| [글로벌 뉴스 클리핑] “다시 입 연 스노우든” 外 | 2015.01.22 | |
오늘의 키워드 : 미국, 영국, 정보보안, 스노우든, 오라클, 어도비 미국과 영국 정부는 사이버 보안 및 안전에 완전히 초점 맞춘 듯 어도비와 오라클에서 치명적인 취약점 발견, 일부 수정 [보안뉴스 문가용] 스노우든이 다시 입을 열었습니다. 나름 폭탄급 선언인 것이 이번 발언의 주요 타깃이 애플과 영국 정보국이기 때문입니다. 이 둘이 프라이버시를 심각하게 침해하는 행위를 했다는 내용으로 말을 했는데 아직 애플과 영국 정보국 측에서는 별 다른 언급이 없는 상태입니다. 특히 영국 정보국은 주요 매체 기자들의 이메일을 수집했다고 하는데, 만만치 않은 파장이 일어날 것도 같고, 요즘 안전에 초점을 맞춰 영국 정부가 움직이는 만큼 의외로 유야무야 넘어갈 수 있을 것도 같습니다. 한편 오라클과 어도비에서 대량의 패치를 발표했네요. 사용자들은 참고하시기 바랍니다.
1. 테러와의 전쟁, 온라인에서 프랑스와 독일, 기술 회사들과 협력해 온라인에서 테러리즘 척결(Wall Street Journal) 프랑스와 독일에서 테러와의 전쟁을 위해 미국 최신기술 기업들에 도움을 청한 것으로 밝혀졌습니다. 바로 트위터, 페이스북, 구글인데요, 이들이 테러와 관련된 콘텐츠를 제거할 것을 요청한 것입니다. 유럽연합에서는 일부 ‘검열’ 논란이 일어날 수 있을 법한 이런 조치를 법적으로 강제하려는 움직임을 보이고 있어 이 업체들로서는 실제적인 고민에 들어가야 하게 생겼습니다. 이미 영국에서는 샤를리 엡도 사건 이전부터 이런 노력을 해왔고요. 결국 프라이버시가 제일 큰 피해자가 될 것은 시간문제로 보입니다. 2. 오바마 대통령의 연두교서 오바마, “사이버 보안 개혁 반드시 성사시킬 것”(Computer Weekly) 오바마, 연두교서에서 사이버 보안 법안 언급(SC Magazine) 오바마, 의회에게 사이버 보안 법 제정시킬 것 요청(CU Infosecurity) 먼저 연두교서라고 하면 State of the Union이라고 해서 미국 대통령이 매년 1월 의회에 제출하는 시정방침입니다. 이제 새해에는 이런 이런 일들을 하겠다고 의회에 보고를 하는 것이죠. 그중에 사이버 보안에 대한 언급이 있었습니다. 미국이 9/11이후 테러리즘에 맞서왔던 것처럼 이제는 사이버 공간에서의 적극적인 방어전을 펼쳐야 한다는 내용이었습니다. 이에 대한 법을 제정시키지 않는다면 전쟁터에 온 국민을 방치하는 것과 다름없다고 의회에게 법 제정을 강력히 촉구하기도 했습니다. 다른 한편에선 영국 정부도 만만치 않은 강력한 의지를 보이고 있습니다. 3. 영국에서도... 암호화 금지가 극단적인 것 같지만 농담으로 한 말 아냐(Infosecurity Magazine) 영국 조직 50% 이상 사이버 공격에 무력(Infosecurity Magazine) 영국의 내무장관인 테레사 메이(Theresa May) 역시 하원 의원들 앞에 섰습니다. 거기서 항상 경찰이 할 일을 못하고 있다, 보안 업계가 제대로 못 하고 있다고 하는데 그러려면 그들이 일을 잘 할 수 있는 여건부터 마련해줘야 한다고 주장했습니다. 당연히 얼마 전 캐머런 수상이 주장한 암호화 금지를 옹호하는 발언이었고, 당연히 보안 업계나 일반 사용자들은 대부분 반발하고 있습니다. 