| [글로벌 뉴스 클리핑] “요리사의 수난” 外 | 2015.05.13 |
IT 계통의 큰 손들, 대규모 업데이트 실시 새로운 랜섬웨어 등장하고 라우터 이용한 대규모 봇넷 발견
위협과 공격은 새로워지고 있는데 당하는 사용자들은 같은 실수를 반복합니다. 라우터의 디폴트 암호를 바꾸지 않아 봇넷이 되고, 유명 요리사는 벌써 세 번째 웹 사이트 해킹을 당해 멀웨어를 본의 아니게 퍼트렸습니다. 기본적인 컴플라이언스 문제가 드러난 건 유명한 대기업들도 마찬가지고요. 좋게 보면 시장이 아직 많이 남았고 나쁘게 보면 여기가 한계는 아닐까 하는 생각이 듭니다. 1. MS 업데이트 및 에지 MS, IE와 폰트드라이버 및 윈도우 저널의 원격 코드 실행 버그 수정(Threat Post) MS의 새 브라우저, 에지, 보안성 크게 강화돼(Threat Post) MS와 어도비, 치명적인 업데이트 배포(Security Week) MS, 새로운 에지 브라우저의 보안 기능 상세 발표(Security Week) MS, 이번엔 30개 버그 해결(SC Magazine) 봄을 즐기기 전에 MS의 13가지 패치부터 적용해야(The Register) 곧 없어지는 패치 튜즈데이지만 아직은 살아있습니다. IE, 폰트 드라이버(Font Driver), 윈도우 저널(Window Journal)에 대한 여러 가지 패치가 있었다고 합니다. 더불어 IE 대신 새롭게 등장할 에지(Edge) 브라우저의 보안 기능에 대한 발표도 있었습니다. 에지를 만들 때의 가장 큰 고려 사항이 ‘보안’이었다고 합니다. 등장해 봐야 알겠죠. 2. 어도비 및 기타 패치 어도비, 플래시 및 아크로뱃에 대규모 업데이트(Threat Post) 파이어폭스 38, 13개 오류 수정되고 DRM 호환 기능 생겨(Threat Post) 파이어폭스 38, 치명적인 것 포함해 여러 가지 취약점 수정(SC Magazine) 어도비, 리더와 아크로뱃, 플래시 플레이어에 여러 가지 버그 수정(SC Magazine) 어도비와 애플에서도 패치가 있었습니다. 워낙 사용자가 많은 제품들이라 패치가 취약점도 많고 패치도 빠르네요. 3. 새로운 랜섬웨어 등장 호주 PC 사용자들 사이에 새로운 랜섬웨어 돌고 있어(Infosecurity Magazine) 앵글러 EK, 새로운 랜섬웨어를 퍼트리고 있어(Threat Post) 새로운 ‘브레이킹 배드’ 랜섬웨어, 심각한 수준(CSOOnline) 새로운 랜섬웨어가 등장했습니다. 브레이킹 배드(Breaking Bad)라는 이름을 가졌습니다. 아직은 호주의 PC 시스템 안에서 돌아다니고 있는 듯 한데요, 또 다른 매체에서는 영어권 국가의 사용자 모두가 위험에 노출되어 있다고 합니다. 최대 피해자가 800달러의 피해를 입었다고 합니다. 한편 어제 멀웨어 추적을 어렵게 한다던 앵글러 EK가 이름 모를 랜섬웨어를 퍼트린다는 보고서가 나왔습니다. 다만 그 형태가 테슬라크립트(TeslaCrypt), 알파스크립트(AlphaCrypt), CTB락커와 많이 유사하다고 합니다. 이에 대한 더 자세한 정보도 조만간 공개될 듯 합니다. 4. 라우터 문제 여전 스파이크 멀웨어에 감염된 라우터들로 대규모 디도스 봇넷 만들어져(Security Week) 디폴트 암호 그대로 방치한 라우터로 대규모 디도스 봇넷 형성돼(Threat Post) 대규모 라우터 디도스 봇넷 발견 - 라우터 여전히 취약(CSOOnline) 디폴트 암호가 늘 보안의 최고 문제 중 하나로 언급되죠. 그런데 이게 그렇게 고쳐지기 힘든가 봅니다. 이번에도 이렇게 디폴트 암호가 유지되고 있는 라우터들이 공격당해 어마어마한 규모의 봇넷이 만들어졌다고 합니다. 수천, 수만 대의 라우터가 여기에 엮여 들였다고 합니다. 