오늘의 키워드 : 랜섬웨어, 자살, 총격, 구글, 탑페이스

정보보안과 물리보안 계에 일어난 사고로 생명을 잃은 사람들

구글, 가지 많은 나무처럼 바람 잘 날 없어

[보안뉴스 문가용] 랜섬웨어 때문에 한창 나이의 학생이 스스로 목숨을 끊었습니다. 뉴욕에서는 총격으로 두 명이 목숨을 잃었고, 일본은 한 국민의 목숨을 두고 IS와 치열한 신경전을 벌이고 있습니다. 애 타는 소식입니다. 생명을 지키는 일이 결국 보안의 본질일 수밖에 없다는 생각이 다시 한 번 듭니다.

한편 구글 역시 만만찮게 시끄럽습니다. 바깥으로는 MS, 애플과의 신경전을 자처하고 있으며 안으로는 여러 가지 취약점 문제가 불거지고 있습니다. 그러면서도 버그바운티에 8만 달러나 지원하겠다고 하니, 이는 보안 커뮤니티에 나쁘지 않은 소식입니다. 기업을 끼고 집에서 일하는 재택 근무자들의 작업 환경이 취약하다는 소식도 있고, 외로운 사람들이 1억명 가까이 모여든 사이트에서 또 해킹 사고가 터졌다고 합니다. 일 할 곳이 넘쳐나는군요. 일단 8만 달러라는 상금이 걸려 있어서 당분간 해커든 화이트 해커든 구글 크롬에 집중할 것도 같고요, 이렇게 크롬에 정신이 팔려있는 동안 다른 취약점이 또 불거질 수도 있을 듯 합니다.

1. 물리/정보 보안과 생명

영국 학생, 가짜 경찰 메시지로 위장한 랜섬웨어 때문에 자살(Infosecurity Magazine)

랜섬웨어 메시지 받고 겁에 질린 학생, 자살 선택해(The Register)

뉴욕 홈데포 매장에서 벌어진 총격으로 직원 두 명 사망(Wall Street Journal)

일본 당국, IS 인질된 자국민 위해 비디오 분석 나서(ABC News)

안타까운 소식들이 많습니다. 영국 윈저에 거주 중이었고 경미한 자폐증을 앓고 있던 17살의 조셉 에드워즈(Joseph Edwards)라는 학생이 경찰 메시지를 위장한 랜섬웨어 때문에 자살을 했다는 소식입니다. 원래 불법 사이트에 어쩌다 접속한 경험이 실제 몇 번 있었고, 마침 그런 내용을 언급한 랜섬웨어 메시지에서는 100 파운드에 대한 요구가 있었다고 합니다. 사건 자체는 지난 해 8월에 있었는데, 요 근래에 매체들에서 소식이 전달되고 있습니다. 아마도 수사 결과가 이제야 발표되고 있는 모양입니다.

파리에서의 테러 행위로 물리 보안의 관심이 그 어느 때보다 높아진 가운데 미국 홈데포 맨해튼 매장에서 지난 주말 총격이 벌어졌습니다. 그리고 직원 두 명이 사망했다고 합니다. 또한 IS에서 일본인 두 명을 일진삼고 일본 정부와 거래를 시도하고 있는 것 때문에 요즘 시끌시끌하죠. 일본 정부는 요르단 정부와 손을 잡고 인질을 구해내고자 애를 쓰고 있다고 합니다. 어제 공개된 ‘살해 주장’ 영상은 아직도 분석 중이라고 합니다.

2. 구글이 시끌시끌

구글, 안드로이드 취약점 패치 안 하겠다는 결정 “변화 없음”(CSOOnline)

구글 개발자, 왜 구글이 패치하지 않기로 했나 설명(Threat Post)

구글 플레이 스토어에 있던 ‘섹시 걸즈’ 월페이퍼 앱, 사용자 계정정보 탈취(SC Magazine)

구글이 발견한 애플의 취약점, 수정하기로(Security Week)

구글, 크롬 40 취약점 발견자들에게 8만 달러 현상금 걸어(The Register)

구글, 크롬에서 버그 발견하면 8만 달러 지급(Infosecurity Magazine)

