미국 NSA와 영국 GCHQ, 전 세계 모바일 심카드 해킹?

레노보 제품들에 취약한 애드웨어 기본설치 된 것으로 논란

꺼진 척 하는 안드로이드 멀웨어와 소말리아의 무슬림 테러

[보안뉴스 문가용] 미국과 영국의 정부기관 혹은 정보기관들이 또 화제입니다. 이번에는 모바일 기기에 들어가는 심카드를 해킹했다는 의혹을 받고 있습니다. 출처가 해당 정보기관의 前 직원인 스노우든이라 사실에 무게중심이 많이 쏠리고 있습니다. 왜 이렇게 정보들을 모으는 걸까요? 몇몇 요주의 인물들을 감시하기 위해 얼마나 많은 이들의 정보까지 가져가야 하는 걸까요?

한편 중국의 레노보도 한창 비난의 대상이 되고 있습니다. 기본으로 애드웨어를 장착한 것이 그 첫 이유이고, 그 애드웨어가 보안상 취약점을 가지고 있다는 게 밝혀진 것이 두 번째입니다. 우리나라 통신사들도 전화기에 기본으로 엄청난 양의 앱들을 설치하는데요, 이제 우리가 사는 기기에 뭐가 깔려 오는지도 꼼꼼하게 점검해봐야 하는 시대인 것 같습니다. 가뜩이나 죽은 척 하는 멀웨어까지 등장하는 판에 말이죠.

1. 또 도마 위에 오른 국가 정보기관들

미국 NSA, 영국 GCHQ, 모바일 폰 수백만 대의 암호화 키 도난 의혹(Washington Post)

젬알토, “정부 스파이들이 심카드 해킹”(SC Magazine)

보고서 : 스파이들, 심카드 암호화 키 해킹(CU Infosecurity)

도난당한 심카드 키, 강력한 스파이 도구로 활용 소지 높아(Security Week)

심카드 제조 업체 젬알토, NSA와 GCHQ 해킹 루머로 주가 폭락(The Register)

젬알토 심카드, 미국과 영국 스파이가 해킹해(Infosecurity Magazine)

전 세계 모바일 시장에 가장 많은 심카드를 공급하는 업체인 젬알토(Gemalto)가 미국과 영국의 정보기관인 NSA와 GCHQ의 해킹에 당했다는 주장이 제기되었습니다. 주장의 출처는 이전 NSA의 행보를 폭로한 스노우든이었습니다. 이게 사실이라면 전 세계의 모바일 커뮤니케이션을 이미 미국과 영국의 정보기관이 장악하고 있다는 것과 마찬가지라고 합니다. 또한 소수의 몇몇을 감시하거나 조사하기 위해 불특정 다수의 정보를 수집할 수밖에 없다는 NSA의 반복되는 변명이 얼토당토하지 않다는 걸 보여주는 사례라고도 합니다. 이로 인해 젬알토의 주가가 5억 달러나 떨어졌다고 합니다. 이에 대해서는 조금 더 자세한 기사를 내보내도록 하겠습니다.

2. 레노보의 애드웨어

레노보, 보안 문제로 랩탑용 앱 설치 취소(Wall Street Journal)

레노보, 수퍼피시 설치 1월부터 중단 주장 그러나 우려 여전(Infosecurity Magazine)

레노보의 수퍼피시 인증서 암호 해독당하다(Threat Post)

레노보 : 고객님들, 수퍼피시 취약점 몰랐어요, 얼른 지우세요(The Register)

레노보 랩탑에 수퍼피시 애드웨어 기본설치(Security Week)

레노보, 수퍼피시 애드웨어 랩탑에 기본설치(CU Infosecurity)

레노보 “수퍼피시 문제는 이론상으로만 가능” 하지만 문제의 본질은...(CSOOnline)

중국의 대형 컴퓨터 제조사인 레노보가 수퍼피시(Superfish)라는 애드웨어를 사용자의 동의 없이 장착된 채로 판매한 것이 큰 문제가 되고 있습니다. 애드웨어라는 걸 기본설치한 채로 판매한 것 자체만으로도 문제가 되는데 이 수퍼피시에서 보안 취약점이 발견되기까지 하면서 주말 동안 레노보 관련 커뮤니티들이 마비 수준에 이를 정도로 뜨겁게 달구어졌습니다. 그러나 레노보의 CTO는 이 취약점이 ‘이론적으로만 공격이 가능한 것’이라고 반박했습니다.

