| [글로벌 뉴스 클리핑] “IS도 셀카 찍는다” 外 | 2015.06.08 | |
미국 공무원 4백만명 해킹 : 오바마는 정치적 활용, 중국은 발뺌 온라인 SNS 고수 IS 요원들도 완벽하지 않은 정황 발견 의료기기 해킹하는 건, 더 큰 시스템 노리기 위해서 [보안뉴스 문가용] 미국과 중국 사이에 또 시비가 벌어졌습니다. 남중국해 이야기가 아니라 미국 공무원 4백만명에 대한 이야기입니다. 미국은 이 대규모 사건에 중국을 손가락질 하고 있고 중국은 증명해보라고 반박합니다. 독일과 러시아도 비슷한 처지에 있습니다. 독일 의회 정보가 유출된 것에 대해 러시아를 비난하고 있고 러시아 역시 증명해보라고 하고 있습니다. 정보보안에서 앞으로 더 많이 생각해야 할 것은 증명력이 아닐까 합니다.
그밖에 IS에서도 웃지 못할 해프닝이 있었고, 디지털 시대의 새로운 인권이 논의되기 시작했습니다. 여기에는 스노우든이 싫든 좋든 언급될 수밖에 없는데요, 아직까지는 그리 대단한 영향력이 없어 보입니다. 한편 공격자들 역시 부지런한 면모를 보이고 있습니다. 의료기기를 거쳐 더 큰 시스템으로 들어가는가 하면, 피싱 메일에도 진화를 꾀해 영약해진 피해자들을 더 영약하게 노리고 있다는 보고서가 나왔습니다. 1. 미국 공무원 해킹 사건 미국 공무원 4백만명 해킹 사건, 중국 해커 공식적으로 의심(Wall Street Journal) 미국 정부가 겪은 가장 커다란 해킹 사건, 중국이 배후에?(Infosecurity Magazine) 미국 정부, 대규모 해킹 이후 의회에 사이버 개혁한 요청(Security Week) 주말 즈음하여 미국 공무원 4백만명의 개인정보가 유출된 사건이 있었죠. 미국 정부를 대상으로 한 해킹 사건 중에서는 역대 최고 규모라고 하는데요, 점점 중국에 대한 의혹이 짙어지고 있습니다. 오바마 대통령은 이 사건을 인용해 자신의 반대 정파인 공화당이 대부분인 국회에 다시 한 번 새로운 사이버 법안의 필요성을 주장했다고 합니다. 이제는 완전히 다른 시대의 ‘보호’를 고려해야 한다고 했답니다. 2. IS와 정보보안 FBI, IS 쫓기 위해 암호화 약화시키는 법 필요하다 주장(Infosecurity Magazine) IS에도 허술한 것들이 있다? 본부까지 드러낸 셀카 발견(The Register) 법 바뀌었지만 NSA에 큰 변화 없을 것(CSOOnline) IS가 트위터 등 소셜 네트워크 계정을 주로 노리는 것은 잘 알려진 사실입니다. 자신들의 선동 문구 및 이미지, 사진을 소셜 네트워크로 올려 추가 전투요원을 모집하기 위해서죠. 그런데 이걸 추적하다가 IS의 기지까지 드러낸 채 셀카를 찍어서 올린 ‘멍청이’가 발견되었다는 소식입니다. 정보유출이 이런 식으로 일어나는 건 이쪽이나 저쪽이나 똑같다는 생각이 듭니다. 한편 이런 IS를 쫓기 위해 FBI는 암호화의 약화가 절대 필요하다고 주장하고 나섰고, 또 다른 일각에서는 자유법 시대가 오고 있긴 하지만 법 전문가들은 NSA에 실제적인 변화는 없을 것이라고 주장합니다. 3. 인권 인권 단체들, “스노우든 사건 2년 지났지만 변화 불충분”(Threat Post) 스노우든, 이제 용서받을 때 되었다 외치는 국제기구(The Register) 국제사면회, 디지털 시대의 인권 보호 계획 발표(SC Magazine) 인권 단체들이 스노우든을 옹호하고 나섰습니다. 2년이 지난 지금 실제 무슨 변화가 있었느냐고 되묻고 있습니다. 또한 국제사면회는 스노우든이 용서받을 때가 되었다고 주장하고 있고요. 스노우든에 대한 평가는 조금 더 시간이 지나야 내려지지 않을까 합니다만, 일단 생각보다 큰 영향력을 미치지는 못했다고는 볼 수 있겠습니다. 한편 국제사면회는 디지털 시대의 인권을 7개의 쟁점 하에 다시 생각해보자는 발표를 했습니다. 