| [글로벌 뉴스 클리핑] “미국 공무원 해킹 당하다” 外 | 2015.06.05 |
연방 공무원 4백만명 개인정보 유출돼, 중국 해커인 듯 비자와 파이어아이 손잡고 지불 시스템 보안 해결하려 나서
금융 쪽에서는 비자가 파이어아이와 손을 잡고 문제를 해결하겠다고 했으며 얼마 전 누구나 해커로 만들어주는 서비스로 업계를 달구어 놓았던 톡스의 제작자는 10대 학생이었으며, 이 학생은 갑자기 늘어난 관심 때문에 겁에 질려 현재 톡스를 매각 중에 있다고 합니다. 스스로는 범죄자가 되기 싫다나요. 자세한 내용은 밑에 이어집니다. 1. 미국 정부 해킹 피해 미국 연방 공무원 4백만여명 정보 유출됐다(Security Week) 긴급 : 미국 연방 공무원 4백만여 명 정보 유출(SC Magazine) 4백만 연방 공무원 정보 유출(CU Infosecurity) 4백만 연방 공무원의 개인정보 유출(CSOOnline) 미국 정부 기관이 해킹을 당했습니다. 정부 기관의 출입이 비교적 자유로운 이들의 신상을 노린 것으로 보아 아마도 미국과 적대 관계에 놓인 사람들의 소행인 것으로 보이는데요, 일단 가장 먼저 용의선상에 오른 건 중국입니다. 물론 중국은 부인하고 있고요. 남중국해다 뭐다 해서 미국과 중국이 한창 신경전을 벌이고 있는데 이런 사건이 또 터지니 귀추가 주목됩니다. 2. 미국 정부 해킹 가해 NSA, 해커찾으려 온라인 감시 오히려 강화했다(Security Week) 보고서 : NSA 인터넷 감시 강화한다(CU Infosecurity) FBI, “구글과 애플이 암호화 기술 강력하게 함으로써 IS 돕는다”(The Register) 스노우든 또 발언 : “NSA의 인터넷 감시력으로 해커 다 잡을 수 있다”(The Register) 스노우든의 문건이 또 공개되면서 뉴욕타임즈가 NSA가 가진 상상 이상의 해킹 능력을 보도했습니다. 2012년에 오바마 대통령이 국가 안보에 위협이 되는 것들을 미리 색출하라는 의미에서 NSA의 검열 및 감시 권한을 대폭 늘여주었다는 겁니다. 첩보도 강제로 공유시켜야 한다고 주장하는 오바마 대통령이 얼마 전엔 감시 행위를 허가했다고도 하니, 오바마 대통령은 안전 편집증이 있거나 아니면 아직은 논란 중에 있는 정보에 대한 ‘권한’을 정부에 많이 몰아주고 있다고 보입니다. FBI가 자꾸만 암호화 약화에 대한 목소리를 높이는 것에도 믿는 구석이 있었다는 느낌이 듭니다. 3. 금융과 보안 비자와 파이어아이, 팀 이루어 지불 관련 정보 보호에 나서다(Security Week) 안드로이드 페이, 아직은 보안이 불안정해(Infosecurity Magazine) 비자와 파이어아이, 힘 합해 사이버 공격에 맞서기로(SC Magazine) 은행 사기 범죄 공모한 것으로 보이는 러시아 쌍둥이 체포(SC Magazine) 카드사인 비자와 파이어아이가 요즘 한창 보안 문제로 시끄러운 지불 산업을 다잡고자 손을 잡았다는 소식입니다. 그러면서 애플 페이에 이어 나온 안드로이드 페이는 아직 불안정하다는 게 업계 전문가들의 의견이기도 하고요. 해킹이 요즘 들어 국가들 간의 사이버전으로 흘러간다고 해도 여전히 금융 쪽은 늘 1순위 타깃입니다. 러시아에서는 금융 사기를 공모한 쌍둥이 형제가 잡혔다는 소식이 있습니다. 4. 누구나 해커가 되게 해주는 플랫폼 톡스 랜섬웨어 제작자, 톡스 포기하고 플랫폼 팔기 시작(Threat Post) 첩보보안팀, 랜섬웨어 제작한 일당 겁줘 활동 그만두도록 해(CSOOnline) 얼마 전에 누구나 가입해서 돈만 내면 해커가 되게 해주는 ‘톡스(Tox)’라는 서비스가 큰 관심을 받은 적이 있습니다. 이 서비스를 제공한 사람은 10대 학생으로 그저 재미 반 흥미 반으로 이 일을 시작했는데, 갑자기 업계 전체의 주목을 받으며 범죄자가 될까봐 전전긍긍했다고 합니다. 