• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “북한, 거대한 단일 인트라넷” 外 2015.01.12

오늘의 키워드 : 북한, 자포스, 파리 대학살, ISIS, 오바마

빈곤의 나라 북한도 이제 연구 대상으로 격상(?)

종교 극단주의자들의 테러리즘 위협 증가로 국가 안전망 강화 움직임


[보안뉴스 문가용] 소니 사태로 북한이 세계의 주목을 받게 되었고, 벌써부터 연구와 분석이 이루어지고 있습니다. 내나라나 레드스타라는 독자적인 제품을 개발해 사용하고 있는 북한은, 여태까지의 연구 결과, 하나의 거대한 인트라넷인 것처럼 운영되고 있다고 합니다. 명불허전이죠. 게다가 독자적인 개발품이라는 내나라 브라우저는 오래된 모질라 파이어폭스에서 나온 것이라고 합니다.

 


한편 2년 전 일어났던 자포스 해킹 사건은 이제 슬슬 결말로 치닫고 있습니다. 정보의 관리책임을 관리자에게도 묻겠다는 것처럼 자포스에게 십만 달러가 넘는 벌금을 책정했지요. 또한 얼마전 일어났던 파리 대학살 사건이 여러 국가의 보안 체계와 법망 변화에 박차를 가하고 있습니다. 이에 발맞추어 프라이버시 논란이 함께 일고 있고요. 위기의 때, 국가가 보호장치를 늘리고, 이에 대한 비판을 늘려 프라이버시를 지켜내려는 움직임, 이 공식은 변하지 가 않습니다. 종교 전쟁에, 통합으로 가려는 듯한 권력자들의 움직임, 반농반진이지만 아메겟돈 전쟁의 서막인걸까요.


1. 북한의 내나라 브라우저 들여다보니(Threat Post)

http://threatpost.com/inside-north-koreas-naenara-browser/110307


북한 전체 단일 IP 주소 운영 가능성 제기(Security Week)

http://www.securityweek.com/dissection-north-korean-web-browser-shows-country-may-run-single-ip-address


레드스타 OS 분석 결과 북한은 하나의 거대한 인트라넷(CSOOnline)

http://www.csoonline.com/article/2867278/browser-security/redstar-os-reveals-all-of-north-korea-is-one-giant-intranet.html


북한의 리눅스 망에도 취약점 존재한다(The Register)

http://www.theregister.co.uk/2015/01/11/surprise_norks_linux_disto_has_security_vulns/

해외에서 ‘북한’이라고 하면 대부분 기아, 독재, 빈곤 같은 단어만 떠올렸습니다. 당연히 인터넷 같은 건 사치품일 것이라는 생각이 많았죠. 하지만 이번 소니 해킹 사건으로 인해서 그 인식이 바뀌고 있습니다. 그래서 역시나, 벌써 외국의 분석가들은 북한의 인터넷 환경을 분석하기 시작했습니다. 그 첫 목표물은 북한에서 독자적으로 개발해 사용하고 있는 OS와 인터넷 브라우저였습니다. 각각 레드스타와 내나라라는 이름이 붙은 제품들입니다. 분석 결과 내나라는 로딩하기 전 제일 먼저 라우팅이 불가능한 IP 주소인 http://10.76.1.11에 먼저 요청을 보내는 것으로 드러났습니다. 이는 북한이라는 한 나라 전체가 마치 여느 중소기업처럼 닫힌 네트워크 안에 갇혀 있다는 뜻이라고 합니다. 즉 정부가 나라 전체의 트래픽을 제어하고 관리하는 게 가능하다는 것입니다.


2. 자포스, 정보 유출 사건 드디어 마무리되나(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/zappos-data-breach-settlement/


자포스 해킹 사건, 법정에서 결론이 나는 듯(Threat Post)

http://threatpost.com/zappos-settles-pays-out-106k-following-data-breach/110314

네바다 등 미국 9개 주에서 사업을 펼치고 있는 온라인 의료 제품 판매 사이트인 자포스가 정보 유출 사건을 겪은 건 지난 2012년의 일이었고, 당시 2천 4백만 명의 고객 정보가 밖으로 샜습니다. 그에 대한 재판이 계속 진행 중이었는데요, 이게 드디어 합의로 해결되는 듯 합니다. 자포스는 총 십만 6천 달러를 내고 고객 정보를 보호하기 위한 추가 조치를 취할 것으로 판결이 났고, 이는 고객 정보를 관리하다가 도난을 당한 측에게도 어마어마한 책임이 있음을 시사하는 사건이 되었습니다. 1차적으로 해커가 나쁜 게 맞지만, 정보를 관리하는 자의 입장에서는 관리 역시 소홀히 해서는 안 된다는 것이죠. 도의적인 차원을 넘어 법적인 차원으로요.


