| [글로벌 뉴스 클리핑] “석유 산업 노리는 해커” 外 | 2015.05.19 | |
멀웨어 없이 세계 석유 회사 10여곳 노린 유령
요즘 학생들, 디도스 공격 사주해 시험 성적 리셋 멀웨어 제작자도 저작권엔 민감해 [보안뉴스 문가용] 애드웨어는 갈수록 늘어나고 있고, 멀웨어는 지금도 활발히 생성되고 있습니다만 한 발 앞선(?) 해커들 사이에서는 멀웨어 사용 없이 공격하는 법이 유행하고 있습니다. 나이지리아에서 활동하는 것으로 보이는 ‘유령’ 그룹이 이런 식의 고차원적이고 교묘한 방법을 활용해 정보를 빼돌리고 있습니다. 그리고 빼낸 정보로 사기 계약을 진행하고 자취를 감추는 등의 방법까지 사용한다고 합니다. 뭔가 이쪽 비즈니스 생리를 잘 아는 듯 합니다. 요즘 해킹 하려면 관련 분야 전문지식이 필수인가 봅니다.
그밖에 FBI에서 조사를 받고 있는 ‘비행기 해커’의 소식이 있는데, 한국 다른 언론사에서 이미 기사가 발 빠르게 나가서 제일 마지막 번호로 미뤄놨습니다만 중요한 내용이긴 합니다. 언론사들 빠르기가 무슨 오라클 베놈 취약점 패치하는 것만큼 빨라서 같은 기자로 자극이 되네요. 최근 남중국해 마찰이 더 커지고 있는 가운데, 여기서 최소 5년간 활동했던 스파이 그룹이 발견되어 중국은 앞으로 더 많은 해명(혹은 발뺌)을 해야 할 것으로 보입니다. * 업계 소식 1. 석유 산업 노리는 해커 정체불명의 사이버 공격자, 석유 산업에 눈독 들이나(Infosecurity Magazine) 나이지리아의 해커들, 멀웨어 없이 석유회사에 침입(Security Week) 석유 회사 노린 해커들의 굉장히 교묘한 공격(SC Magazine) 스페인, 독일, 영국, 이탈리아, 벨기에, 중국, 싱가포르 등 10개국의 석유 회사들이 ‘유령’에게 당한 정황이 발견되고 있습니다. 멀웨어 없이 직원들의 로그인 정보를 훔치고, 그것을 가지고 회사 네트워크에 침입해 제품 품질 보증과 관련된 문서들을 훔쳐내고 있는데요, 멀웨어가 사용되지 않기 때문에 각종 방어 솔루션을 정말 유령처럼 무사통과하고 있습니다. 또한 품질 보증 관련 문서를 가지고 사기 계약 문서를 만들어 비싼 선금을 미리 받아내는 등의 사기수법을 보이고 있다고 합니다. 다만 피해 기업들이 피해사실을 아직까지는 공개하고 싶지 않고 있어서 수사가 진행되지 않고 있습니다. 또한 이 공격자가 나이지리아에 있을 것으로 보인다고 합니다. 2. 적발과 체포 아이다호에서 디도스 공격 사주한 학생 두 명의 운명은(SC Magazine) 민감한 영상 인터뷰 잃어버린 웨일즈 경찰에 16만 파운드 벌금(The Register) 남중국해 근처서 장기간 사이버 스파이 행위 한 단체 적발(The Register) 17살 고등학생과 중학생 한 명이 학교의 네트워크에 디도스 공격을 사주해 아이다호주의 표준 시험 결과가 계속해서 지워지고, 몇몇 학생들은 시험을 반복해서 치러야 하는 사건이 있었습니다. 일단 발생한 비용은 가족들이 물도록 되었는데, 이 학생을 어떻게 처리해야 하는지는 아직 결정되지 않았습니다. 저희 때는 ‘폭탄 설치되어 있다’는 가짜 제보를 해서 시험을 아예 취소하는 경우는 있었는데, 이렇게 디도스를 사주하는 걸 보니 새롭네요. 