• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “난리 많은데 해결은 못해” 外 2015.06.26

미국 정부기관 로그인 정보 웹에서 쉽게 구할 수 있어

자꾸만 뚫리는 의료업계의 고질적인 취약함, 희망은 있나

유로폴의 해커들 잇단 검거 성공 소식 그나마 희망


[보안뉴스 문가용] 미국 정부가 난리입니다. 연이은 해킹 사건의 피해가 슬슬 드러나는 것인지, 다수 정부기관의 로그인 정보가 웹에서 돌아다니고 있다는 보고서가 나왔습니다. 의료업계가 계속해서 약하다 약하다 하는데, 이게 고쳐지지는 않고 매번 당했다는 소식만 뜨니 이쪽에는 희망을 버려야 하는 건가 하는 생각도 들 정도입니다.

 


멀버타이징도 마찬가지입니다. 여기도 문제 해결이 쉽지 않다는 소리가 많긴 한데, 아무리 어려워도 그렇지 여전히 계속해서 문제가 되는 걸 보면 해결이 애초에 불가능했던 건 아닐까 하는 의구심이 듭니다. 그나마 시스코 같은 업체에서 빠른 패치를 내놓고, 유럽경찰이 협력해서 해커들의 검거에 성공하는 걸 보면 어느 정도 성과가 없지 않은 거 같아서 다행이기도 합니다.


1. 미국 정부 난리에 난리

도난당한 정부 로그인 정보, 웹에 널려(Infosecurity Magazine)

도난당한 정부 요원 암호, 온라인에서 쉽게 찾을 수 있어(Threat Post)

유출된 미국 정부기관의 로그인 정보, 웹 돌아다녀(Security Week)

미국 정부 47개 기관의 직원들만 가질 수 있는 로그인 정보가 웹에서 돌아다닌다는 보고서가 나왔습니다. 자세한 내용은 후속보도 예정입니다. 다만, 이게 보고서로 나올 정도면 이미 꽤나 오래된 문제라는 건데요, 미국 요즘 왜 이러나요.


2. 의료업계도 난리에 난리

스테고로더 멀웨어에 가장 심하게 당한 건 의료업계(Security Week)

이미지에 악성 코드 숨긴다던 스테고로더, 의료업계에 가장 큰 타격 줘(CSOOnline)

당하고 또 당하는 건 의료업계도 마찬가지죠. 얼마 전에 본지를 통해 보도가 나갔던 스테고로더라는 최신 멀웨어에 가장 많이 당한 게 의료업계라고 합니다. 사실 공격이 제일 많이 들어가는 건 금융업계인데, 타격을 받고 피해를 입은 순위에는 항상 의료업계가 탑을 차지하고 있습니다.


3. 중국과 미국, 악연의 연속

미국 국가정보국장, “중국이 가장 유력한 용의자”(Security Week)

중국과 미국, 사이버 상의 행위규범 정한다(CU Infosecurity)

미국 국가정보국장인 제임스 클래퍼(James Clapper)가 이번 국가인사관리처 해킹 사건의 가장 유력한 용의자가 중국이라고 공식 발표했습니다. 쉬쉬하던 걸 큰소리로 말한 건데요, 지금 워싱턴에서 미국과 중국 고위 공직자들이 두 나라의 협력관계를 한창 논하고 있는 와중에, 특히 서로 인터넷 상에서 이렇게 행동하자는 행위규범을 정하고자 계획까지 세운 마당에 이런 발표가 났다니, 타이밍이 애매하게 되었습니다.


4. 유럽의 움직임

유로폴, 우크라이나의 사이버 갱단 검거(SC Magazine)

유로폴의 새로운 성과 : 우크라이나 갱단 검거(CU Infosecurity)

유럽연합 내에서 페이스북, 트위터 등 취급수준 달라질 듯(CIO)

유로폴이 또 한 건 올렸습니다. 사이버 갱단을 검거하는 데에 성공한 것인데요, 지난 18일과 19일 사이에 우크라이나에 근거지를 두고 활동하던 갱 멤버 다섯 명을 잡아들였다고 합니다. 이들은 특히 제우스(Zeus)와 스파이아이(SpyEye) 등의 멀웨어를 주로 사용해 수천에 달하는 금융기관에 피해를 입혔다고 합니다. 또한 해킹 의뢰를 받아 활동하기도 했다고 합니다.


한 가지 또 주목할 건 페이스북이나 트위터, 이베이 등의 SNS 및 주요 온라인 상거래 사이트가 유럽연합 내에서는 금융기관 및 에너지 산업 시설과 동급의 중요도를 갖는 인프라 시설로 취급을 받을 예정이라고 합니다. 은행 네트워크와 SNS가 같은 수준이 되는 시대라니, 변화가 확 느껴지는 부분입니다.


5. 시스코 패치 하세요

시스코 보안 제품에서 디폴트 SSH 키 발견(Threat Post)

다수 시스코 제품에서 SSH 키 발견(The Register)

시스코 보안 제품 다수에서 SSH 키가 발견되었다고 합니다. 이를 악용하면 원격에서 기기에 대한 제어가 가능하다고 합니다만 다행히 패치가 되었다고 하니, 얼른 적용하는 일만 남았습니다.


6. 광고도 조심하세요

틴바의 새로운 변종, 멀버타이징 타고 번져(SC Magazine)

틴바(Tinba)라는 멀웨어 소식이 이번 달에 있었는데요, 새로운 버전이 멀버타이징을 통해 돌아다니고 있다고 합니다. 얼마 간은 온라인 광고물에 대하여 조금 조심하실 필요가 있겠습니다.


7. 인재난은 고위급에도 마찬가지?

페이스북, 야후의 전 CISO 스카웃(Threat Post)

페이스북, 야후의 CISO 꼬드겨(Security Week)

야후의 CISO, 페이스북에 CSO로 합류(SC Magazine)

야후의 CISO였던 알렉스 스타모스(Alex Stamos)가 페이스북의 CSO가 되었습니다. 알렉스는 ‘페이스북만큼 인터넷 전체 생태계 내의 보안문제를 효과적으로 해결할 위치에 있는 곳이 없다’며 이직 이유를 밝혔는데요, 어떻게 보면 보안업계의 뿌리 깊은 인재난 문제와도 연결성이 있는 이슈 같습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>