오늘의 키워드 : 공유법, 사이버전, 보코하람, 레노버, HP

사이버 상의 생태계가 점점 중요해지고 있는 국제무대

그럼에도 여전히 옛 취약점 통한 공격도 막지 못하고 있어

[보안뉴스 문가용] HP가 의미심장한 연구결과를 발표했습니다. 모든 공격의 44%가 사실은 이미 세상에 널리 알려진 취약점을 통해 발생한다는 것입니다. CVE라는 이름까지 붙이고, 패치까지 발표된 게 이미 수년 전인데도 그것에 지금까지 똑같이 당한다는 것인데, 결국 기본만 지켜도 공격의 절반 가까이를 막을 수 있다는 뜻도 됩니다. 해커가 살아가기 참 좋은 환경을 조성해주고 있군요.

주말 동안 시끄러웠던 레노버는 결국 애드웨어 제거 프로그램을 배포하기 시작했지만, 이미 한 사용자는 레노버를 고소했다고 합니다. 그래도 레노버 사건 덕분에 비슷한 오류를 가진 코모디아 라이브러리를 조사해 발견하기도 했다는 긍정적인 소식도 있습니다. 한편 영국에서는 시대에 반하는 움직임이 포착되기도 했는데요, 바로 클라우드 사용이 계속 저조하다는 겁니다. 대용량 시대, 클라우드 시대에 이런 조사 결과가 나온 것은 바로 보안과 프라이버시에 대한 우려 때문이라고 합니다. 한편에서는 무슬림 극단주의자들 때문에 뭉치고, 한편에서는 비슷한 이유로 반대되는 반응을 보이니, 참 재미있습니다.

1. 국제관계 및 정치에서의 보안

미국 공화당 의장, “사이버 공격이 프라이버시에 가장 큰 위협”(The Hill)

미국과 이란 사이 사이버전 격화하고 있다는 문서 공개(New York Times)

보코하람 문제, 지역적인 접근법이 해결법일까?(Homeland Security News Wire)

미국 공화당의 론 존슨(Ron Johnson) 의원이 사이버 공격이 프라이버시의 가장 큰 적이라고 주장하며 올해 안에 관련 법이 통과되어야 할 것이라고 했습니다. 이는 당연히 오바마 대통령이 현재 추진하고 있는 논란의 ‘첩보공유 법’을 염두에 둔 발언이고, 사실상 이를 지지하는 말이나 다름이 없습니다. 공화당이면 오바마와 반대편에 있는 당인 걸 생각하면 미국 정치계와 우리나라 정치계의 분위기가 많이 다른 듯 해보입니다.

한편 최근 공개된 NSA의 문건을 통해 이란과 미국 사이에 사이버 전쟁이 점점 더 거세게 벌어지고 있다는 사실이 드러났습니다. 스턱스넷 사건에서도 보았듯이 미국은 이란의 핵 개발을 저지하기 위한 게 가장 큰 목적인 것으로 보이며, 이란은 그에 대한 보복으로 미국의 금융기관들을 주로 공격했다고 합니다.

물리보안 쪽은 여전히 테러 얘기가 시끄러운데요 이번에는 나이지리아의 보코하람 세력입니다. 나이지리아의 극단주의 이슬람 세력들이 보코하람인데요, 이미 만 명이 넘는 사람을 죽이고 3만 평방킬로미터의 영토를 차지하고 있으며 지금도 그 세력을 넓혀가고 있습니다. 나이지리아 정부로서는 해결할 능력이 없어 최근 보코하람 세력이 퍼지고 있는 주변 국가와 국제기관과 연합하여 ‘내부 문제’가 아닌 ‘지역 문제’로 접근하려고 한다는 소식입니다. 해커들 때문에 보안업체들이 뭉치듯, 극단주의자들 때문에 정부들이 뭉치고 있네요.