또 피해자와의 인터뷰가 담긴 민감한 영상을 잃어버린 남웨일즈 경찰에 16만 파운드라는 벌금형이 내려졌습니다. 보안과 프라이버시 모두에 안일할 수 있을 때 나오는 결과라는 논평들이 많습니다. 최근 카스퍼스키는 남중국해 부근의 정부 기관, 군사 시설을 최소 5년간 스파잉해온 해킹 단체를 적발했습니다. 이름은 나이콘(Naikon)으로 워드 파일로 보이는 악성 파일을 동반한 스피어 피싱을 주로 활용했다고 합니다. 그리고 해커들은 중국어를 사용한다고 합니다. 3. 법과 정책 학생 프라이버시 보호 법안, 의회에 제출되다(SC Magazine) 미국 대학생 대부분 애국법 개정 원해(CSOOnline) 오바마가 ‘첩보 공유’ 법안을 제안할 때 똑같이 제안한 다른 법안이 하나 있었는데 그게 바로 학생 프라이버시 보호 법안입니다. 첩보 공유 법안이 하도 이슈가 되니까 가려져 있었는데 간단히 말해 아직 보안에 대해 잘 모르거나 경각심이 부족한 교육 관련 조직이나 학생들의 정보 유출 피해를 막고자 하는 게 내용이었습니다. 그게 드디어 의회에 제출되었다고 합니다. 또한 미국 내에서는 최근 6월 1일부로 폐지 예정이 애국법이 자유법으로 바뀌려고 하는데, 이에 대해 많은 대학생들이 동의하고 있다고 합니다. 다른 게 아니라 애국법에 근거한 과도한 감시 때문이죠. 아무튼 정부의 감시 권한이 점점 힘이 빠져가는 듯 합니다. 다만, 이대로 그냥 이걸 포기할 리가 없으니 어떤 수를 정부가 들고나올까 궁금해집니다. 4. 움직임이 잰 오라클 오라클, 베놈 보안 취약점 업데이트 배포(Security Week) 오라클, 베놈의 버퍼 오버플로우 버그 패치(SC Magazine) 지난 주 최고의 이슈였던 베놈 취약점에 대한 이런 저런 평들이 많은 가운데 일단 오라클이 발 빠르게 패치를 준비해서 배포하고 있습니다. 하트블리드 급이든 아니든 일단 패치는 해놓는 게 좋을 것으로 보입니다. 5. 발견, 통계, 보고 롬버틱 멀웨어의 파괴 기능은 해적판 방지 기능(Security Week) 보안 전문가들과 IEEE, 의료 기기 보안 가이드라인 공동발행(Threat Post) 랜섬웨어 피해자 대부분 공격자에게 ‘호소’하는 것으로 나타나(CSOOnline) 악성 애드웨어 작년보다 두 배 가량 증가(CSOOnline) 얼마 전에 파괴형 멀웨어가 새롭게 나와서 이슈가 된 적이 있었죠. 롬버틱(Rombertik)이라고요. 분석을 조금이라도 하면 곧바로 시스템을 파괴하는 바람에 파악이 늦어지고 있는데요 최근 이 롬버틱의 속성이 해적판을 단속하기 위한 기능에서 비롯되었다는 걸 발견했습니다. 즉 멀웨어 제작자도 저작권을 행사하기 위해 그런 기능을 넣은 것이죠. 계속해서 취약하다고 지적을 받고 있는 의료 분야에도 새로운 보안 가이드라인이 설정될 예정입니다. 물론 이전에 가이드라인이 없었던 건 아닌데요, 아무래도 이제 막 시작되는 분야이다 보니까 여기저기서 서로 가이드라인을 내는 것이죠. 아마 어떤 가이드라인 하나가 권위를 인정받기 전까지는 계속해서 새로운 가이드라인이 등장할 겁니다. 얼마 전 우리나라를 시끄럽게 했던 랜섬웨어에 대한 조사 결과가 나왔습니다. 