| [글로벌 뉴스 클리핑] “각종 해킹 갱단 소식” 外 | 2015.04.29 | |
오늘의 키워드 : 센드그리드, 이탈리아, 테슬라, 사형, 이란 vs. 미국 대규모 이메일 서비스 해킹, 여러 해킹 갱단들도 부지런 인도네시아 정부 외국인 포함 8명 사형, 독일 국경은 굳게 닫혀 [보안뉴스 문가용] 어쩔 수 없는 거지만 정말 취약점은 끝도 없이 나옵니다. 다행인 건 패치도 대부분은 빨리빨리 나온다는 겁니다. 그러나 사람이 모자라고 인재가 부족한 건 빠른 패치가 불가능하죠. 여러 국가에서 인구수 감소에 시달리는 때에 보안업계는 더더욱 깊은 인재난을 호소하고 있습니다.
이란과 미국은 핵 협상을 다시 시작했는데 걸프 해안에서 작은 충돌을 겪었습니다. 미국 것으로 보이는 배를 이란 해군이 잡아 가둔 것입니다. 아프리카는 정권 교체가 되지 않거나 너무 과격하게 요구하고 있어 문제가 되고 있고, 아시아 국가들은 중국을 공공의 적으로 두고 있으면서 뒤로 여러 차원의 동맹을 맺어가고 있습니다. * 보안 업계소식 1. 센드그리드(SendGrid) 센드그리드 수사 계속되는 중에 암호 리셋시켜(CSOOnline) 센드그리드 해킹 : 대규모 이메일 피싱 공격 경고(Infosecurity Magazine) 센드그리드 보안 책임자, 이메일 서비스 해킹 당한 것 인정(The Register) 센드그리드 해킹, 예상보다 훨씬 심각한듯(SC Magazine) 대량 이메일 발송 서비스인 센드그리드가 해킹 당했습니다. 4월초에는 센드그리드 사용자 중 비트코인과 관련이 있는 사람들의 계정이 해킹당한 것으로 알려졌는데, 수사가 진행됨에 따라 피해규모가 더 광범위한 것으로 파악되고 있습니다. 그래서 지금 센드그리드에서는 암호 리셋 작업을 진행 중에 있습니다. 2. 해커 갱단 소식 리자드 스쿼드, 디도스 공격 통한 사이버전 준비(Infosecurity Magazine) 아마겟돈 작전, 우크라이나 겨냥한 것으로 보인다(Security Week) 1천 5백만 달러 훔친 루마니아의 사이버 갱 체포돼(The Register) 이탈리아에서 온라인 돈 세탁 시도한 단체 잡혀(SC Magazine) 유로폴과 이탈리아 경찰, 인터넷 사기 갱단 잡아들여(Security Week) 리자드 스쿼드나 아마겟돈 작전 소식은 국가들 간 사이버전과 관련된 소식입니다. 리자스 드쿼드는 디도스 공격을 주로 해왔으며 대표적으로 드러난 게 소니 플레이스테이션 네트워크에 디도스 공격을 감행해 서비스를 마비시킨 사건입니다. 또한 아마겟돈 작전(Operation Armageddon)은 2년 전 우크라이나 정부를 향한 공겨으로 파악됐습니다. 뒤에 두 소식은 금융권을 노리는 흔한 사이버 갱단의 소식입니다. 루마니아에서는 25명이 현재 잡힌 상태이고, 이탈리아에서는 10명이 잡혔다고 합니다. 특히 이탈리아에서의 일은 각 나라의 여러 법 집행기관이 참여했다는 게 특징입니다. 3. 테슬라, 한 사람의 피싱공격으로 시작 테슬라 공격, 딱 전화 한통에서부터 시작했다(CSOOnline) 테슬라, 해커들 손에 넘겨진다(Infosecurity Magazine) 자동차 제조사인 테슬라가 어제 트위터 계정 포함 자사 웹 사이트가 해킹당하는 사건을 겪었습니다. 알고 보니 딱 한 사람이 피싱전화를 받은 데서부터 모든 일이 발생했다고 합니다. 