| [글로벌 뉴스 클리핑] “또 다른 파괴형 멀웨어?” 外 | 2015.05.06 | |
오늘의 키워드 : 샐리 뷰티, 롬버틱, MS, 프랑스, 정치, 테러, 중국 건들이면 마스터 부팅 기록 다 지워버리는 ‘깡패’ 멀웨어 등장 전쟁과 테러, 국가 간 긴장 상태로 가득한 시사 [보안뉴스 문가용] 이제 새롭지도 않은 현상입니다만, 당한 곳이 또 당하고 예전 멀웨어가 또 등장해 활개를 치고 있다는 소식입니다. 그 와중에 무시무시한 새내기가 하나 등장했는데 지난 번 소니 사태 때 화제가 되었던 ‘파괴형 멀웨어’의 또 다른 유형입니다. 이름은 롬버틱으로 치료 시도가 조금만 발견되어도 바로 시스템을 망가트린다고 합니다.
MS가 보안을 새 먹을거리로 찾았다는 분석이 나올 정도로 보안 관련 솔루션이 속속 등장하고 있습니다. 래피드7도 앱 보안에 더 신경을 쓰겠다는 의미에서 인수합병을 마무리 지었고요, 프랑스 하원은 ‘프랑스판 애국법’이 무난히 통과되고 있는 중입니다. 의외죠. 그러는 가운데 유럽연합의 사실 상 수장역할을 하고 있는 독일이 미국과의 은밀한 결탁 의혹으로 유럽에서 신망을 잃고 있습니다. 이는 유럽연합 전체의 위기라고도 볼 수 있습니다. 글로벌 뉴스 클리핑을 시작한 이래 정리한 시사 뉴스들을 딱 두 마디로 정리하면 ‘다툼과 반목’입니다. 오늘도 마찬가지고요. 유난히 각광받는 교황이 등장하고 온 세상이 갑자기 소수자들에 대한 전에 없던 관심을 보이는 등 평화를 외치는 물결이 계속해서 사람들 사이에서 일고 있는데, 그런 움직임들이 허무해 보이는 이유가 있습니다. 업계 소식 1. 샐리 뷰티, 또 당했나? 샐리 뷰티, 해킹 가능성 있는 것 인정(Infosecurity Magazine) 샐리 뷰티, 또 다시 해킹 당해(The Register) 샐리 뷰티 수사 결과, 정보 유출 가능성 높아(Security Week) 샐리 뷰티 : 또 다른 해커거나 예전 그 범행의 흔적이거나(CU Infosecurity) 샐리 뷰티 수사 결과 두 번째 해킹 가능성 높아져(CSOOnline) 미국의 대형 화장품 체인인 샐리 뷰티(Sally Beauty)가 대형 고객정보 유출사고를 겪은 건 지난해 만우절, 즉 4월 1일이었습니다. 그런데 그런 일이 있고부터 불과 1년이 조금 넘은 시점에서 해킹이 또 일어났을 가능성이 높다는 발표가 있었습니다. 아직은 수사 중에 있고 이번에 발견된 ‘수상한 행위들’이 지난 번 해킹 사건과 관련이 있는 건지 아닌지 정확히 밝혀지지 않았기 때문에 섣불리 말하기는 어렵지만 이미 여론은 ‘한 번 당하고도 정신 못 차렸다’고 샐리 뷰티 측을 비판하고 있습니다. 2. 또 파괴형 멀웨어인가? 롬버틱 멀웨어, 감시당하는 순간 오버라이팅 시작한다(Threat Post) 롬버틱 멀웨어, 치료 시도하면 호스트 컴퓨터 죽인다(The Register) 롬버틱 분석하는 순간 호스트 파괴된다(Security Week) 새로운 롬버틱 멀웨어, 분석당하면 마스터 부팅 기록 삭제(SC Magazine) 롬버틱(Rombertik)이란 멀웨어가 등장했습니다. 멀웨어마다 각기의 회피기능을 가지고 있는데, 이번 롬버틱이란 놈은 좀 독특합니다. 분석하는 순간, 즉 자기가 감염시키고 있는 시스템에 청진기를 가져대는 순간 마스터 부팅 레코드를 바로 삭제한다고 합니다. 현재까지 알려진 바에 의하면 롬버틱 멀웨어는 스팸과 피싱 메시지를 통해 전달되며 가짜 PDF 아이콘 모양을 하고 있다고 합니다. 조심해야겠습니다, 일반 사용자든 멀웨어 분석 전문가든. 3. 각종 서비스 공략하는 멀웨어 로우POS 멀웨어, 호텔과 카지노 주로 노려(Infosecurity Magazine) 커리어빌더 통해 멀웨어 전파하는 해커들(Security Week) 이베이 유출사고 소송, 기각(CU Infosecurity) 모바일 랜섬웨어, 캐나다 성인방송 시청자들 노려(CSOOnline) USBKill 스크립트로 컴퓨터 파괴 가능(Threat Post) 로우POS(RawPOS)라는 멀웨어는 이미 2008년에 발견된 것이라고 합니다. 