| [글로벌 뉴스 클리핑] “백악관 해킹 당해?” 外 | 2015.04.08 | |
오늘의 키워드 : 괜히 놀람, 예멘의 아이러니, 모질라 OE, 인수합병 러시아, 국무부 이메일 시스템 통해 백안관에 스파이 행위해 워드프레스 플러그인과 파이어폭스 새 기능에 취약점 발견 [보안뉴스 문가용] 러시아가 백악관을 우회공격했다는 정황이 드러났습니다. 물론 최근 있었던 일은 아니고요, 지난 해 말에 일어난 사건에 대한 추가 소식입니다. 혁명의 성공이냐 저지냐로 놓고 싸우고 있는 예멘에서는 아이러니한 사건이 계속해서 벌어지고 있고요, 그리스는 독일에게 2차대전의 피해를 보상하라고 요구했습니다.
워드프레스의 캐싱 플러그인에서 취약점이, 모질라의 새로운 보안 기능에서도 취약점이 발견되었습니다. 정보 보안 산업이 끊임없이 성장하고 있는 가운데, 보안의 특정 기능에 특화된 기술력을 보유한 회사들이 보다 큰 기업에 인수합병되는 형태가 많이 발견됩니다. 보안은 독립적인 분야가 아니라 여러 분야에 녹아들어가야 한다는 기사가 얼마 전에 본지에 나왔었는데, 그게 뒷받침되는 현상으로 보이기도 합니다. 1. 백악관 해킹? 백악관, 보안 시스템은 해킹당하지 않아(Security Week) 해킹으로 인해 오바마 대통령의 기록들 노출(CU Infosecurity) 러시아의 해커들, 백악관 노렸다(SC Magazine) 러시아 해커들, 국무부 통해 백악관 직원에 피싱 공격(CSOOnline) 아침부터 ‘백악관’이란 단어에 ‘해킹’, ‘러시아’까지 붙어서 깜짝 놀랐습니다. ‘아니, 어나니머스가 대대적으로 이스라엘 해킹을 예고했지만 어색하고 민망할 정도로 조용하게 끝났는데, 난데없이 백악관이 터지다니, 어나니머스는 결국 러시아의 위장이었던 건가! 러시아 고도의 심리전인가 우연인가, 해킹의 발전은 도대체 어디까지인가!’라는 생각이 팍팍 떠올랐는데, 그게 아니었습니다. 지난 해 말, 약 10월쯤, 백악관에 돌연 정전사태가 있었습니다. 그때 해킹 사고에 대한 의혹이 일었었고, 수상한 활동이 있었다는 보고가 있었습니다. 그리고 흐지부지 끝이 났는데 CNN에서 이를 계속해서 추적한 모양입니다. 그리고 그에 대한 브리핑이 어제 있었고, 그에 대한 보도가 대대적으로 이루어졌던 것입니다. 주요 내용은 1) 러시아 해커가 범인이라는 것, 2) 국무부 이메일 시스템을 먼저 장악하고 피싱 공격을 계속해서 감행해 백악관 직원의 시스템을 감염시킨 것, 3) 그래서 기밀까지는 아니지만 대중에게 공개되지 않는 대통령의 스케줄이나 통화 기록 등이 해커의 손으로 흘러들어갔다는 것입니다. 기밀은 아니어도 대통령의 주요 프라이버시 내용은 충분한 가치가 있는 것으로 판단되고 있는 만큼 지금 백악관과 국무부 네트워크의 대대적인 청소가 필요하다고 합니다. 2. 예멘 사태 추이 미국, 사우디의 공격 작전에 무기 지원 서두른다(Press TV) 첫 적십자 구호물품 예멘 수도에 도착(Al Arabiya) 이란과 터키, 예멘 사태의 평화적 해결에 동의(The Daily Star) 예멘 사태가 계속되는 가운데 미국이 사우디에 무기를 지원해주기로 했습니다. 그것도 서둘러서요. 구호물품도 도착하기 시작했는데요, 한 나라에 무기와 구호물품이 동시에 쏟아져 들어오는 그림이 참 아이러니 합니다. 또 아이러니 한 것은 이란과 터키가 예멘 사태의 평화적 해결을 위해 동의했다는 건데요, 이란은 후티 즉 혁명 세력을 지원하고 있고 터키는 사우디의 편을 들고 있는 쪽이죠. 반대편에 서 있는 둘이 뭉치게 된 건 어떻게 된 일일까요? 이란 핵 협상으로 양국의 무역이 재개되었기 때문입니다. 한 사건이 또 다른 사건과 물고 물리는 게 재미있으면서, 이런 게 수천 년 쌓여온 역사를 과연 한 개인이 온전히 공부할 수 있을까 하는 막막한 생각도 듭니다. 3. 테러는 여전 보코하람, 설교가로 변장하여 24명 살해(News 24) 아프가니스탄에서 IS 활동 대원들 발견(Tolo News) 예멘 사태 때문에 야기된 혼란의 가운데에서도 테러 활동은 끊임없이 일어나고 있습니다. 