이러니 소셜 엔지니어링 공격이 없어지지 않고 있는 것이며 그 지겨운 피싱 이용 범죄가 줄어들지 않는 것입니다. 테슬라는 뒤늦게 화이트 해커들에게 침투 테스트를 요청한 상태입니다. 4. 인재 공급 미국 국방부장관 카터, 새로운 기술 인력 보강 위해선 분위기 쇄신 필요(SC Magazine) 전문가들, “사이버 보안 전문가 크게 모자라다”(Security Week) 인재난은 어디에나 있나 봅니다. 특히 카터 국방부장관은 펜타곤과 민간부문 사업자들 간의 관계계선이 필요하다고 강조했습니다. 국방도 그렇지만 사이버 방어 및 보안 전문 인력이 모자라다는 소리는 항상 있었고요. 하지만 요즘 공격이 더 거세지는 걸로 봐서 이는 더 급박하고 절실한 현실이 될 것 같습니다. 더 크게 보면 인구가 계속 줄어드는 추세인데 이것 역시 부메랑처럼 저희에게 돌아올 것이고요. 5. 각종 취약점 및 멀웨어 소식 매크로 멀웨어, 바탈렉스(BARTALEX) 공격의 연관성(SC Magazine) SSL 버그 때문에 2만 5천여개 iOS 앱에서 중간자 공격 가능케 돼(Infosecurity Magazine) 마이크로소프트의 소프트웨어에 있는 매크로 기능을 악용한 멀웨어가 아직도 여전히 활동 중에 있습니다. 또한 이 매크로 멀웨어와 함께 멀웨어가 심긴 바탈렉스라는 문서 파일도 피싱 메일에 등장하는데요, 이 바탈렉스라는 악성문서의 기능은 다이어(Dyre)라는 은행권 멀웨어를 추가로 다운로드하는 것이라고 합니다. 한편 iOS에서 발견된 SSL 취약점 때문에 2만 5천 여개의 앱이 순식간에 중간자 공격에 노출되었다고 합니다. * 보안 관련 시사 1. 인도네시아의 사형 인도네시아, 마약 밀매 연루된 8명 사형 실행(Jakarta Post) 인도네시아, 7명 외국인 포함한 8명 사형(New York Times) 마약 밀매 혐의로 인도네시아에 잡혀있던 범인들이 사형을 당했습니다. 사형 자체도 국제 사회에서 규탄을 받고 있는데, 심지어 사형수 8명 중 7명이 외국인이었다고 합니다. 호주, 브라질, 나이지리아인들이었다고 하는데요, 그나마 9명째 사형수였던 필리핀 여성은 마지막 순간 사형이 취소돼서 일단 사형은 면했다고 합니다. 해당 정부는 인도네시아 정부를 강력하게 비판하고 있습니다. 세계 여론도 비슷한 분위기입니다. 사형제도에 대해 한 번 생각해보게 됩니다. 2. 이란 vs. 미국, 다시 불붙나 이란, 걸프 해에서 미국 함선에 포격 후 억류(Al Arabiya) 제목 그대로 이란이 걸프 해에서 미국 국기를 단 배에 포격을 가하고 억류하고 있다는 소식입니다. 보도가 조금씩 다르게 나오고 있는데 처음에는 미국인 선원 34명이 타고 있었다고 했다가 지금은 또 미국인은 한 명도 없다는 보도가 나오고 있습니다. 또한 배에 미국 국기가 달려 있다는 보도가 있는 반면 미국 측에선 마샬군도의 깃발이 달린 배라고 하네요. 이란과 미국, 지금 서로 보도에서도 굉장히 조심스러운 모양입니다. 이거 굉장히 심각한 사건입니다. 조용히 지나가면 좋겠습니다. 3. 네팔 지진 네팔 지진 : 사망자 수 만 명 넘을 듯(The Hindu) 지진 사망자 수가 날마다 늘어나고 있습니다. 다행히 국제사회의 원조와 지원도 계속되는 것 같습니다. 4. 동남아시아 vs. 