| [글로벌 뉴스 클리핑] “아랍어에 약한 애플 OS” 外 | 2015.05.29 | |
자국 정보 지키기 위한 중국의 노력, 시장 활성화에 장애될까 야후 등 보안 관련 업체의 법정싸움 계속 이어져 항공보안 업계에선 조종사 정신건강도 살피기로 해 [보안뉴스 문가용] 자국의 정보와 기밀을 보호하겠다는 중국의 결심이 단단히 섰습니다. 무려 5년에 걸쳐 이를 실천하겠다고 했는데요, 사실 해외 기술기업들에게 “중국에서 활동하려면 우리에게 모든 것을 공개하던가 자발적으로 백도어를 설치해서 사업해라”라고 했다가 역풍을 맞은 적이 있던 중국이라 이번 5주년 계획 발표를 두고 여러 기술기업들의 우려가 커지고 있습니다.
야후는 광고비 좀 더 받으려다가 집단소송에 걸린 상태고요, 토르 서버 관련돼서 프라이버시 문제까지 불거졌던 실크로드 사태가 드디어 마무리에까지 거의 다 왔습니다. 미국 국세청은 외주 보안업체로 문제가 확장되고 있는 듯 하고, 애플 기기들은 아랍 문자에 취약한 것으로 드러났습니다. 이렇게 사건사고가 자꾸 벌어지는 것 해킹 시장과 보안 시장이 동시에 커간다는 방증이기도 하죠. 그런 결과가 고스란히 반영된 통계자료도 있습니다. 1. 중국의 사이버 보안 계획 중국의 사이버 보안 5주년 계획, 국가 비밀 지키기에 집중(Reuters) 중국, 5주년 사이버 보안 수립 계획 발표(Infosecurity Magazine) 중국이 국가의 비밀과 정보를 지키기 위해 단단히 마음을 먹었습니다. 그래서 국가기관에서 사용하는 소프트웨어의 보안을 강화하며 공기업 및 금융기관도 철저한 보안 수칙을 따라 운영될 것이라고 했습니다. 다만, 이것이 중국으로 진출한 기술 기업들에겐 사업상 장애로 다가올 가능성이 높게 점쳐지고 있습니다. 2. 야후, 정말 그랬니? 야후의 이메일 감시 의혹, 법정에서 밝혀질 듯(Reuters) 이메일 중간에 가로챈 야후, 법정에서도 불리할 듯(Infosecurity Magazine) 야후가 야유를 받고 있습니다. 현재 미국 전역에 걸친 대규모 집단소송이 야후를 대상으로 들어갔는데요, 이유는 야후가 야후 계정을 갖지 않은 사용자들의 이메일 정보를 수집해 광고 수익을 높이는 데 사용했다는 주장 때문입니다. 정황상 반전은 없을 것 같아 보이는데요, 이제 시작단계이니 뭐라 단언할 수는 없겠네요. 지켜봅시다. 3. 그밖에 법정싸움 조본과 핏빗의 법정 싸움 시작돼(Infosecurity Magazine) 실크로드 재판 다가와, 보안업계 관심 높아져(SC Magazine) 법정싸움은 여기저기서 일어나고 있습니다. 웨어러블에 특화된 두 기업 조본(Jawbone)과 핏빗(Fitbit)이 다투고 있는데요, 조본 쪽에서 핏빗이 가장 민감한 IP 정보를 훔쳐갔다고 고소했기 때문입니다. 특히 조본 쪽에서 사람을 빼가려고 여러 경로를 통해 노력했으며, 여기서 이직을 결심한 몇몇 사람들에게 중요한 정보를 빼올 것을 요구했다고 합니다. 불법 약품 거래가 이루어졌던 것으로 유명한 실크로드(Silk Road)의 운영자에 대한 최종 판결이 조만간 내려질 것으로 보입니다. 최소 20년형이 내려질 예정인데요, 이 사건은 수사기관에서 실크로드가 운영되었던 토르 서버를 뚫어낸 것 때문에 작지 않은 파문이 일었었죠. 범죄자를 잡아낸 것이 성과일까요, 아니면 토르라는 프라이버시에 특화된 서버마저 국가 기관이 뚫게 하는 게 맞는 걸까요? 4. 텍스트 한 줄로 애플 시스템 망가진다 애플의 텍스트 버그, 단순히 운영 체제의 다운 문제가 아냐(SC Magazine) 라틴계열 문자가 아닌 특수 문자 혹은 아랍어를 조합해서 OS X 운영체제로 보내면 그게 맥이던 아이폰이던 애플 와치던 시스템이 다운되는 문제가 발생했습니다. 