오늘의 키워드 : 소니 플레이스테이션, 구글 앱 엔진, VMWare

소니 픽처스 사태, 플레이스테이션 쪽으로 확대

VMWare 패치 되고, 구글 앱 엔진에서 취약점 발견되고

[보안뉴스 문가용] 소니 픽처스 사태의 불똥이 플레이스테이션으로까지 튀는 것 같습니다. 물론 픽처스를 공격한 그룹과 플레이스테이션을 공격한 단체는 서로 다른 것으로 보이긴 합니다만, 픽처스 사태로 풀린 여러 가지 비밀 정보들을 가지고 플레이스테이션 공격이 감행된 것으로 보입니다. 북한은 뒤로 박수치고 앞으로는 아니라고 손사래를 치고 있는데, 실제 북한이 개입되어 있는지, 그렇다면 얼마나 깊이 관여했는지, 소니라는 회사를 정말로 망하게 할 수 있을지 지켜보게 됩니다.

구글의 앱 엔진에서도 취약점이 다수 발견되고 있고, 지난 주말에 나온 VM웨어 관련 패치도 바로바로 나오고 있습니다. 또한 싱가포르에서는 총리의 웹 페이지가 뚫려 범인이 6개월 형에 처했습니다. 그런데도 일반 사용자들의 보안 의식 수준은 20년이나 뒤떨어져 있다는 연구결과가 나와 놀랍습니다. 뒤쳐진 것이야 알았지만 그 세월의 차이가 무려 20년이라니...

1. 소니 해킹 사태의 가장 최근 피해자는 플레이스테이션 스토어(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/playstation-store-sony-hacks/

소니 픽처스의 CEO, 직원들에게 격려 쪽지 전달(The Register)

http://www.theregister.co.uk/2014/12/08/sony_pictures_issues_dont_sue_me_bro_memo_to_staff/

소니, 또 다른 공격에 노출(CU Infosecurity)

http://www.cuinfosecurity.com/sony-suffers-further-attacks-a-7650

소니 픽처스 공격한 해커들, “북한 관련 영화 취소” 협박(Security Week)

http://www.securityweek.com/hackers-urge-sony-pull-north-korea-comedy-film-reports

북한 : 소니 픽처스 사태, 북한 정부 지지자 소행인지도(SC Magazine)

http://www.scmagazine.com/north-korea-sony-pictures-hack-may-be-work-of-govt-supporters/article/387207/

이번 소니 픽처스 해킹 사태를 주도한 것으로 보이는 GOP가 협박 편지를 보낸 것으로 보인다는 소식이 어제 나왔습니다. 물론 진짜로 GOP가 보낸 건지는 확인된 바가 없지만, 소니 내부 직원들 사이에서는 혼란을 충분히 야기했다고 하죠. 그에 맞서려는 듯 소니 픽처스의 CEO인 마이클 린턴(Michael Lynton)이 “이런 혼란 속에서도 자리를 지켜주고 매일 우리의 할 것들을 완수해줘서 감사하다”는 내용의 쪽지를 직원들에게 돌린 것으로 전해졌습니다. 하지만 실제 수사나 대처 상황에는 별다른 진척이 없는 것으로 보입니다.

그러는 한편 소니 픽처스에 대한 공격이 소니 플레이스테이션 쪽으로도 번져간 것으로 보이는 정황이 나타났습니다. 소니 플레이스테이션 네트워크에 디도스 공격이 들어온 것이죠. 플레이스테이션 네트워크에 접속해 게임과 영화를 즐기던 사용자들은 “Page Not Found”라는 에러 메시지만 주구장창 보게 되었고, 지금 소니는 이를 해결 중에 있습니다. 한편 이번 디도스 공격은 리자드 스쿼드(Lizard Squad)라는 해킹 그룹의 짓인 것으로 보입니다.

한편 북한은 정부의 개입은 강하게 부인하면서, 자신들의 체제를 옹호하는 누군가가 벌인 일 같다며, 아주 잘 한 일, 마땅히 있었어야 하는 일이라고도 했습니다. 눈 가리고 아웅 같지만, 아직 증거가 없으니 모든 것이 심증의 단계에 머물러 있습니다. 게다가 소니 픽처스에 북한 관련 영화의 상영 계획을 취소하라는 협박이 GOP로부터 들어왔다는 소식도 있었습니다. 그런데 이 협박 메일에 사용된 영어가 어설픈 것으로 보아 영어를 모국어로 하지 않는 단체인 것으로 보인다고 합니다. 네, 정황이 점점 북한쪽으로 쏠리고 있지만 아직 모든 것이 그저 심증일 뿐입니다.

