| [글로벌 뉴스 클리핑] “일상으로 초대된 해커들” 外 | 2015.03.02 |
오늘의 키워드 : 보안과 일상생활, IS, 우버, 라우터, 트위터 물리보안 사건들과 엮인 여러 가지 경제, 정치, 이념 등 우버, 라우터 해킹 : 이제 회사 밖에도 해커가 있다
바로 택시 대용 서비스로 흔히들 사용할 수 있는 우버 서비스와 가정용 라우터를 겨냥한 해킹이 일어났다는 게 ‘정보보안 역시 일상의 일들을 더욱 많이 반영하게 될 것이다’라는 현상의 일부입니다. 우버가 한국에서야 부진하지만 해외에서는 큰 각광을 받고 있는, 즉 일상 사용자들을 다수 확보한 서비스이고, 가정용 라우터에 대한 해킹 공격을 전문가들은 ‘기업에서 가정으로 방향을 틀었다’고 분석하고 있기 때문입니다. 이제 해커는 우리가 집에서 누리는 인터넷 서비스와 운송 서비스에도 들어와 있습니다. 이미 그랬겠지만, 이제 그 존재감이 더욱 뚜렷합니다. 1. 물리보안 : 테러, 시위, 핵, 감시 푸틴의 정적 보리스 넴초프 모스코바 한 복판에서 피살(RT) 충격의 모스코바 시민들, 보리스 넴초프 살해 현장에 몰려(The Moscow Times) 이란 핵 협상에 진전 있으나 이번 주 내 타결될 거 같지는 않아(YNet News) 그리스 구제금융 연장 때문에 반정부 시위 격렬하게 벌어져(EU Observer) 미국, 논란 뜨거운 남중국해로 무인 정찰기 보내(Philstar) 모든 폭력에는 이유가 있는 것일까요. 아니면 모든 이유가 폭력으로 귀결되는 걸까요. 물리보안 뉴스를 따라가다 보면 정치, 경제, 국제관계가 다 걸려듭니다. 정부 반대 시위를 벌일 예정이었던 야당의 지도자가 대낮에 도시 한 복판에서 암살을 당했다는 게 이번 주말 가장 큰 뉴스였습니다. 제네바에서는 이란 핵과 관련된 사안도 계속해서 이야기가 진행되고 있고요. 하지만 분위기만 좋지 실제 진척은 없는 것 같습니다. 한편 그리스 경제 침체로 인한 구제금융이 2월 말 종료되기 직전에 다시 연장되었습니다. 이에 대해 반대하는 사람들이 난폭하게 의사표명을 했습니다. 미국은 남필리핀바다와 남중국해의 영해 싸움을 관찰 혹은 중재하기 위한 포석으로 무인 정찰기를 띄웠습니다. 2. 물리보안 : IS관련 방글라데시 운동가들, 미국 블로거 살인사건에 대해 시위(Bangkok Post) 일본 경찰, IS 모방범죄 저지른 고등학생 체포(Bangkok Post) 참수 영상 공개 후 2만 5천여명 이집트인들 리비아 떠나(Gulfnews) 소셜 미디어, 무슬림에겐 힘이 되고 법 집행 기관에겐 곤란하고(Wall Street Journal) IS는 끊이지가 않습니다. 특별히 미국 블로거 사건에 대해 말하자면, 방글라데시 출신 미국 시민권자인 블로거 한 명이 무신론을 주장하는 저술활동을 펼쳐왔는데, 이게 IS 혹은 극단주의 무슬림들을 불편하게 했었나봅니다. 실제로 협박 메일도 여러 번 받았다고 하는데, 개의치 않고 어느 행사장에서 돌아오는 길에 괴한의 공격을 받아 살해되었다고 합니다. 진상 규명을 촉구하는 시위가 방글라데시에서 벌어지고 있습니다. 또 이번에 인질 두 명이 살해당한 충격에서 아직도 벗어나지 못하고 있는 일본에서, 13살짜리 학생이 IS의 참수를 모방한 범죄에 살해당한 사건이 발생했습니다. 용의자는 18살 고등학생이라고 하는데요, 더 자세한 사항은 아직 발표되지 않고 있습니다. 한편 소셜 미디어를 통한 IS의 모병 행위는 계속되고 있습니다만 이를 감시하고 규제할 법적 제도는 미비해서 곤란이 있다고 합니다. 3. 우버 해킹 당하다 5만명 우버 운전자들의 개인정보 유출돼(CSOOnline) 우버, “5만명 운전자들의 개인정보 유출”(SC Magazine) 한국에선 그다지 각광받고 있지 못한 서비스인 우버에서 개인정보 유출사고가 터졌습니다. 우버에 등록된 운전자들 5만명의 정보가 새나갔는데요, 가뜩이나 운전자에 의한 승객 폭행 사건과 우리나라에서는 서울시와 법적 공방을 벌이고 있어 이미지가 그다지 좋지 않은 것이 일반적인데 이 때문에 또 다시 타격을 입을 듯 합니다. 4. 라우터의 위기 가정용 라우터 설정 변경 노리는 파밍 공격(Threat Post) 피싱 이메일 활용하여 라우터 하이재킹(Security Week) 해커들, 라우터 취약점 활용한 기묘한 파밍 공격 감행(CSOOnline) 최근 브라질에서 기묘한 이메일 공격이 발견되었습니다. 가정용 라우터에 있는 취약점을 노려 관리자 페이지 및 제어판에 들어가는 것이었습니다. 그런 다음 DNS 세팅을 바꾼다고 합니다. 보통 기업용 DNS는 이런 식의 공격이 애초에 쉽지 않은데 가정용 라우터는 굉장히 취약하다고 하네요. 보통 피싱공격은 기업용 네트워크를 겨냥한 공격이 많은데 이렇게 가정용 라우터로 공격 방향을 대대적으로 튼 것은 예외적이라는 분석이 많습니다. 5. 트위터 트위터, 유출된 개인정보 발견 시 신고할 수 있어(Security Week) 신고 가능케 해주는 툴 추가로 트위터에 제공(CSOOnline) 페이스북이 얼마 전에 첩보 공유를 가능케 해주는 플랫폼을 개발 중에 있다고 했는데요, 트위터도 사용자의 ‘신고 행위’를 원활하게 해주는 툴을 추가했습니다. 보통 소셜 네트워크 상에서 보복이나 원한의 이유로 타인의 개인정보를 업로드시키는 경우가 제법 있었다고 하는데요, 이제 사용자들이 이런 식의 정보유출을 발견할 경우 트위터로 신고하는 게 가능해졌습니다. 더 정확히 말하자면 이전부터 가능했으나 그 과정을 변경한 것이지요. 이 때문에 신고처리 부서 인력을 대규모로 충원했다고도 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 총격 사건 혹은 대규모 집단 시위라고 볼 수 있는 물리보안 관련 사건들을 파다보면 정치 문제로 정적이 숙청당하거나 나라 경제에 대한 첨예한 시각을 볼 수 있습니다. 보안은 결코 소수만의 분야가 아니라는 것이며, 오히려 생활의 모든 분야와 깊이 연관되어 있다는 것입니다. 앞으로 더욱 심화될 정보화 시대에, 이런 현상은 물리보안을 넘어 정보보안에까지 더 빠르게 반영될 것으로 보입니다. 이미 그런 현상들이 상당히 눈에 띄고 있죠.