| [글로벌 뉴스 클리핑] “스타벅스의 고객 핑계” 外 | 2015.05.18 | |
스타벅스, “해킹은 없었지만 고객의 암호 관리 부실한 건 사실” [보안뉴스 문가용] 스타벅스에서 무리수를 둔 발표를 했습니다. “고객이 개개인의 암호를 부실하게 관리한 사례는 있어도 우리 앱이 해킹당한 건 아니다”라고 한 것입니다. 덩치에 걸맞지 않게, 또 작년에 어마어마한 돈을 정보보안에 쏟아 부은 곳답지 않게 정보보안 사건에 대해서 인터뷰하는 법은 아직 배우지 못했나 봅니다.
구글은 크롬에 대해서 보다 강력한 정책을 적용했습니다. 이제 엑스텐션을 설치할 때 공식 크롬 사이트에서만 받을 수 있도록 한 것입니다. 펜실바니아 대학에서는 사이버 공격이 일어나 인터넷을 폐쇄하고, 시리아는 한 대형 뉴스 사이트에 침입했습니다. 해킹이 일어나는 곳은 여전히 사람이 많은 곳이거나 국제관계가 불편한 곳으로 정리가 됩니다. * 업계 소식 1. 스타벅스 “고객 잘못” 스타벅스, 고객들의 비밀 관리 부실이 해킹의 이유(Infosecurity Magazine) 스타벅스, 커피만큼 신선한 암호 필요(CU Infosecurity) 스타벅스, “해킹 사태는 고객 때문”(The Register) 지난 주 스타벅스의 모바일 앱에서 해킹 사고가 발생했다는 보도가 있었죠. 스타벅스는 자신들의 모바일 앱이 해킹당한 것이 아니라 고객들이 앱의 암호를 제대로 관리하지 않았다고 반박했습니다. 그러면서 1) 다른 사이트에서 사용하는 암호를 똑같이 사용하지 말고 2) 주기적으로 바꿔주고 3) 강력한 암호를 만들라는 권장사항을 발표했습니다. 2. 구글 소식 구글 앱 엔진에서 또 다른 취약점 발견(Threat Post) 구글 앱 엔진에서 오류 발견(CU Infosecurity) 패치 안 된 구글 앱 엔진의 오류 드러나(Security Week) 구글, 크롬 엑스텐션의 정책 바꿔(Threat Post) 구글, 크롬 채널의 호스팅 관련 정책 강화시켜(Security Week) 개발자들이 자신의 앱을 실험해보도록 하는 플랫폼인 구글 앱 엔진(Google App Engine)에서 취약점이 발견되었습니다. 폴란드의 시큐리티 엑스플로레이션(Security Explorations)이라는 곳에서 분석을 했는데 아직 패치가 되지 않은 것만 41개가 발견되었다고 합니다. 한편 구글에서는 이제 윈도우나 맥 사용자 모두 구글 크롬의 엑스텐션을 전부 크롬 웹 스토어에서만 받을 수 있도록 정책을 바꿨습니다. 아무래도 서드파티에서는 무슨 일이 일어날지 예측도 안 되고 통제도 안 되니까요. 3. 스파이 관련 스파이웨어 기업 해킹당해 40만여 명의 정보 다크웹에 올라(Infosecurity Magazine) 모바일 스파이웨어 제작소 해킹당해 피해자 정보 다크웹에(The Register) 독일의 스파이 기관, “미국이 빈 라덴 찾는 것 도왔다”(Security Week) 스파이웨어를 만드는 단체인 엠스파이(MSpy)가 해킹을 당했습니다. 그래서 40만여 명의 정보가 현재 다크웹에 올라가 있다고 합니다. 감시를 위한 소프트웨어를 제작하는 단체가 해킹당한 것도 의외의 소식인데, 이런 서비스를 이용하는 사람들이 예상을 훨씬 뛰어넘는 수치라는 것에 업계는 더 충격을 받고 있습니다. 해당 서비스 이용가격은 8.33 달러에서 799 달러였다고 합니다. 한편 미국과의 은밀한 관계를 의심받고 있는 독일 측 정부기관은 자신들이 미국의 빈 라덴 수색을 도왔다고 인정하는 발표를 했습니다. 