• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “정보보안 연합군의 성과” 外 2015.02.26

오늘의 키워드 : 테러, 램닛 봇넷, 투명성, 젬알토, 워드프레스

유럽경찰과 민간 보안업체들 뭉쳐서 램닛 봇넷 폐쇄

젬알토, “GCHQ, NSA 해킹 의혹, 기술적으로 불가능”


[보안뉴스 문가용] 보안 문제는 IT 업계만의 문제가 아닙니다. 경제, 정치를 비롯해 각종 사람들 및 세력들 간의 이해관계에도 복잡하게 얽혀있죠. 그래서 오늘부터 ‘글로벌 뉴스 클리핑’에서는 일견 보안과 직접 상관이 없어 보이는 시사 정보도 다방면으로 싣습니다. 보안의 스펙트럼이 그만큼 넓어질 수밖에 없는 시간입니다.

 

 ▲ 잘 했어! 그런데도 왜 아직도 배경이 깜깜할까.

물리보안에서는 연합하는 움직임이 재빨리 일어나지는 못하고 있습니다. 보코하람을 공략하려고 나이지리아뿐만 아니라 주변국들도 움직여야 한다고 하는데, 실제 움직임은 굼뜹니다. 러시아를 고립시키려는 유럽국가들의 움직임은 이 방면 저 방면으로 계속되는데, 아직은 블루프린트 상태가 대부분입니다. 러시아가 어차피 유가 폭락으로 심각한 타격을 입고 있는 상태라서일까요. IS를 공격하자는 오바마의 군 파견 요청도 의회를 통과 못하고 있죠.


그러나 정보보안 세계에서는 이런 움직임들이 보다 빠르게 일어날 수 있습니다. 지난 해 제우스 소탕작전을 시작으로 이번에는 램닛이라는 금융권 봇넷을 유럽경찰과 마이크로소프트, 시만텍 등이 손을 잡고 폐쇄시켰다는 소식입니다. 그러나 제우스의 유산들이 여전히 사이버 세상을 떠돌아다니고 있기 때문에 이번 램닛 폐쇄 소식도 약간의 불안감을 여운처럼 남기고 있긴 합니다.


1. 물리보안 헤드라인 : 중동, 아시아, 유럽, 아프리카

IS가 시리아에서 납치한 기독교인, 적어도 150명(Al Arabiya News)

예멘 후디스, 사나의 특수군부대 주둔지 점거(Al Arabiya News)

파키스탄과 아프가니스탄, 연합 대테러 작전에 대해 토의(Pakistan Observer)

대만, 테러 위협 이후 비상사태(The China Post)

북한, 2020년까지 100개의 원자병기 갖출 듯(The China Post)

유럽연합, 러시아 따돌리려는 에너지 연합 계획 세워(The Guardian)

오스트리아, 1912년의 이슬람법 다시 통과시켜 논란(BBC News)

차드 군, 나이지리아 정부 도와 보코하람에 반격(Wall Street Journal)

미국인 선교사, 나이지리아에서 납치(New York Times)

테러리스트들의 공격은 여기저기서 계속되고 있고, 그를 방어하려는 노력들 역시 끊임이 없습니다. IS는 시리아 북동부에 있는 기독교인 거주 지역에서 노인과 여성을 포함 대략 150명에 달하는 사람들을 납치했습니다. 예멘에서 활동하고 있는 시아파 단체인 후디스(Houthis)는 예멘의 수도인 사나(Sanaa)에 주둔하고 있는 특수부대를 공격해 6시간의 전투 끝에 주둔지를 점령했다고 합니다. UN은 예멘 사태를 평화롭게 해결하겠다고 했는데, 이에 대한 불신이 점점 높아지고 있습니다.


IS추종 세력 혹은 IS 자체로 보이는 트윗 계정에서 다음 테러 대상이 대만이라는 글이 올라왔습니다. 대만은 지금 그래서 비상사태에 돌입해 있다고 합니다. 북한의 핵은 줄기는커녕 점점 늘어날 전망만 보이고 있다고 하고 유럽연합은 러시아를 겨냥해서 에너지 시장의 통합을 계획하고 있다는 소식이 있습니다.


한편 오스트리아에서는 무슬림을 겨냥한 해외자금유입 금지법이 통과되어 논란이 일고 있습니다. 오스트리아 정부는 “외부 자금 유입으로 인한 타국 무슬림 세력의 영향력이 오스트리아 내의 무슬림 커뮤니티에 미치지 않게 하기 위한 보호책”이라고 했으나 무슬림 지도자들은 “무슬림에 대한 유럽인들의 선입견이 그대로 반영되는 법”이라고 반박했습니다.


