• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “재계가 주목하는 보안” 外 2015.01.26

다보스 경제 포럼에서 사이버 공격에 대해 심각하게 다뤄

미국 주유소에서 취약점도 발견하고 보안 점검의 우선순위도 발견

구글, 이번엔 애플과 한 판? 중국은 “아웃룩 사건, 우리 짓 아냐”


[보안뉴스 문가용] 이젠 재계도 사이버 공격에 대해 직접 언급하고 나섰습니다. 이게 완전히 처음 있는 일은 아니겠지만 다보스라는 영향력이 대단한 세계 경제 포럼에서 제계 리더들이 사이버 보안에 대한 우려를 함과 동시에 그것을 어떻게 해결해야 할까 하는 고민을 내놨습니다. 그러는 중에 미국에서는 요즘 잘 나가는 가스 산업을 미리미리 점검하고 있는 모양입니다. 가스 주유소에서 취약점을 미리 발견해서 조치를 취하고 있나 보네요.

 


한편 구글은 MS와 양대산맥을 이루고 있는 애플마저 건드리기 시작했습니다. 자신들의 90일 공개 원칙에 철저하게 근거해서 말이죠. MS도 처음 몇 번은 참고 넘어가다가 나중에 발끈한 건데, 애플은 어떤 반응을 보일까요. 아직은 침묵 중입니다. 한편 중국은 침묵을 지키지 못했습니다. 아웃룩 블로킹에 정부가 개입한 일이 없다고 부정했네요. 아무도 믿는 것 같지 않은 분위기이긴 합니다만.


1. 다보스 경제 포럼

다보스 참석자들, 더 파괴적인 사이버 공격 있을까 우려(New York Times)

다보스 리더들 보다 심한 사이버 공격 있을 것 경고(Security Week)

세계 경제 포럼, 기업들 도울 사이버 보안 프레임워크 제안(Business Reporter)

새로운 프레임워크, 위협의 수치화로 업체들에게 희소식(CSOOnline)

스위스에서 열리는 다보스 경제 포럼에 참석한 석학들이 사이버 공격이 더 심화될 것이라는 우려 섞인 경고의 메시지를 전달하고 있습니다. 그 이유는 스마트한 기기들이 개인 소장용으로 점점 더 늘어날 전망이기 때문이라고 합니다. 이들은 IoT가 사물인터넷(Internet of Things)의 준말이 아니라 위협인터넷(Internet of Threats)으로 들린다면서 특히 치명적 인프라나 발전시설에 이런 공격이 진지하게 가해질 경우가 최악의 시나리오일 것이라고 했습니다. 그런데 사실 세상이 경제 원리만큼 사람들에게 동기를 부여하는 게 많이 없는데, 경제계가 이에 주목했다면 변화를 에상해볼 수 있지 않을까요? 게다가 이번 포럼에서는 사이버 위협을 수치적, 정량적으로 계산할 수 있는 방법까지 제시했다고 하니, 뭔가 새로운 바람이 불 듯도 합니다. 거세지는 않을지라도.


2. 미국 주유소들 공격당할 가능성 높아

미국 수천 개 주유소, 인터넷 공격에 노출(CSOOnline)

수천 개의 주유소, 원격 해킹에 취약해(Threat Post)

미국의 주유소들, 사이버 공격에 노출(Security Week)

주유소 게이지, 공격에 취약(SC Magazine)

공격이 있었다는 건 아닙니다. 취약점을 발견한 것이지요. 미국의 주유소에 해킹을 가능하게 해주는 취약점이 많다는 소식이 왜 이렇게 여러 매체의 헤드라인을 장식할 일일까요? 요즘 미국 경제가 반짝 그래프의 상승곡선을 타고 있는데, 이것이 바로 셰일 가스라는 자원 때문입니다. 주유소 혹은 가스 충전소가 관심을 받는 건 자연스럽고 당연한 일인 것이죠. 그에 맞게 적당한 보안 점검도 들어가 취약점을 때마침 발견한 것이고요. 공격 표면이나 경로가 너무 많아 일일이 대응하는 게 불가능해지다고 생각될 때 이렇게 해당 기간 돈이 많이 모이는 곳을 위주로 삼아도 괜찮지 않을까 합니다.


3. 구글, 이번엔 애플의 취약점 공개

패치 안 된 애플의 취약점, 구글이 찾아내 공개해(Threat Post)

세 가지 OS X 취약점 구글이 공개해(Security Week)

MS의 취약점들을 패치 이전에 공개한 것으로 논란의 중심에 섰던 구글이 이번엔 ‘이젠 네 차례야’라는 식으로 애플을 겨냥하기 시작했습니다. 이번 취약점들의 경우도 역시 칼 같은 90일 원칙 아래 지난 10월에 이미 애플 측에 통보된 적이 있습니다. 메모리 커럽션, 커널 코드 실행, 샌드박스 탈출의 취약점으로 구성된 이번 패치에 대해서 애플은 아직까지 어떤 의견도 남기지 않은 상태입니다.


4. 중국 정부, 아웃룩 공격 부정

Outlook.com의 공격 개입에 중국 정부 강한 부정(CSOOnline)

얼마 전 지메일의 전면 차단에 이어 아웃룩 서비스도 중국 내에서는 사용이 불가하게 되었습니다. 이에 대해 분석가들이 국민들의 커뮤니케이션을 제어하려는 중국 정부의 의도가 엿보이는 공격이라고 했습니다. 그리고 중국은 이를 강하게 부정하고 나섰습니다. 하지만 이 사실을 처음 밝혀낸 그레이트파이어(GreatFire)는 정부가 아니라면 도대체 누가 중국 전국의 인터넷 기반 시설의 중추에 들어가 지난 2년간 6번이나 공격을 감행하고도 전혀 사건화되지 못하고 있는 것이냐며 반박했습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>