일단 공모 사실을 인정하긴 한 내용이라고 볼 수 있으나 묘하게 초점을 빈 라덴, 즉 ‘대다수가 적으로 인정하는 인물’로 맞추고 있습니다. 4. 사이버전의 흔적들? 펜실베니아 주립 대학교, 중국의 해킹 공격으로 인터넷 폐쇄(Security Week) 펜실바니아 대학교 네트워크, 중국산 멀웨어에 속수무책으로 당해(The Register) 펜실바니아 대학, 중국으로부터 공격당한 후 인터넷 전부 닫아(CSOOnline) 시리아, 워싱턴 포스트의 모바일 웹 사이트 해킹해(SC Magazine) 아시아 국가들, 스파이에 점점 더 많이 노출되고 있다(CSOOnline) 펜실베니아 주립 대학교가 중국인으로 보이는 세력에 의해 해킹을 당했습니다. 맨디언트(Mandiant)가 수사를 맡았고 최소 두 번의 공격이 있었다고 합니다. 그 중 한 번은 중국일 가능성이 굉장히 높다고 하고요. 대학교 측은 인터넷을 빠르게 봉쇄했다고 합니다. 시리아는 워싱턴 포스트라는 미국의 인쇄 매체사를 공격했고요, 그밖에 아시아 국가들이 스파이에 노출되는 경우가 점점 많아지고 있다고 합니다. 중국과 미국, 중동과 미국의 관계가 드러나는 사건들이며, 또한 중국, 일본, 인도 등으로 혼란스러운 아시아의 정세를 잘 보여줍니다. 어차피 사이버 세상은 현실을 비추는 거울일 뿐입니다. 5. 금융, 게임, 항공 금융 산업은 정부와의 정보 공유 환영해(SC Magazine) 신작 게임 GTA 5의 모드 통해 멀웨어 배포돼(SC Magazine) 유나이티드 항공사의 버그바운티, 기내 시스템은 제외(CSOOnline) 정부와의 첩보 공유로 시끄러운 가운데 미국의 금융 산업은 정부와의 공유를 환영한다고 밝혔습니다. 그런데 정부와 금융 산업은 언제나 한 몸처럼 사이좋게 움직여왔습니다. 정부가 뭘 하든 환영하는 곳이었죠. 그래서 환영한다는 선언 자체에는 대단한 의미가 있지 않습니다. 그냥 의례히 했던 것에 가깝죠. 한편 세계적으로 유명한 게임 시리즈인 GTA의 신작에 설치되는 모드들을 통해 멀웨어가 배포되고 있다는 소식입니다. 최근 게이머들을 노리는 해킹시도가 빈번해지고 있는데요, 예전과 달리 게임도 멀티플레이어가 점점 늘어나고 있는 것과 맞물리는 현상이라고 봅니다. 돈 대신 마일리지 주는 버그바운티를 발표한 유나이티드 항공사에서 추가로 이번 버그바운티 프로그램에서 ‘기내 시스템은 예외’라고 합니다. 아직 비행기 운항에 치명적이며 절대적인 부분은 아직까지 공개하지 않고 싶은가 봅니다. 일리 있습니다. * 일반 시사 1. 남아시아 실종된 미국 헬기, 네팔에서 발견(Al Jazeera) 900명의 망명자들, 인도네시아에 도착(Bangkok Post) 인도네시아, 로힝야족 이민자 대처에 국제법 따라야(Channel News Asia) 미국, 베트남에 “죄수들 몇몇 풀어달라” 요구(Reuters) 지난 화요일 네팔에서 미군 6명과 네팔군 2명을 태운 헬기가 실종되는 사건이 있었습니다. 그 잔해가 지난 금요일에 카트만두 북쪽 산기슭에서 발견되었는데요, 생존자는 없는 것으로 보입니다. 재해는 재해를 낳나 봅니다. 최근 소수민족인 로힝야족이 여러 인권 침해 강력범죄의 타깃이 되고 있는데요, 이들 역시 망명의 길에 올라섰습니다. 그중 900여명이 인도네시아에 도착했습니다만, 워낙 요즘 사형이 잦은 나라가 인도네시아인지라 세계는 인도네시아 정부에게 국제 기준을 지켜달라고 요청하고 있습니다. 한편 미국은 베트남 정부에 양심수 몇 명을 석방해달라고 요구했다고 합니다. 현재 미국은 베트남을 포함한 12개국과 TPP(환태평양경제동반자협정)를 맺고 있는데요, 미국의 이번 요청을 베트남이 어떻게 처리하느냐가 TPP에서 베트남의 위치를 좌지우지 할 수도 있을 듯 합니다. 