한편 나이지리아의 보코하람이 차드의 주요 공급 루트를 차단하는 바람에 차드 내 경제가 엉망이 되고 있다고 합니다. 물량은 바닥을 치고, 따라서 물가는 하늘로 치솟고 있다고 하는데, 이게 오히려 차드 군의 나이지리아 파견을 불러왔습니다. 차드는 사방이 육지인 곳이라 바다를 통하려면 카메룬과 나이지리아를 통해야 하는데, 카메룬 쪽이 지금 사용 불가능한 상태이기 때문에 하나 남은 나이지리아 루트를 지키려면 어쩔 수 없는 선택이었습니다. 그리고 차드의 특수 파견부대를 미국이 훈련시키고 있으며, 실제 보코하람 세력을 상당히 후퇴시키고 있다는 소식입니다. 하지만 여전히 왜 더 부유하고 강력한 나이지리아 정부는 직접 싸우지 않는가 하는 의문이 제기되고 있습니다.


2. 정보보안 연합군, 봇넷 일망타진

램닛 봇넷 강제 폐쇄(Threat Post)

유로폴, 램닛 봇넷 강제 폐쇄(The Register)

램닛 봇넷, 경찰과 보안전문가들 연합에 덜미잡혀(Security Week)

경찰, 은행 멀웨어 봇넷 잡다(CU Infosecurity)

유로폴과 민간기업, 램닛 겨냥해 3백만 개 시스템 ‘해방’(SC Magazine)

오늘자 정보보안계에서 제일 큰 뉴스입니다. 3백만 대가 넘는 시스템을 거느리고 있던 램닛이라는 봇넷을 유로폴과 마이크로소프트, 아누비스네트워크(AnubisNetworks), 시만텍 등 여러 민간 보안관련 업체가 연합해서 일망타진했다는 소식입니다. 램닛 멀웨어는 보통 스팸 공격이나 피싱메일, 가짜 다운로드 등을 통하여 시스템을 감염시키고, 감염된 시스템에서는 주로 금융거래 관련 정보를 훔쳤다고 합니다. 그리고 이번 합동작전 결과 C&C 서버 7개를 강제 폐쇄할 수 있었다고 합니다.


3. 정부와 정보

캐나다 정보기관, 감시한 일반인 이메일 정부로 발송(Security Week)

이란과의 소규모 사이버전쟁, 왜 숨기는가(CU Infosecurity)

젬알토 말하길, GCHQ나 NSA의 능력으로는 우리 심카드 암호키 못 뚫어(The Register)

젬알토, 과거 침입은 NSA나 GCHQ 소행일 수도 있어(SC Magazine)

캐나다의 정부기관인 CSE가 국민들의 전자통신을 감시하고 있는 것으로 드러났습니다. 특히 정부 홈페이지에 접속하는 트래픽을 추적해 이메일까지 열어보고 이상한 내용이 있으면 바로 정부로 보낸다고 합니다. 그리고 이웃나라 미국에서는 보다 나은 방어를 위해 투명성이 요구되는데, 왜 정부는 이란과 계속해서 벌이는 사이버전에 대해 공개하지 않느냐는 목소리도 나왔습니다. 게다가 이란의 주요 타깃이 미국의 금융기관이라 이 부분에 대한 조치가 신속히 필요하다는 내용이었습니다.


최근 젬알토의 심카드 암호키를 미국과 영국 정보기관이 훔쳐내지 못한다고 주장했습니다. 대량의 심카드를 개별적으로, 그것도 원격에서 공격한다는 건 상당히 어려운 일이며 젬알토의 복잡한 네트워크 환경을 뚫고 이런 어려운 일을 한다는 건 불가능에 가깝다는 내용이었습니다. 하지만 2010년만 하더라도 이런 작업이 지금보다 어렵지 않았으며, 혹시 해킹이 정말 일어났다면(젬알토는 해킹이 일어났다고 정확히 발표한 적이 없습니다) 2010년 당시에나 가능했을 거라고도 합니다.


4. 워드프레스

1백만 개 넘는 워드프레스 사이트, SQL 인젝션에 노출돼(Threat Post)

인기 높은 워드프레스 플러그인의 버그로 SQL 인젝션 가능해져(SC Magazine)

워드프레스도 은근히 자주 공격당하는 곳입니다. 그만큼 웹 사이트 구축에 유용하고 인기가 높은 플랫폼이라는 소리겠지요. 이번에도 취약점이 발견되었는데요, 워드프레스의 여러 플러그인 중 인기가 많은 슬림스탯(Slimstat) 웹 분석 플러그인 3.9.5 이하 버전이 문제라고 합니다. 다행히도 얼른 업데이트가 나왔고, 사용자들은 3.9.6으로 업그레이드 하면 문제가 해결된다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>