| [글로벌 뉴스 클리핑] “바람 잘 날 없는 유럽” 外 | 2015.03.24 | |
오늘의 키워드 : 러시아, 그리스, 힐튼 호텔, 살인 예고, njRAT 러시아, 무슨 짓을 해도 제재할 수 없는 막강 파워 힐튼 호텔의 보안 캠페인에서 취약점 발견되는 아이러니 [보안뉴스 문가용] 유럽이 빚을 못 갚겠다고 버티는 그리스와 핵과 가스관을 손에 쥐고 땅따먹기를 해가는 러시아 때문에 골머리를 앓고 있습니다. 중동, 아프리카, 동남아는 무슬림 극단주의자들의 테러 행위 때문에 날마다 사람이 죽고 있고요. 일부 전선에선 테러리스트가, 일부 전선에서는 정규군이 진격하고 물러서기를 번갈아 하고 있습니다.
한편 njRAT 트로이목마가 다시 부상 중에 있습니다. 4년 전에 패치된 플래시 취약점이 여전히 취약한 채로 남아 있는 건 부활이라고 할 수는 없겠지만, 아무튼 과거의 약점이 아직까지도 온라인 환경 속에 남아 있다는 소식입니다. 힐튼 호텔에서는 보안 캠페인을 벌이다 도리어 보안 사고를 낼 뻔했고, 스트리밍 플랫폼인 트위치는 밝히지 않는 해킹 공격으로 계정의 암호까지 전부 리셋하는 점검 시간을 가졌습니다. 1. 돈, 핵, 러시아 문제 겹친 유럽 치프라스 수상, 메켈에 “빚을 갚는 건 불가능” 서신 보내(Times of Malta) 독일의 메켈과 그리스의 치프라스, 베를린에서 만난다(New Europe) NATO 제트기, 라트비아 영해로 접근하는 러시아 군용기 6대 발견(The Baltic Times) 러시아, 우크라이나, 유럽연합, 가스 문제로 4월에 회동(New Europe) 우크라이나의 친러 혁명군 탱크 다시 가동 중(Radio Free Europe) 러시아, 핵으로 덴마크 위협 “NATO에 합류하지 마”(Independent) 러시아, 우크라이나에 무기를 쏟아 붓는 중(EU Observer) 여러 나라가 있어서 그런지, 아웅다웅 역사가 깊어서 그런지 유럽은 정말 헤드라인이 다채롭습니다. 한국에게도 가장 큰 파급력을 가질만한 소식은 역시 그리스 사태 관련 소식입니다. 지금 그리스는 국채를 갚을 수 없다고 나오고 있고, 그리스가 그렇게 나오면 결국 유럽은 도미노처럼 하나하나 무너질 텐데 이 도미노 끝에 있는 독일이 그래서 애가 탑니다. 메켈과 치프라스가 옥신각신 하더니 결국 베를린에서 만나긴 했는데, 어떤 결과가 나올까요. 러시아는 가스수송관으로 대표되는 엄청난 무기와 핵 파워를 손에 쥐고 유럽을 사실상 혼자서 쥐락펴락하고 있는 형국입니다. 라트비아 근처에 전투기를 보내고, NATO 세력의 증강을 막기 위해 핵으로 덴마크까지 위협하는 러시아입니다. 아론 러시아의 적극 지원을 받았기 때문인지 우크라이나의 혁명 세력들은 휴전협정을 어기려는 움직임을 보이고 있습니다. 그래도 가스관을 쥐고 있는 러시아라 아무 소리를 할 수 없는 게 지금 유럽이고요. 다만 이것으로 4월 달에 주요 관계자들이 만나긴 한다고 합니다. 러시아가 힘이 있어 보이기 때문일까요, 폴란드에서도 친러 정당이 출현하고 각 네오나치(물론 나치는 독일입니다만) 세력들이 러시아에서 열리는 친크렘린 국제 포럼에 모여들었다는 소식입니다. 그런 한 편 프랑스에서는 좌익들이 선거에서 승전보를 가져오고 있고요. 좌우의 이념으로 다시 한 번 유럽이 갈리는 듯한 모습입니다. 키 플레이어들도 그대로네요. 2. 테러 관련 예멘의 후티, 아덴으로 진격 중(Middle East Eye) IS, 홈스에 있는 시리아 군 공격하기 위해 서쪽으로 진격(Reuters) 리비아 군, 트리폴리 근처서 반란군 지도자 네 명 처형(The Tripoli Post) 이라크 군, “티크리트 수복에 미국의 공중폭격 지원 필요 없다”(Press TV) 시리아서 일어난 미사일 테러로 시민 12명 사망(Syrian Arab News Agency) 인도네시아, IS 모집인원으로 보이는 인물들 억류 중(The Japanese Times) IS가 다음 공격 대상 예고하자 미군 내에선 조심하라 권고(Infosecurity Magazine) IS 단체, 미국 거주 지하디스트들에게 “군인을 사냥하라”(The Register) IS, 미국의 군인들 정보 온라인에 공개(SC Magazine) 테러 세력들이나 그들을 타파하려는 세력들의 움직임도 부지런하고 충돌이 일어나기도 합니다. 