한국CISO협의회

보안 제품정보

[글로벌 뉴스 클리핑] “랜섬웨어용 응급처치 킷” 外

2015.05.22

스노우든, “NSA와 아이들, 구글과 삼성의 스토어 노렸다”

자유법 통과가 유력해 보이는 가운데 반대파의 힘겨운 노력

항공 및 통신 업계는 지금 보안 버그 점검 중

[보안뉴스 문가용] NSA와 그 동맹 기관들이 구글 스토어와 삼성 스토어를 노렸다고 하는데요, 이 역시 스노우든의 문건에서 나온 내용입니다. 이렇게 되면 지금 반대파가 국회에서 자유법 채택을 저지할 명목이 더 생기는 것이죠. 물론 그래봐야 큰 흐름에는 영향이 없을 것으로 보입니다만.

랜섬웨어의 극성 때문에 한 보안전문가가 응급처치 상자를 만들었습니다. IT 관리자들은 한 번쯤 찾아보면 좋을 듯 합니다. 세계는 지금 중국과 러시아라는 못 말리는 ‘깡패’들을 놓고 각 지역과 이해관계 속에서 신경전을 벌이고 있습니다.

* 업계 소식

1. 끈질긴 스노우든과 NSA

스노우든 문서 : NSA가 안드로이드 앱 스토어 노렸다(The Register)

NSA, 구글 플레이 스토어와 삼성 앱스토어에 멀웨어 배포(CSOOnline)

스노우든과 NSA의 악연은 언제나 끝이 날까요? 스노우든은 어떻게 계속해서 NSA의 정보들을 얻어내는 것일까요? 이번에도 스노우든이 문서를 들고 나섰습니다. NSA가 삼성과 안드로이드의 앱 스토어를 해킹하려 했다는 내용이 담겨있었습니다. 목표가 된 기기에 멀웨어를 심으려는 것이 목표였고, 여기에는 NSA 뿐만 아니라 이른바 파이브 아이즈(Five Eyes)라고 하는 캐나다, 영국, 뉴질랜드, 호주의 정보기관까지 가담했다고 합니다.

2. 랜섬웨어가 극성?

IT 관리자들 도울 수 있는 랜섬웨어 제거 킷 등장(Infosecurity Magazine)

랜섬웨어 극성부리니, 랜섬웨어 응급처치킷도 등장(The Register)

자다 사이러스(Jada Cyrus)라는 보안전문가가 랜섬웨어에 걸린 사람들이 사용할 수 있는 랜섬웨어 대응 킷을 개발했습니다. 자다 사이러스는 이 킷을 개발자들 커뮤니티인 비트버켓(Bitbucket)에 업로드했으며, 고객들의 랜섬웨어를 처리해야 하는 입장에 처한 IT 관리자들을 위해 이를 개발해 배포하는 것이라고 밝혔습니다. 물론 백발백중 킷은 아닙니다.

3. UC 브라우저

UC 브라우저에서 보안 취약점과 프라이버시 리스크 발견돼(Security Week)

UC 브라우저, 개인 데이터 유출시키는 것 드러나(SC Magazine)

모바일 브라우저 중에 중국과 인도에서 많이 사용되는 UC 브라우저라는 게 있습니다. 그런데 이 브라우저에서 개인정보가 줄줄 새는 취약점이 발견되었습니다. 영어 버전과 중국어 버전 모두에 해당된다고 합니다. 현재 이 브라우저의 개발자인 UC웹(UCWeb)은 패치를 준비 중에 있다고 합니다.

4. 자유법, 애국법...

미국 자유법, 토요일에 가결 여부 판가름 날 듯(SC Magazine)

랜드 폴, 필리버스터 사용해 애국법에 항거(The Register)

여러 번 언급한 것처럼 9/11 테러 이후 생긴 애국법이 6월로 폐지됩니다. 그래서 이 법을 개정하자 혹은 아예 다른 법으로 바꾸자는 의견이 분분한 가운데 결국 ‘자유법’이 이를 대체할 강력한 후보로 떠오르고 있습니다. 그리고 이번 토요일 국회에서 자유법 채택을 놓고 투표를 할 예정입니다. (이 자유법이 사실상 애국법의 개정안입니다.)

자유법의 통과가 가장 유력해 보이는 가운데 정부의 합법적인 감시를 전혀 허락하지 말아야 한다는 의견을 가진 의원들이 이 법안의 통과를 지금 온 몸으로 막고 있다고 합니다. 그런데 어떻게 막느냐, 하면 바로 필리버스터라는 방법인데요, 이는 간단히 말해서 장시간 연설을 해서 법은 어기지 않되 일이 물리적으로 진행되지 않도록 하는 겁니다. 지금 못해도 대여섯 시간 스피치를 이어가고 있는 것으로 알려져 있습니다.

