• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “두쿠 2.0 일부 특징 공개” 外 2015.06.16

두쿠 2.0 중국 제조업체의 인증서 훔친 것으로 활동하는 듯

미국 해군에서는 공공연하게 제로데이 해킹 할 줄 아는 사람 모집

시스코 패치 내놓고, 우버는 또 해킹 된 페이지 내놓고


[보안뉴스 문가용] 두쿠 2.0의 특징 중 일부가 공개되었습니다. 바로 중국의 한 업체의 디지털 인증서를 훔쳐내 그것을 가지고 활동을 한다는 건데요, 그렇다면 이는 배후에 중국 정부가 있다는 뜻일까요? 사건은 여전히 답답한 상태에 교착되어 있습니다.

 ▲ 설마, ‘두쿠’라서 ‘두부’ 그림을 고른 건 아니겠지?


미국은 여러 가지 보안 대책을 마련 중인 것으로 드러났습니다만 아직 제대로 된 건 없고 대부분 전시용으로 보일 정도로 야트막한 깊이의 것이라고 합니다. 그러면서도 미국으로 향하는 외부 세력의 공격에 대처하기 위해 여러 가지 노력을 하고 있고요. 중국과 독일은 각각 사용자와 하원 해커를 추적 중에 있습니다.


1. 두쿠 2.0의 비밀 일부 풀리나

두쿠 2.0 사용자들, 폭스콘 인증서 훔쳐 사용한 것으로 드러나(Threat Post)

두쿠 2.0, 훔친 디지털 인증서 사용해 공격했다(Security Week)

두쿠 2.0, 훔친 폭스콘 인증서 사용해 PC에 침투(The Register)

두쿠 2.0의 분석이 계속해서 이루어지고 있는 가운데 또 다른 사실을 카스퍼스키가 발견했습니다. 두쿠 2.0의 공격자들이 폭스콘(Foxconn)이라는 중국 제조업체의 디지털 인증서를 훔쳐내 시스템 혹은 네트워크에 드나든 것으로 밝혀졌습니다. 물론 이는 두쿠 2.0 운영자들이 사용한 여러 방법 중 하나일 가능성이 높고, 아직 이 가짜 인증서를 정확히 어떻게 사용했는지도 밝혀지지는 않았습니다. 이로써 용의선상에 중국과 이스라엘이 함께 올랐습니다. 자세한 내용은 후속 보도를 통해 전달하겠습니다.


2. 대규모 해킹 사건 후 미국 정부

백악관, 보안 규칙 책자 발간(Infosecurity Magazine)

미국 해군, 공공연하게 취약점 찾아나서(Threat Post)

중국의 사이버 공격에 어떻게 대처해야 하나, 미 의회 격론(Threat Post)

CIA, IS 공격하기 위해 재정비 완료(Wall Street Times)

단 시간 내 여러 해킹 사건을 겪은 백악관이 부랴부랴 HTTPS로의 전환을 명령하더니 이번엔 보안 규칙 책자(Security Rulebook)를 발간했습니다. 크게 획기적인 내용은 없다고 합니다. 또한 중국의 사이버 공격에 대해 어떤 식으로 대처해야 할까 의회 수준에서 격론이 벌어졌다고 하는데요, 또 다른 한편에서는 미국 해군이 제로데이 취약점을 익스플로잇 할 줄 아는 계약자를 모집한다고 공고해서 물의를 빚고 있습니다. 정보에 대한 미국 정부의 욕심은 쉽게 꺾이지 않을 듯해 보입니다. 한편 CIA는 IS를 겨냥해 새로운 요원들을 여럿 영입했다는 소식입니다. 전체적으로 보면 미국이 마치 전쟁준비를 하고 있는 듯 보이기까지 합니다.


3. 중국과 독일, 러시아의 다른 추적

중국, 워터링홀 및 JSONP 하이재킹 기법 사용해 익명 사용자 추적(Security Week)

독일 하원 해킹 사건, 메르켈의 컴퓨터로부터 시작 주장(The Register)

러시아와 중국, 스노우든의 파일 크래킹해 미국과 영국 스파이 알아내(CIO)

중국이 여러 기법을 사용해 인터넷 사용자들을 추적한다는 보도가 나왔습니다. 인터넷의 기본이 익명성인데, 그걸 아예 부정하는 행보인 것입니다. 하지만 중국의 이런 태도 자체야 새로울 것이 없는 소식이죠. 이번에 밝혀진 워터링홀 및 JSONP 하이재킹 기법, 즉 중국이 그런 태도를 취할 때 사용하는 테크닉이 좀 더 기억에 남는 소식입니다.


독일 하원에 있었던 해킹 사건에 대한 수사가 아직 진행 중인데요, 이번에 새롭게 제기된 주장은 메르켈 총리의 시스템으로부터 침투가 시작되었다는 겁니다. 한 나라의 대표인 총리의 컴퓨터가 공격의 시작점이 되었다는 건 독일로서는 많이 자존심 상하는 일인데요, 결론이 어떤 식으로 날지가 궁금해집니다. 한편 러시아와 중국은 스노우든을 역으로 해킹해 미국과 영국 국적의 스파이를 알아냈다는 소식도 있습니다.


4. 시스코 패치, 우버 해킹

시스코, 캐리어 라우팅 시스템의 DoS 취약점 패치(Security Week)

우버의 웹 페이지 “코딩 너무 쉬워서” 해킹 당해(The Register)

시스코에서 여러 가지 다양한 패치를 감행했습니다. 특히 캐리어 라우팅 시스템에 있는 DOS 취약점까지도 모두 수정했다고 하니 시스코 사용자들은 참고하면 되겠습니다. 한편 택시 서비스 업체인 우버의 웹 페이지가 해킹을 당했습니다. 그래서 이 페이지에 접속하는 사용자들은 우버의 경쟁사인 리프트(Lyft)의 서비스로 우회접속되기도 했습니다. 해커는 한 블로그를 통해 “이렇게 쉽고 간단하고 단순하게 코딩해준 우버에게 감사를 전한다”고 조롱했습니다.


5. 사용자들 현황

기업들 대부분 로그 관리 위해 빅데이터 기술 사용한다(CSOOnline)

사용자의 절반이 5년 간 암호를 바꾸지 않았다(Network World)

기업들 대부분이 아직은 빅데이터 기술을 로그 관리에 주로 활용한다는 보고서가 나왔습니다. 뒤이어 자료 보관, 사업운영 정보 저장, 고급 분석, 정보 복원, 검색의 순서로 빅데이터 기술이 활용된다는 결과도 함께였습니다. 사용자들 사이에서 빅데이터라는 신기술이 가장 먼저 ‘보안’에 활용된다는 지표로 해석됩니다.


또한 인터넷을 사용하는 사람들 중 대략 절반 정도가 5년 동안은 암호를 바꾸지 않는다는 사실 역시 조사되었습니다. 요즘 암호 바꾸라는 안내문을 먼저 내보내는 서비스 및 기업들이 많은데요, 사실 ‘다음에 바꾼다’는 옵션만 누르면 그 페이지가 종료되는 턱에 제대로 암호를 바꾸고 관리하는 사람은 드물죠. 그런데 평균 5년이라니, 그것도 절반이, 이건 좀 많이 심각해 보입니다. 동시에 뜨끔하기도 하고요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>