군의 지도자가 죽기도 하고 테러리스트들의 지도자가 처형되기도 하며 그 가운데서 민간인이 희생되기도 합니다. 예멘에서 활동하고 있는 이슬람 극단주의자들의 이름은 후티인데, 이들은 지금 정부군이 주둔하고 있는 아덴으로 향하고 있습니다. 전투 소식이 내일자로 뜨겠지요. 시리아와 리비아에 있는 IS도 시리아 군을 향해 정면으로 진격하고 있고요. 세력 싸움이 끝이 없는 가운데, 누구의 편을 드는가도 중요하게 작용하는지라 미국이나 여타 다른 국가들은 계속해서 눈치를 보고 있습니다. 한편 IS는 미군 100여명의 정보를 온라인에 포스팅하며 미국에 거주하는 지하디스트들에게 이들을 죽일 것을 촉구했습니다. 거의 예고 살인 분위기로 가는 모양인데요, 그래서 미국 내에서는 각별히 조심할 것을 당부했다고 합니다. 여기에 공개된 인물들은 얼마 전 미국이 감행했던 공중폭격과 관련된 것으로 보입니다만 아직 확실한 정보는 아닙니다. 한편 프랑스에서는 영장 없이 테러 용의자들을 감시 검열 할 수 있게 해주는 법이 통과되었습니다. 3. 힐튼 호텔에도 취약점이 힐튼 호텔 계정에서 취약점 발견돼(Infosecurity Magazine) 힐튼 호텔 회원 계정에서 CSRF 취약점 발견돼(Threat Post) 힐튼 회원 계정들에서 다양한 정보 탈취 가능해(The Register) 힐튼 아너스 멤버쉽에서 취약점 발견(SC Magazine) 힐튼 호텔의 멤버십 계정에서 CSRF(Cross Site Request Forgery)라는 취약점이 발견되었습니다. 이 취약점을 통해서 해커들이 개인정보를 빼내는 게 가능하다고 합니다. 재미있는 게 힐튼 호텔에서 멤버들을 대상으로 보안 강화를 위한 암호 바꾸기 캠페인을 진행 중인데, 바로 이 캠페인에서 보안 취약점이 발생한 것입니다. 전문가들은 힐튼 측에서 충분한 테스트를 해보지 않은 것을 이유로 보고 있습니다. 4. 경고 : njRAT 급부상 중 njRAT 감염이 떠오르고 있다(Security Week) njRAT 다시 돌아오나, 전문가들 우려(SC Magazine) 지난 7월 반짝 업계를 시끄럽게 했던 njRAT. 원격에서 접근이 가능한 트로이목마의 일종인 njRAT가 다시 수면 위로 떠오르고 있습니다. 이메일로 공격이 들어오며, 이메일에는 링크가 하나 포함되어 있는데 이를 클릭하면 NFSW_Car_Changer.exe 파일이 다운로드 됩니다. 이 파일은 특이하게도 .NET 4.0으로 컴파일링 되었으며, C/C++로 만들어진 기존 멀웨어에 비해 디코딩이 어렵다고 합니다. 5. 트위치도 취약점 해결 트위치, 게임 영상 스트리밍 사업자에 들어온 해킹 공격 후 암호 제거(The Register) 트위치, 해킹 사건 이후 계정 암호 리셋(CSOOnline) 트위치에서 게임 스트리밍 서비스가 많이 이루어지고 있습니다. 당연히 여기에도 해커들이 참전할 수밖에 없었습니다. 시간 문제였다는 것이죠. 트위치에서는 해킹 사건이 발생한 후 곧바로 서비스를 잠시 폐쇄하고 점검에 들어갔습니다. 그리고 두 시간 만에 서비스를 다시 시작했는데 일부 사용자들이 로그인을 할 수 없다는 불평을 했습니다. 트위터에서 몇몇 계정에 대해서는 암호와 로그인키를 삭제한 것입니다. 도대체 무슨 공격이 정확히 들어왔기에 이렇게까지 조치를 취했나 궁금해지지만, 아직 그것에 대해서는 밝혀진 바가 없습니다. 6. 어도비 CVE-2011-2461 어도비 취약점 패치 후 4년 지났는데 여전히 공략 가능(Threat Post) 어도비 플래시 픽스 실패로 세계에서 가장 큰 사이트들 위험에 노출(The Register) 어도비에서 패치를 제대로 하지 않은 것인지 CVE 네이밍이 2011년으로 되어 있는 취약점이 여전히 문제로 드러났습니다. 각종 해킹으로 뚫리고 있는 플래시가 이번에는 패치가 되었다고 무조건 안심할 수도 없다는 예가 되어버렸습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