피해자들이 강력히 대응하는 게 아니라 공격자와 어떻게든 합의를 보려한다는 흥미로운 결과입니다. 아마도 수사를 통해 밝혀지면 찜찜할 수 있는 데이터가 제법 포함되어 있었나 봅니다. 또, 멀웨어 없는 해킹공격이 유행이라고 하지만 이게 아예 없어진 건 아닙니다. 애드웨어만 해도 작년보다 두 배나 늘었다고 하네요. 6. 비행기 해킹 FBI, “해킹으로 비행기가 옆으로 날았다”(Infosecurity Magazine) FBI, “보안 전문가가 비행 중에 해킹 한 것 실토”(Security Week) FBI 문서의 비행기 시스템 해킹, 여러 보안 문제 제기(SC Magazine) 비행기 해킹이 더 이상 찻잔 속의 컵이 아닌 이유(The Register) 요즘 가장 큰 이슈가 되고 있는 게 물리 보안과 정보 보안이 경계선에서 이루어지는 사고들입니다. 가정 자동화와 항공 쪽이 특히 집중 공격과 관심을 받고 있습니다. 그중 이번 사건은 크리스 로버츠(Chris Roberts)라는 한 보안 전문가에 의해 일어났는데요, 스스로가 트윗을 통해 ‘비행 중 엔진에 명령을 삽입해서 실행시킬 수 있었다’고 밝혔습니다. IFE(In Flight Entertainment : 비행 중 승객들이 음악을 듣거나 영화를 보거나 게임을 플레이할 수 있도록 마련된 서비스)를 통해 비행기 자체의 조정에까지 영향을 미칠 수 있다는 게 증명된 것이죠. 일단 크리스 로버츠는 FBI의 조사를 받고 있으며 유나이티드 항공사의 블랙리스트에 올라 탑승이 금지된다고 합니다. * 일반 시사 1. 중동 사우디, 5일간의 평화협정 끝나자 곧바로 공중폭격 재개(Yemen Times) 바그다드, 시아파 군부대 IS가 점령한 라마디로 파견(Middle East Online) 이란 해군 사령관, “페르시아만의 평화 깨는 행위 용납 안 한다”(FARS) 예멘에서 사우디(정부파)와 후티(반정부파)의 잠시 평화 협정이 끝나자마자 미사일이 날아다니기 시작했습니다. 한쪽이 완전히 전멸하기 전까진 계속될 것처럼 보이는 싸움입니다. 그런데 어느 한쪽도 완전 전멸하기는 힘들죠. 즉, 장기전의 양상이 되고 있습니다. IS가 이라크의 라마디 지역을 점령했었는데요, 이를 탈환하기 위해 시아파 군부대가 나섰습니다. 이라크 정부군은 얼마 전에 IS가 점령했던 티크리트를 되찾은 적이 있습니다. 이란이 페르시아만에서 외롭게 밀리고 있지요. 동맹이 아주 없지는 않지만 적으로 둔 게 이스라엘, 미국, 사우디 등이다 보니 패권싸움이 참으로 불리하게 벌어지고 있습니다. 그런 이란이 이번에도 강력한 ‘선포’를 하고 나섰습니다. 전쟁을 불사하겠다는 강력한 의지를 보였는데요, 그러니 이들에겐 핵이 더 중요한 요소겠지요. 요즘 다시 시작한 핵 협상의 결말이 궁금해집니다. 2. 아프리카 부룬디 부룬디 대통령, 주요 장관들 모조리 해임(Al Jazeera) 좀 색다른 쿠데타가 있었고, 그 마저도 실패로 끝난 부룬디에서 드디어 ‘숙청’의 바람이 불기 시작했습니다. 물론 쿠데타가 무혈이었듯 이번 대통령의 칼자루에도 아직 피가 묻어있지는 않습니다. 다만 여러 가장들이 실직자가 되었습니다. 3. 