• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “펑키한 멀웨어의 등장” 外 2015.04.17

오늘의 키워드 : 인도의 움직임, 그리스의 입, 새 멀웨어, IBM, 목사

중국 성장률 앞지른 인도, 무장 시작한 가운데 캐나다 방문

새로운 POS 멀웨어 등장했는데, 여러 기능 복합돼 있어


[보안뉴스 문가용] 인도가 IT 강국으로 부상한 지 꽤 시간이 지났나 싶더니 드디어 경제 성장률이 중국의 그것을 앞질렀습니다. 지금 중국의 경제력이 국제 무대에서 어떤 영향력을 발휘하는 지 본다면 향후에는 인도의 입김이 세계 속에서 더 거세질 지도 모르겠습니다. 그래서 파키스탄은 최근 들어 무장에 여념이 없는 걸까요? 그래서 중국, 미국, 러시아가 동남아 권을 관심있게 지켜보는 걸까요?

 


그런 세계 열강의 관심 속 인도가 처음 손을 잡은 나라는 뜻밖에 캐나다였습니다. 인도 총리의 캐나다 방문이 42년 만에 처음 있었던 일이라고 하는데요, 둘은 앞으로 주요 에너지원인 우라늄에 대한 5년 계약을 맺었습니다.


인도의 움직임이 예의 주시되고는 있는 가운데, 유럽연합은 그리스 때문에 전혀 인도에 신경을 못 쓰고 있습니다. 그리스의 국가 신용등급은 다시 한 번 바닥을 치다 못해 아예 지하실로 향했고, 그럼에도 마땅한 계획이 없이 뉴스에만 줄창 나오는 총리를 향해 ‘입만 살았다’는 비판이 나오기도 합니다.


한편 해커들은 중소기업을 주로 노리고 있으며 이번에는 전혀 새로운 종류의 POS 멀웨어가 등장하여 이목을 받고 있습니다. 펑키라는 이름의 이 멀웨어는 여러 정보와 메모리를 읽어들이는 한편 추가 멀웨어를 다운로드 받아 더 큰 피해까지 입히는 등 복합적인 기능을 가지고 있다고 합니다.


1. 동남아에서 스멀스멀

중국의 시진핑, 파키스탄 방문해 여러 가지 계약 맺을 듯(Dawn)

캐나다, 인도에 5년 동안 우라늄 공급하기로(The Times of India)

중국의 가파른 성장률, 인도의 성장률에 따라잡혀(Blooomberg Business)

정말로 동남아에 이상한 기운이 돌고 있습니다. 며칠 전 글로벌 뉴스 클리핑을 통해 이 지역에 중국, 미국, 러시아가 스리슬쩍 발을 들여놓고 있으며 그래서 인도의 움직임이 중요해진다고 했었는데요, 그 인도가 중국, 미국, 러시아도 아닌 캐나다와 우라늄 공급 계약을 맺었습니다. 인도 총리가 캐나다에 방문한 건 42년 만에 처음 있는 일이라고 합니다.


또한 이런 인도의 성장률이 중국을 따라 잡은 것은 물론 올해는 제친 것으로 나타났습니다. 인도의 영향력을 미리 견제하기 위해 중국이 동남아에 해커들을 심어놓고, 남중국해로부터 영토싸움을 벌이고 있으며 러시아 역시 경제 지원을 하겠다는 약속을 하는 걸까요? 미국은 인도 견제하려는 파키스탄을 무장시키고 있고요.


2. 철학의 나라라 말만 많은가

스탠더드앤푸어스, 그리스를 B- 등급에서 CCC+로 낮춰(EU Observer)

그리스, 말만 많고 계획은 없어(EU Observer)

그리스 사태는 아직도 현재진행형입니다. 하지만 그리스의 행보는 오히려 채무국 같이 당당합니다. 돈을 빌려준 다른 유럽 국가들이 더 불안해하는 모양새가 재미있네요. 빌려준 돈을 못 받을까봐도 불안해하고, 그리스가 갑자기 러시아랑 친해지려는 움직임을 보이니 불안할 수밖에 없지요. 그런 가운데 미국의 금융평가기관인 스탠더드앤푸어스가 그리스에 CCC+라는 아주 낮은 등급을 매겼습니다.


그러면서 슬슬 그리스 비판론이 일기 시작하고 있습니다. 사실 ‘나 유로존 탈퇴할 거야’라고 투정부리는 그리스에게 대놓고 싫은 소리를 하지 못했었는데, 이제 그리스보고 말만 많고 마땅한 계획은 없는 곳이라는 비판이 있었습니다.


3. 중소기업이 요즘의 펑키한 타깃

랜섬웨어, 중소기업들 사이에 새롭게 떠오르는 위협(Wall Street Journal)

리테일 시스템 노리는 새로운 멀웨어 등장(Beta News)

은행 카드 스니핑하는 펑키 멀웨어, 미국 정보기관에 덜미 잡혀(The Register)

POS 위협하는 펑키, 추가 멀웨어 다운로드 받는 공격 감행(SC Magazine)

새로운 멀웨어 프로그램 펑키, POS 노려(CSOOnline)

고위험, 서드파티, 파트너사 안전하게 보호하기(Help Net Security)

우회 공격, 돌아들어가는 공격에 해커들이 익숙해지면서 굳이 대기업이나 금융기관을 직접 노릴 필요가 없어졌습니다. 그래서 요즘은 중소기업들에서 보안 사고가 많이 터지는 편이죠. 중소기업들이 해커와 보안의 뜨거운 전쟁터입니다. 그런 와중에 새로운 POS 멀웨어가 등장했습니다. 이름은 펑키(Punkey)로 카드 정보를 스니핑하며, RAM도 스크랩하고, 추가 멀웨어를 혼자 다운로드 받아서 2차, 3차 피해까지 입힌다고 합니다.


4. IBM의 새로운 위협 공유 플랫폼

IBM, 새로운 위협 공유 플랫폼 시작하다(Security Week)

IBM, 위협 첩보 공유 플랫폼 신설(Infosecurity Magazine)

기업들 간 혹은 전문가들 간 정보공유를 원활하게 해줄 플랫폼이 IBM의 손을 거쳐 세상에 나왔습니다. 클라우드 기반의 이 플랫폼의 이름은 IBM X-Force Exchange이며 700 테라바이트가 넘는 용량의 데이터가 이 플랫폼에서 이미 공유되고 있다고 합니다. 게다가 이 정보는 매일 업데이트 되며 실시간 정보들도 있어 범죄 대처에 유용할 것이라고 하는데요, 이 ‘첩보 공유’라는 시장의 스탠더드를 누가 가져갈 것인가의 싸움이 더 치열해질 것으로 보입니다. 기업, 기관, 일반인들의 어마어마한 정보가 공유되는 플랫폼이라니, 저라도 먼저 선점하고 싶은데 IBM, MS 등의 대기업들은 얼마나 더 고민하고 있을까요.


5. 목사의 업데이트

목사 제품들에 있던 RCE 취약점, 업데이트 되다(Moxa)

얼마 전에 목사 제품군 일부에서 RCE 취약점이 발견되었다는 소식이 있었는데요, 그에 대한 업데이트가 이루어졌습니다. 사용자의 빠른 업데이트가 필수입니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>