• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “미국, 북한에 경제 제재” 外 2015.01.05

소니 해킹 사태, 새해에도 여전히 남아 있는 긴장감

윈도우 8.1 제로데이 취약점과 안드로이드 SOP 취약점 발견


[보안뉴스 문가용] 새해 첫 글로벌 뉴스 클리핑입니다. 여전히 소니 픽처스 사태로 시끄럽습니다. 미국과 북한의 국제 관계로까지 번져가는 모양새입니다. 미국은 경제 제재를 가한다고까지 하고, 북한은 이에 반발하고 있습니다. 이러다 전쟁 나는 거 아닐까 하는 생각이 들기도 할 정도입니다. 연말 정리 기사로서 이름마저 부끄러운 [부끄부끄] 시리즈를 두 편 진행했고, 이제 마지막 편인 3편이 남은 상황에서 소니에 대해 언급하지 않을 수가 없는데요, 이 사건이 주는 의미가 가볍지 않습니다.

 


한편 구글 팀에서는 90일전에 발견한 윈도우 8.1 취약점을 이번에 대중에게 공개했고요, 반대로 구글의 안드로이드에서는 동일 출처 정책을 피해가는 취약점이 발견되었습니다. 대형 회사들이 정보 보안에 적극 뛰어들면서 취약점을 발견하고 그것을 수정하고 공개하는 과정에 대한 논란이 일고 있는데요, 이는 곧 보안에 대한 인식이 번져가고 있다는 뜻 같아 반갑습니다. 한편 중국에서는 CCNIC라는 공식 인증기관의 수장이 바뀌자마자 구글 지메일이 전부 차단돼 사람들의 입에 오르내리고 있습니다. 새삼스럽지만, 전쟁은 해를 가리지 않는군요.


1. 미국, 소니 해킹 사건으로 북한에 경제 제재 가한다(Threat Post)

http://threatpost.com/u-s-sanctions-north-korea-defense-agencies-individuals-in-sony-hack/110182


소니 해킹 사건으로 북한에 경제 제재 가하는 미국(Security Week)

http://www.securityweek.com/us-slaps-sanctions-north-korea-after-sony-hack


오바마, 해킹에 대한 응징으로 경제 제재 가하기로(CU Infosecurity)

http://www.cuinfosecurity.com/obama-imposes-sanctions-on-north-korea-for-hack-a-7746


북한, 미국의 경제 제재 조치 강력하게 비난(The Register)

http://www.theregister.co.uk/2015/01/04/north_korea_scolds_us_over_sanctions_following_sony_pictures_hack/

2015년은 그냥 달력만 한 장 넘긴 것뿐이라는 듯, 새해 벽두에도 해외에서 가장 긴급히 다루고 있는 소식은 여전히 소니 해킹 사태입니다. 북한과 미국이라는 민감한 두 나라의 관계가 이 영화사를 두고 팽팽해지고 있기 때문입니다. 일단 북한은 혐의를 전면 부정하고 있는 가운데 미국 정부 측은 북한이 범인임을 공표했고, 1월 2일부로 북한에 경제 제재를 할 것이라는 행정명령이 대통령으로부터 떨어진 상태입니다. 오바마 대통령은 “2014년 11월과 12월에 걸쳐 자행한 파괴적이고 강압적인 실력 행사 등 북한 정부의 도발적이고 불안을 야기하며 억압을 일삼는 정책 및 행위” 때문에 북한을 블랙리스트에 올려놓을 것을 명령했습니다. 또한 이는 북한의 주민들을 겨냥한 것이 아니며 철저하게 북한의 정부만을 대상으로 삼는다고 선을 긋기도 했습니다. 북한은 이를 두고 “미국의 이런 근거 없는 모략 행위로 우리들의 결의는 단단해지기만 하며, 이런 의지로 국가의 주권을 지키기 위해 더욱 노력할 것”이라고 발표했습니다. 한편 해외 언론에 따라 아직 북한이 범인이라는 확증이 없는 가운데, 이런 식의 제재 조치가 너무 이른 것이 아닌가 하는 의문도 제기하고 있습니다.


2. 소니 사태, 해커들 아직도 네트워크에 침투해 있을 가능성 높아(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/sony-hackers-may-still-have-access/

수사가 이미 상당 기간 진행된 소니 사태이지만 아직까지 밝혀지지 않은 게 있습니다. 시스템에서 침입자의 모든 것이 완벽하게 제거되었는가에 대한 여부입니다. 게다가 공격을 감행한 당사자들에 의하면 100 테라바이트가 넘는 기업 정보를 훔쳐갔다고 하니 앞으로 무슨 일이 더 벌어질지 모르는 정도가 아니라 불안감이 여전히 가시지 않아야 당연한 상황입니다. 익명의 전문가에 의하면 소니의 네트워크가 정말 깨끗이 복구되었다면 앞으로 두 달 안에 모든 자료가 서버에 복구될 것이라고 합니다. 즉, 두 달 후에도 여전히 자료가 서버에 올라가 있지 않은 상태라면 해커의 잠재 가능성은 여전히 존재한다는 것입니다. 해커들의 잠복기간이 굉장히 늘어나는 추세인데, 어쩌면 그 두 달 후를 노리고 있지는 않을지 긴장됩니다.


