| [글로벌 뉴스 클리핑] “자유법, 다음 기회에” 外 | 2014.11.20 | ||
오늘의 키워드 : 미국 자유법, 중국 또 차단, 멀웨어와 봇넷 발전 내년엔 의료계 주목해야 할 듯하고 자유법 통과는 요원하고 모바일 환경이 PC환경을 ‘나쁜 것’부터 따라잡고 있어 [보안뉴스 문가용] 미국 자유법은 결국 통과되지 못했습니다. 테러리스트가 반대의 주 이유였다고 하니 공포의 힘은 상당히 큰가 봅니다. 중국은 자유주의 진영에서 오는 물결을 두려워해 콘텐츠 네트워크를 차단하더니 급기야 세계에서 두 번째로 큰 은행 사이트에도 접속하지 못하게 조치를 취했습니다. 세계 2위 경제국가의 위엄일까요.
▲ 공부는 끝이 없지. 한편 멀웨어 제작자들은 전부 시사 전문가 같습니다. 전 세계적으로 일고 있는 프라이버시 옹호 물결을 파악해 암호화 파일 안에 멀웨어를 숨겨서 퍼트리고 있고, 또 PC 중심의 환경에서 모바일 중심의 환경으로 변해가는 우리의 생활상까지 알아채고 모바일 멀웨어 및 봇넷 환경도 빠르게 발전시키고 있는 걸 보면 말이죠. 이들만 쫓아다니면 시사경제 빠삭하게 될 듯 합니다. 네, 비꼬는 거 맞습니다. 1. 2015년의 주요 해킹 대상은 의사?(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/websense-warns-doctors-to-be-on/ 2015년은 사물인터넷 시대가 본격화 됨에 따라 아직 사물인터넷 기기로서 보안성이 취약한 의료산업에 공격이 많이 몰릴 것이라는 예측이 있었습니다. 또한 업무 강도가 높은 편에 속하면서 개인의 민감한 정보를 수집할 수밖에 없는 의료 산업의 ‘특성 상 먹을 게 많은 데 뚫기도 어렵지 않은’ 해커의 놀이터가 될 수밖에 없다는 것입니다. 보안 방비가 시급한 영역이긴 합니다. 2. 중국, 이번엔 HSBC 은행을 원천 차단(Infosecurity Magazine) 인터넷 검열로는 최강대국에 속하는 중국이 이번에는 HSBC 은행의 접속을 막았습니다. 중국 네티즌들 중 해외에서 진출한 사업가들이 특히 이 갑작스런 조치에 당황하고 있다고 합니다. 아직 정확한 이유는 밝혀지지 않고 있는데요, 중국이 바로 어제 아카마이의 콘텐츠 전송 네트워크를 차단한 것과 연관이 없지 않을 것이라고 보고 있습니다. 세계 2위의 경제 규모를 가진 나라라서 이렇게 해도 별 문제가 없을 것이라고 보는 걸까요? 3. 멀웨어 제작자들, 암호화 물결마저 악용(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/malware-authors-making-a-payday/ 인터넷 상에서 프라이버시 문제가 불거지면서 암호화가 새롭게 부각되고 있습니다. 누군가의 감시를 막을 수 있는 가장 효과적이고 간편한 조치가 암호화라고 나름 결론이 나는 듯합니다. 그런데 범죄자들에게 이런 분위기가 더 유리하게 작용하고 있다는 소식입니다. 암호화된 파일 속에 멀웨어 등을 숨기는 게 더 용이해졌다나요. 4. 안드로이드 롤리팝 5.0에서는 보안 버그 수정돼(Threat Post) http://threatpost.com/nasty-security-bug-fixed-in-android-lollipop-5-0/109476 안드로이드 5.0 이하 버전에서 발견된 java,io.ObjectinputStream의 취약점은 공격자들이 ASLR을 우회해 자기가 만든 코드를 실행시키는 걸 가능하게 했습니다. 그 버그가 이번 주초에 발표된 롤리팝에서는 완벽하게 개선되었다고 합니다. 안드로이드 사용자분들은 업데이트를 꼭 하셔야 하겠습니다. 5. 미국 자유법, 국회 통과 못해(Threat Post) http://threatpost.com/freedom-act-rejection-should-keep-encrypt-everything-bandwagon-rolling/109482 미국 상원, 정부 감시 개혁안 막아(Security Week) http://www.securityweek.com/us-senate-blocks-government-surveillance-reform-bill NSA가 개혁될 지도 모르는 위기에서 간신히 벗어났습니다. 미국 자유법이 예상 외로 통과되지 못했기 때문입니다. 스노우든 사태 이후로 과도한 정보수집 행위 때문에 질타를 받던 NSA 및 정부의 감시 행위가 당분간 공식 제제 없이 계속될 듯 합니다. 반대파의 의견은 한 결 같았습니다. 테러리스트에게 더 큰 활동 범위를 제공해주는 꼴이 될 거라는 의견이었는데요, 마치 우리나라 사람들을 양분하고 있는 북한이란 존재가 떠오릅니다. 6. NATO, 최대 규모의 사이버 훈련 실시(SC Magazine) http://www.scmagazine.com/nato-launches-largest-cyber-exercise-to-test-its-network-security/article/384278/ 최근 미국 정부 기관이 여러 차례 공격을 받고 NATO 스스로도 해커들에게 뚫리면서 그에 대한 방어 훈련을 NATO가 실시했습니다. 최대 규모라고 하는 이번 훈련은 Cyber Coalition 2014라는 이름으로 거행되었으며 400명 이상의 전문가들이 참여했다고 합니다. 주로 상황 대처 및 정보 공유에 걸리는 시간이 얼마나 걸리는 지 측정했고, 많은 산업 및 학계의 전문가들이 이를 참관했다고 합니다. 7. 신종 모바일 봇넷 확산 중(The Register) http://www.theregister.co.uk/2014/11/19/android_botnet_notcompatible/ 가장 선진화된 모바일 봇넷 떠오르고 있어(Dark Reading) http://www.darkreading.com/cloud/the-rise-of-the-resilient-mobile-botnet/d/d-id/1317593? PC에만 봇넷이 있는 게 아닙니다. 모바일 세계에도 있습니다. 물론 그 기능이 훨씬 떨어지긴 하죠. 하지만 그것도 옛말이 되려나 봅니다. PC의 봇넷만큼 발달된 모바일 봇넷이 등장했다는 소식이 있습니다. 이름은 낫컴패터블(NotCompatible)이라고 하고, 이는 곧 봇넷 뿐 아니라 모바일 계통의 멀웨어의 진화도 뜻하는 것이기도 합니다. 모바일 사용에 더 주의를 기울여야 하겠습니다. 며칠 전 핸드폰을 잃어버려서 봇넷과는 상관 없는데도 굉장히 와 닿는 소식입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
