| [글로벌 뉴스 클리핑] “새로운 리눅스 룻킷” 外 | 2015.05.11 |
오늘의 키워드 : PoC, 록웰, 어도비, 성인 사이트, 롬버틱 새로운 스텔스 모드 장착한 리눅스 룻킷, PoC 파키스탄 헬기 추락사고로 주요 인사들 사망 - 기기 결함
파키스탄의 헬기 사고가 기기결함으로 판명나는 모양입니다. 지난 번 저먼윙즈 사건도 있었고 해서 항공분야의 안전이 큰 이슈로 떠오르고 있는데요, 더 이상 이런 참사가 없었으면 좋겠습니다. 지중해를 건너 유럽으로 무사히 건너온 이들이 다시 고향으로 돌아가야 하는 암담한 상황도 발생하지 않았으면 좋겠고요. 탈북자들을 다시 북한으로 돌려보내는 중국 공안이나 이들을 돌려보내는 유럽연합의 사정이 완전히 똑같지는 않지만, 일정 부분 겹쳐 보이는 건 어쩔 수가 없습니다. * 업계 소식 1. 새로운 룻킷, PoC PoC 리눅스 룻킷, GPU 사용해 감시 장비 우회해(Security Week) 새로운 리눅스 룻킷 등장, GPU 사용해 스텔스 모드(CSOOnline) 리눅스 시스템용 룻킷이 새롭게 개발되어 깃허브(GitHub)에 공유되고 있습니다. 이 룻킷의 특징은 CPU 대신 그래픽 카드의 전력과 메모리를 사용하는 것으로, 이런 경우 스텔스 모드를 오래 유지할 수 있다는 장점이 있다고 합니다. 이 룻킷의 이름은 젤리피시(JellyFish)로 그래픽 카드에 자체 프로세서와 RAM이 있는 경우에 동작이 가능하다고 합니다. 2. 패치 소식 록웰 오토메이션, ICS 앱에서의 버퍼 오버플로우 패치(Threat Post) 록웰 오토메이션, 공장 통신 솔루션의 오류 해결(Security Week) 어도비 리더와 아크로뱃의 보안 패치, 곧 발표(Threat Post) 12일에는 어도비 리더와 아크로뱃 등에 대규모 패치가 있을 예정입니다. 한국 사용자들 입장에서는 내일 새벽, 즉 수요일 오전쯤부터 패치가 가능할 것으로 예상됩니다. 록웰 오토메이션(Rockwell Automation)의 산업 제어 시스템 애플리케이션에서 버퍼 오버플로우 오류가 있었는데요, 이 역시 곧 패치가 되었다는 소식입니다. 3. .......또 워드프레스 사이트에서 발견된 백도어, 로그인 정보 다량 유출(Threat Post) 워드프레스 사이트에서 정보 줄줄이 새나가(The Register) 의료 업계 종사자들, 환자 정보 접근 권한 과도해(Infosecurity Magazine) 워드프레스에서 또 취약점이 발견되었습니다. 수많은 사용자들의 로그인 정보가 유출되는 정황이 발견된 것인데요, 이번엔 흔히 일어나는 워드프레스용 플러그인 문제가 아니라 시스템 자체가 뚫렸다고 합니다. 유출된 정보가 흘러가는 곳 중 conyouse.com이라는 C&C 서버 하나를 파악하는 데에는 성공했다고 합니다. 워드프레스 관리자들은 글자 그대로 쉴 새가 없습니다. 의료업계에서도 직원들이 너무 과도한 접근권한을 가지고 있다는 지적이 있었습니다. 4. 성인 사이트의 저질 광고 성인 사이트, 멀버타이징에 노출돼 사용자들 플래시 익스플로잇에 감염(SC Magazine) 최대 규모 성인 사이트에서 멀버타이징 공격 일어나(CSOOnline) 몇몇 유명 성인 사이트에서 멀버타이징 공격이 있었습니다. 아직 피해자의 규모는 정확히 파악되고 있지 않습니다만 이 사이트들의 평균 방문자 수가 다 합해서 총 2억 5천만이라고 하니 규모가 작을 것 같지 않습니다. 사실 해커들이 주로 등장하는 곳이 1) 사람이 많거나 2) 돈이 많은 곳이었는데, 성인 사이트가 여태까지 비교적 잠잠했다는 게 더 이상하긴 했습니다. 5. 보고서 롬버틱 멀웨어, 다른 멀웨어의 흔적 감추는 목적 가진듯(SC Magazine) 사이버 범죄자들, 사기성 결제 및 로그인 시도 한 달간 2천 5백만 번(CSOOnline) 지난 번에 ‘치료 시도만 해도 시스템을 망가트리는’ 멀웨어인 롬버틱(Rombertik)에 대한 소식이 있었습니다. 