특별히 ‘감시’에 대해서는 대상이 명확할 때, 증거가 확실할 때, 권한이 주어졌을 때만 하는 것을 명시하고 있습니다. 4. 의료정보 보안 의료 기기들, 병원 공격의 중요한 거점으로 활용된다(Security Week) 볼티모어에 개인의료 정보 돌아다니고 있을 가능성 높아(Security Infowatch) 작년부터 의료분야의 보안이 중요한 이슈가 되고 있는데요, 이번에는 의료기기가 그 자체로 해커들의 목적이 되기보다, 기기를 발판 삼아 더 큰 시스템으로 침투하는 게 해커의 본래 목적이라는 얘기가 나왔습니다. 발각의 확률이 급격히 떨어지기 때문이라고 합니다. 또한 지난 4월 경찰 과잉진압으로 볼티모어에서 대규모 시위가 있었는데요, 이 폭동으로 불법 의약품이 돌아다니고 있어 당국의 문제가 되고 있습니다. 제약회사인 라이트 에이드(Rite Aid)는 고객들에게 실제 약품 뿐 아니라 개인의 의료기록까지도 지금 돌아다니고 있을 가능성이 높다는 경고를 발송했습니다. 물리와 정보보안이 만나는 또 다른 예입니다. 5. 나라와 나라 사이 러시아, 독일 의회 정보 훔친 것으로 의심 받아(Infosecurity Magazine) IT 보안 연구 방해하는 무기 조약들(The Register) NYDFS, 가상 통화 규정에서의 비트라이선스 발표(SC Magazine) 독일 연방의회에 최근 데이터를 훔치는 멀웨어가 발견되었는데요, 독일 당국은 러시아가 범인이라고 주장하고 있습니다. 한편 나라와 나라 사이의 여러 조약들이 오가는데요, 특히 무기와 관련해서는 굉장히 민감한 태도를 취하는 게 보통입니다. 그런데 이 민감함이 무기 시장에만 영향을 주는 게 아닙니다. 미국이 유럽 국가들이나 러시아 등과 취한 무기조약이 있는데요 이때 ‘사용처가 두 개 이상인 것’은 수출할 수 없다는 조약이 있었습니다. 그런데 법 적용이 그렇듯 조약도 적용 범위가 시간에 따라 넓어지죠. 과거의 이 무기 조약이 현재 IT 기술에도 적용이 되면서 보안업계가 문제를 제기하고 있습니다. 대부분 백신 및 멀웨어 차단 제품이 여기에 해당되기 때문이라고 합니다. 이들은 과거의 조약 때문에 수출길이 막힌 상태에 있는 것입니다. 즉 돈 문제죠. 이런 때에 뉴욕금융서비스국(NYDFS)은 가상 통화와 관련된, 이른 바 비트라이선스(BitLicense)를 발표했습니다. 가상 통화를 주로 사용하는 기업들에 대한 사이버 보안을 좀 더 강화하는 내용이라고 합니다. 6. 그밖에 이탤리 뉴욕, 데이터 유출사고 인정(SC Magazine) 피셔들, 차단 시스템 우회하기 위해 먼 길 돌고 돌아(Threat Post) 실크로드 운영자, 종신형에 항소(Security Week) 154달러에서 58센트까지, 유출된 데이터의 진짜 가격은 얼마?(CSOOnline) 토르 서버에서 실크로드라는 마약 밀매 사이트를 운영한 웹 사이트 주인이 종신형에 처한 게 지난 주 일입니다. 그때는 이 사람이 깊이 뉘우치는 듯한 모습으로 항소도 하지 않을 것이라고 하더니 그새 마음이 바뀌었는지 항소했다고 합니다. 이탤리(Eataly)라는 유명 식당 및 스토어 체인에서는 대규모 유출 사고가 있었고요. 한편 요즘 피싱 메일로 공격하는 해커들에게서 진화가 관찰된다고 합니다. 문법도 올바르게 쓰고 공식 영어에, 첨부파일도 조금 다르다고 하는데요, 이는 기존의 피싱 파일 차단 프로그램 혹은 교육 효과가 잘 먹히고 있다는 뜻도 되는 것이라고 봅니다. 한편 각종 정보유출 사고에 있어 손실이 얼마인가 라는 주제로 여러 보고서가 나오고 있는데요 이를 비교한 보고서가 나왔습니다. 자세한 내용은 후속 기사로 나갈 예정입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
