| [글로벌 뉴스 클리핑] “감시 강화해 테러 방지” 外 | 2015.01.14 | |
오늘의 키워드 : 케머런, 오바마, MS, 어도비, 구글, 북한, 랜섬웨어 파리 사태 이후 인터넷 감시 강화하려는 움직임 빠르게 일어나 MS와 어도비는 패치 발표, 구글은 패치 중단하겠다는 계획 발표 [보안뉴스 문가용] 샤를르 사건이 유럽 각국 정부 기관을 바쁘게 만들고 있습니다. 정부의 입장은 이런 끔직한 테러를 방지하기 위해 인터넷에서 오가는 통신 및 소통에 대한 감시를 강화하겠다는 것이고, 시민 단체들은 프라이버시 및 표현의 자유를 침해할 것이니 안 된다는 입장입니다. 양측의 말과 입장이 다 일리가 있습니다. 우리는 몇 년 후 과연 어느 쪽으로 기운 세상에 살게 될까요?
MS와 어도비는 자사 제품에서 발견된 여러 가지 취약점에 대한 패치를 발표했습니다. 그런데 구글은 안드로이드 4.3 이하 버전에 대한 업데이트를 하지 않겠다는 발표를 해서 거센 비난을 받고 있습니다. 이는 매체에 따라 60% 혹은 80%에 해당하는 사용자를 버리겠다는 말과 같거든요. 구글은 남의 취약점은 잘도 발표하고 드러내면서, 자신들은 패치하지 않겠다고 하니, 이들의 자세가 쉽게 이해가 가지 않습니다. 한편 북한과 호주 등지에서는 멀웨어와 랜섬웨어가 판을 치고 있는 모양입니다. 1. 영국 수상, 암호화된 통신 금지할 계획 발표 후 거센 비난 받아(Security Week) http://www.securityweek.com/uk-prime-minister-criticized-plans-ban-encrypted-communications 영국 정부, 암호화에 대한 거부감 드러내(CSOOnline) http://www.csoonline.com/article/2868100/cyber-attacks-espionage/uk-government-wants-to-dumb-down-crypto.html http://threatpost.com/encryption-is-not-the-enemy/110375 샤를르 사태가 전 세계에 큰 충격을 주고 있는 가운데 영국 수상인 데이비드 케머런이 ITV 뉴스를 통해 다음 선거에서 재선에 성공한다면 정부 및 수사 기관에서 풀기 어려울 정도로 암호화된 온라인 통신을 금지시키겠다는 발표를 했습니다. 유럽 각국과 미국은 인터넷 감시를 더 강화해야 한다는 움직임을 보이고 있는 가운데 영국 수상의 이런 발표는 자국민의 보호를 위해 어쩔 수 없는 조치를 취하겠다는 것으로도 해석이 되고 있고, 이걸 기회 삼아 권력을 더 강화하겠다는 뜻으로도 해석되고 있습니다. 당연히 보안 전문가들과 시민 단체는 이에 반대하고 있습니다. EFF는 인터넷 감시가 강화되면 결국 프라이버시와 표현의 자유를 심각하게 침해할 것이라는 성명을 냈습니다. 2. 오바마의 유출 사고 통보 법안, 구체성이 부족하다(CU Infosecurity) http://www.cuinfosecurity.com/obamas-breach-notification-plan-lacks-specifics-a-7783 오바마, 30일 이내 유출 사고 통보의 법제화 시도(CSOOnline) http://www.csoonline.com/article/2868096/data-protection/obama-proposes-new-30-day-data-breach-notification-law.html 샤를르 사태가 가뜩이나 테러에 대한 공포로 벌벌 떨고 있는 미국도 뒤흔들고 있습니다. 본지에서도 오바마 대통령의 새로운 법안 마련을 위한 움직임을 보도했는데요, 좀 더 구체적으로 하자면 사고 발생 후 30일 이내에 알리는 걸 법으로 강제시키려는 의도였다고 합니다. 이 법안 자체는 업체와 프라이버시 관련 단체들이 열렬히 환호하고 있습니다만, 백악관 측에서도 아직 큰 틀에 대한 발표만 되어 있지 상세 사안은 밝히지 않고 있어 질문을 던질만한 일말의 여지는 남아있습니다. 그리고 실제 업계에서는 이 세부사항을 밝히라는 요구를 계속해서 전달하고 있지만 백악관은 침묵으로 일관하고 있는 상황이라고도 합니다. 3. MS, 패치로 구글에서 공개한 제로 데이 취약점 해결(Threat Post) http://threatpost.com/microsoft-patches-vulnerability-under-attack-and-google-disclosed-zero-day/110401 MS, 여덟 가지 취약점 해결할 패치 발표(SC Magazine) http://www.scmagazine.com/previously-detailed-google-flaw-addressed-in-patch-tuesday/article/392369/ MS 화요 패치, 이번에는 윈도우에만 신경 써(CSOOnline) http://www.csoonline.com/article/2868482/network-security/microsoft-patch-tuesday-focuses-solely-on-windows.html MS, 치명적인 윈도우 보안 취약점 패치해(Security Week) http://www.securityweek.com/microsoft-patches-critical-windows-security-vulnerability 윈도우에서 텔넷 서버를 운영한다고? 신이시여, 감사합니다!(The Register) http://www.theregister.co.uk/2015/01/13/microsoft_fixes_googles_zeroday_windows_vulns_ndash_plus_six_more/ MS가 올해 처음 공식 패치를 발표했습니다. 총 여덟 가지 취약점을 해결했는데 이중 하나는 치명적인 취약점이었다고 합니다. 