하지만 영국은 아직 사이버 보안에 상당히 취약한 것으로 조사되었고, 암호화 금지와 사이버 보안에 대한 대처 능력이 직접 연결되어 있지는 않지만 아마 이런 조사 결과를 바탕으로 영국 정보는 의지를 강력하게 관철시키지 않을까 예상합니다. 4. 스노우든, 다시 입을 열다 스노우든, 아이폰의 특정 소프트웨어가 사용자를 추적한다 주장(The Register) 스노우든, 영국 수백 명의 기자 이메일 가로챘다고 주장(Infosecurity Magazine) 스노우든이 최근 자신이 망명해 있는 러시아에서 변호사를 통해 실시한 매체 인터뷰 중 자신은 아이폰을 쓰지 않는데 그 이유가 아이폰이 사용자를 추적하는 은밀한 기능을 가지고 있어 프라이버시 훼손이 심각하기 때문이라고 밝혔습니다. 하지만 그 기능이 정확히 무엇이며 어디에 설치되어 있는지, 보안 업계도 이를 알고 있는 것인지, 어떤 정보가 유출되고 있는지는 정확히 언급하지는 않았다고 합니다. 또 스노우든은 영국의 정보 기관인 GCHQ에 대해서도 비난을 아끼지 않았습니다. 최근 정식 문건을 발행해 GCHQ가 BBC나 로이터, 가이언, 뉴욕타임즈, 르몽드, 더선, NBC 등 주요 매체 기자들의 이메일을 수집하고 있다는 증거를 공개한 것입니다. 이에 대해 영국 정부가 어떤 반박을 할지 궁금합니다. 5. 오라클과 어도비 어도비 플래시에서 제로데이 취약점 발견(Threat Post) 플래시 플레이어 제로데이 취약점 노리는 익스플로잇 킷 발견(CSOOnline) 오라클, 분기 패치 발표로 169개 취약점 수정(SC Magazine) 오라클 패치로 백도어 취약점 고치고 SSL 비활성화 권고(Threat Post) 위혐하다고 익히 알려진 앵글러 익스플로잇 킷(Angler Exploit Kit)이 새로운 무기를 장착했다고 합니다. 바로 어도비 플래시의 제로데이 취약점을 공략하는 것이라고 하는데요, 이는 프랑스의 보안 전문가인 까펭(Kafeine)이 발견했습니다. 윈도우 8에서의 IE10, 윈도우 7에서의 IE 8, 윈도우 XP에서의 IE 6~9은 감영 가능성이 높고 크롬과 최신 패치 적용된 윈도우 8.1은 안전하다고 합니다. 오라클에서도 첫 정기 패치를 배포했습니다. 자바에 19개의 수정 사항이 적용될 예정인데 그 중 14개가 원격 코드 실행이 가능토록 하는 취약점이었다고 합니다. 전문가들은 안전성 때문에 인기가 높아진 자바에서 이렇게 많은 취약점이 발견된 건 현대 IT계의 모순이라고까지 평했습니다. 6. 보안 게임? 모바일 게임 계속하면 공항이 더 안전해진다?(Fox News) 모바일 게임인 ‘에어포트 스캐너(Airport Scanner)’가 나왔다고 합니다. 이름에서부터 보이듯 공항에서 수상한 물건을 찾아내는 것이 목적인 게임입니다. 그리고 사람들이 이 게임을 통해 보여주는 ‘검색’ 및 ‘검사’ 패턴이 익명으로 듀크 대학에 전송된다고 합니다. 듀크 대학에서는 이 데이터를 가지고 인간의 행동 패턴, 특히 공항 수색에 있어서 취약점이 될 수 있는 부분을 발견할 수 있다고 합니다. 그리고 실제 이런 데이터를 분석해 사람들이 흔히들 범하는 실수에 대해서도 알아냈고, 하루에만 백만 건 이상의 데이터가 쌓인다고 하니 분석은 갈수록 정확해질 예정이라고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