2. 가정용 와이파이 보안 “아직 90년대 PC 시절에 머물러”(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/home-wifi-security-pcs-90s-avast/

가정용 와이파이 보안 90년대 PC 보안 수준과 다름없어(The Register)

http://www.theregister.co.uk/2014/12/08/wi_fi_security_lax_survey/

아바스트(Avast)에서 최근 미국과 영국에서 각각 2000가구를 대상으로 와이파이 보안의 실태를 조사했습니다. 그 결과 대부분이 굉장히 뻔하고 쉬운 ID 및 암호를 갖추고 있다는 사실이 드러났습니다. admin/admin이라든지, admin/password라든지, 심지어 암호를 아예 설정하지 않은 경우가 많았다고 합니다. 23%는 집 주소, 전화번호, 거리명 등 추측이 굉장히 쉬운 걸 암호로 하는 경우였다고 합니다. 이는 마치 바이러스나 멀웨어가 한창 퍼지고는 있지만 정작 PC 사용자들은 보안에 대한 개념이 전혀 없던 90년대를 떠올리게 한다고 아바스트는 꼬집었습니다. 기계만 발전했지 인식 수준은 아직 20년이나 뒤쳐져 있다는 건데, 딱히 반박할 말이 없습니다.

3. 구글 앱 엔진에서 취약점 발견(Threat Post)

http://threatpost.com/several-vulnerabilities-found-in-google-app-engine/109749

구글 앱 엔진에서 취약점 수십 개 발견(Security Week)

http://www.securityweek.com/google-app-engine-plagued-tens-vulnerabilities-researchers

폴란드의 보안전문가들이 구글의 앱 엔진에서 취약점을 30개 정도 발견했다고 합니다. 이중에는 코드 실행을 가능하게 해주거나 샌드박스 탈출을 돕는 취약점도 포함되어 있습니다. 구글 앱 엔진은 고객들이 자신들이 만든 앱을 구글의 대규모 클라우드 인프라에서 실행하게 해주는 플랫폼으로 파이선이나 자바 등 언어도 다양하게 지원합니다. 이 플랫폼의 가장 큰 장점은 사용자가 서버 관리 등의 문제를 전혀 신경 쓰지 않아도 된다는 것이었죠. 이 전문가들의 수장인 아담 고우디악(Adam Gowdiak)은 이 사이트를 통해 세부 사항을 공개했습니다.

4. 싱가포르 해커, 총리 웹 사이트 해킹해 6개월 형(Security Week)

http://www.securityweek.com/singaporean-jailed-hacking-prime-ministers-website

싱가포르 해커, 총리의 웹 사이트 해킹해 6개월 선고 받아(SC Magazine)

http://www.scmagazine.com/mohammad-azhar-tahir-sentenced-for-xss-attack/article/387215/

제목 그대로입니다. 두 매체의 제목이 심지어 별로 다르지도 않죠. 이럴 땐 싱가포르의 총리가 리센룽이라는 시사 상식 하나 알아두고 가면 이득입니다. 추가로 해킹범은 모하메드 아자르 빈 타히르(Mohammad Azhar bin Tahir)라는 무직의 인물이었고 어나니머스의 심벌과 XSS 취약점을 사용한 것으로 알려져 있습니다.

5. VMWare, XSS 취약점 및 인증서 문제 패치(Threat Post)

http://threatpost.com/vmware-patches-xss-certificate-validation-issues/109753

VMWare XSS 스크립팅 버그 경고(The Register)

http://www.theregister.co.uk/2014/12/05/vmware_warns_of_vcenter_crosssitescripting_bug/

VM웨어에서 지난 주 금요일에 XSS 취약점 및 버그에 대한 경고를 했었는데요, 주말 동안 이를 고쳐 패치를 내놨습니다. 가장 큰 취약점은 CVE-2014-3797이었고, 사용자가 악성 링크를 클릭하거나 악성 페이지에 접속하는 순간 발동되는 종류였다고 합니다. 그 다음으로는 CVE-2014-8371 취약점으로 중간자 공격을 가능하게 하는 취약점이었습니다. 그밖에 네 가지 취약점이 추가적으로 패치되었다고 하니, 얼른 받아서 패치하시기 바랍니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>