• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “북한 인터넷 단절” 外 2014.12.23

오늘의 키워드 : 북한, 토르, 러시아, 한수원, 교육용 앱, SS7

북한은 미국 의심, 토르는 국제 법 집행 기관 의심

러시아 해커들 큰 돈 훔쳐내고, 한수원 사태 해외에서도 큰 관심


[보안뉴스 문가용] 미국이 바로 보복에 들어간 것일까요? 북한의 인터넷이 장시간 끊긴 것으로 드러났습니다. 미국이 한 것이라는 소문이 돌고 있습니다만 아직 확실한 건 아닙니다. 마찬가지로 토르를 무력화시키기 위한 공격도 있었다는 소식이 있습니다. 프라이버시 혹은 익명성 문제 때문에 토르는 범죄자들의 온상이 되어가면서 동시에 국제 법 집행 기관들의 ‘눈엣가시’가 되어가고 있는데, 그래서 그런지 토르에 있었던 공격 역시 이런 기관들이 벌인 일이 아닐까 의심스런 목소리들이 있습니다. 토르 측에서도 추가 공격이 있을 거라는 경고를 발송했고요.

 


러시아의 해커들은 동유럽 국가들의 은행과 소매기업들을 털어 엄청난 자금을 확보했습니다. 러시아가 해킹으로 유명한 국가이다보니 이런 자금이 훗날 어떤 대규모 해킹 사태로 발전할 지 걱정이 되는 게 사실입니다. 북한도 해킹 부대를 운영하기 위해 도박 사이트를 턴다고 알려져 있죠. 또 한수원 사태는 이제 해외에서도 유명한 사건이 되었습니다. 한수원이라는 조직이 갖고 있는 중요성 때문이기도 하고 소니 픽처스와의 연결성이 의심받고 있기 때문이기도 합니다. 그 와중에 중국제 모바일 앱은 사용자 추적 행위로 문제가 되고 있고, 오래된 통신 프로토콜에서는 취약점이 발견되었습니다. 해는 저무는데, 날은 갈수록 다이내믹해집니다.


1. 북한 인터넷 망 단절된 것으로 보여(CU Infosecurity)

http://www.cuinfosecurity.com/internet-outage-reported-in-north-korea-a-7713


지속적인 인터넷 단절, 북한에서 보고돼(Security Week)

http://www.securityweek.com/north-korea-hit-continuous-internet-outages-report


북한에서의 인터넷 단절, 미국 공격 의혹 증폭(Dark Reading)

http://www.darkreading.com/north-korea-experiencing-internet-outages-raising-questions-about-us-retaliation/d/d-id/1318342?


북한의 인터넷 연결, 불안해(SC Magazine)

http://www.scmagazine.com/slowdown-makes-access-undependable/article/389485/

오바마 대통령이 소니 픽처스에 대한 공격자로 북한을 정확히 짚어낸 직후, 북한 인터넷 망에 이상 현상이 발생했습니다. 인터넷이 단절된 것으로 미국이 공격을 시작한 것 아닌가 하는 의혹이 증폭되고 있습니다. 딘 리서치(Dyn Research)의 덕 마도리(Doug Madory)는 라우팅이 이렇게 지속적으로 불안정한 모습을 띄는 건 처음 보는 것이라며 공격이 있다고 봐도 무방하다고 주장했습니다. 하지만 크라우드스트라이크의 CTO인 드미트리 알베로비치(Dmitri Alperovitch)는 이에 반대합니다. 아직 ‘공격’을 언급하기에는 너무 이르다는 것이죠. 기술적인 어려움으로도 충분히 발생할 수 있는 현상이라고 합니다. 또한 미국이 중국에 협조를 요청한 만큼 중국에서 공격을 감행했을 수도 있다고 합니다. 아직 전문가들 사이에서 의견이 갈리고 있고, 속단을 하기에는 이른 시점임은 분명합니다. 아직은 모든 가능성을 열고 지켜봐야 하겠습니다.


2. 토르 서버, 추가 공격 이어질 것으로 전망(Threat Post)

http://threatpost.com/tor-project-warns-of-possible-upcoming-attack-on-network/110013


인기 높은 토르 출구 노드, 공격당한 듯(The Register)

http://www.theregister.co.uk/2014/12/22/stay_away_popular_tor_exit_relays_look_raided/

 

토르, 익명 네트워크 무력화시킬 공격 이어질 것 경고(Security Week)

http://www.securityweek.com/tor-warns-possible-attempts-disable-anonymity-network

익명성을 보장해주는 토르 네트워크, 특히 출구 노드(exit node)에 출처를 알 수 없는 공격이 이어진 것이 확인되었습니다. 지난 번에 토르의 익명성에 숨어 범죄 활동을 하던 실크 로드 일당이 국제 법 집행 및 경찰 기관의 공조로 잡힌 적이 있죠? 그러고나서 토르는 범죄자들에게 편리한 공간이 될지라도 익명성이라는 토르의 정체성을 유지하느냐 수사나 범죄 소탕의 목적에 맞게 조금은 양보 혹은 타협하느냐의 문제를 놓고 깊은 고민에 들어갔습니다. 그러나 요즘의 인터넷 여론도 그렇고, 원래 사생활에 민감한 사람들이 그러하듯 토르 역시 ‘익명성’ 추구에 더 무게가 실린 결론을 내는 듯 했습니다. 그러다가 이 공격이 일어난 건데요, 공격의 목적이 토르의 무력화인 것으로 보인다고 합니다. 그래서 마치 북한의 인터넷 정전 사태가 ‘미국의 공격 아닌가?’하는 의심을 받고 있듯이 이번 토르 공격 사태 역시 법 집행 기관들의 공격이 있었던 것 아닌가 하는 의심을 받고 있습니다. 토르 문제가 참 애매합니다.