그래서 현재는 자기가 운영하던 톡스 서비스를 매각 중에 있다고 합니다. 5. 긍정의 소식들 디지서트, 플렉스와 손잡고 종단간 암호화 향상시킨다(Infosecurity Magazine) 텔사 모터스도 버그 바운티 시작하긴 했는데(Threat Post) MS, 투명성센터 유럽에 열어 정부의 소스코드 열람 가능케 해(Security Week) 세계적인 인증기관인 디지서트(DigiCert)가 미디어 스트리밍 서비스인 플렉스(Plex)와 함께 신뢰가 갈 만한 종단간 암호화를 더 강력하게 만들었습니다. 이제부터 플렉스를 통해 제공되는 음악 및 영상 서비스들이 일으키는 트래픽은 암호화가 됩니다. 인증기관과 인터넷 서비스 기관의 공모라는 점이 눈에 띕니다. 자동차 회사인 텔사(Telsa)에서도 버그 바운티를 시작했습니다만 희한하게 이들이 원하는 건 자사 자동차에서 나온 버그가 아니라고 합니다. 그렇다고 타사 자동차도 아니고요, 단순히 텔사의 웹 사이트 등 텔사가 보유한 여러 온라인 서비스만이 버그 바운티 적용 범위입니다. 한편 MS에서는 유럽에 투명성 센터를 브뤼셀에 열어 자신들의 소스코드를 정부기관들에서 열람할 수 있도록 했다고 합니다. 이거 굉장히 대범한 움직임입니다. 6. 사건사고 소식들 6개월 동안 발생된 가짜 이메일이 2백 1십억 개(Infosecurity Magazine) 장난감 사용해 주차장 폐쇄기 코드 풀어내는 데 고작 10초(Threat Post) 애드웨어 가득한 스카이프 봇넷 적발(Threat Post) 사이버 범죄인들, 의료보험 네트워크에 몰래 잠입 성공케 해주는 메드잭(SC Magazine) 중국, 검열행위 늘리며 VPN 추가로 크랙다운(The Register) 사건사고 소식들이 많습니다. 일단 피싱 메일이 지난 6개월 동안 210억 개나 발생했다는 소식입니다. 현재 지구 상의 인류수보다 많네요. 또한 장난감을 가지고 주차장 문에 대한 통제권을 가져오는 데 고작 10초 걸렸다는 소리도 있고요. 통신 소프트웨어로 유명한 스카이프를 이용한 봇넷이 발견되기도 했습니다. 의료업계가 계속해서 보안에 약한 모습을 보이고 있는데요, 이번에는 이런 의료업계를 노리는 메드잭(MedJack)이라는 새로운 공격수법이 감지되었습니다. 인터넷에 연결된 의료장비 중 오래되거나 해서 패치가 적용되지 않은 시스템을 노리고 들어간다고 합니다. 중국은 콘텐츠 검열을 계속해서 늘려가고 있고요. 7. 기타 전 세계가 사이버전에 본격적으로 돌입하기 직전이다(The Register) 청소년들, 온라인에서 알게 된 사람을 오프라인에서 만날 의향 있다(SC Magazine) 미국에서 아이들과 청소년 1000명을 대상으로 조사해본 결과 온라인에서 알게된 사람을 오프라인에서 만나봤거나 만나도 괜찮다는 응답자가 30%에 다다른 것으로 나왔습니다. 같은 질문에서 부모님은 약 20%만이 괜찮다고 했군요. 이게 범죄의 또 다른 취약점이 되지 않기를 바랍니다. 미국과 중국의 긴장 관계, 여러 테러 조직들이 주는 불안감, 그 와중에 국익을 둘러싼 여러 충돌들... 이제 서로 전쟁을 마음껏 벌일 수도 없는 시대라 사이버 공간에서 그 감정과 이해관계들이 폭발하고 있습니다. 정보보안 전문가들은 이제 곧 대규모 사이버전이 펼쳐질 것이라는 예언에 점점 더 설득력이 실립니다. 그런 의미에서 월요일부터는 [글로벌 뉴스 클리핑]에 다시 국제 관계에 집중한 일반 시사 내용이 들어갈 예정입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 미국 공무원 4백만명의 정보가 유출됐습니다. 미국은 중국의 짓이라고 보고 있고 중국은 웃기지 말라고 반박했습니다. 남중국해를 넘어 둘의 관계가 눈에 띄게 적대적으로 변하고 있습니다. 스노우든은 또 한 번 NSA에 대한 발표를 했는데요, 다름 아니라 오바마 대통령이 NSA의 광범위한 인터넷 감시와 검열을 허락했다는 내용입니다.