• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “구글, 멀버타이징에 당해” 外 2015.01.16

오늘의 키워드 : 미국, 샤를르 엡도, 무슬림, 구글

미국은 새로운 사이버 보안법 놓고 논쟁 중

구글에서 멀버타이징 다시 한 번 발견되었으나 수정 어려워


[보안뉴스 문가용] 오바마 대통령이 밀어붙이고 있는 새로운 사이버 보안 법안에 대해 말들이 많이 나오고 있습니다. 법안의 세부사항들로는 진짜 해커와 화이트 해커를 구분하기가 힘들 수 있다는 우려도 나오고 있고, 국가가 이걸 관리하기 시작하면 현재 시행되고 있는 보다 강력한 주 단위 법안이 느슨해질 거라는 분석도 있습니다.

 

 


 또한 샤를르 사태로 현재 서방 국가에서 모으고 분석해야하는 이슬람 관련 첩보들의 양이 상상을 초월할 정도로 많아서 사실상 과부하에 걸린 상태이며, 이는 커다란 보안 문제로 떠오르고 있습니다. 또한 지금 벌어지고 있는 시리아 내전에 참전하는 유럽 및 미국 병사들이 늘어가면서 이들 중 일부가 지하드 세력으로 변해서 귀국할 수도 있다는 가능성이 제기되고 있습니다. 구글에서는 멀버타이징이 또 발견되어서 시끌시끌합니다.


 

1. 시끌시끌, 미국의 새로운 정보공유법

- 뉴욕 법무상, 정보 보안 법안 강화하기 위한 제안(Reuter)

- 뉴욕 법무상, 주의 정보보호법 강화할 계획(Security Week)

- 대통령 각하, 해커들을 처단하시겠다는 건가요, 아니면 저희들인가요?(The Register)

- 전문가들, 이번 오바마 대통령의 새로운 법안에 대해 말하다(CSOOnline)

미국에는 주마다 그 주의 ‘법무장관’과 마찬가지인 법무상이라는 걸 운영하고 있습니다. 이중 뉴욕의 법무상인 에릭 쉬나이더만(Eric Schmeidaremann)은 전국에서 정보보호법을 가장 강력하게 만들겠다고 발표했습니다. 먼저는 개인정보의 범위가 어디서부터 어디까지인지 정확히 규명하고 확장할 것이며 오바마 대통령의 의도처럼 정보 유출 사고 발생 시 기업들이 꼭 보고하도록 법을 마련할 것이라고 합니다.


한편 보안업계 전문가들은 오바마 대통령의 발표에 대해 복잡한 심경을 드러내고 있습니다. 먼저 오바마 대통령의 법안에는 불법 취득한 자료나 수상한 걸 가지고 있는 사람들에게 엄한 처벌을 내릴 것이라고 되어 있는데, 이는 그 무엇보다 화이트 해커들에게 큰 타격입니다. 그렇게 기계적이라고만 본다면 기존 해커나 화이트 해커나 별 다른 차이가 없기 때문이죠.


또한 주마다 정보보안에 대한 법의 강도가 다른데, 오바마의 의도대로 이걸 나라 차원에서 관리하기 시작한다면 어떤 주에서는 이전보다 훨씬 강도가 약해진 법의 통치를 받게 될 것입니다. 그리고 국가의 법은 ‘최소한의 것들만 기본적인 수준에서 정의’하는 것이 일반적이 때문에 여러 주에서 정한 법보다 더 강력할 가능성은 적습니다. 또한 이 움직임에 정치적인 의도가 숨어있을 수 있다는 가능성을 제기하기도 합니다.


2. 샤를르 샤를르 샤를르

- 샤를르 사태로 드러난 보안 체계의 문제점(BloombergBusinessweek)

- 샤를르 엡도 최신판 표지 그림으로 무슬림 문화권 또 술렁(NY Times)

이번 샤를르 엡도 사건으로 유럽과 미국 등 이슬람 극단주의 세력과 맞선 국가들의 보안 체계에서 근본적인 한계가 드러났다는 평이 있습니다. 시리아에서 3년 동안 진행된 내전, 최근 급부상한 IS 등의 상황과 맞물려 이슬람 극단주의자들에 대한 위험한 정보가 갑자기 너무 많아졌다는 것입니다. 새로운 소규모 단체들이 급증하고 그에 따라 여러 가지 협박들이 난무하다보니 정보 기관에서 어떤 것에 중점을 두고 쫓아야 할지 판단을 하기가 점점 어려워진다고 합니다.