오래된 놈이죠. 현재 7년 만에 돌아와 카지노와 리조트 호텔을 주로 노리고 있다고 합니다. 모듈화가 특장점인 멀웨어로 사용자마다 커스터마이징이 가능하다고 합니다. 커리어빌더(CareerBuilder)는 잡코리아 같은 구인구직 사이트로 여기에 사람들이 이력서를 등록하게 되는데, 해커들이 이 이력서에 멀웨어를 넣어서 전송한다고 합니다. 일종의 피싱 공격이라고도 볼 수 있는데요, 해킹이 고도화로 발전되어서 막기 어려운 것보다 우리의 넷 생활에 생각보다 구멍이 많아서 막기 어렵다는 걸 증명하는 사례라고 합니다. 지난해 1억 4천 5백만 명의 정보유출 사건을 겪었던 이베이에 대한 소송이 진행 중에 있었는데요. 이에 대한 책임을 이베이에 물을 수 없다는 판결이 나왔습니다. 고객들에게 제때 암호를 바꾸라는 공지를 전달한 것으로 나타났다는 게 그 이유입니다. 또한 피고 측에서 잃었다고 주장한 것들이 대부분이 시간, 아이덴티티, 액수 없는 금전적인 손해 등 입증이 어려운 것들이라 재판 결과가 이렇게 나온 면도 분명히 있습니다. 이제 캐나다에서 성인방송 보려면 좀 더 신중을 기해야 할 것 같습니다. USB를 사용할 때도 마찬가지이고요. 4. 관련 업체들 소식 - 알리바바, 래피드7, MS 알리바바, 중국 경찰 위해 보다 안전한 OS 개발(Infosecurity Magazine) 래피드7, 애플리케이션 보안 전문 업체인 NT 오브젝티브 인수(Security Week) MS, 기업들 위한 새로운 보안 대책 마련(CSOOnline) MS의 랩스 툴, 로컬 관리자 암호 문제 해결할 수 있을까(Threat Post) MS, 위협 분석 솔루션 내놔(Security Week) 중국의 알리바바가 보안성을 강화한 YunOS를 새롭게 내놨습니다. 공안들의 모바일 기기만을 위한 것으로 해커들이 중국 공안을 자꾸만 노리는 걸 막기 위함이라고 합니다. 정식 명칭은 PMOS라는 것 외에 세부사항은 아직 공개되지 않고 있습니다. 대형 보안 업체인 래피드7이 NT 오브젝티브(NT OBJECTives)라는 애플리케이션 보안 전문 업체를 인수했습니다. 최근 유행하고 있는 애플리케이션 보안을 반영하는 움직임입니다. MS는 ‘보안이 곧 경쟁력’이라는 철학을 계속해서 펼치고 있습니다. 연이어 보안 솔루션을 시장에 내놓고 있는데요, 하나는 일명 랩스 툴(LAPS Tool)로 로컬 관리자 암호 솔루션을 뜻합니다. 다른 하나는 ATA로 고급 위협 분석 도구입니다. 고급 공격을 기업이 빨리 알아채도록 돕는 툴이라고 합니다. IT의 절대 강자였던 MS가 슬금슬금 수준을 넘어 아주 대놓고 정보보안 시장을 공략하고 나섰습니다. 5. 정치와 사이버 보안 프랑스 하원, 감시검열 법 통과시켜(SC Magazine) 미국과의 스파이 행위 공모로 위기에 처한 메르켈(Security Week) 러시아, 우크라이나 군대 스파잉(Infosecurity Magazine) 이 부분은 의외로 제목 그대로네요. 테러 여파인지 자유를 그렇게나 사랑하는 프랑스에서 의외로 감시검열을 허하는 법안이 빠르게 통과되고 있습니다. 물론 감시검열 법안이라고 해서 당장 국가 전체가 감시체제로 들어가는 건 아니겠지요. 하지만 이런 단어나 표현법이 들어간 법안이 이렇게 빨리 움직인다는 건 의외입니다. 러시아가 우크라이나를 지켜보는 건 전혀 의외가 아니죠. 왜 이 소식은 처음 들었는데도 처음 같지가 않을까요. 미국이 유럽 국가들을 감시하는 걸 독일이 도왔다는 주장이 나옴으로써 지금 파장이 엄청나게 커지고 있습니다. 