• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “구글, 수십만 도메인 정보 유출” 外 2015.03.16

오늘의 키워드 : 테러리스트 후퇴, 구글, 야후, 모질라, MS

구글은 도메인 정보 유출시키고 야후는 종단간 이메일 암호화 시도

모질라는 새로운 포렌식 툴 개발, MS는 엉뚱한 윈도우 옵션 시도


[보안뉴스 문가용] 테러리스트들이 여기저기서 조금씩 주춤하는 소식들이 있습니다. 하지만 이게 장기전으로 흘러가도 과연 승기를 이어갈 수 있을지는 의문스럽습니다. 석유 가격이 떨어짐에 따라 중동 국가들의 경제 상태가 말이 아니기 때문입니다. 미국 등 강력한 외부 세력의 개입이 없으면 이런 국지적인 승전보는 ‘과연?’이라는 불안감을 더 줍니다.

 


구글 앱스의 오류로 뜻하지 않게 도메인 정보들이 유출되었습니다. 당연히 프라이버시 침해 문제이지만, 요즘 안전에 대한 요구가 높아져서인지 ‘악성 도메인 정보’도 함께 드러났을 가능성이 제기되며 결국엔 잘 된 일이라고 평하는 사람들도 있어서 흥미롭습니다. 야후는 이메일의 암호화를 발표했고 모질라도 포렌식 툴을 새롭게 발표했습니다. 보안이 여전히 뜨거운 이슈이긴 한 모양입니다.


1. 테러리스트들 주춤하다

티크리트 3일 안에 IS로부터 해방될 것(The Independent)

시리아군, 전략적 위치에 있는 도시인 하사카에서 방어 성공(FARS)

미군, 얄샤바브의 군대 지휘관인 아단 가라르 피살(Daily Nation)

계속해서 인명과 문화재 등에 대한 테러 행위를 일삼던 여러 조직들이 조금씩 반격에 부딪히기 시작했습니다. 지난 주 이라크의 티크리트에서 있었던 이라크 군과 IS의 전투에서는 이라크 군이 도시의 반 이상을 점령하면서 IS를 구석으로 몰아넣었습니다. 3일만에 해방할 것이라는 인터뷰까지 내놓았을 정도입니다.


한편 시리아 역시 정규군의 움직임이 활발해지고 있습니다. 주요 유정을 확보하려는 작전을 짜고 있으며 실제 하사카(Hasaka)라는 지방에서는 방어에 성공해내기도 했습니다. 미군은 각종 잔학무도한 일을 저질러온 소말리아의 테러 그룹인 알샤바브의 군대 지휘관을 피살한 것으로 보도되고 있기도 합니다. 그러나 미국을 제외하고는 석유에 경제권을 많이 기대고 있던 중동 국가들이 외부의 후원 없이 장기전을 끌고 가기란 굉장히 부담스러운 게 사실입니다. 셰일 가스로 세계 기름값 폭락을 주도했던 미국은 러시아뿐 아니라 이런 사태까지 겨냥했던 것일까요.


2. 구글 앱과 뜻밖의 유출

구글 앱 버그로 2십 8만 개 도메인 등록 정보 유출(Security Week)

WHOIS 데이터, 구글 앱 통해 유출돼(SC Magazine)

구글, WHOIS 데이터 유출(CU Infosecurity)

구글 앱에 있는 오류로 2십 8만 건의 WHOIS 정보 유출돼(Threat Post)

구글, 3십만 건에 달하는 WHOIS 정보 유출해(Infosecurity Magazine)

구글 오류로 웹 사이트 소유주의 개인정보 유출(CSOOnline)

주말 동안 엄청난 일이 있었군요. 구글 앱스(Google Apps)의 도메인 리뉴얼 시스템에 있는 오류로 인해 2십 8만 건의 비공개 도메인의 등록 정보가 유출되는 사건이 있었습니다. 구글 앱스를 사용하면 외부 서비스를 통해 새로운 도메인을 등록하는 게 가능한데요, 등록할 때는 이름, 주소, 이메일 주소, 전화번호르 입력하게 되어 있습니다. 이 정보가 유출되었다는 건 즉 개인정보가 유출되었다는 것과 동일한 것입니다. 한편 이렇게 ‘비밀리에’ 등록되고 유지되는 사이트들은 상당 수가 나쁜 의도로 사용되기 때문에 이는 좋은 소식이라는 의견도 있습니다. 구글은 이 문제를 곧바로 해결했다고 합니다.


3. 야후 이메일

야후, 모든 이메일을 암호화시킬 수 있는 플러그인 배포(The Register)

야후, 올해 말까지 종단간 이메일 암호화 구축 예정(Security Week)

지난 토요일 야후는 사용자의 프라이버시 보호를 위해 자사 이메일 서비스에 종단간 암호화 솔루션 플러그인을 연말까지 적용하겠다는 발표를 했습니다. 이번 기능은 특히나 보안에 대해서 잘 모르는 일반 사용자들도 사용하기 쉽게 만들겠다고 하는데요, 베타 버전 혹은 개발자용 버전은 이미 공개되어 있다고 합니다. 이메일 작성만 할 줄 알면 자동으로 사용할 줄 아는 수준의 것으로 만들겠다는 야후의 발표를 보니 작년에 캡차 버튼 하나로 사용자를 위한 보안을 강화한 구글 생각이 납니다.


4. 모질라

모질라, 오픈소스 포렌식 툴 발표해(Threat Post)

모질라, 포렌식 툴 새롭게 공개(Infosecurity Magazine)

전 세계적으로 고른 사용자 풀을 자랑하고 있는 모질라에서 마슈(Masche)라는 새로운 포렌식 툴을 공개했습니다. 헤드라인 그대로 오픈소스이며 특별히 메모리 포렌식에 특화되어 있다고 합니다. 또한 마슈는 모질라의 엔드포인트 보안 툴인 MIG(모질라 인베스티게이터) 플랫폼의 한 모듈로서 개발되었다고 하며 여기서 확인이 가능합니다. 보안 툴 개발이 점점 더 활발해지고 있습니다.


5. 윈도우 10 유출?

유출된 윈도우 10, P2P 패치 가능?(The Register)

윈도우 10으로 보이는 자료가 유출되었습니다. 이를 접한 네티즌들이 새로운 기능들에 대한 이야기를 포스팅하고 있는데요, OS 업데이트 경로를 고르는 옵션이 있고 그 옵션 중에는 ‘내 로컬 네트워크에 연결된 다른 컴퓨터’도 있다고 합니다. MS 서버에서만 업데이트를 받는 기존 방식보다 속도를 높이기 위한 방침으로 보이는데요, 관련된 스크린샷들이 제법 그럴듯해서 보안 업계에서는 이를 굉장히 염려스럽게 받아들이고 있습니다. 일단 이 유출본이 진짜일지 아닐지는 아직 미궁 속에 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>