보코하람 무장단체가 최근엔 무슬림 교리를 설교하는 척 군중을 모았다가 갑자기 군중을 향해 무차별 총격을 가한 사건이 일어났습니다. 최근 선거가 끝난 나이지리아에서 일어난 사건입니다. 바뀐 정권에 대한 으름장 같기도 합니다. 한편 탈레반이 주로 활동하는 아프가니스탄에서 IS의 대원들이 카메라에 포착되었다고 합니다. 보코하람도 IS 아래로 들어갔는데, 탈레반과 IS도 동맹 관계를 맺을 예정일까요? 4. 그리스의 의도는 뭘까 그리스, 독일에 전쟁보상금으로 3천억 유로 요구(BBC) 돈 갚겠다던 그리스, 계속해서 러시아 눈치보기(EU Observer) 개인적으로 이 기사보고 크게 웃었는데, 어제 IMF에 당당히 빚을 갚겠다던 그리스가 돌연 독일에게 때 아닌 전쟁보상금을 내놓으라고 생떼를 부리기 시작했다는 내용입니다. 나치 정권이 그리스를 점령했을 때 막대한 피해를 입었다며 3천억 유로에 달하는 돈을 내놓으라고 했습니다. 또 눈여겨 볼 건 그리스 총리의 러시아 방문을 앞두고 계속해서 EU와 그리스의 관계에 대해 회의적인 발언을 한다는 겁니다. 이는 러시아와의 가스 협정을 염두에 둔 노림수라고 보입니다. 5. 파키스탄의 의도는 뭘까 파키스탄 총리, “예멘 사태 개입 결정 천천히해도 된다”(Dawn) 핵 실험 성공, 무인 전투 드론 실험 성공 등 무장 행보를 계속해서 보이고 있는 파키스탄이 이번엔 미국으로부터 전투 헬리콥터 포함 10억불에 달하는 무기를 사들이기로 했다는 소식입니다. 그러면서 같은 무슬림 국가이면서도 예멘 사태에 대해서는 한 발짝 물러선 행보를 보이고도 있고요. 가까이에 탈레반 세력이 활개를 쳐서, 혹은 인도의 영향권으로부터 벗어나기 위한 사전움직임으로 해석되고 있습니다. 파키스탄은 현재 테러를 방패삼아 가시적으로 힘을 키우는 대표 국가로 기록되고 있습니다. 6. 워드프레스가 또 지속적인 XSS 취약점, 워드프레스 플러그인 또 다시 오염(Threat Post) 워드프레스 수퍼 캐시 취약점으로 백만 개가 넘는 사이트 위험(CSOOnline) 뚫리고 또 뚫려도 계속해서 뚫리고 다시 뚫리는 워드프레스에서 또 사고 소식이 날아왔습니다. 워드프레스의 캐시 엔진 플러그인(WP Super Cache)에서 XSS 취약점이 발견되었다고 하는데요, 이를 통해 악성 코드 주입이 가능하게 된다고 합니다. 다행히 이 취약점은 현재 패치가 완료된 상태인데요, 사실 사용자들의 게으른 패치 습관을 볼 때 아직 많은 사이트들이 위험에 노출된 것은 여전합니다. 7. 모질라에서도 취약점이 취약점 발견돼 파이어폭스의 OE 기능 당분간 비활성화(Threat Post) 모질라, 보안 문제 발견 후 파이어폭스의 OE 기능 잠궈(Security Week) SSL 오류 때문에 모질라 OE 기능 비활성화(CSOOnline) 모질라가 최근 OE(Opportunistic Encryption)라는 암호화 기능을 파이어폭스에 도입한다고 발표했습니다. HTTP 프로토콜을 HTTPS 수준으로 끌어올릴 수 있다고 장담했지요. 그런데 거기서 최근 SSL 취약점이 발견되었고, 그래서 OE의 발표가 일주일도 남지 않은 지금 시점에서 OE를 비활성화시키기로 했다는 안타까운 발표를 했습니다. 그래도 세상에 버그가 잔뜩인 완품을 내놓는 것보다 미리 조치하는 게 더 현명해보입니다. 8. 인수합병 얼리 워닝, 오센티파이 인수(Security Week) 싱텔, 8억 1천만 달러에 트러스트웨이브 인수(Security Week) 얼리 워닝(Early Warning)은 리스크 관리 및 사기 방지 솔루션을 제공하는 업체이고 오센티파이(Authentify)는 다중인증을 개발하는 업체입니다. 얼리 워닝이 다중인증 기술을 구매했다고 봐도 무방한 거래가 일어났습니다. 한편 싱텔(Singtel)은 싱가폴의 통신사인데요, 데이터 보안과 컴플라이언스 솔루션 업체인 트러스트웨이브를 8억 1천만 달러에 인수했습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
