• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “해커 시장 활성화” 外 2014.12.16

오늘의 키워드 : 암시장, 소니 법무팀, 구글, 어즈니프, 패치

해커들의 암시장 일반 시장과 흡사하고 소니 픽처스는 법적인 대응

패치 안 하면 예전 수법에 뚫리고, 구글은 HTTPS 지지


[보안뉴스 문가용] 해킹 사건이 많이 일어난다 했더니 암시장이 활기차지고 있다는 소식입니다. 시장 규모도 커지고 가격도 오르는 듯 한데, 마찬가지로 경쟁도 늘어나고 있어 점점 우리가 아는 보통 시장과 닮은꼴이 되어가고 있습니다. 여러 가지 ‘덤’이나 ‘서비스’를 얹어서 파는 경우가 늘어나고 있고, 고급 정보만 파는 해커도 있다고 합니다. 해커를 화이트 해커로 전환해 기용하자는 의견이 늘어나고 있고, 그런 사례도 생기고 있는 가운데 시장마저 이렇게 닮은꼴로 변해간다면 해커와 보안 담당자(혹은 화이트 해커) 사이의 경계가 더 빠르게 무너질 수 있겠다는 우려가 생깁니다.

 


소니는, 비록 공식 발표는 아니었지만, 어제까지 ‘디도스’로 맞대응 하겠다는 입장이었는데 일단 표면적으로는 법무팀을 통해 법적인 대응을 시도하는 것으로 보입니다. 유출된 정보의 2차적인 확산의 책임을 묻겠다고 알려온 것이죠. 또한 구글은 내년부터 브라우저를 통해 HTTP의 불안전성을 사용자들에게 알려야 한다고 주장하고 있는데요, 이는 HTTPS의 도입을 서두르기 위한 준비로 보입니다. 한편 하니웰과 QNAP NAS에서 각각 취약점들이 발견되었다고 합니다. 하니웰은 연말연시에 POS와 연관된 취약점이라 긴급한 패치가 요구되고 있으며, QNAP NAS의 경우는 오래 전에 할 수 있던 패치를 아직도 하지 않아서 해킹당하고 있는 것이라 지금이라도 빨리 패치할 것을 요구받고 있답니다.


 

1. 도난 정보 시장 활성화(Security Week)

http://www.securityweek.com/stolen-identity-business-going-strong


해커들의 시장에 본격 붐 일어(The Register)

http://www.theregister.co.uk/2014/12/15/roll_up_come_see_the_booming_hacker_bazaar/


해커들, 암시장에서 고객 유치 위해 100% 보장제 실시(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/hackers-offer-100-guarantees-on/


지하시장에서 도난 정보 가격 올라(Dark Reading)

http://www.darkreading.com/attacks-breaches/price-tag-rises-for-stolen-identities-sold-in-the-underground/d/d-id/1318165?

델 시큐어웍스에서 해커들의 거래가 이루어지고 있는 암시장을 조사했습니다. 그리고 위 헤드라인이 말하는 것처럼 굉장히 활성화되어 있다고 하네요. 물가도 올라가고 있고, 경쟁도 심화되고 있어서 각종 서비스까지 이루어지고 있다고 하는데요, 특히 사용이 불가할 경우 다른 아이템들로 교환해준다는 100% 보장제를 실시하는 해커도 있고 프리미엄 카드만 거래하는 해커도 있습니다. 또한 훔친 정보뿐 아니라 가짜 신원정보도 조금 더 비싼 가격으로 거래되고 있지만, 무엇보다 올해 소매상 쪽 혹은 POS 쪽 사고가 많았던 만큼 신용카드 정보가 넘쳐나고 있다고 합니다.


 

2. 소니 픽처스 법무팀, 유출된 정보 파기할 것 촉구(SC Magazine)

http://www.scmagazine.com/hackers-renew-threats-sony-legal-team-strives-to-stem-damage/article/388429/


소니가 미디어에게 : 유출 정보 공개 멈출 것 촉구(The Register)

http://www.theregister.co.uk/2014/12/15/sony_to_media_stop_publishing_our_stolen_stuff_or_well_get_nasty/


유출 사태에 대응하는 소니 : 법으로 합시다(CU Infosecurity)

http://www.cuinfosecurity.com/sony-breach-response-legal-threats-a-7676


해커들이 크리스마스 선물을 예고한 가운데 소니 내부 회의 열어(Security Week)

http://www.securityweek.com/sony-meeting-after-hackers-vow-christmas-gift

어제는 소니 픽처스가 유출된 정보의 확산을 막고자 자체 디도스 공격을 준비 중에 있다고 했는데요, 오늘은 그것보다는 좀 더 ‘정식’ 루트를 통해 피해를 줄이고자 하는 소니의 움직임에 대한 보도가 나오고 있습니다. 추가로 정보를 유출하는 자에게는 법적으로 대응하겠다고 엄포를 놓은 것이죠. 이건 어제 보도된 방법보다는 논란이 적을 것 같습니다.