3. 러시아 해커들, 은행으로부터 천5백만 달러 탈취(The Register)

http://www.theregister.co.uk/2014/12/22/russian_cyber_heist_gang_rakes_in_15m/


사이버 갱단, 은행과 소매업자들로부터 천7백만 달러 훔쳐(Security Week)

http://www.securityweek.com/cyber-gang-linked-theft-17m-banks-retailers-research

러시아발 해킹 그룹으로 보이는 아누낙(Anunak)이 러시아 및 이전 CIS 회원국 내 기업들의 네트워크, 지불 게이트웨이, 내부 뱅킹 시스템을 건들인 것으로 드러났습니다. 2013년부터 이런 활동들을 해온 것으로 보이는데, 발견이 다소 늦은 듯 합니다. 신기한 건 은행의 경우 은행 고객들을 턴 것이 아니라 은행 자체의 재산을 털었다는 것과 미국 및 유럽의 은행은 단 한 군데도 접속하지 않았다는 것입니다. 보도에 따라 천5백만 달러가 도난당했다고도 하고 천7백만 달러가 사라졌다고도 하는데 정확한 금액에 대해서는 추가 보고를 기다려야 할듯 합니다.


4. 한국 핵 공단, 사이버 공격에 대응한 훈련 실시(Security Week)

http://www.securityweek.com/south-korea-nuclear-plants-stage-drill-against-cyber-attack


한국 핵 시설 공단 사이버 공격 훈련 시작(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/south-korean-nuke-begins-cyber/


뉴크 핵 공포로 한국 사이버전 훈련 감행(The Register)

http://www.theregister.co.uk/2014/12/22/nuclear_hack_threats_prompts_skorea_cyber_war_exercise/

한수원 사태가 외국에 보도되었습니다. 설계도와 블루프린트 등 한수원의 주요 문건이 유출되었다는 소식과 함께 해커들의 경고문에 대한 내용도 소개가 되고 있습니다. 한국의 일부 전문가들은 ‘소 잃고 외양간 고친다’는 식으로 이 훈련에 대해 평가하고 있는 듯 하지만 일단 위에 소개된 매체들에서는 비난의 어조를 찾을 수가 없습니다. 우리 일과 남의 일의 차이인 것일까요. 북한, 특히 소니 픽처스 사태와의 연결성에 대한 문제도 대략적으로만 짚어내고 있습니다. 증거도 불충분하고, 원전에 반대한다는 동기 자체도 설득력이 없지 않아, 아닐 가능성이 더 높다고 보는 것 같습니다. 다만 이 사건은 국가의 전력시설이라는 중요 인프라에 대한 공격이라 중요하게 보고 있고 관심을 가지고 후속 기사를 은근히 예고하기도 하는 등 한국 못지 않게 이 사건을 흥미롭게 지켜보고 있는 것은 분명해 보입니다.


5. 교육용 앱으로 사이버 범죄 행위 가능해(The Register)

http://www.theregister.co.uk/2014/12/22/ftc_warns_of_kidtracking_eduapps/

일부 교육용 앱에서 사용자 추적 기능이 발견되어 미국에서는 학부모들에게 경고가 발생된 상황이라고 합니다. 이는 미국 아동의 온라인 사생활 보호법(COPPA)을 위반하는 심각한 범죄 행위라고 하는데, 특히 베이비버스(BabyBus)라는 중국제 앱이 이러한 앱의 예로 제시되었습니다. 앱을 실행시켰을 때 나오는 광고의 광고주들에게 아동의 위치 및 행동 정보를 그대로 전송한다고 하는데요, 미국 연방거래위원회는 베이비버스 측에 관련 문건을 전송했다고 합니다.


6. SS7 오류로 모바일 전화기 통화 내용 듣고 텍스트 읽을 수 있어(SC Magazine)

http://www.scmagazine.com/report-ss7-flaws-enable-listening-to-cell-phone-calls-reading-texts/article/389601/

1980년대에 개발된 시그널링 시스템 7(Signaling System 7)이라는 통신 프로토콜에서 치명적인 취약점이 발견되었다는 소식입니다. 이 취약점을 악용하면 통화 내용을 들을 수 있을 뿐 아니라 메시지도 읽을 수 있다고 합니다. 게다가 암호화된 통화 및 메시지라고 하더라도 일단 저장했다가 나중에 복호화해서 정보를 취득하는 게 가능하다고 하네요. 상세 내용은 함부르크에서 곧 열릴 해커 컨퍼런스에서 발표될 예정입니다. 강연 자료라 당분간 완전히 공개되지는 않을 것으로 보입니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>