• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “재활용에 능한 해커들” 外 2015.07.02

오래된 라우팅 프로토콜 악용한 디도스 공격, 1년만에 부활

중국, 미국에서 감시 허용되는 법안 연달아 통과


[보안뉴스 문가용] 해커들이 예전 취약점을 다시 들고 왔습니다. 나쁜 짓 하는 데 머리 참 잘 쓴다, 영민하다는 느낌도 있지만, 그런 공격이 허용되도록 참 업데이트 안 하는 사용자들의 문제도 같이 떠오릅니다. 대형 럭셔리 호텔에서는 해킹 사고가 일어난 듯 하고, 통신회사들은 보안업체들과 손을 잡습니다.

 


미국과 중국 법원은 ‘감시를 허용’하는 판결을 내려서 ‘개찐도찐’이 되었고, 안드로이드에서는 멀웨어가 3개월 동안 4십만 개나 개발되었다고 합니다. 그 능력으로 그냥 정상 앱 개발하지 그랬어요. 다행히 이런 환경 속에도 자기 안의 허점들부터 수정해나가는 노력들도 유지되고 있습니다.


1. 재활용에 능한 해커들

RIPv1 라우팅 프로토콜 되살려 디도스 공격 실행한 해커들(Threat Post)

공격자들, RIPv1 프로토콜 악용해 디도스 공격 감행 : 아카마이(Security Week)

오래된 RIPv1, 디도스 공격에 활용돼(SC Magazine)

RIP는 가장 오래된 거리 벡터 라우팅 프로토콜 중 하나로 최초 버전은 1988년에 처음 등장했다고 합니다. 이 최초 버전에는 뚜렷한 한계가 있는데 네트워크 클래스만 지원한다는 것이었습니다. 그래서 이를 보완한 RIPv2가 나온 것이죠. 그런데 아직도 RIPv1을 사용하는 라우터가 많다고 합니다. 그리고 이에 착안해서 벌어진 공격이 최근 1년 동안 사라졌다가 갑자기 다시 등장했다고 합니다. 결국 해커들이 시간의 차원문을 자유자재로 통과하듯이 이전 취약점과 새로운 취약점을 현란하게 오고갈 수 있는 건 역설적으로 시간의 흐름에 전혀 동참하고 있지 않은 사용자들 때문이기도 합니다.


2. 대형 호텔 체인에서 해킹이?

트럼프 호텔 체인에서 지불카드 유출사고 정황 발견(SC Magazine)

트럼프 호텔 체인에서 신용카드 유출사고 일어난 듯(CSOOnline)

트럼프 호텔 유출사고, 아직 확실하진 않지만(The Register)

럭셔리 호텔 체인인 트럼프 호텔(Trump Hotel)에서 지불카드 관련 유출사고가 일어난 정황이 발견되었습니다. 아직 확실히 사고라고 발표된 건 아니지만, 늘 이 수순이죠. 정황 발견하고, 수사를 하고, 아, 확인해보니 맞네, 해킹 맞아, 발표하고. 더 자세한 기사는 오전 내 후속처리 할 예정입니다.


3. 보안업체와 손잡은 통신회사들

통신회사 레벨 3, 디도스 대응 업체인 블랙 로터스 인수(Security Week)

독일 대형 통신회사, 인텔 시큐리티와 손잡고 사물인터넷 하니팟 개발(Security Week)

덩치 큰 통신회사들이 보안업체들과 손을 잡고 보안을 강화하고 다가올 새로운 분야로의 진출을 꾀하는 모습들이 보입니다. 정보보안이라는 것이 대부분 통신과 관련된 것이 많기 때문에 이는 예견된 수순이기도 했고, 사실 새로운 모습도 아닙니다. 앞으로도 더 있겠죠. 그리고 보도되지 않은 이면에서 이루어지는 거래도 상당히 많을 겁니다. 한국이나 해외나.


4. NSA 손 올려준 법원

NSA, 미국시민 대상으로 한 대규모 통화 감시 가능해(The Register)

해외정보감독법원, NSA 편들다(SC Magazine)

미국 해외정보감독법원(FISC)가 NSA의 정보수집을 허용하는 판결을 내렸습니다. 물론 영구적인 판결은 아니고 얼마 전에 통과된 자유법(Freedom Act)가 발효되기까지의 180일이라는 기간 동안입니다. 그나마 다행인 걸까요. 180일 이후 생길 판례가 중요해지겠습니다.


5. 중국이나 미국이나

중국, 새로운 보안법 적용해 인터넷 환경 압박(CSOOnline)

그런 미국이나 중국이나 사실 별로 다를 게 없는 듯 합니다. 새로운 보안법을 통과시킨 중국, 이제부터는 여태까지 해왔던 망 감시는 물론 치명적인 데이터까지도 나라에서 접근이 가능하도록 했습니다. 사실상 중국 정부가 모든 데이터에 대한 권한을 갖겠다는 것인데요, 당연히 중국에 진출한 해외 기업들이 반발을 하고 있습니다. 근데 이미 적용에 들어간 단계라 반발이 큰 효력을 갖기는 힘들 듯 합니다.


6. 각박해지는 환경

안드로이드 환경 내 새롭게 등장한 멀웨어 1사분기에 4십4만개(SC Magazine)

인터넷, 통신망, 이런 것들에는 사실 ‘국경선’이라는 게 없어서 미국이 감시를 잠시나마 허락하고 중국이 ‘제어를 정부가 하겠다’고 나서는 건 일부 그들만의 이야기가 아니게 됩니다. 마치 중국의 대규모 이산화탄소 배출이 세계 기후에 영향을 미치는 것처럼요. 환경이 참 각박해지고 있는 건데요, 안드로이드라는 환경도 만만치 않습니다. 1사분기에만 4십 4만 개의 멀웨어가 새롭게 생성되었다고 합니다.


7. 취약점 수정한 회사들

핀터레스트, API 내 인증취약점 수정(Threat Post)

라이프락, 피싱 공격 유발시키는 XSS 취약점 수정(Threat Post)

아이덴티티 보안 기업 라이프락, 깨지고 털리고(The Register)

하지만 그럼에도 기업들은 취약점을 스스로 혹은 강제로 발견해 보완하는 것에 적극 동참하고 있습니다. 인터넷과 통신망에 국경선이 없기 때문에 일부에서 일어나는 나쁜 일들이 전체의 나쁜 일이 되는 것이라면, 작지만 이렇게 일부에서 일어나는 수정과 개선 작업들 역시 전체의 좋은 일이기도 합니다. 각자의 자리에서 큰 시야를 가지면 좋은 점들도 보이기 마련입니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>