소니 사태와 북한의 연관성 놓고 백악관과 전문가 의견 다소 달라

독일 공장도 해킹 피해, 신종 POS 멀웨어에서는 두 가지 유전자

[보안뉴스 문가용] 백악관은 소니 사태를 북한의 짓이라고 사실상 규명했습니다. 하지만 아직 공식 발표가 이뤄진 건 아닌데요, 어떻게, 어떤 수위로, 언제 발표할 것인지 아직 내부적인 고민이 깊은 것으로 보입니다. 보안 업계의 전문가들은 대부분 확실한 증거가 없다는 점을 지적하며 정치적으로 편리한 결론을 내리는 것이라고 비판하고 있습니다.

한편 우리나라 한수원 사태와 비슷한 일이 독일 철강공장에서도 일어났습니다. 해킹으로 인해 물리적인 피해까지 있었다고 하니, 어쩌면 더 심한 일일지도 모릅니다. 세계적으로 국가 시설에 대한 타격이 점점 늘어나고 있어서, 어디선가 전쟁이 터지는 건 아닐까 불안합니다. 게다가 유가 급락으로 인한 경제 시장의 판도 역시 불안감을 증폭시키고 있지요.

1. 백악관, 소니 사태 관련 북한에 책임 돌리는 공식 발표 예정(Threat Post)

http://threatpost.com/white-house-to-blame-sony-hack-on-north-korea/109945

소니 해킹 사건은 ‘심각한 국가 보안 문제’ : 백악관(Security Week)

http://www.securityweek.com/sony-hack-serious-national-security-matter-white-house

백악관, 소니 사태에 “심각한 국가 보안 문제”(SC Magazine)

http://www.scmagazine.com/white-house-calls-sony-hack-a-serious-national-security-matter-govt-mulls-proper-response/article/389171/

백악관은 일단 소니 픽처스 해킹 사건의 주범으로 북한을 지목할 것으로 보입니다. 국가 전체의 안보에도 심각한 경종을 울리는 사건으로 규명할 거 같은데, 발표의 시점과 수위 조절에는 아직까지 합의점이 도출된 것으로 보이지는 않습니다. 하지만 해외의 전문가들은 북한의 가능성이 적지 않은 게 사실이지만 명백한 증거도 없고 정황상 북한 정부가 주도하지 않았을 가능성 역시 낮지 않아 ‘섣부른 결론’이라는 의견을 대부분 발표하고 있습니다. 정치적으로 급한 불 끄기에 편리한 방책, 그 이상도 이하도 아니라는 것이죠. 미국 정부에서 언제 어떻게 발표를 할지, 또한 그 발표에 따라 북한은 어떻게 반응할지 관심이 집중되고 있습니다.

2. 독일 철강공장 해킹 당해 큰 피해 입어(Security Week)

http://www.securityweek.com/cyberattack-german-steel-plant-causes-significant-damage-report

본지에서 최초로 보도한 한수원 정보유출 사태가 지금 주요 방송에도 나갈 정도로 커져가고 있는 가운데 독일에서도 비슷한 사건이 일어났다는 소식이 있습니다. 국가의 중요 시설을 노리는 해킹 사건이 세계적으로 늘어가고 있다는 보고서도 함께 발간되었습니다. 특히 이번 독일 철강공장에는 해킹으로 인한 물리적 피해도 입은 것으로 나타났는데, 이는 해커들이 제어 시스템의 기능을 차단해 용광로를 제 시간에 멈출 수 없어서 발생했다고 합니다. 피해 규모나 파급력에 대해서는 자세히 알려진 바가 없는데, 전문가들은 이를 ‘해커들조차 예상하지 못하나 부차적인 피해’라고 분석하고 있습니다. 공격을 감행하는 당사자가 예상치 못한 피해는 보통 ‘추가’ 피해이기 때문에 규모가 클 수밖에 없고, 국가 중요 시설에 ‘큰 피해’가 일어날 경우 그 영향은 좋을 수가 없을 것이기 때문에 각국의 주요 시설 보안 시스템에 대한 재정비가 필요해 보입니다.

3. 가정용 라우터 1천 2백만 대, 취약해(Threat Post)

http://threatpost.com/12-million-home-routers-vulnerable-to-takeover/109970

미스포춘 쿠키와 라우터 보안 : 1천 2백만 대 위험에 노출(The Register)

http://www.theregister.co.uk/2014/12/18/misfortune_cookie/

정보보안 업체인 체크포인트(Check Point)에서 가정용 및 소규모 사업체에서 사용하는 라우터 천 2백만 대에서 치명적인 취약점을 발견했습니다. 이 버그의 이름은 미스포춘 쿠키(Misfortune Cookie)라고 정해졌다고 합니다. 해커가 이 버그를 활용해 라우터를 공략하면 피해자의 웹 서핑 행태를 관찰하고 DNS를 조작할 수 있게 되며 또한 암호나 민감한 정보를 훔쳐내는 것도 가능해집니다. 펌웨어 자체를 업데이트 하는 것 외에는 딱히 방법이 없다고 하는데, 펌웨어 업데이트가 나온 기종이 있고 없는 기종이 있어 혼란이 예상되고 있습니다.

4. ‘스파크’ 멀웨어, 알리나, 잭포스와 비슷하고도 다른듯(SC Magazine)

http://www.scmagazine.com/spark-samples-embedded-in-compiled-autoit-script/article/389172/

알리나 POS 멀웨어의 새로운 변종 발견(Security Week)

http://www.securityweek.com/researchers-id-new-variant-alina-pos-malware

2012년 후반에 처음 등장한 알리나(Alina) 멀웨어의 변종으로 보이는 ‘스파크(Spark)’ 멀웨어가 발견되었습니다. 그런데 이 멀웨어에서 잭포스(JackPOS) 멀웨어의 흔적도 함께 나타났습니다. 그렇지만 AutoIt이라는 로더의 사용법에서는 그 둘과 차이가 있다는 분석입니다. 하나의 멀웨어에서 여러 가지 선행 멀웨어의 특징이 발견된다는 건 ‘제작은 쉬워지고 대처는 어려워지는’ 현상의 예고편일 수 있다는 게 해외 전문가들의 분석입니다. POS에 대한 해커들의 공격이 점점 집요해지고 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>