2. 레노버 사건, 해결되나

레노버, 애드웨어 죽이기 위한 킬스위치 마련(CU Infosecurity)

레노버, 수퍼피시 제거 툴 공개(Infosecurity Magazine)

레노버의 수퍼피시 사건, 급기야 법정으로 이어져(The Register)

다른 앱들에도 수퍼피시 SSL 인터셉션 라이브러리 있다(Security Week)

페이스북, 수퍼피시 레노버 사건을 확장해 적용(SC Magazine)

주말이 레노버에 기본탑재 된 애드웨어 때문에 시끄러웠죠. 레노버가 결국은 그 애드웨어를 삭제할 수 있는 프로그램을 내놓았습니다. 현재 레노버 서포트 웹 사이트에서 다운로드 및 절차안내를 받을 수 있습니다. 그러나 여기서 끝날 리가 없죠. 캘리포니아에 거주 중인 제시카 베넷(Jessica Bennett)이라는 여성이 레노버를 고소했습니다. 또 다른 편에서는 이번에 불거진 수퍼피시 문제를 확장시켜 연구 분석을 계속했고, 그 결과 다른 여러 애플리케이션들에도 수퍼피시를 일으키는 SSL 인터셉션 라이브러리의 존재가 확인되었다고 합니다. 특히 SSL 인터셉션 모듈로 유명한 코모디아(Komodia) 라이브러리는 이미 널리 사용 중에 있는 것으로 페이스북이 밝혔으며, 홈페이지인 Komodia.com은 현재 디도스 공격으로 오프라인 상태에 있습니다.

3. 구관이 명관?

오래된 취약점들이 여전히 유출사고의 주범(SC Magazine)

오래된 취약점들, 여전히 해커들의 맛좋은 목표물(Security Week)

이봐, 해커들, 유명한 취약점들부터 공격해봐(The Register)

HP에서 새로운 보고서를 발간했습니다. 거기서 HP는 유출사고의 44%가 2~4년 된 취약점으로부터 비롯된다고 밝혔습니다. 그중 가장 빈번하게 악용되는 취약점은 CVE-2010-2568이었고, 그 다음으로는 CVE-2010-0188, CVE-2013-0422, CVE-2012-1723, CVE-2012-0507로 밝혀졌습니다. 작년에 나온 취약점 중 가장 빈번한 공격대상이 된 건 IE에서 발견된 CVE-2014-0322라고 합니다. 아는 것에 계속해서 당하고 있다는 이번 보고서의 결과는 시사 하는 바가 제법 큽니다.

4. 각종 취약점 소식

시스코 라우팅 시스템, 악성 IPv6 패킷 공격에 취약해(Security Week)

노턴 업데이트 때문에 IE 사용불가(Security Week)

노턴 업데이트, IE와 충돌(Infosecurity Magazine)

텔레그램 앱의 보안 구멍 통해 암호화된 비밀 통신 내역 확인 가능(Security Week)

제목 그대로라 설명을 생략합니다.

5. 클라우드 산업에 먹구름이

보안 문제로 영국 회사들 클라우드 사용 줄여(Infosecurity Magazine)

미국에서는 구글을 필두로 클라우드 산업이 팽창 중에 있습니다만 영국에서는 오히려 보안과 프라이버시 문제로 인해 소비자들이 클라우드에 대한 관심이 높지 않다고 합니다. 같은 서양 국가이긴 해도 미국과 유럽의 프라이버시 및 보안 민감도가 다르기도 하고, 특히 영국 수상은 샤를리 에브도 사건 이후 ‘모든 암호화 기술을 금지시켜야 한다’는 식으로 말을 해서 프라이버시를 보다 직접적으로 위협했죠. 그 여파가 이런 식으로 나타난다고 봐도 무방할 듯 합니다. 또한 유럽 국가들은 대체적으로 미국보다 여유롭게 일하죠. 생산성에 대한 필요성이 미국이 대체로 유럽보다 높다는 걸 엿볼 수 있기도 한 대목입니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>