그래서 분석조차 쉽지 않았는데요, 이 롬버틱의 본 목적이 파괴가 아니라 다른 멀웨어의 흔적을 지우는 것이라는 주장이 제기되었습니다. 즉, 더 중요한 무언가를 감추는 ‘포장지’나 눈속임 장치라는 것이죠. 한편 사이버 범죄자들이 한 달간 시도하는 불법 결제 및 불법 로그인 회수가 총 2천 5백만 번에 달한다는 조사 결과가 나와 흥미롭습니다. 이는 전체 거래의 약 2.5%에 해당한다고 합니다만, 발각된 것만 이 정도라 아마 실상은 이보다 더 높을 것이라는 의견이 많습니다. 6. 미국 정부 전 미국 정부 요원, 핵 관련 기밀 판매하려다 적발(Security Week) 미국, 중국 정부의 ‘글로벌 검열 툴’에 우려 표명(Security Week) 미국 에너지국(Department of Energy)에서 근무했었던 찰스 하비 에클레스튼(Charles Harvey Eccleston)이라는 인물이 중국, 이란, 베네수엘라 등의 국가에 미국 핵 시설 관련 기밀을 팔려고 했다는 의혹을 받고 FBI에서 조사를 받고 있습니다. 자신의 이력을 이용한 스피어 피싱을 기획하고 있었다고 합니다. 얼마 전 깃허브란 곳에서 중국과 관련된 안 좋은 내용이 등장한 페이지들이 디도스 공격을 당한 일이 있었죠. 관련하여 중국이 전 세계적인 검열을 하고 있다는 정황이 드러나기도 했고요. 미국 정부가 이에 대해 우려를 표명하고 나섰습니다. 이는 사실, 중국이 세계를 대상으로 검열행위를 하고 있다는 선언이죠. 아마 내일이나 모레쯤 중국에서 ‘황당하다’는 식의 발표를 하겠죠? * 주요 시사 1. 전쟁과 난리 소식 아랍 연합, 예멘 사다 주에 공격 개시(Al Jazeera) 공중폭격으로 샤를리 에브도 사건 주도한 예멘의 알카에다 지도자들 사망(Ya Libnan) 터키와 사우디, 아사드 대통령에 대항하는 혁명군 지원에 나서(Todays Zaman) 콩고군, 우간다 쿠데타 세력과 피 튀기는 전투 중(The Namibian) 아프가니스탄에서 IS 흘러간 젊은이들, 탈레반의 새로운 두려움(The Guardian) 아프간 정부군, 9년 만에 나와구 통제권 가져가(Tolo News) 이거 너무 여기저기서 포탄이 터져서 소식들 주워 담기가 쉽지 않습니다. 일단 지금 예멘에서는 정부 vs. 후티(반군)의 내전이 계속 벌어지고 있습니다. 사실상 예멘의 정부는 아랍권 대부분의 국가가 뒤를 봐주고 있고, 후티는 이란이 후원하고 있다고 알려져 있습니다. 그러므로 아랍 연합이 사다 주에 공격을 개시했다는 건 후티를 공격했다는 것이고, 실제 사다 주는 후티의 본거지라고 알려져 있습니다. 그러나 중동과 아프리카에는 여러 테러 그룹들이 서식하고 있습니다. 후티는 그 중 하나일 뿐이고 예멘에는 알카에다라는 그룹도 있는데요, 예멘에 대한 공격은 이 알카에다를 겨냥한 것도 있습니다. 최근엔 공중폭격으로 이 알카에다의 지도자급 되는 주요 인물인 나세르 빈 알리 알안시(Nasser bin Ali al-Ansi)가 사망했다는 소문이 돌고 있습니다. 예멘이 이런 것 때문에 몸살을 앓고 있을 때 시리아 역시 내전으로 홍역을 앓고 있는 중입니다. 아사드라는 독재자를 중심으로 정부군과 반군이 대립하고 있는 중인데요, 의외로 많은 테러 그룹들이나 기존에 적대적이었던 나라들이 이 아사드를 쫓아내기 위해 손을 잡고 있습니다. 공공의 적이죠. 미국은 아사드를 쫓아내기 위해 이런 연합이 중동 지역에서 일어나는 걸 내심 불편해하고 있습니다. 지금 IS만으로도 충분히 골치가 아프기 때문이죠. 한편 아프가니스탄을 대표하는 테러단체는 바로 탈레반입니다. 하지만 얼마 전 이 지역에서 IS의 활동이 목격되기도 하는 등 탈레반과 IS 사이의 묘한 신경전이 예견되었는데요, 과연 아프가니스탄 지역에서 IS로 흘러가는 젊은이들이 탈레반의 신경을 꽤나 건들이고 있다는 소식이 있습니다. 게다가 최근 탈레반은 아프간 정부군에 밀려 나와(Nawa)라는 지역을 내주기도 했고요. 아프리카도 일일이 열거하기 힘들 정도로 다양한 내전 때문에 일반인들에겐 말 그대로 ‘생지옥’인 경우가 많은데요, 우간다도 그런 지역 중 하나입니다. 