아직 업데이트가 되지 않았습니다. 아직 여기에 어떤 악성 공격이나 의도가 발견되지는 않았고, 아무도 예상 못한 해프닝 같은데, 업데이트가 나오자마자 패치해야 할 듯 합니다. 5. 양파 같은 IRS 해킹 사태 IRS 해킹 공격, 러시아로부터 시작된 듯(SC Magazine) IRS, 사이버 보안 직원 4년 동안 11% 줄였다(CSOOnline) IRS 정보유출, 개인 겨냥한 범죄 작전인 듯(New York Times) 미국 국세청 해킹 사고 소식이 매일 같이 나오고 있습니다. 사건 초기 때부터 꾸준히 러시아가 범인으로 지목되고 있는 가운데 국세청이 지난 4년간 보안인력을 11%나 줄였다는 게 드러났습니다. 이는 즉 보안을 조금씩 외주 업체에 넘겼다는 뜻인데요, 이로써 외주 업체 보안에 대한 문제가 또 불거질 듯 합니다. 또한 뉴욕타임즈는 직원 개개인을 노린 타깃형 범죄전략이 사용된 것으로 보인다는 보도를 했습니다. 6. 여러 취약점 소식 앵글러 익스플로잇 킷, 새로운 어도비 취약점 공략(Threat Post) 업데이트 안 된 플래시 플레이어, OS X와 사파리에서 블록(Threat Post) 아파치 코도바의 심각한 오류로 안드로이드 앱 위기에 처해(Security Week) 코도바 안드로이드 플랫폼의 취약점 발견(SC Magazine) 라우터 취약점? USB 모뎀도 취약하긴 마찬가지(CSOOnline) 어도비에서는 취약점이 계속 나오고 있고요, 이게 급기야는 OS X와 사파리에서 블록처리까지 되었네요. 모바일 앱 개발 플랫폼인 아파치 코도바(Apache Cordova)에서 심각한 취약점이 발견되었습니다. CVE-2015-1835이며, 앱 개발 플랫폼인만큼 이를 통해 기기의 네이티브 앱들에 영향이 있다고 합니다. 또, 요즘 라우터가 핫 이슈인데, USB 모뎀 역시 이와 크게 다를 바 없다는 연구결과가 나왔습니다. 7. 변화의 시작 FAA, 비행기 조종사의 정신건강 감시 도입할 듯(Wall Street Journal) 보스턴 시립도서관장, 보안 강화할 것(Washington Times) 일본 최대 통신사, 암호 폐지한다(Security Week) 기업 운영진 80%, 사이버 보안이 아젠다(CSOOnline) 보안 소프트웨어 시장 세계적으로 크게 성장(Security Week) 사이버범죄, 수익성이 보장되는 사업(Infosecurity Magazine) 한편 여러 변화들이 눈에 띄기도 합니다. 저먼윙즈 사건에 이어 미국연방항공국(FAA)이 비행기 조종사들의 정신건강까지도 모니터링하는 방법을 마련하겠다고 발표했습니다. 다만 정신감정이라는 게 ‘순간의 격정이나 분노’ 등과는 크게 상관이 없어서 이게 얼마나 효력이 있을지는 미지수입니다. 여러 예술품과 서가, 자료를 소장하고 있는 보스턴 시립도서관에서 잦은 도난이 발생하자 관장이 보안을 강화하겠다는 발표를 했습니다. 일본 최대 통신사인 NTT도코모는 암호 대신 바이오 인증 시스템을 도입할 것이라 했으며, 현재 여러 기업들의 운영진 80%가 사이버 보안을 심각하게 고민하고 있다는 설문도 있었습니다. 그래서 보안 소프트웨어 시장은 세계적으로 크게 성장세를 보이고 있는 것이겠지요. 일반 IT 업계보다 보안업계 종사자의 평균 수당이 높다는 통계도 있었습니다. 동시에 사이버범죄가 굉장히 쏠쏠한 수입거리가 되고 있다는 소식도 있습니다. 밝으면 밝을수록 어둠도 짙어지기 마련이죠. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
