| [글로벌 뉴스 클리핑] “미국 의료계 또 사고!” 外 | 2015.03.18 | |
오늘의 키워드 : 파키스탄, 테러, 이란, 의료 업계, 크라우칭 예티 파키스탄, 요즘 들어 자꾸만 매체에 등장하는 국가 마이크로소프트는 가짜 SSL 인증서 목록 작성해 [보안뉴스 문가용] 핵 관련 소식이 지지부진합니다. 특별히 이란이 얽혀있어서 그런지 유가 이야기도 같이 나오고 있습니다. 협상 테이블 자체의 분위기는 나쁘지 않은데 아무 것도 실제로 이루어지는 건 없어 시간만 가고 있네요. 눈치 작전이 치열한 것이겠죠. 지지부진한 건 첩보 공유와 관련된 오바마 대통령의 법안입니다. 지금 매체들의 기고문만 봐도 찬성과 반대가 팽팽합니다. 그 와중에 정치색을 넘어 순수하게 정책 자체를 반대하는 사람들이 뭉쳤다는 소식이 있습니다. 이쯤 되면 찬반의 목소리를 정치색으로 판가름할 수는 없을 듯 합니다.
그런 가운데 미국 의료계에서는 또 대형사고가 터졌습니다. 1천만 건이 넘는 환자의 정보가 유출된 것입니다. 지금 앤섬(Anthem) 사건이 아직도 수사 중에 있는데 이런 사건이 또 터져서 한동안 의료계 분위기는 살벌할 겁니다. 마이크로소프트는 가짜 인증서들을 모아서 블랙리스트 처리함으로써 각종 악성 공격들을 사전에 차단했습니다. 카스퍼스키는 러시아인들로 구성된 것처럼 보이는 유명한 APT 단체가 지나간 흔적을 또 발견했다는 보고서를 냈고요. 1. 핵, 테러 관련 이란과 미국, 핵 협상 위해 여러 옵션들 제시(Euronews) 이란 핵 협상, 유가에 영향 줄지도(Wall Street Journal) 시리아에서 가스공격으로 최소 6명 사망(Al Arabiya) 이라크 : 공격 발발로 최소 9명 사망(The Daily Star) 남수단 혁명군, 극렬한 전투 벌인 사실 확인(News 24) 필리핀 정부, 무슬림 혁명군 지도자 체포(The China Post) 일본의 핵 생존자들, 푸틴의 크리미아 관련 발언 비난(Japan Today) 파키스탄에서 폴리오 예방접종 놓던 작업자들 저격으로 사망(Dawn) ISIS 지지단체의 페이스북 페이지 폐쇄(Infosecurity Magazine) 이란, 이라크가 IS와 싸울 수 있도록 무기 보내(New York Times) 이란 핵 협상은 마감기한인 3월이 다가옴에 따라 더욱 페이스가 가빠지고 있습니다. 분위기 자체는 좋은 것 같지만 타결과는 아직도 거리가 먼 듯 보입니다. 서로가 제시하고 있는 세세한 내용들이 조금씩 엇갈리고 있는 모양입니다. 그밖에 무슬림 극단주의자들이 있는 지역들에서는 여전히 테러가 끊임없이 발생하고 있고요, 각 정부들도 적절히 대응하고 있는 모양새입니다. 특히 파키스탄이 요즘은 굉장히 시끄럽네요. 2. 미국 의료계에서 또 다른 대형사고 대규모 미국 의료보험업체 해킹 당해서 1천 1백만 건 정보 유출(Security Week) 프리메라 블루 크로스에서 유출사고 발생, 1천 1백만 건 정보 위기에(SC Magazine) 또 대규모 의료정보 유출사고(CU Infosecurity) 프리메라 블루 크로스(Premera Blue Cross)라는 대규모 의료보험 업체에서 1천 1백만 건의 사용자 정보가 유출되었습니다. 아직 앤섬(Anthem) 사건조차 해결의 기미가 보이지 않는 상태인데 또 사건이 터져서 지금 미국 의료계는 비상입니다. 작년부터 의료계통의 해킹 사건이 2015년의 가장 큰 이슈가 될 거라는 예측이 많았는데요, 그게 현실로 이루어지고 있습니다. 아직 어떤 정보가 정확히 유출되었는지는 수사 중에 있고, 다행히 유출된 정보가 악용되었다는 소식은 없는 것으로 알려져 있습니다. 3. 마이크로소프트 관련 마이크로소프트, 의심스러운 SSL 인증서 블랙리스트 작성(CSOOnline) 마이크로소프트, 가짜 인증서 목록 작성(CU Infosecurity) 마이크로소프트, 가짜 윈도우 라이브 SSL 인증서들 목록화(Security Week) 마이크로소프트, 중간자 공격 죽이기에 나서(The Register) 마이크로소프트에서 사기성 짙은 SSL 인증서들을 블랙리스트 처리 했습니다. 이 인증서들을 악용할 시 피싱 공격과 중간자 공격을 감행하는 것이 가능하다고 합니다. 이 인증서들은 live.fi 도메인의 이메일 계정 권한 설정을 잘못하면서 잘못 발행된 것이라고 합니다. 다행히 이 취약점을 악용한 공격은 아직 보고된 바가 없습니다. 4. 오바마 때문에 생긴 뜻밖의 연합 오바마의 기술 관련 정책에 대응하기 위한 이들 연합(USA Today) 오바마 대통령의 새로운 첩보 공유 제안을 환영하지 않는 사람들이 모였다는 소식입니다. 이들은 이 법안이 통과된다면 정부의 감시와 검열, 암호화의 약화나 폐쇄로까지 자연스럽게 이어질 것이라며 이를 오바마가 제안한 최악의 법안이라고 주장합니다. 여기에는 단지 오바마를 정치적으로 반대하는 사람들뿐 아니라 찬성하고 좋아하는 이들까지 있어 이 문제는 정치 색깔을 넘어선 중대한 것이라고 보입니다. 5. 카스퍼스키가 발견했던 APT 그룹 크라우칭 예티, 산업 부문 여전히 노리고 있어(Security Week) 카스퍼스키, 크라우칭 예티 해킹 단체에 대한 소식 업데이트(SC Magazine) 카스퍼스키 랩이 작년 7월 새로운 APT 단체인 크라우칭 예티(Crouching Yeti)에 대해 보고한 적이 있습니다. 에너제틱 베어(Energetic Bear), 드래곤플라이(Dragonfly)라는 이름으로도 불리며 러시아어를 하는 이들로 구성되어 있고, 에너지 산업, 기계 중공업, IT, 의약산업, 생산업, 교육, 건축 등의 업계를 주로 노리고 있습니다. 2010년경부터 활동을 한 것으로 보입니다. 공격 방식도 다양해서 익스플로잇, 소셜 엔지니어링, 워터링 홀, 트로이목마 등을 다양하게 활용할 줄 안다고 합니다. 그리고 이렇게 대대적인 보고가 있었음에도 최근까지 활동 중에 있는 흔적을 카스퍼스키에서 발견했다고 하네요. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