5. 점검, 수정, 수사

에어버스, A400M의 엔진 버그 점검 명령(Infosecurity Magazine)

차터 커뮤니케이션즈, 데이터 유출 취약점 수정(Threat Post)

FTC, 유출사고 수사에 협조하는 업체에 엄지를 치켜들다(SC Magazine)

여러 점검과 수사가 이어지고 있습니다. 비행기 해킹으로 시끌시끌한 항공 업계에서는 에어버스가 A400M 모델의 엔진을 점검하고 나섰습니다. 통신 및 인터넷 회사인 차터 커뮤니케이션즈(Charter Communications)는 이런 점검을 통해 취약점을 발견하여 수정했고, 미국의 연방거래위원회는 유출사고 수사에 적극 협조하는 기업을 좀 더 ‘좋게 보고 있다’고 합니다.

6. 기타

브라질산 멀웨어의 신선한 등장(Infosecurity Magazine)

CIS의 CEO인 윌리엄 펠그린 이달 말로 은퇴(Infosecurity Magazine)

태어난 도시? 암호 잊어버렸을 때를 위한 힌트 설정의 허점(The Register)

인구도 많고 온라인 뱅킹 사용자도 많은 브라질에서는 독특한 멀웨어 시장이 형성되고 있다고 합니다. 특히 CPL(제어판 애플리케이션, control panel application) 형태의 멀웨어가 남아메리카 대륙 전체를 돌아다니고 있는데, 이 역시 브라질에서 시작된 겁니다. 이 CPL 파일 안에는 Win32/TrojanDownloader.Banload라는 뱅킹 트로이목마 파일이 있습니다.

비영리 단체인 인터넷 보안 센터(CIS)의 CEO이자 40년간 이 업계에서 종사해온 윌리엄 펠그린(William Pelgrin)이 5월 31일자로 은퇴한다는 소식입니다. 또한 암호를 잊어버렸을 때를 대비해 ‘고향은 어디인가?’, ‘학교는 어디인가?’ 따위의 질문을 고르고 그에 대한 답을 입력하도록 하는 사이트가 있죠? 이 시스템에 허점이 많다는 보고서가 나왔습니다. 효과도 미미할 뿐 아니라, 개인정보를 묻는 것이 대부분이기 때문에 보안 문제가 발생한다는 게 요지입니다.

* 일반 시사

1. 일본과 중국 신경전

일본, 아시아 인프라에 1천 1백억 달러 지원계획 공개하며 “AIIB 지켜보겠다”(Reuters)

중국 전투기 최초로 미야코 해협 상공 위를 날아가(The Japan Times)

아시아 인프라에 투자하겠다며 중국이 만든 AIIB라는 은행에 가입하지는 않았지만 똑같은 일을 하겠다는 일본의 발표가 있었습니다. 중국은 미야코 해협 상공 위로 전투기를 날렸습니다. 일본이 미국과 친해지는 게 싫었던 중국의 움직임이 노골적으로 되어가고 있으며 양국 간 신경전이 왔다갔다 하고 있습니다.

2. 중국과 미국 신경전

중국, 남중국해 관련해서 미국에 경고(CNN)

중국, 미국, 남중국해에서 서로의 권리만 주장(ABC News)

중국, 다시 한 번 남중국해 자기 영해라 주장(신화넷)

중국, 미국에서 산업 스파이로 잡힌 중국인 세 명에 대해 우려 표명(The China Post)

중국은 남중국해를 자기 영해라고 계속해서 주장하고 있고, 이 때문에 그 근방 나라는 물론 미국과도 불편해지고 있습니다. 최근 미국이 방해하려 들자 미국에 대한 날을 바짝 세웠는데요, 그 일환으로 이번에 중국에서 산업 스파이 행위를 하다 잡힌 중국인 세 명에 대해 미국 정부에 유감을 표했습니다.

3. 이민자 문제

말레이시아, 바다 탐색해 이민자 구출 중(The Hindu)

카메론, 더 엄격해진 이민자 수용 계획 공개(DW)

말레이시아는 로힝야 족의 망명을 돕기 위해 이민자를 구출해서 수용하겠다고 했으며 이번에 보수당이 집권하게 되었고, EU 탈퇴를 원하고 있는 영국은 보다 엄격하고 딱딱한 이민 규정을 발표했습니다.

4. IS

IS 지하드, 시리아 팔미라에 완벽한 통제권 가져가(Wall Street Journal)

이라크 수니족, 라마디 패배 후 마음 추스르지 못해(Middle East Eye)

IS가 시리아 팔미라 지역의 점령을 마침으로써 단단한 기반을 마련했습니다. 어제 있었던 라마디 전투 패배 후 수니족은 망연자실해 있다고 합니다. 지도자들은 정부가 제대로 지원만 했어도 이긴 싸움이었는데 그 한 번의 판단 미스로 사기마저 떨어졌다고 비판하고 있습니다.

5. 러시아와 우크라이나

우크라이나 입법자들, 러시아와의 군사협력 종결시키기로 작정(RFER)

제목 그대로입니다.

6. 중국의 불법 어업