최근 콩고민주공화국에서 군대를 파견해 우간다에서 활동하는 무슬림 극단주의 테러리스트들 16명을 사살했다는 보도가 있었습니다. 2. 파키스탄 헬기 추락 사고 파키스탄에서의 헬리콥터 추락 사고로 주요 인사들 사망(Tribune) 파키스탄 외무장관, 헬리콥터 추락은 기기 결함 때문(Dawn) 파키스탄에서는 헬기가 추락하는 사고가 있었습니다. 학교에 떨어졌는데, 다행히 학교는 당시 아무도 없던 상태라고 합니다. 이 사고로 노르웨이, 필리핀, 말레이시아, 인도네시아의 대사관 관계자들이 사망하고 폴란드와 네덜란드의 대사가 부상을 입었다고 합니다. 모두 헬기에 탑승하고 있던 사람들입니다. 인물들이 인물들인 만큼 테러가 의심되고 있는데요 일단 파키스탄 측에서는 기기 결함 때문이라는 발표가 있었습니다. 3. 정부의 관계들 미국, 중국 정부에 미국 겨냥한 사이버 공격 수사하라고 요청(Reuters) 미얀마의 대통령, 혁명 지도자와 만남 가져(The Strait Times) GCC, 미국의 문서화된 지원 보증 받지 못할 것(Al Monitor) 레바논 정부, “인질 협상 잘 이뤄졌다”(The Daily Star) 라이벌 구도가 예상되었던 중국과 인도는 일단 겉으로는 협력관계를 구축해나가는 모양입니다. 인도 모디 수상의 방문이 순항이었던 것 같습니다. 한편 계속해서 중국 해커들에게 침략당하고 있는 미국은 급기야 중국 정부에 수사 협조를 의뢰하는 데까지 이르렀습니다. 말이 이렇지, 사실 너네 해킹하고 있는 거 다 안다는 뉘앙스가 강합니다. 미얀마도 내전으로 시끄러운 지역인데요, 여긴 소수민족의 독립운동 성격이 강합니다. 최근 미얀마의 대통령인 떼인 세인(Thein Sein)이 지난 금요일 이런 소수민족의 지도자들과 깜짝 만남을 가졌다고 합니다. 레바논도 분쟁지역이죠. 여기도 여타 중동 나라들처럼 이슬람 극단주의자들이 테러 행위를 하고 있는데요, 지난 해 8월 25명의 민간인이 인질로 잡힌 사건이 있었습니다. 정부가 이들을 놓고 계속해서 협상 중인데, 그 길고 긴 협상이 슬슬 끝에 다다른 듯합니다. 걸프협력회의(GCC)와 UAE가 다가오는 이란 핵 협상에 대비해 안전을 보장하는 미국의 ‘문서화된’ 약속을 요구했습니다. 그러나 미국 측에서는 그럴 계획이 없다고 합니다. 이것이 또 어떤 갈등관계로 이어질지 모르겠습니다. 이란 핵 문제 때문에 이스라엘과 미국의 관계가 소원해졌듯, 기존 미국의 동맹관계 지형이 또 달라지려나요. 그러는 한편 이란 측은 자신들이 예멘 사태에 개입한 걸 부정하고 있습니다. 4. 유럽연합과 망명자들 유럽연합의 ‘망명자 쿼터제’ 반대에 부딪혀(Times of Malta) 망명자들, 다시 보코하람이 있는 고향으로 돌아가는 것 “끔찍해”(Vanguard) 위에서 말한 각종 사태들 때문에 아프리카와 중동의 시민들이 고향을 등지고 있습니다. 대부분 가까운 유럽으로 향하고 있는데요, 이 때문에 유럽은 때 아닌 이민자 문제를 겪고 있습니다. 유럽연합에서는 쿼터제를 제안했는데요, 이게 만장일치가 아니라면 통과 안 되는 것인데 에스토니아와 슬로바키아 등이 반대를 해서 통과가 안 되고 있습니다. 자발적으로 받아들이고 싶다는 게 그 이유입니다. 그리고 망명자들은 지중해를 무사히 건넜다 해도 지금 당장은 다시 고국으로 돌아가야 할 상황인데, 그 때문에 큰 공포를 느끼고 있다고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 보안 업계에서도 끊임없이 새로운 소식들이 있습니다만 대부분은 소식의 주체만 달라질 뿐 예전 누군가 했던 실수나 겪었던 어려움의 반복입니다. 워드프레스처럼 거의 매일 등장하는 곳도 있죠. 하지만 PoC라는 리눅스 룻킷은 새로운 스텔스 모드를 사용하고 있어서 주목을 받고 있습니다. 사람 많은 성인 사이트에서 멀버타이징이 있었는데, 정확한 피해 규모는 파악 중에 있다고 합니다. 그런데 이게 과연 파악이 될까 싶습니다. 당해도 말 못하죠.