중국 ASEAN, “중국의 남중국해 섬 때문에 지역 평화 흔들린다”(BBC) ASEAN, “중국에 맞서야 할 때”(Standard News) 중국, ASEAN의 반응에 ‘심각한 유감’ 표명(The Strait Times) 이쪽도 분위기가 가열되고 있습니다. 중국이 남중국해에 섬을 건설하면서 영해를 확장하려는 시도가 마찰 없이 진행될 수는 없고, 사실 진행되는 것이 이상한 거죠. 동남아시아 국가의 연합인 ASEAN이 중국의 이런 시도를 정면으로 반박하고 나섰고, 중국도 이에 대해 둘러말하지 않고 강력한 유감을 표현했습니다. 근데 ‘다수 vs. 1’의 싸움인데도 중국이 유리해 보이긴 합니다. 5. 아시아, 추가 소식 방글라데시 야당 세력, 시장 선거 보이콧에 나서(PT) 아베와 오바마, 태평양을 가로지른 파트너십에 대한 협상 시작(BBC) 중국, 적도기니와 관계 향상 위해 노력(China Daily) 짝짓기가 끊임없이 진행되고 있습니다. 파키스탄과 이란은 슬슬 경제협력을 시작했고, 인도는 파키스탄과 아프가니스탄 사이가 돈독해지는 걸 경계하는지 아프가니스탄에 군 병력을 지원했습니다. 미국은 일본의 군부대 운용 확장해석을 지지하면서 비즈니스 이야기를 시작했고, 중국은 적도기니와의 관계를 다지기 위한 노력에 나섰습니다. 이렇게 국제관계 지형이 격렬한 곳에서 경제활동은 어떤 식으로 벌어졌는지 과거의 역사가 궁금해지는 대목입니다. 6. 아프리카 말리의 혁명 세력, UN 평화유지군에 발포(Reuters) 부룬디 국민 이틀만에 오천 명 빠져나가(News 24) 사실 아시아가 뜨겁다, 중동이 요란하다고 하지만 아프리카처럼 오랫동안 아픈 곳은 없었습니다. 그냥 관심 밖의 대륙이었을뿐. 말리라는 나라도 분열과 쿠데타 등 내전으로 계속 시달리는 곳인데요, 어제 혁명군이 UN에서 파견한 평화 유지군에 발포했다고 합니다. 다행히 피해자는 없다고 하네요. UN에 직접 발포한 건 굉장히 드문 일입니다. 어제 글로벌 뉴스 클리핑에 재선 관련 기사들이 나갔는데요, 그중 부룬디라는 나라도 있었죠. 전 대통령이 선거도 거치지 않고 법 집행 기관들에게 그냥 대통령으로 임명 받았다는 소식이었는데요, 그런 일이 있은 후 단 이틀 만에 국민 5천명이 국경을 건너는 일이 일어났습니다. 이 역시 참 상상하기 어려운 일이긴 합니다. 7. 유럽 헬싱키 근처 영해에서 출처불명 잠수함 반복 출현(BBC) 북 키프로스, 평화 협정을 위한 선거(EU Observer) 우크라이나 친러 혁명 세력, 평화 협정 자꾸만 위반한다(in-Cyprus) 러시아의 푸틴 지지자 바이커들, 독일 국경에서 막혀(The Irish Times) 북유럽 핀란드에서 자꾸 이상한 잠수함이 출현한다는 소식입니다. 사실 정체를 알 수 없다고는 하지만 러시아일 가능성이 굉장히 높은 것이 사실입니다. 왜냐하면 러시아가 최근 군사 훈련을 이 부근에서 진행하고 있기 때문입니다. 우크라이나와 러시아는 아직 살벌한 상태고, 그런 와중에 러시아 정권을 지지하고 옛 소비에트 연방의 국경을 기리는 의미에서 바이커 투어를 계획했던 이들은 독일로부터 입국 금지 처분을 받았습니다. 분열된 섬, 키프로스의 북쪽에서는 키프로스의 통일 및 친 유럽 노선의 후보가 당선되었다는 소식입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
