| [글로벌 뉴스 클리핑] “윈도우 10, 암호의 종료” 外 | 2015.02.18 |
오늘의 키워드 : 10억 달러 은행털이, 미국 정보전, MS, 아라비아 10억 달러, 2년에 걸쳐 천천히 그리고 치밀하게 MS는 국제 클라우드 프라이버시 표준 도입하고 암호 죽이고 아라비아 지역에서 첫 APT 단체 발견되고 Xbox 노리는 해커도 컴백
한편 MS가 중대한 발표를 두 개 했습니다. 하나는 클라우드 서비스에 국제 표준을 적용하겠다는 겁니다. 그리고 또 하나는 윈도우 10에 바이오인증을 도입하겠다는 거였습니다. 둘 다 사용자 프라이버시의 강화와 관련된 것이죠. 한창 미국은 첩보 공유 혹은 정보 공유가 화두인데요, 먼저는 개인의 프라이버시를 확실히 지킬 방법을 마련하고 갈 필요가 있어 보이는 주제인지라 이런 메이저들의 움직임이 참 ‘영악하다’고 느껴집니다. 아라비아 혹은 중동 지방에서 전쟁이 정말 끊이지 않는데요, 드디어는 대규모 사이버 작전이 수행 중인 것이 드러났습니다. 서방 세계에서는 처음 발견한 아라비아발 APT 단체라고 합니다. 또한 작년말에 등장해 게이머들의 애간장을 태운 리자드 스쿼드가 돌아와 다시 Xbox를 노리고 있다는 소식입니다. 1. 10억, 어떻게 털었나? 사이버 범죄자들, 금융 기업으로부터 10억 달러 어떻게 훔쳤나?(Fox Business) 사이버 갱단, 2년에 걸쳐 금융 기관으로부터 10억 달러 훔쳐(CSOOnline) 해커들, 은행 100개소로부터 사상 최고 금액인 10억 달러 훔쳐(Security Week) 역사상 최대 규모의 은행털이가 발생했다는 보도가 그저께 있었지요. 그에 대한 분석들이 하나둘씩 나오고 있습니다. 헤드라인들 그대로 금융관련 기관 및 기업 100개소를 통해 2년 간 10억 달러를 조금씩 훔쳤는데요, 그 방법은 직원들을 겨냥한 스피어피싱 메일이었습니다. 여기 메일에는 공식 은행 간 업무문서처럼 보이는 악성 워드 파일이 첨부되어 있었습니다. 2003, 2007, 2010버전의 오피스를 가진 사람들이라면 이 파일을 여는 순간 카르바낙(Carbanak)이란 멀웨어에 감염되었다고 합니다. 또한 수개월 간 직원들의 행동들을 영상으로녹화해 각 기관에서 업무가 어떻게 처리되었는지 파악하고, 또 해커들끼리 교육자료로 활용했다고 합니다. 그리고 ATM 네트워크에 침투해 대기조가 기다리고 있는 지역의 ATM 기기에서 돈이 인출되도록 하는 수법도 활용했습니다. 이런 모든 움직임들이 ‘한 번에 조금씩’이라는 원칙 하에 이루어져 감시망을 피해왔다고 합니다. 2. 미국의 첩보활동 IS의 모병 메시지에 대항하기 위한 미국의 노력 가열되다(New York Times) NSA, 강력한 사이버 스파이 행위의 배경세력이라는 의혹에 묵묵부답(Security Week) IS로 전 세계에서 수많은 젊은이들이 모여들고 있습니다. 그리고 테러범들로 변모하고 있죠. 이 숫자가 상당히 많아지고 있어 미국 정부가 맞불작전에 돌입했습니다. 세부사항은 아직 수립 중에 있습니다. 한국에서 한창 반공교육이 성행할 때 소위 말하는 ‘삐라 활동’이 한창일 때가 생각납니다. 한편 어제는 세상에서 제일 높은 기술력을 보유한 것으로 보이는 해킹 단체가 발견된 사건이 정보보안 업계를 뒤흔들었는데요, NSA는 배후세력이라는 여러 가지 분석과 의혹에 대해 별다른 반응을 보이고 있지 않습니다. 3. 마이크로소프트 마이크로소프트, 클라우드 프라이버시 표준 도입(Infosecurity Magazine) 마이크로소프트, 국제 클라우드 프라이버시 표준 도입(CSOOnline) 윈도우 10, 패스워드에 종말을 고하는 바이오인증 도입(CSOOnline) 윈도우 10, 패스워드 죽이나(The Register) 미국이 메이저 클라우드 제공업체 중 제일 먼저 국제 클라우드 프라이버시 표준을 적용하기로 했습니다. 이는 ISO/IEC 27018인데요, 클라우드 내에 존재하는 개인식별 정보를 보호하기 위해 마련된 것으로 기타 외부 클라우드로 옮겨 저장하지 않는다거나 광고에 활용하지 않는다는 등의 규정사항을 포함하고 있습니다. 또한 마이크로소프트는 윈도우 10에 바이오인증 기능을 도입할 것이라고 발표했습니다. 특히 윈도우 OS를 기반으로 하는 모바일 환경에서 큰 변화를 가져올 듯 합니다. 그런데 윈도우 OS 모바일의 인기부터 반등해야... 4. 사이버 범죄단들은 늘어가고, 컴백하고 첫 아라비아 사이버 스파이 작전 발견(Threat Post) 아라비아의 위협 단체, 전 세계 수천 명의 사람들 노려(Security Week) 보안 전문가들 중동 해킹 그룹의 활동에 대해 경고(The Register) 돌아온 리자드 스쿼드, XBox 노려(Infosecurity Magazine) 리자드 스쿼드 돌아오자마자 Xbox에도 디도스 공격 돌아와(SC Magazine) APT 단체는 세상에 정말 많은데요, 이번에는 처음 아라비아 출신으로 보이는 APT 단체가 발견되었습니다. 이름은 데저트 팔콘(Desert Falcon)이라고 명명되었으며 주로 이집트, 요르단, 팔레스타인, 이스라엘 등의 지역에서 여태까지 3000명을 공격했다고 합니다. 공격 목표를 아주 신중하게 선택했으며, 일단 선택된 대상자에게는 각종 소셜 엔지니어링 기법을 활용했다고 합니다. 한편 지난 크리스마스 시즌에 Xbox 네트워크와 플레이스테이션 네트워크에 디도스 공격을 실행한 것으로 알려진 리자스 스쿼드가 두어 달 만에 다시 돌아왔습니다. 그리고 또 다시 Xbox의 네트워크에 디도스 공격을 감행했습니다. 며칠 전 10억 달러 은행털이 해킹 사건에서도 해커들이 소위 ‘콜라보’를 진행한 것으로 알려졌는데, 리자드 스쿼드도 출신이 다양한 해커들이 모인 콜라보 형태의 팀이라고 알려져 있습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 대단합니다. 안 걸리고 10억 달러를 훔치려고 해커들이 손을 잡은 것 뿐 아니라 녹화자료까지 만들어 사전에 치밀하게 은행에 대해 파악하고 그 녹화자료는 또 교육용으로 동료 해커들에게까지 넘기고 나눴다고 합니다. 이런 일에는 소통 문제가 언급되지도 않습니다. 심지어 모국어도 다 달랐을 텐데 말이죠.