오늘의 키워드 : 소니 픽처스, 차세대 랜섬웨어, 워드프레스

소니 픽처스 사태 악화 일로 달리고

랜섬웨어도 발전하고 워드프레스 통한 멀웨어 광범위하게 퍼지고

[보안뉴스 문가용] 오늘도 소니 픽처스입니다. <퓨리> 등 영화 세 편이 유출된 것에 이어 내년 개봉 예정작인 007의 대본이 현재 인터넷에 돌아다닌다고 합니다. 해커들의 요구는 한결 같습니다. 영화 <더 인터뷰>의 상영은 꿈도 꾸지 말라는 것이죠. 그러면서 이번에는 9/11 사태까지 언급하며 협박의 강도를 높였다고 합니다. 9/11이라면 미국인들 마음에 큰 상처이자 트라우마로 자리 잡은 거라 심리적인 압박감을 더 넣는 데 성공했으리라 봅니다. 여기에 그치지 않고 이젠 소니의 이전 직원들이 소니 픽처스를 고소하고 나섰습니다. 본래 보안에 대한 인식이 부족해서 이런 일이 언제고 한 번은 터졌을 거라는 내용으로 조서를 꾸몄다고 하네요. 골치 아프겠습니다, 소니 픽처스.

그런데 골치 아픈 건 일반인들도 마찬가지입니다. 최신 암호화 기술과 토르까지 섭렵한 랜섬웨어가 지금 퍼지고 있다고 합니다. 게다가 비트코인으로 돈을 내라고 하는 등 음지가 아닌 양지에 가까운 방법까지 대범하게 사용하는 방향으로 해커들이 변하고 있다는 건 어제 [글로벌 뉴스 클리핑]을 통해 해커들의 시장 동향에 대한 소식에서도 잠깐 언급했었는데요, 이 파장이 어디까지 갈지 걱정됩니다. 또한 CMS의 대표격인 워드프레스를 기반으로 한 대부분의 사이트가 속속이라는 멀웨어를 퍼트리고 있다고 해서 또 비상입니다. 골치 아픕니다, 요즘 인터넷 사용하기.

1. 이번엔 내년 개봉 예정인 ‘007 영화’ 대본 유출(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/next-bond-film-script-leaked-in/

소니 픽처스 옛 직원들 드디어 회사 고소(The Register)

http://www.theregister.co.uk/2014/12/16/former_sony_pictures_staff_sue_firm_over_shit_security_and_lack_of_support/

소니, 미디어엔 “유출말라”, 직원에겐 “주의하라”, 팬들에겐 “스포일러”(Dark Reading)

http://www.darkreading.com/sony-warns-media-about-disclosure-staff-about-fraud-bond-fans-about-spoilers/d/d-id/1318186?

소니 공격한 해커들, 9/11 언급하며 추가 협박(Security Week)

http://www.securityweek.com/hackers-invoke-911-new-chilling-sony-threat

소니 사태 : 추가 내용(CU Infosecurity)

http://www.cuinfosecurity.com/sonys-breach-notification-details-a-7682

소니, 직원들에게 추가 피해 주의하라 경고(SC Magazine)

http://www.scmagazine.com/data-stolen-in-hack-could-be-used-by-criminals/article/388686/

[글로벌 뉴스 클리핑]을 시작한 이래로 이렇게 오랜 기간 동안 반복해서 나온 소식이 없었습니다. 소니 픽처스 사태가 그만큼 파급력이 크고, 또 매일 관련된 새로운 소식이 발생한다는 소리겠죠. 오늘도 새로운 소식이 있었고, 그에 대해 각종 외신들이 전파하고 있는 상태입니다. 먼저는 소니 픽처스가 내년 11월에 개봉하기로 한 007 영화의 대본이 유출되었다는 소식입니다. 이렇게 단계적으로 정보를 흘리는 건 해커들의 협박이 계속 이어지고 있다는 소리이기도 한데요, 최근에는 9/11 사건까지 언급하며 김정은을 암살하는 내용을 담은 영화 <더 인터뷰>의 상영을 없던 것으로 하라는 협박을 했다고 합니다. 소니 픽처스에겐 엎친 데 덮친 소식이 하나 더 있는데, 바로 전 근무자들이 소니를 고소한 것입니다. 소니 픽처스가 예전부터 보안이나 정보보호에 소홀히 해왔다는 게 이들의 주장입니다. 만약 이 재판에서 소니 픽처스가 진다면 정보보호에 대한 대기업의 역할이 재정립 될 수도 있으리라고 많은 전문가들은 보고 있습니다. ‘크리스마스 선물’을 이미 해커 측에서 예고한 바 있는데, 소니 픽처스의 행보가 더 걱정됩니다. 그나저나 할리우드 표 대본이라니, 궁금하긴 하네요. 

2. 오피온락커 랜섬웨어, 크립토와 토르, 비트코인까지 활용(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/ophionlocker-advanced-crypto-tor/

차세대 랜섬웨어 : 암호화, 토르, 비트코인(The Register)

http://www.theregister.co.uk/2014/12/15/tor_advanced_cryptography_malvertising_the_shape_of_next_gen_ransomware/

한 차례 더 발전한 랜섬웨어가 등장했습니다. 오피온락커(OphionLocker)라고 하는데요, 고급 타원곡선 암호(ECC)를 사용하고 있을 뿐 아니라 토르 인프라까지 활용하고 있다고 합니다. 게다가 피해자에게 비트코인으로 돈을 지불하라고 한다고 합니다. 현재까지 이 오피온락커는 RIG 익스플로잇 킷을 활용한 멀버타이징 캠페인을 통해 퍼지는 것으로 알려져 있습니다. 전문가들에 의하면 가상 환경에서 이 랜섬웨어의 공격을 받았을 경우 걱정할 것이 전혀 없다고 합니다. 기능 자체의 강력함보다 ECC, 토르, 비트코인 등 랜섬웨어 제작자들의 범위가 넓어지고 있다는 점에서 주목을 받고 있습니다.

3. 파이어폭스, IE 11의 제로데이 버그, 워드프레스 멀웨어 공격의 목표?(SC Magazine)

http://www.scmagazine.com/firefox-ie11-zero-day-bugs-possibly-targeted-in-soaksoak-wordpress-malware-attacks/article/388681/

수만 개의 워드프레스 사이트들 속속 멀웨어에 노출(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/hundreds-of-thousands-of-wordpress/

만 개가 넘는 워드프레스 사이트들, 멀웨어에 노출(Security Week)

http://www.securityweek.com/over-100000-compromised-wordpress-sites-serve-malware

구글은 최근 11,000여개의 도메인을 블랙리스트에 올려놓았습니다. 속속(SoakSoak)이라는 멀웨어 캠페인 때문이었습니다. 그런데 이게 여기서 끝날 문제가 아닌 듯이 보입니다. 워드프레스 기반의 사이트는 거의 대부분 속속 멀웨어를 퍼트리고 있는 것으로 보인다는 보고가 있습니다. 이 멀웨어에 감염되면 원격에서 파일 다운로드를 실행시키는 게 가능하고, 이를 통해 정보를 훔치는 등의 사이버 범죄 행위가 가능해집니다. 세상에 콘텐츠 관리 시스템(CMS)을 기반으로 한 사이트가 7천만 개가 넘는 것으로 알려져 있는데, 이 속속 멀웨어가 어디까지 퍼졌을지는 아무도 정확히 파악할 수 없을 정도라고 합니다. 무료로 사이트 점검이 가능한 곳이 있으니 확인해보시기 바랍니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>