3. 파리 대학살 사건 이후 감시 체제 요구 높아져(CU Infossecurity)

http://www.cuinfosecurity.com/surveillance-demands-follow-paris-massacre-a-7768


지난 7일 파리의 한 언론사에 근무하던 직원 12명이 알카에다 지지 세력에 의해 총격 살해 당하는 충격적인 사건이 발생했습니다. 유럽 전역에 비상이 걸렸습니다. 영국 보안국 앤드류 파커 국장은 시리아와 이라크의 극단주의자들이 영국에도 이런 테러 행위를 계획 중이라는 경고를 발했습니다. 그러면서 보안국으로서 자국민 보호에 최선을 다하겠지만 모든 걸 다 막을 수는 없다며 솔직한 심경을 표하기도 했습니다. 한편 일부에서는 이걸 기회 삼아 감시 체제 강화를 꾀하려는 정부 움직임이 분명 있을 것이라며, 감시를 강화하는 것이 범죄를 유의미하게 억제하지는 않는다는 목소리도 있습니다. 감시 시스템 강화 자체가 꺼림칙한 게 아니라 잘 구축해놓은 감시 체제를 이상한 권력이 쥘 경우 문제가 될 소지가 많기 때문에 우려된다는 것이죠. 감시 운영 체제와 물리 보안 업계는 이 사건을 어떻게 바라봐야 할까요?


4. ISIS 단체, 지역 미디어들의 트위터 계정 탈취(SC Magazine)

http://www.scmagazine.com/pro-isis-group-hijacks-twitter-accounts-of-local-media-outlets/article/391900/

앨버커키 저널(Albuquerque Journal), CBS, 폭스 등 군소 언론 및 대형 언론의 메릴랜드 지역 부서에서 운영하는 트위터 계정에 이슬람 무장 단체의 사진과 문구들이 올라와 방문자들을 놀라게 했습니다. 자신들을 사이버칼리페이트(CyberCaliphate)라고 밝힌 이 해커 단체는 알라의 허락을 받아 이런 일을 한다며 뉴멕시코, 테네시 지역도 공격했으며 FBI의 데이터베이스도 해킹했다고 했습니다. 그러면서 “당신들의 새해가 고통스러울 것을 맹세한다”고 했습니다. 분석가들은 스스로 가방을 싸서 중동 지방으로 날아갈 정도의 신앙이나 용기를 가지고 있지는 않지만 마음 속으로는 파리 대학살 세력을 지지하는, 조금의 수동적인 무슬림 극단주의자들이 소위 말하는 ‘키보드 워리어’짓을 하는 것으로 보고 있습니다. 그 분석이 맞건 틀리건, 아무튼 요즘 이슬림 단체에서는 서방의 미디어를 주 타깃으로 잡은 모양입니다.


5. 오바마 대통령, 소니 사태 교훈삼아 새로운 법안 마련하는듯(The Register)

http://www.theregister.co.uk/2015/01/10/sony_postmortem_pres_obama_floats_legal_plans_to_thwart_hackers_id_thieves/

익명의 백악관 관계자에 따르면 온라인 전쟁 강화를 위해 오바마 대통령이 법안 마련에 박차를 가할 것이라고 합니다. 아마 다음 주 초즈음해서 초안이 마련될 것이라고 보고 있는데요, 아직은 어떤 방향으로 가닥이 잡힐 지 예상하기도 힘든 상태라고 합니다. 다만 아이디 도난 등의 행위를 막아 기술의 비밀 유지를 활성화하고 소비자와 학생의 프라이버시를 지킬 수 있는 맥락일 것이라고 이 관계자는 밝혔습니다. 유럽에서도 파리 대학살 사건에 이어 감시 체제를 강화할 것 같은 움직임인데, 미국이라고 해서 크게 달라보이지는 않습니다.


6. UK 국가 재산 등록제도, 강도들의 가이드맵 되나(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/uk-national-property-register/

영국에서는 개인의 부동산을 등록하게 해주고 관리해주는 서비스가 운영되고 있는데요, 이는 고가의 제품이 도난당했을 때 추적을 용이하게 해주는 장점을 가지고 있습니다. 그런데 여기서 보안 구멍이 발견되었고, 이런 편리한 서비스가 해킹당할 경우 해커들에게도 편리한 서비스가 될 공산이 커서 문제가 되고 있습니다. 누가 어디에 살고, 어떤 물건을 가지고 있는지까지 나와 있으니까요. 게다가 등록자 이름에 전화번호, 이메일 주소까지도 나와 있다고 하니, 노다지가 따로 없네요.

 

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>