구글이 검색의 제왕에서 인터넷 강자로, 이제는 이슈메이커로 등극하려나 봅니다. MS와 계속해서 싸우더니 어제는 애플도 슬슬 건들이고 있다는 소식이 있었죠. 아직까지 애플은 ‘수정하겠다’는 것 외에는 별다른 반응을 보이고 있지 않습니다. 하지만 구글의 자사 시스템에서도 여러 가지 취약점들이 발견되고 있긴 하죠. 최근에는 구글 플레이 스토어에서 섹시 걸즈라는 월페이퍼 앱이 사용자의 여러 가지 서비스 계정 정보를 탈취한 것으로 드러났습니다.

또한 구글은 지난 주 4.4버전 이하에서의 웹뷰(WebView)를 패치하지 않겠다고 발표해 비판을 받았습니다. 아주 높은 비율의 사용자들을 무시한 처사였다는 게 주된 내용이었죠. 그에 대해 구글 측에서 설명을 시도했습니다. 이전 버전의 OS를 패치한다는 게 쉽지도 않은 일일뿐더러, 위험하기까지 할 수 있으며, OS 패치를 따로 하지 않더라도 최신 버전의 웹뷰 브라우저를 사용하는 게 가능하다는 겁니다. 일단 커뮤니티 측은 구글이 대답을 해줬다는 것 자체가 신기한 일이라는 반응입니다. 하지만 크게 도움되는 내용은 아니라고 하네요. 하지만 실질적인 도움은 구글의 후한 버그바운티 포상금에서 찾을 수 있을 지도 모릅니다. 8만 달러 이상이나 되는 지급 계획을 가지고 있다고 하니까요.

3. 자나 깨나 정보조심

재택 근무자 1/4이 사물인터넷 기기 사용해 기업 네트워크에 연결(Infosecurity Magazine)

기업들, 너무 주변부 방어에만 신경 쓴다는 보고서 나와(Security Week)

NSA, 기업 정보 노리는 멀웨어를 막기위한 지침 발간(Security Week)

헤드라인만 놓고 보면 서로 상충하는 제목입니다. 우리나라에서는 아직도 조금 열악하긴 하지만 외국에는 프리랜서가 제법 많은 편입니다. 재택 근무자가 많은 것이죠. 그런데 아무리 재택 근무자라도 기업을 끼고 일을 하는 게 보통이고, 요즘 같은 인터넷 시대에 사람과 대면하지 않아도 될 일이라면 집에서 근무하나 사무실에 출근하나 다를 게 없죠. 정보에 접근하는 방법은 다양하니까요. 그리고 그 다양한 방법이 바로 취약한 고리라는 보고가 있었습니다. 여기저기서 기업에 접속해 정보를 취득하는 재택 근무자들의 작업 환경이 취약하다는 것입니다.

그럼에도 기업들은 그 무엇보다 외부인의 침투에 대비해 제일 많이 투자를 한다는 보고서가 나왔습니다. 회사 테두리 바깥에 있는데도 함께 일을 하니 재택 근무자들을 내부인 취급하는 걸까요? 정보의 흐름이 너무나 쉬워지는 통에 안과 밖의 경계조차 헷갈립니다. 이런 때 NSA에서는 내부 인원에 의한 정보 유출도 경고하며 안전 지침을 발간했다는 소식입니다.

4. 외로워서 취약해

러시아 데이트 사이트의 2천만명 사용자 정보 유출돼(SC Magazine)

러시아의 데이트 사이트인 탑페이스, 해킹 의심 돼(Security Week)

제목 그대로입니다. 8천 1백만 명의 사용자를 보유하고 있는 탑페이스(Topface)라는 사이트에 해커가 출몰한 듯 합니다. 적어도 2천만명이 넘는 사용자의 정보가 유출된 정황이 발견되었습니다. 현재까지는 마스터마인드(Mastermind)라는 이름으로 활동하고 있는 해커의 소행으로 보입니다. 러시아의 데이트 사이트라고는 하지만 다른 나라의 사용자도 상당수 가입되어 있기 때문에 파급력은 러시아 경계를 훌쩍 넘어갈 것으로 예상됩니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>