또한 GOP는 소니에게 크리스마스 선물을 예고한 바 있습니다. 이에 대해 긴급 회의가 소집되었는데요, 자세한 사항은 비공개라고 합니다. LA 본사에서 현지 시간으로 월요일 오후 1시에 열렸을 이 회의 내용이 무엇일지, 어떤 대응책이 마련될지 자못 궁금합니다.


 

3. 구글, 2015년에는 HTTP의 불안정성 ‘표기하자’고 제안(Threat Post)

http://threatpost.com/google-proposes-marking-http-as-insecure-in-2015/109875

구글의 크롬팀은 내년부터 사용자들에게 HTTP가 보안상 상당히 안전하지 않다는 사실을 알려줄 계획을 세우고 있습니다. 또한 자신들뿐 아니라 경쟁 웹 브라우저 제작사들에게도 이와 같은 제안을 전달하고 있습니다. 아마도 HTTPS의 도입을 위한 첫 단추라고 전문가들은 분석하고 있습니다. 구글은 100% 암호화가 이루어지지 않는 이상 ‘보안’이나 ‘안전’을 언급할 수 없으며, 그런 안전한 환경을 만들기 위해서도 HTTPS의 도입이 시급하다는 입장입니다. 얼마 전 인터넷 환경 자체의 건강을 위해 애쓰겠다고 했던 구글의 발표가 생각납니다. 슬슬 시동을 거는 모양입니다.


 

4. 어즈니프 멀웨어 변종, 세계적으로 급증(SC Magazine)

http://www.scmagazine.com/ursnif-malware-moves-to-pe-infector-format/article/388417/


어즈니프 멀웨어, 데이터 훔치고 파일 오염시켜(Security Week)

http://www.securityweek.com/ursnif-malware-steals-data-infects-files-us-uk

해커들이 암호와 민감한 정보를 훔치기 위해 사용하는 멀웨어 중에 어즈니프(Ursnif)라는 것이 있습니다. 그 변종인 PE_URSNIF.A-O가 갑자기 급증하고 있다고 합니다. 스팸 메시지와 트로이목마 다운로더 등을 통해 번지고 있다고 하는데요, 최근 감지 솔루션 대부분을 통과한다고 합니다. 본격적인 활동을 시작하기 전에 30분 동안은 죽은 듯이 숨어있는데, 그것 때문에 감지가 어렵다고 합니다.


 

5. 하니웰 POS 소프트웨어에서 버퍼 오버플로우 취약점 발견(Threat Post)

http://threatpost.com/honeywell-pos-software-vulnerable-to-stack-buffer-overflows/109868


하니웰 POS 스위트, 치명적인 취약점 가지고 있어(Security Week)

http://www.securityweek.com/honeywell-opos-suite-affected-serious-vulnerability

하니웰 POS 소프트웨어에서 스택 버퍼 오버플로우 취약점이 발견되었습니다. 이 취약점을 악용할 경우 해커가 악성 코드를 실행할 수 있다고 합니다. 취약점은 HWOPOSScale.ocx와 HWOPOSSCANNER.ocx 두 곳에서 발견되었다고 하는데, 둘 다 POS 하드웨어와 윈도우 POS 시스템을 접목시키는 데 필요한 요소라고 합니다. 1.13.4.15 이전 버전은 전부 취약하며 하니웰에서는 이 문제를 해결하기 위한 패치를 배포 중에 있습니다.


 

6. 쉘쇼크 웜, 패치 안 된 QNAP NAS에서 발견(Threat Post)

http://threatpost.com/shellshock-worm-exploiting-unpatched-qnap-nas-devices/109870


쉘쇼크 사용하는 웜, QNAP 네트워크 스토리지 시스템 감염(Security Week)

http://www.securityweek.com/worm-uses-shellshock-infect-qnap-network-storage-systems

해커들이 NAS 기기에 저장되어 있는 정보에 접근하기 위해 쉘쇼크 취약점을 이용한 것으로 드러났습니다. 이는 쉘쇼크에 대한 소식이 발표된 직후에 있었던 일이고 이에 대한 패치도 이미 10월에 발표된 바 있습니다. 하지만 기기에 패치를 적용하는 게 생각보다 까다로운 일이라 차일피일 미룬 곳이 많고, 그에 따라 쉘쇼크가 여전히 사용자들을 노리고 있는 상태라고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>