대두되는 인권 UNHCR, 말레이시아 불법 이민자 문제에 도움 주기로(Channel News Asia) 유럽연합, 지중해서 보트 파괴 미션 지원하기로(BBC) 42년 전 성폭행으로 뇌사 상태에 있었던 간호사 사망(The Times of India) 미얀마 반정부파, “보트피플에게 인권을 보장하라!”(Bangkok Post) 미얀마를 탈출한 로힝야족이 말레이시아와 인도네시아로 대거 몰려들고 있고, 유럽난민기구에서 이 문제를 해결하기 위해 말레이시아에 도움을 주기로 했습니다. 일단은 ‘국제적인 보호’가 필요한 사람과 그렇지 않은 사람을 인터뷰를 통해 가려내는 데에 1차 도움을 주기로 했다고 합니다. 유럽연합이 지중해 난민들을 대상으로 한 강력범죄에 강하게 대처하겠다고 결의를 다졌죠. 그래서 이런 범죄인들이 타고 있는 납치용 보트를 부수고 다니는 미션을 지원하기로 했습니다. 그런데 어떻게 구분을 할 수 있을까요? 42년 전 근무하고 있던 병원에서 동료 잔심부름꾼에게 잔혹하게 성폭행을 당한 뒤 42년 간 식물인간으로 살아온 아루나 쉔보그(Aruna Shanbaug)가 힘든 삶을 마감했습니다. 인도 전역에 애도의 물결이 일고 있습니다. 계속되는 인도에서의 성범죄와의 전쟁, 언제나 끝이 날까요. 미얀마의 ‘야권 세력’이 인권을 무기로 들고 나섰습니다. 지중해 사건과 로힝야족 등 보트피플의 인권이 요즘 계속 대두되는 가운데 정치 세력의 발언은, 조금 색안경을 끼고 보게 되는 게 어쩔 수 없습니다. 하지만 저 말 자체는 맞는 말이죠. 4. 반대와 시위 베트남, 중국의 남중국해 어업 금지 조치에 반대(Reuters) 중국이 남중국해서 어업을 금지시켰습니다. 이에 대해 베트남이 강력하게 시위하고 나섰는데요, 최근 여기 지역에서 활동한 중국어 사용 해커가 발견되는 등 이 지역에 대한 중국의 완고함이 느껴집니다. 미국과 일본의 사이가 가까워지는 게 꼭 전 국민의 찬성을 받는 건 아니죠. 일본에서도 반미 시위가 일고 있습니다. 5. 러시아, 중국, 미국 중국과 러시아, 지중해서 첫 합동 해상 훈련 시작(Hurriyet Daily News) 체포된 러시아 군인, 동우크라이나 스파이 행위 인정(The Moscow Times) 중국, “미국과 범죄인 인도 조약 맺는 것 꼭 필요하다”(신화넷) 러시아와 나머지 서유럽 국가들의 긴장 상태가 오래도록 유지되고 있는 가운데, 마치 시위하듯 중국과 러시아가 지중해에서 첫 합동 훈련을 가졌습니다. 재정이나 이민자 사태 때문에 흔들리고 있는 유럽연합이라서 그런지 러시아가 점점 더 세지는 것 같습니다. 최근 우크라이나가 러시아 군인 두 명을 붙잡았다고 했는데, 그중 한 명이 러시아의 스파이 행위에 대해 자백을 했다고 합니다. 우크라이나 사태에 직접 개입한 적 없다고 러시아는 발뺌을 해왔는데, 이제 뭐라고 말을 할까요? 한국을 거쳐 중국으로 간 케리 국무부 장관과 두 시간의 회담 끝에 나온 중국 외무부 장관의 말은 양국이 서로 조약을 맺어야 한다는 것이었다고 합니다. 수사망을 피해 도망을 치는 중국 범죄자들이 가장 많이 찾는 곳이 미국이라는 게 그 이유라고 합니다. 러시아와 미국을 쥐고 흔드네요, 중국이. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
_1_.jpg)