| [글로벌 뉴스 클리핑] “소니 사태, 러시아의 소행?” 外 | 2015.02.05 | |
오늘의 키워드 : 소니 픽처스, 미국, 영국, 중국, 패치 소니 사태의 새로운 국면, “러시아가 진범이다” 주장 나와 미국은 중국 해킹 행위 비난, 영국은 키보드 워리어 모집 중 [보안뉴스 문가용] 소니가 사건을 정리해가고 있는 가운데, 진범이 러시아라는 주장이 제기되었습니다. 소니를 해킹한 단체와 직접 연락을 취하고 있는 사이라고 밝힌 러시아 해커의 주장이고요, 증거자료도 다수 나왔습니다. 미국 정부는 사건이 발생하고 얼마 지나지 않아 북한을 범인으로 확정했는데요, 여기에 사실 많은 소음이 있었죠. 증거가 불충분하다는 것이 그 이유였습니다. 백악관은 “우리만 아는 것들이 있다”고 무마하려고 했고요. 그런 의미에서 이번 ‘러시아가 범인’ 주장이 재미있습니다. 어떻게 결론이 나게 될까요.
한편 미국에서는 드디어 중국에게 “그만 좀 해킹해라”라고 발표했습니다. 그만 해라, 많이 먹었다는 느낌이었을까요. 그렇지만 “중국이 해킹하면 할수록 오히려 중국 자신에게 손해”라는 뉘앙스로 발표한 것을 봐서 아직도 그 톤이 강경하지는 않은 것으로 보입니다. 이슬람 극단주의자들과 싸우고 있는 유럽, 특히 영국은 지하드의 선전 메시지를 지우거나 방해하기 위해 사이버전 수행 능력이 있는 군사들을 모집하고 있습니다. 우리 네티즌들 중 영어 좀 잘 하시는 분들은 한 번 쯤 도전해보시는 건 어떨까. 1. 소니 사태, 어떻게 정리되고 있나? 소니, 2014년말 사태 이후 복구에 3천 5백만 달러 들어(Computer World) 소니 픽처스, 북한의 대규모 사이버 공격으로 발생한 손해가 1천 5백만 달러(The Register) 북한은 잊어라! 소니 픽처스의 주범은 러시아니!-라는 주장(The Register) 새로운 보고서 : 소니 해킹한 건 러시아(CU Infosecurity) 러시아 해커들이 소니 네트워크 침투했다(Security Week) 크라우드스트라이크, 해커들이 소니 픽처스 자료 삭제한 경위 시범 보여(CSOOnline) 작년을 뜨겁게 달군 소니 픽처스 사태. 북한 개입이 확실해지면서 백악관에서도 자꾸만 북한의 사이버망에 보복 테러를 감행하는 듯 보였습니다만, 소식은 거기까지였고 그 후에 어떤 일이 벌어지고 있는지에 대해서는 별 다른 소식이 없었습니다. 소니로서는 복구 작업에 한창인 듯 보입니다. 그때 해커들이 인터넷에 마구 뿌린 자료로 본 손해가 얼마인지 소니 측에서 먼저 검토해보았는데, 단지 1천 5백만 달러라고 합니다. 소니 픽처스 규모로 봤을 때 이는 그리 큰 액수는 아닙니다. 그러나 복구에는 이보다 돈이 좀 더 들 예정입니다. 무려 3천 5백만 달러나 든다고 하네요. 이 역시 소니 픽처스의 규모로 봤을 땐 그리 큰 건 아닙니다만 실제 발생한 손해보다 두 배를 웃도는 투자라니 심리적인 타격이 크긴 컸나봅니다. 하지만 정말 새로운 소식은 소니 픽처스 사태에 러시아가 개입한 흔적이 발견되었다는 겁니다. 우크라이나에서 활동하고 있는 러시아 출신의 해커인 야마 터프(Yama Tough)가 타이아 글로벌(Taia Global)에게 자료를 넘겼는데, 여기에는 7개의 엑셀 파일이 있다고 합니다. 그 중 5개는 작성 날짜가 11월 30일부터 12월 10일 사이라고 합니다. 또한 1월 14일과 23일 사이에 작성된 이메일 두 통을 비롯한 총 여섯 건의 이메일도 있었습니다. 모두 소니 픽처스에서 나온 파일들이며, 소니 픽처스를 해킹한 GOP가 유출시킨 자료에는 없는, 새로운 것들이었습니다. 타이아 글로벌은 이 파일들의 원래 작성자들로부터 파일의 진위여부를 확인 받은 상태라고 합니다. 