3. 구글, 윈도우 8.1 제로데이 취약점 익스플로잇 코드와 함께 공개(The Register)

http://www.theregister.co.uk/2015/01/03/google_discloses_windows_0day/


해커들, 윈도우 8.1 오류 통해 관리자 권한 얻어(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/hackers-gain-admin-rights-with/

윈도우 8.1에 있던 취약점을 구글의 프로젝트 제로(Project Zero) 팀에서 발견한 것이 공개되었습니다. 이번에 발견된 오류는 NtApphelpCacheControl()이라는 시스템 콜에서 발생하는 것으로 알려져 있으며, 이를 악용할 경우 사용자 등급의 소프트웨어에게 강력한 권한을 부여하는 것이 가능하다고 합니다. 거기까지 진행되면 윈도우를 통해 아무 코드를 실행할 수 있게 됩니다. 그런데 이 취약점은 구글과 마이크로소프트 사이에서는 이미 90일 전부터 알려진 것이었습니다. 구글의 프로젝트 제로 팀은 원래 해당 제작사에 90일의 기한을 주고 수정 여부와 상관없이 그 기한이 지나면 취약점이 자동으로 대중에게 공개된다는 방침을 적용하고 있다고 합니다. 이런 ‘공격적인’ 혹은 ‘무조건적인’ 대중 공개 방식이 현재 논란이 되고 있는데요, 이에 대해 안 좋은 시각을 가지고 있는 이들은 ‘무책임하며 구글의 명성에 맞지 않는 가벼운 조치’라는 의견을 가지고 있습니다. 그렇게 공개된 취약점을 토대로 또 다른 해킹사고가 일어날 수 있다는 것이죠. 한편 대중에게 공개되기 전이라도 알 만한 해커들은 이미 다 알고 있기 마련이라 대중 공개 시기는 취약점 공략에 전혀 상관이 없다는 의견도 있습니다.


4. 중국, 검열 강화 일환으로 지메일 차단(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/china-blocks-gmail-as-censorship/


지메일, 중국에서 강제 블록 조치 당하다(The Register)

http://www.theregister.co.uk/2014/12/29/gmail_blocked_in_china/

중국 인증서 발급 기관인 CCNIC의 의장이 최근 새롭게 바뀌었습니다. 이 발급 기관이 중국 내에서 페이스북과 트위터도 앞장서 막은 바로 그곳입니다. 그런데 이때와 맞추어 구글의 지메일마저 차단되기에 이르렀습니다. 아직 새로운 의장이 이를 주도했다는 물증은 없습니다만 기간이 너무 잘 맞아떨어져서 정황 상 의심을 받고는 있습니다. 중국 지메일 사용자들은 VPN이나 서드파티 플랫폼을 통하여서만 지메일에 접속이 가능한 상태입니다.


5. 안드로이드 동일 출처 정책 취약점 통해 페이스북 사용자 노려(Security Week)

http://www.securityweek.com/facebook-users-targeted-android-same-origin-policy-vulnerability

안드로이드의 동일 출처 정책(SOP : Same Origin Policy)을 우회할 수 있는 취약점이 발견되었습니다. 4.4 이하 버전에는 전부 존재하는 취약점이라고 하며 정식 명칭은 CVE-2014-6041입니다. CVE 숫자를 보면 눈치 채는 게 가능하지만 이미 한참 전인 9월에 발견된 것으로 아직까지도 이 취약점을 악용하는 멀웨어가 넷상에서 마구 돌아다니고 있다고 합니다. 여기에 감염될 경우 원거리 공격자들은 피해자의 페이스북 계정으로 친구를 맺고, 페이스북 페이지를 구독하거나 좋아요를 누를 수 있게 되며, 구독 목록도 정리할 수 있게 됩니다. 뿐만 아니라 페이스북 앱에 대한 권한도 가져가 사용자의 프로필, 친구 목록, 생일 정보, 친구들이 찍은 ‘좋아요’를 분석하는 것도 가능해집니다. 이렇게 되면 피해자의 접근 토큰을 훔쳐서 자신들의 서버에 업로드 시키는 것도 가능해지며 분석 데이터를 수집할 수도 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>