 도망 중에 있거나 판결을 기다리고 있다고 합니다.

3. 미국 국무부, 공격 의심되는 징후 발견 후 이메일 시스템 전부 차단(The Register)

http://www.theregister.co.uk/2014/11/17/email_system_suspended_after_us_state_dept_hack_attacks/

미국 국무부 해킹, 백악관 해킹과 관련 있는 듯(SC Magazine)

http://www.scmagazine.com/state-department-reports-breach-of-unclassified-systems/article/383767/

미국 국무부, 내부 이메일 시스템 닫아(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/state-department-kos-email-system/

미국 국무부 이메일 시스템 완전 차단(CU Infosecurity)

http://www.cuinfosecurity.com/state-department-shutters-e-mail-system-a-7565

미국 국무부에서 해킹 시도의 징후가 발견되었습니다. 아직 확실시 된 건 아니고, ‘우려가 되는 행위’가 감지되었다고만 발표되었습니다. 그래서 지난 금요일부터 이메일을 시스템을 아예 다운시켰다고 합니다. 이메일을 다운시켜놓고 현재는 인터넷에 연결된 이메일 시스템을 전부 업그레이드하고 있다고 하고 이번 주 초에는 다시 복구시킨다고 하네요. 아직 기밀이나 중요한 정보가 새나간 건 아니라고 하지만 하필 공격 시점이 지난 달 백악관을 대상으로 했던 공격과 일치한다고 해서 지금 내부적으로 시끌시끌한 모양입니다. 게다가 기상청, 우체국에서도 비슷한 사고가 자꾸 발생하고 있어서 미국을 향한 적국의 공격이 노골적으로 가시화되는 건 아닌가 하는 의심들을 하고는 있습니다. 다만 아직 정확한 증거가 없어 전전긍긍하고 있는 듯 합니다.

4. 시스코, 보안 분석 프레임워크를 오픈소스로 공개(Threat Post)

http://threatpost.com/cisco-releases-security-analytics-framework-to-open-source/109415

시스코, 오픈소스 보안 분석 툴 공개(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/cisco-launches-opensource-security/

시스코에서 데이터 분석 툴과 보안 운영 기능을 다 갖춘 프레임워크를 오픈 소스로 공개했습니다. OpenSOC라는 이름으로 진행한 프로젝트인데요, 특히 빅 데이터 시대에 맞춰 기업 및 조직들에서 방대한 정보를 다루는 데에 도움을 주고자 시작한 것이라고 합니다. 이 OpenSOC 역시 여러 가지 오픈소스 툴들을 활용해 제작되었는데 대표적으로 하둡(Hadoop), 카프카(Kafka), 스톰(Storm), 일레스틱서치(ElasticSearch) 등이라고 합니다. 물론 기존의 오픈 소스 툴을 모으기만 한 것은 아니고 독특한 기능도 가지고 있지요. 빅 데이터, 빅 데이터 하지만 아직 데이터를 다루기 힘들어하는 분들이 많은데, 도움이 될 듯 하네요.

5. 영국 조직 반 이상이 해커 및 범죄 경력 있는 자 고용할 마음 있어(SC Magazine)

http://www.scmagazine.com/survey-more-than-half-of-uk-orgs-would-hire-hackers-ex-convicts-as-cyber-experts/article/383758/

업체 대부분 범죄 기록 있는 사이버 보안 전문가 채용 “괜찮아”(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/firms-would-hire-excons-as/

흥미로운 설문 결과가 나왔습니다. KPMG라는 연구조사 기관에서 영국 직장인 천명을 대상으로 설문을 실시했는데요, 53%가 해커나 범죄 기록을 가진 사람이라도 보안 전문가로 고용할 의향이 있다고 답했습니다. 이는 같은 설문에서 74%의 응답자가 적절한 기능을 가진 보안 인재를 찾는 것이 제일 큰 과제라고 답한 것과 상관이 있어 보입니다. 어제 보안뉴스가 보도한 ‘해킹 심부름 카페’ 기사의 반응이 굉장했는데, 필요하다면 범죄자의 능력이라도 괜찮다는 인식 자체가 결국 그런 ‘백주대낮에도 낯 뜨거운 줄 모르는’ 해커들을 양산하고 있지는 않나 생각해봅니다. 아무리 흑백 논리가 유행 지난 것이더라도 아닌 건 아닌 거죠.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>