지금 유럽연합이 재정 면에서 사상 최악의 때를 지나고 있는데, 그중 경제적 수장 역할을 하는 게 독일이거든요. 그런데 그 독일이 이 건으로 인해 신뢰를 너무 많이 잃어서 이는 유럽연합 전체의 위기가 되고 있습니다. 지켜보면 뭔가 더 재미있을 듯 합니다. 보안 관련 시사 1. 그치지 않는 전쟁과 테러 케리 미국 국무장관, 소말리아 방문(Al Arabiya) 후티, 사우디 아라비아의 국경 도시 공격(Middle East Eye) 보코하람, 장비 및 연료 부족으로 혼란상태(Vanguard) 케리 미국 국무장관이 알카에다에 대한 선전포고 같은 일정을 행동으로 옮겼습니다. 알카에다와 계속해서 전쟁을 벌이고 있는 소말리아를 방문한 것이죠. 소말리아는 사실 UN 파견 근무자들도 사망했던 적이 있어서 굉장히 위험한 곳인데, 미국 국무장관 아무나 하는 건 아닌가 봅니다. 한편 후티는 사우디의 공습을 받기만 하다 이번엔 오히려 공세를 취했다고 합니다. 후티가 과연 사우디의 반격을 버텨낼 수 있을까요. 아프리카에서 악세를 떨치고 있는 보코하람의 자원이 점점 말라간다는 소식입니다. 마침 새 정권이 들어선 나이지리아, 이번에는 보코하람을 소탕해 오랜 골칫거리를 떨쳐낼 수 있을까요. 그렇게 되기를 바랍니다. 물론 그렇게 된다 하더라도 잔당의 활동은 계속 되겠지만요. 2. 팽팽한 긴장 관계 중국, “필리핀은 남중국해서 행위규범 어겼다”(The Strait Times) 워싱턴포스트 기자 재판, 아직 정해지지 않아(Tehran Times) 인도 수상 모디, 웨이보에 중국 방문 알렸지만 적대적인 반응 많아(Tribune) 남중국해를 둔 중국과 나머지 남아시아 국가들의 긴장관계는 계속되고 있습니다. 지난 주에는 필리핀을 필두로 한 아시아 국가들이 중국에 항의를 했다면 이번에는 중국이 도리어 필리핀이 행위규범을 어겼다고 합니다. 중국식 생떼쓰기일까요 아니면 정말 그런 규정이 있긴 한 걸까요. 어차피 규정이란 것도 힘을 가진 자의 해석에 따라 달라지기 때문에 그리 객관적인건 아니지만 말이죠. 중국은 인도와도 지금 신경전을 벌이고 있는데요, 이번에 모디 인도 수상이 중국을 방문하기로 했습니다. 모디는 소셜 네트워크를 아주 잘 활용하는 사람으로 유명한데요, 이번에도 역시 중국 트위터인 웨이보에 자신의 방문 소식을 알렸다고 합니다. 팔로워가 순식간에 어마어마하게 불어나기도 했지만, 중국 네티즌들의 적대적인 메시지들도 상당히 많이 받았다고 합니다. 그렇지만 중국은 말레이시아와는 어쩐지 좋은 관계를 가져가려 하고 있습니다. 미국은 이란과 제일 눈에 띄는 대립각을 세우고 있는데요, 지난 번에 이란에서 스파이 혐의로 체포된 워싱턴포스터지 기자의 재판 일정에 대한 보도가 나왔습니다. 아직 일정이 잡혀있지 않다는 보도인데요, 아마도 계속해서 미국에게 어떤 메시지를 전달하려는 건 아닐까 생각이 듭니다. 설마 이 사람을 인질 삼아 핵 협상을 유리하게 이끌려는 건 아니겠죠. 그렇게 수준이 낮지는 않을 겁니다. 3. 아프리카와 유럽 사이 지중해에서 또... 이번엔 40명 밀입국자 익사(Todays Zaman) 독재 정권이 계속되고 투표권마저 없이 독재자가 다시 대통령이 되는 걸 지켜봐야 했던 부룬디 국민들 중 오천 명 이상이 이틀 만에 국경을 넘었다는 소식이 지난 주에 있었습니다. 나라가 난리인데, 법정은 또 대통령 자격을 인정한다는 판결을 내렸네요. 불에 기름 부은 꼴이 되지 않았으면 좋겠습니다. 아프리카엔 이미 넘칠 정도로 내전이 많습니다. 더할 필요 없겠지요. 이런 아프리카와 중동에서 건너 유럽을 살길을 찾아 나선 사람들 중 마흔 명의 주검이 또 지중해에서 발견되었다고 합니다. 수고로웠던 삶, 이제는 아름다운 지중해에서 편히들 쉬시길. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