또한 시리아 내전에 참전한 사람들이 꽤나 많다고 하는데, 유럽에서만 2000명, 미국에서는 약 100명이 지금 시리아 땅에서 싸우고 있다고 합니다. 이들을 일일이 추적하기란 불가능한데, 이런 사람들 중 지하드 세력으로 넘어간 채로 본국에 돌아오는 이들도 상당 수 있을 것으로 각 나라의 정보국은 보고 있습니다.


한편 무슬림 국가들에서는 이번 사건에 대해 다양한 반응들을 보이고 있는데요, 샤를르 엡도가 사고 속에서도 발간한 최신 호 표지에 또 한 차례 모하메드 선지자가 등장하면서 다시 한 번 분노하고 있다는 소식입니다. 이집트와 터키는 이런 식으로 종교에 대한 모독이나 조롱의 내용을 담고 있는 모든 품목을 수입 제한했습니다. “전쟁 선포”라며 위협을 가한 단체도 있고 그냥 무시하자는 목소리도 있습니다. 표현의 자유냐 존중받을 권리냐, 이 다툼이 꽤나 오래 갈 것 같습니다.


3. 구글에서 멀버타이징 발견

- 구글의 애드워즈 캠페인에서 멀버타이저들 활동(Threat Post)

- 멀버타이징 캠페인으로 구글 애드센스 망신(Security Week)

구글이 12월 하반기에 멀버타이징 때문에 고생을 한 적이 있었죠. 그런데 이번에 또 다시 멀버타이징의 흔적이 발견되었습니다. 그것도 구글이 먼저 발견한 게 아니라 구글 애드센스 서포터 포럼에서 사용자들의 반복되는 불만 제기가 있은 후에 조사에 착수했다고 합니다. 구글에 따르면 멀버타이징을 퍼트리는 해커들이 도착지 URL을 계속해서 바꿨기 때문에 잡아내기가 쉽지 않았다고 합니다. 아직까지 어떻게 애드센스에까지 해커들이 손을 뻗칠 수 있었는지 밝혀내지는 못했지만 가장 유력한 설은 애드워즈 계정을 하나 둘 훔쳐낸 것으로부터 시작했다는 겁니다. 도난당한 것으로 보이는 계정에는 그러나 합법적인 광고들이 올라와 있고 그래서 구글은 이 계정을 정당하게 정지시키지 못하고 있습니다. 전문가들은 구글에서 서드파티 스크립트를 좀 더 강력하게 관리할 필요가 있다고 주장하고 있습니다.


4. 그밖에 취약점과 멀웨어

- 파이어폭스 35에서 취약점 몇 가지 발견 및 수정(SC Magazine)

- 새로운 버전의 카버프 트로이목마 발견(Security Week)

모질라는 지난 화요일 파이어폭스 35를 배포했습니다. 그리고 더불어 취약점 패치도 함께 배포했습니다. 몇 가지 취약점은 치명적인 수준의 위험도를 가진 것으로 나타났는데, 그 중 하나는 공격자가 GMP 샌드박스를 우회할 수 있도록 해주는 버그였다고 합니다. 또한 일부러 시스템을 멈추게 만들 수 있는 취약점도 있었다고 하네요. 아무튼 해결되었다니 다행입니다.


또한 민감한 정보를 훔쳐내는 멀웨어인 카버프 C(Carberp C)라는 트로이목마의 새로운 버전이 발견되었습니다. 12월에도 하나가 발견되었는데 이번에 발견된 건 그보다 업그레이드된 버전입니다. 32비트 및 64비트 시스템 모두에서 작동하며 다양한 CPU 아키텍처에도 적응할 수 있다고 합니다. 이 멀웨어가 최초로 퍼지게 되는 스팸메일은 대부분 청구서를 보내달라고 하는 메시지를 담고 있다고 합니다. 스팸메일은 정말 없어지지 않는군요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>