또한 이 야마 터프라는 인물은 자신이 최근까지 GOP와 직접 이야기를 주고받았었다고 주장하고 있다고도 하고요. 여기에 더해 타이아 글로벌에서는 GOP가 보낸 메시지를 언어학적으로 분석까지 했습니다. 그리고 얻은 결론은 한국어가 아니라 러시아어를 모국어로 쓴 사람이 작성한 것으로 보인다는 것이었습니다. 아직 소니 측에서는 추가 코멘트를 하지 않은 상태이며, 전문가들은 북한의 소행이라고 정부가 착각했거나, 북한과 러시아가 동시에 소니를 공격했을 수도 있다는 두 가지 가능성을 제기하고 있습니다. 가뜩이나 보안업계에서는 북한을 범인으로 지목할 수 있는 증거가 부족하다고 했는데, 이번에 러시아가 개입되었다는 게 사실로 밝혀지면 미국 정부의 수사력에 불신 1점이 추가 적립될 듯 합니다. 2. 세계 정세 영국은 지하드 세력에 대응하기 위한 ‘사이버 워리어’ 모집 중(The Register) 미국, “중국의 사이버 해킹 행위 멈출 필요 있다”(Threat Post) 사이버 상에서 계속되는 선전 행위에 맞서는 것을 포함, 영국에서 사이버전을 수행할 새로운 사이버군을 창설할 듯한 분위기입니다. 약 1500명의 인원으로 4월부터 시작한다는 구체적인 계획도 세워져 있습니다. 2차대전 기간 동안 버마에서 일본군에 맞서 게릴라전을 펼친 전설적인 77여단의 이름을 그대로 가져온다고도 합니다. 요즘 지하드에서 신병 모집 문구를 삐라 뿌리듯 배포하고 있고, 꽤나 많은 젊은이들이 합류하고 있는 가운데 이 모집 메시지 자체를 훼방하는 것이 주 임무라고 합니다. 미국에서는 사이버보안을 맡고 있는 기관에서 중국의 숨 막히는 검열과 해킹 행위 때문에 ‘열린 인터넷’으로의 걸음이 무척이나 느려지게 된다고 발표했습니다. 특히 스파잉 행위는 미국과 중국의 사이를 점점 더 벌여놓고 있다고 말했습니다. 이는 단순히 해킹을 당하는 미국 기업들만 피해를 입히는 게 아니라 중국 기술 기업들의 성장과 국제 무역의 기초를 마련하는 데에도 큰 방해가 될 것이라고 했습니다. 한편 태국도 2014년 5월 프라윳 찬오차 장군이 권력을 잡게 되면서부터 인터넷 사용환경이 조금씩 변한다는 소식입니다. 여러 사이트가 블록되고 있고 특히 정부가 SSL 트래픽을 감시할 수 있도록 법을 바꿨다고 합니다. 이 때문에 태국에서 사업을 벌이고 있는 기업들은 큰 불편을 겪을 수밖에 없게 되었다는 게 전문가들의 분석입니다. 한편으로는 군인이 나라를 쥐게 된 때부터 이미 예견된 일이었다고도 합니다. 3. 여러 패치/조치 소식들 어도비, 세 번째 플래시 플레이어 제로데이 취약점 패치 중(Threat Post) 어도비 플래시 제로데이 취약점 패치(Security Week) 인터넷 익스플로러의 XSS 취약점, 피싱 공격 가능하게 해(Threat Post) 구글, 애드웨어 감염된 앱들을 플레이 스토어에서 제거(Security Week) 구글 플레이 애드웨어 앱들, 이미 수백 만 명이 다운로드(Infosecurity Magazine) 요 며칠 어도비 플래시 플레이어에서 계속해서 제로데이 취약점이 발견되었죠. 패치하면 또 다른 게 나오고, 패치하면 또 다른 게 나오는 날들의 연속이었습니다. 이번에도 어도비의 패치가 이루어지긴 했지만, 과연 이게 다일까 하는 생각이 절로 듭니다. 한편 IE에서도 XSS 취약점이 발견되었고, 구글 플레이에는 애드웨어가 부착된 앱들이 돌아다닌다는 보고가 있었습니다. 구글은 그런 앱들을 찾아서 빨리 스토어에서 삭제했습니다만, 이미 수백만 명이 다운로드한 상태라고 하네요. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