이 봇넷에서부터 대규모 디도스 공격이 가능하다고 하는데요, 여기에 주요 역할을 한 멀웨어의 이름은 스파이크(Spike)입니다. 5. 요리사의 수난 제이미 올리버 웹 사이트에서 멀웨어 또 배포(The Register) 제이미 올리버의 웹 사이트에서 멀웨어 배포, 이것으로 세 번째(SC Magazine) 영국의 유명한 요리사인 제이미 올리버의 웹 사이트에서 올해에만 세 번째로 멀웨어가 배포되는 정황이 발견됐습니다. 이를 발견한 멀웨어바이트(Malwarebytes)에 의하면 지난 번 공격과 비슷한 수법이 사용되었다고 하네요. 즉 같은 공격에 또 당한 것이나 다름없는 건데, 일반 사용자들의 보안 의식을 드러내는 사건이 되고 있습니다. 6. 보고서 통해 드러난 새로운 사실들 사무용 앱 사용, 지난 해에 비해 160% 늘어(Infosecurity Magazine) 보고서 : 포춘 100대 기업, 평균 69개 소셜 미디어 컴플라이언스 위반(SC Magazine) 포춘 100개 기업, 소셜 미디어 컴파일런스 위반해(Security Week) 데이탭, 암호화되지 않은 모바일 정보 흘린다(Threat Post) 홈 오토메이션 소프트웨어 Z-Way, 원격 공격에 취약해(Threat Post) BYOD로 인해 기업들이 골치를 앓고 있는 듯 하지만 실상은 오히려 더 좋아하는 것으로 드러났습니다. 업무용 모바일 소프트웨어 사용이 급격히 늘어났기 때문입니다. 보안에 문제가 있을 수는 있지만, 일 하기에 더 편하다는 쪽으로 무게가 쏠린 듯 합니다. 하긴 포춘지가 선정한 100대 기업에 이름을 올린 곳들에서도 소셜 미디어와 관련된 컴플라이언스 문제가 평균 69개나 나왔다고 하니 아직 보안이 개척해야 할 시장은 많기도 합니다. 또한 온라인 데이트 앱인 데이탭(Datapp)에서 암호화되지 않은 모바일 정보가 유출된다는 연구도 있었습니다. 아직 데이트는 오프라인이 더 안전한 것으로 사료됩니다. 말도 많고 탈도 많은 홈 오토메이션(Home Automation)에서 또 다른 취약점이 발견되기도 했습니다. 집도 아직은 조금은 아날로그가 더 잘 어울리는 시대인듯 합니다. 7. 상식의 변화 “NSA 불법” 2심에 오바마도 동의(CU Infosecurity) 가장 강력한 암호 로그인 보안은 가짜 암호일지도(CSOOnline) 해커들, 자국에서 활동하는 비율이 높다(Infosecurity Magazine) 얼마 전 NSA의 정보 수집 활동이 선을 넘었다는 2심 판결이 있었죠. 대통령도 이 판결을 지지하고 나섰습니다. 첩보를 강제로라도 공유시키겠다는 의지의 오바마 대통령에겐 NSA가 사실상 아군이었을 거라고 생각했는데 그렇지도 않은가 봅니다. 정치 세계는 알 수가 없습니다. 또한 법망을 피하기 위해 해커들은 보통 다른 나라의 시스템을 공격한다고 알려져 있는데, 그 상식을 뒤집는 조사 결과가 나왔습니다. 무려 72%가 자국의 시스템이나 조직, 기업을 공격한다고 합니다. 암호 관리 툴이 점점 널리 사용되고 있는데 이 역시 한 개의 ‘마스터 키’로 전부 뚫린다는 약점이 있죠. 그래서 전문가들은 암호의 암호, 즉 가짜 암호를 생성해 관리하는 법을 개발했다고 합니다. 물론 100% 안 뚫리는 방어막은 아니고 해커의 시간을 훨씬 더 잡아먹는 방법일 뿐이긴 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] MS, 어도비, 애플이 업데이트를 실시했습니다. 호주를 비롯한 영어권 국가의 PC 사용자들 사이에서는 브레이킹 배드(Breaking Bad)라는 랜섬웨어가 돌고 있다고 합니다. 이것뿐만이 아니죠. 이름이 아직 정해지지 않은 랜섬웨어 역시 지금 돌아다니고 있는데요, 기존 랜섬웨어들과 비슷한 특징들이 발견되고 있습니다.