치명적이라고 분류된 취약점은 MS15-002로 윈도우의 텔넷 서버 요소 내에 존재한다고 합니다. 이번 패치는 사전에 내용을 공지해오던 MS의 전통을 깬 첫 패치이기도 하고, 구글과의 신경전 속에 발표된 패치이기도 해서 여러 모로 재미가 있습니다. 하지만 아직까지는 큰 소란이 일거나 하지는 않은 모양새입니다. 4. 어도비 패치로 플래시의 아홉 가지 취약점 고쳐(Threat Post) http://threatpost.com/adobe-patches-nine-vulnerabilities-in-flash/110386 어도비, 아홉 가지 취약점에 대한 수정 완료(SC Magazine) http://www.scmagazine.com/adobe-update-patches-nine-vulnerabilities-critical-bugs-in-flash-player/article/392332/ MS도 패치하고 어도비도 패치했습니다. MS는 윈도우에 집중하고 어도비는 플래시에 집중했네요. 윈도우와 맥 사용자는 16.0.0.257 버전으로, 리눅스 사용자는 11.2.202.429 버전으로 업데이트해야 합니다. 플래시에 대한 패치 내용이 대부분이었지만 어도비 에어에 있던 취약점도 또한 이번 패치를 통해 수정되었습니다. 타이핑 오류, 메모리 오류, 버퍼 오버플로우 등의 취약점들이 이번 패치로 해결된다고 하니, 플래시 사용자들은 꼭 하는 것이 좋을 듯 합니다. 5. 안드로이드 기기들 중 60%가 취약한 상태로 남아 있게 돼(CSOOnline) http://www.csoonline.com/article/2868415/android/60-percent-of-android-devices-left-vulnerable-to-security-risk.html 9억 3천만 개의 안드로이드 기기, 위험에 노출?(CU Infosecurity) http://www.cuinfosecurity.com/930-million-android-devices-at-risk-a-7784 구글, 오래된 버전의 안드로이드의 취약점 패치 안 하기로(Security Week) http://www.securityweek.com/google-stops-patching-vulnerabilities-old-versions-android 구글, 안드로이드 4.3 이전 버전에 대해서는 보안 업데이트 멈춰(SC Magazine) http://www.scmagazine.com/analysts-stunned-at-googles-lack-of-support/article/392370/ 구글, 패치 포기로 9억 3천만명 안드로이드 사용자 버려(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/google-ditches-patches-930-android/ 젤리 빈, 즉 안드로이드 4.3 이전 버전의 안드로이드에 대한 패치를 더 이상 진행하지 않기로 결정했다고 합니다. 이는 전 세계 안드로이드 사용자의 대략 60%에 해당하며, 수치로 환산하면 9억 3천만대의 기기라고 합니다. 문제의 핵심은 안드로이드의 웹뷰(WebView)라는 앱입니다. 4.4버전부터는 크롬에 기반한 새로운 앱으로 대체된 것이죠. 누군가 외부 인원이 4.3 이전 버전의 웹뷰를 패치한다면 구글이 패치 파일을 받아서 배포할 수는 있지만 직접 패치를 만들 의도는 없다고 하네요. 어제 MS가 구글에게 했던 “사용자 편에서 더 생각해보라”는 쓴소리가 다시 들리는 듯 합니다. 6. 북한의 공식 뉴스 사이트에서 멀웨어 배포되고 있어(CSOOnline) http://www.csoonline.com/article/2868041/malware-cybercrime/north-korean-official-news-agency-site-serves-malware.html 소니 해킹 사건으로 화제의 중심이 되고 있는 북한의 직접적인 목소리를 듣고 싶어 뉴스 사이트를 방문해보았다면 컴퓨터를 한 번 검사하라는 해외 전문가들의 의견이 있습니다. 사이트에서 FlashPlayer10.zip이라는 악성 파일을 배포하는 것이 드러났기 때문입니다. 이 파일에는 실행 파일이 두 개 있는데, 둘 다 악성 파일이라고 합니다. 이 파일들은 사용자의 브라우저를 통해 암호를 훔쳐내는 기능을 가지고 있으며 그 밖에 다른 기능도 있을 것이라는 의견이 지배적입니다. 아직은 분석 중에 있다고 하니, 곧 새로운 멀웨어 소식이 나올 것 같습니다. 7. 토렌트락커에 감염된 시스템, 호주와 뉴질랜드에서 급증(SC Magazine) http://www.scmagazine.com/torrentlocker-infections-surge-in-australia-new-zealand/article/392184/ 사이버 범죄자들, 토렌트락커 랜섬웨어로 한달 내 810 비트코인 탈취(Security Week) http://www.securityweek.com/torrentlocker-ransomware-helped-cybercriminals-make-810-btc-one-month 파일을 암호화 시킨 후 사용자에게 돈을 요구하는 랜섬웨어인 토렌트락커(TorrentLocker)가 최근 호주와 뉴질랜드에서 급증하고 있습니다. 스팸 메일을 통해 배포되며, 이 스팸 메일은 호주 우체국이나 뉴사우스웨일스 연방정부에서 온 이메일로 가장하고 있어 사용자가 구분하기 어렵다고 합니다. 돈은 비트코인으로만 받고 있으며 암호화를 풀어줄 수 있는 파일은 토르라는 익명성을 보장하는 서버에서만 배포된다고 합니다. 한 달 동안 이렇게 벌어들인 수익이 총 810 비트코인으로 실제 현금으로 환산하면 최소 22만 달러에 해당한다고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
