구글, 윈도우 버그 3개 추가 공개로 압박 계속해서 가해(CSOOnline)

구글, MS 버그 또 공개하고 MS는 버그 아니라 하고(The Register)

구글이 또 윈도우에 있는 취약점을 발견해 공개했습니다. 지난 주 MS의 반박이 있은 이후 벌써 세 번째입니다. 구글에 의하면 MS에서 이 취약점에 대해 위험하다고 판단하지 않아 패치하지 않을 예정이라는 회신이 왔다고 합니다. 공격자 입장에서 너무 많은 부분을 손봐야 하고 컨트롤까지 해야 해서 실질적이지 않다는 게 큰 이유라고 합니다. 하지만 이제는 버그 자체보다 구글과 MS의 이런 신경전이 언제까지 이어질지가 더 큰 관심사입니다. 구글이 조금씩 취약점을 공개하는 것이, 마치 소니 픽처스 때 공격자들이 자신들이 훔친 정보를 찔끔찔끔 공개한 것과 비슷해 보이기도 합니다.

2. 영국과 미국, 협력의 움직임

영국과 미국 은행들 협동 사이버 보안 공격 실험 계획 중(Bloomberg)

영국과 미국의 수장들이 손을 잡고 사이버 보안에 강력하게 대처하겠다고 발표한 게 지난 주죠. 그에 대해 여러 가지 말들이 많이 오가고 있는데, 일단 은행권들이 먼저 모이는 모양새입니다. 블룸버그에 의하면 영국과 미국 정부는 합동 워 게임을 실시할 예정이며, 이에는 금융권 컴퓨터 네트워크를 대상으로 하는 가상 침투 훈련이 있을 것이라고 합니다. 영국에서는 퓨전 셀(Fusion Cell)이라는 비밀 사이버 보안 조직에서 이 훈련을 진행하고 미국에서는 FBI가 책임질 것이라고 합니다.

3. 샤를리 엡도 사건 그 후

유럽연합의 지도자들도 정보와 첩보 공유 활성화 요청(Washington Post)

파리 테러 공격 이후 전 세계적으로 보안 수요 증가(Business Insurance)

‘난 샤를리다’를 타고 번지는 멀웨어(CSOOnline)

유럽연합의 지도자들이 오래 전부터 자신들을 괴롭히던 파라독스를 해결하겠다고 나섰습니다. 바로 사람들은 유럽 내에서 자유롭게 다니는데 왜 정보는 갇혀있는가, 하는 문제였습니다. 이 사건으로 오바마의 주장처럼 이제 위험에 대한 정보가 있으면 적극적으로 나누자는 취지에 더해 정보에 대한 유통이 국경 없이 이루어질 발판이 마련되는 듯 합니다. 정보가 대통합된다는 공상과학 같은 미래가 조금은 한 발 다가오고 있습니다.

한편 샤를리 사태로 보안에 대한 기업들의 관심이 높아졌습니다. “내 직원은 내가 지킨다”는 정서가 빠르게 퍼지고 있다고 합니다. 그렇지만 더 빠르게 움직이고 있는 이들이 있으니 바로 해커들입니다. ‘나는 샤를리다’라는 문구나 그림이 담긴 이미지 파일 속에 다양한 멀웨어를 심어놓고 퍼트린다고 합니다. 이 멀웨가 굉장히 다양할 뿐 아니라 변화 속도도 엄청나서 해커들의 실력이 가늠조차 되지 않고 있다고 하네요.

4. 사용자 실태

포춘 100대 기업 중 보안에 가장 많은 투자를 하는 기업은?(Fortune)

대략 조직의 40%만이 제대로 패치해(SC Magazine)

웹 기반 익스플로잇은 줄어들고 있으나 사용자의 패치도 느려(CSOOnline)

가장 많이 사용되는 암호, 여전히 ‘123456’, ‘password’(Dark Reading)

보고서 : 아직도 보안 패치하는 회사 드물어(Threat Post)

아마존이 1백 6천만 달러를 투자했다고 합니다. 이는 세계 1위입니다. 뒤를 이은 오라클이 1백 5천만 달러, 디즈니가 58만 달러, 페덱스가 32만 달러를 각각 투자했습니다. 그리고는 제목 그대로의 기사입니다. 시스코는 최근 700여개가 넘는 기업 및 조직들을 대상으로 설문을 조사했고 이중 패치를 제대로 하는 비율은 40%밖에 되지 않았습니다. 또한 사용자들 개개인 역시 패치 습관이 굉장히 게으른 것으로 드러났습니다. 게다가 암호 설정에도 신경을 안 쓰는 모양입니다. 123456과 password(혹은 ‘암호’)이 여전히 제일 빈번한 암호라고 하네요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>