워낙에 요즘 미국이 인권을 전면에 내세우고 있긴 해서요. 2. 중동 후티는 예멘 평화협정 위반, 사우디는 자제 맹세(The National) IS, 이라크 라마디의 정부 시설 장악(New York Times) 탈레반과 아프가니스탄 정부군, 조만간 크게 부딪힐 듯(Tolo News) 상황이 바뀌었습니다. 지난 달 예멘의 평화협정은 사우디가 무시를 했는데 이번에는 후티가 딱 그런 포지션을 취하고 있습니다. 다만 사우디는 아직까지 움직이지 않고 있습니다. IS는 이라크까지 진출해 정부의 주요 시설을 장악했다는 소식입니다. IS가 점점 커지고 있다는 소리죠. 아프가니스탄과 탈레반도 챠르사다(Charsada)에서 큰 전투를 눈 앞에 두고 있다고 합니다. 테러 세력이 전혀 쇠퇴하지 않고 있습니다. 3. 유럽 발틱해의 국가들, NATO에 영구 군 주둔 요청(DW) 이탈리아, 3600명 망명자 구출에 성공(Vanguard) 유럽에서는 러시아의 깡패 짓에 발틱해 국가들이 결국 영구적으로 군을 주둔시켜달라고 NATO에 요청하기에 이르렀습니다. 요즘 한국 일부에서 반미 운동이 일어나고 있고 그래서 미군 주둔지를 옮기거나 아예 부대를 빼라는 목소리가 많은데요, 아마 한 50년쯤 지나서 발틱 국가들은 NATO에 어떤 말을 할 지가 궁금해집니다. 한편 여전히 지중해를 건너는 사람들이 수천에 달하는 가운데 이탈리아가 3600명이나 되는 사람들을 구조해냈다는 소식이 있습니다. 대부분 소말리아와 나이지리아에서 온 사람들이라고 합니다. 4. 아프리카 부룬디의 쿠데타는 결국 실패로(Daily Monitor) 부룬디의 시위대에 경찰 발포(Africa News Hub) 독재 3연임에 국민 5000명 이틀 밤만에 국경을 넘고, 그 독재자 대통령이 잠깐 해외 방문을 하는 새에 군 수장이 ‘조용한’ 쿠데타를 일으켰으나, 이 쿠데타는 사실상 해프닝으로 끝나게 될 듯 합니다. 쿠데타가 무혈로 끝나서 그런지, 유혈사태는 지금부터 시작인 듯 합니다. 현재 경찰이 시위대를 향해 발포를 하고, 시위대는 경찰에 린치를 가하는 행동들이 보고되고 있습니다. 여기서도 또 무슨 세력이 자라고 무슨 내전이 얼마나 진행될지 모르겠습니다. 5. 아시아, 특히 중국 미얀마의 폭발 사태로 중국인 5명 부상(The Strait Times) 중국, 남중국해에 대한 자신들의 입장 명확히 밝혀야(China Daily) 케리 국무부 장관, 중국과 남중국해 관련 현안 얘기할 듯(New York Times) 중국이 남중국해로 시끄럽습니다. 지금 미국까지 본격적인 견제에 들어왔기 때문에 중국으로서도 더 이상 유야무야 넘어갈 수 없게 되었는데요, 이에 대해 국제사회, 특히 미국이 분명한 입장을 밝힐 것을 요구하고 있습니다. 한 번 들어보고 싶네요, 뭐라고 말할지. 행동하는 거 보면 의도가 뻔히 보이는데, 굳이 아니라고 잡아떼는 수순에 제 한 표 겁니다. 그런 중국은 속으로는 미얀마의 테러 때문에 또 시민들이 부상을 당하는 일을 겪었습니다. 두 달 전에는 다섯 명의 중국 시민이 미얀마 폭탄 테러로 숨졌는데요, 이번에는 다행히 부상으로 그칠 것 같긴 합니다. 이번 폭팔은 윈난성의 린창시에서 발생했다고 합니다. 이 둘은 사실 공식적으로는 적대관계가 아닌데요, 그래서 중국이 이런 간헐적인 테러에 대해 본격 수사를 진행하기가 어려운 듯 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