그런데 사용자들의 불만은 보안 취약점이 아니라 애드웨어를 미리 설치한 제품을 판매했다는 것에 있었기 때문에 레노보 CTO의 저 말은 오히려 ‘논점을 흐리는 거냐’라는 논란만 가중시켰습니다. 한편 레노보 측에서는 1월부터 이미 중단해 온 것이라는 추가 해명도 했습니다. 몇 달 전에는 해외 수출용 중국산 스마트폰에 멀웨어가 기본 장착된 게 문제시 됐던 게 생각납니다. 제조사들이 기본으로 설치하는 프로그램이 뭔지 정확한 정보를 제공해야 할 필요는 있어 보입니다.

3. 작년에 해킹당한 JP모건 소식

모건 스탠리 수사관, 재정관리자 해킹 여부 수사(Bloomberg Business)

JP모건은 전쟁 중(Bloomberg Business)

작년 여름 대형 금융기관 중 하나인 JP모건 체이스에서 대규모 해킹 사건이 터졌습니다. 후속조치와 함께 수사도 이루어지고 있는데요, 그 당시는 갈렌 마시(Galen Marsh)라는 재정관리자가 35만 건의 고객 정보를 취득한 것이 드러나 해고가 되었습니다. 하지만 갈렌 마시 측은 이에 항소했고, 수사관들은 갈렌 마시의 컴퓨터를 통해 해커가 침투한 것은 아닌지 수사를 진행 중에 있다고 합니다. 이게 사실로 드러난다면, 가뜩이나 내부 침입자의 소행이 가장 큰 걱정거리로 대두되고 있는 때에, 해커가 내부 침입자의 소행처럼 위장하는 것도 가능해지는 것이기 때문에 정보를 보호하는 일과 수사하는 일이 훨씬 더 복잡해질 것으로 보입니다. 한편 JP모건 측은 전직 군인들을 고용하는 등 보안 강화에 엄청난 투자를 하고 있다는 소식입니다.

4. 꺼진 불도 다시보자, 안드로이드

안드로이드 멀웨어, 가짜로 전화기 끄는 수법 사용(CSOOnline)

시동을 꺼주는 것처럼 보이고 뒤로 데이터 챙기는 멀웨어(Infosecurity Magazine)

안드로이드 멀웨어, 전화기 셧다운 기능 훔쳐(Security Week)

새로운 안드로이드 멀웨어가 등장했습니다. 사용자가 전화기의 파워 스위치를 눌러서 전원을 내리면 보통의 ‘셧다운’ 애니메이션과 메시지를 화면에 내보내고 꺼진 것과 같은 까만 화면을 송출해 사용자를 깜빡 속이지만 사실은 여전히 전원이 켜져 있어서 사용자 모르게 계속해서 데이터를 캐내는 기능을 가지고 있습니다. 정확한 설치 경로는 아직 알려진 바 없지만 루팅이 된 안드로이드폰에만 설치가 된다고 합니다. 핸드폰 루팅을 한 사용자들은 기기를 끈 후 배터리도 빼는 것이 좋을 것이라고 합니다.

5. 물리보안 : 테러

이슬람 세력, 소말리아 호텔에 폭파 및 살인 테러(Reuters)

소말리아에서 또 테러 사건이 발생했습니다. 정문을 폭파시키고 호텔 안으로 몰려들어 최소 10명의 인명피해를 낸 것으로 밝혀졌습니다. 살해당한 사람들은 대부분 정치계 및 정치 관련 인물들이었습니다. 현재 소말리아는 서양 국가들을 등에 업은 정부가 세워지고 이슬람 세력들이 반발을 하고 있는 상태인데, 이번 테러도 그런 내부 갈등으로 인한, 알샤바브의 소행인 것으로 밝혀졌습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>