• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “해킹팀, 제로데이에 당한 듯” 外 2015.07.08

해킹팀 고객목록 공개 파장, 유럽연합까지도 해명 요구해

누구나 참여해 보상할 수 있는 공개형 버그바운티 시작


[보안뉴스 문가용] 해킹팀이 해킹당했는데, 비난 여론도 해킹팀에게 쏟아지고 있습니다. 그럴 수밖에 없는 게 이들이 거래해온 곳들이 좀 문제가 있는 국가들이었거든요. 유럽연합에서도 이게 어찌 된 일인지 해명하라고 요구했습니다. 또한 해킹 분석 결과가 나오고 있는데요 윈도우와 플래시의 제로데이 취약점이 유력한 범인으로 보입니다.

 ▲ 건포도가 아니라 건포더. 빵에 들어가도, 애드웨어에 들어가도 별로인 건 공통.


미국의 NSA는 스노우든에 의해 다시 한 번 화제에 올랐으나 예전만큼 스노우든이 관심을 받고 있지는 못하다는 게 느껴집니다. 이번에 공개된 내용은 NSA가 개인의 통신 및 통화내용을 여러 방법을 통해 수집한다는 건데요, 하루에 대략 7십만 건이라고 합니다. 또한 크라우드펀딩을 통해 영화제작을 하는 것처럼, 아무나 원하는 만큼 보상을 할 수 있는 공개형 버그바운티가 신설되어 눈길을 끕니다.


1. 해킹팀 사건의 파장 이어져

해킹팀 해킹 사고, 무슨 일이 있었나?(CSOOnline)

유럽연합도 해킹팀에 해명 요구(Threat Post)

어제 발생한 해킹팀 해킹사고가 커다란 파장을 일으켰고, 아직도 잦아들 기미가 보이지 않고 있습니다. 고객 명단이 특히 문제가 되고 있는데요, 심지어 유럽연합에서도 왜 경제제재 대상 국가와 거래를 한 것인지 해킹팀에 해명을 요구하고 있습니다. 해킹을 당한 피해자 입장인데도 이렇게까지 일방적으로 몰리는 건 스노우든 사건의 NSA 이후로 오랜만에 등장한 듯 합니다. 그러고 보니 스노우든 문건이 또 하나 유출된 소식이 있네요. 밑에서 언급하겠습니다.


2. 해킹팀이 해킹 당한 경로, 제로데이 취약점이었다니

해킹팀 해킹 사건, 제로데이 익스플로잇 관련되어 있다(Security Week)

해킹팀 사건 조사한 분석가들, 제로데이 공격 의심(SC Magazine)

어도비, “해킹팀 사건 관련된 제로데이 곧 패치할 것”(Threat Post)

해킹팀 사태, 윈도우와 플래시의 제로데이 취약점 한 몫 한 듯(The Register)

해킹팀 사건의 파장이 계속 이어지고 있는 가운데, 다양한 분석가 및 전문가들이 ‘윈도우 커널과 어도비 플래시에 있는 제로데이 취약점을 통해 해킹 당한 것으로 보인다’고 입을 모아 말하고 있습니다. 어도비는 이에 해당 제로데이 취약점을 곧 패치할 것이라고 했고요.


3. 내부자 유출 혹은 부주의

NHS서 내부자 부주의로 인한 환자 정보 유출(Infosecurity Magazine)

스노우든 문서, “NSA가 매일 7십만 건의 통신 정보 수집한다”(Infosecurity Magazine)

영국의 보건의료제도인 NHS에서 USB 관리 실수로 3천여 명의 환자 정보가 유출되는 해프닝이 벌어졌습니다. 인간이니까 실수를 할 수밖에 없는 건데, 이게 너무 자주 일어나니 제도적인 장치가 필요하다는 주장이 대두되고 있습니다. 스노우든 문서가 또 공개되었는데요, NSA가 하루에 7십만 건의 전화, 팩스, 이메일 등의 통신 정보를 수집한다고 합니다. 이게 사실이라면 NSA의 데이터센터 규모는 세계에서 제일 클 듯 합니다.


4. 미국과 영국의 정보기관들

트렌드 마이크로, NCA와 힘 합해 사이버 범죄 소탕하기로(Infosecurity Magazine)

미 국방부, “사이버 칼리프와 IS는 관련이 없다”(Infosecurity Magazine)

FBI 국장, 또 암호화 반대하는 주장해서 물의(SC Magazine)

트렌드 마이크로라는 보안업계 거대 기업이 영국의 정보기관인 NCA와 MOU를 체결했습니다. 미국 국방부는 사이버 칼리프라는 이슬람 극단주의자 해킹 단체가 IS를 지지하고는 있지만 직접적인 관계를 가지고 있는 건 아니라고 공식 발표했습니다. 그렇다고 IS의 사이버전 능력을 과소평가해서는 안 된다는 경고도 함께요. 전문가들은 ‘그렇다면 사이버 칼리프의 정체는 무언가?’라는 새로운 의문에 부딪히게 되었습니다. 유력한 주장은 ‘IS로 위장한 러시아 해커들’입니다. 하지만 그냥 IS에 동의하는 아마추어 집단이라는 시선이 대부분입니다. 그 와중에 FBI의 코미 국장은 계속해서 암호화에 반대하는 행보를 보이고 있네요.


5. 패치 소식

앤트랩, 게이트웨이 제품군 취약점 패치(Security Week)

노드 JS, IO.JS에 있던 치명적인 도스 버그 패치돼(Threat Post)

앤트랩(ANTLab)에서 자사의 게이트웨이 제품군 취약점을 발견해 패치했습니다. 오픈소스 언어인 Node.JS의 개발자들 역시 치명적인 DOS 버그를 발견해 패치했다고 합니다. 사용자들의 패치 동참이 필요합니다.


6. 안드로이드 멀웨어

건포더 안드로이드 멀웨어, 애드웨어에 악성 행동 패턴 숨겨(Threat Post)

안드로이드 생태계에서 멀웨어 및 악성 프로그래밍 사건이 끊임없이 발생하고 있는 가운데 건포더(Gunpoder)라는 새로운 멀웨어가 등장했습니다. 주로 비공식 안드로이드 앱스토어를 통해서 퍼지고 있으며, 특히 닌텐도 엔터테인먼트 시스템(NES) 비디오 게임 에뮬레이터에 숨는다고 합니다. 공격자들은 이 에뮬레이터와 함께 에어푸시(Airpush)라는 광고 라이브러리와 함께 퍼트리는데요, 그래서 감지 시스템들은 이를 애드웨어의 일종으로만 파악한다고 합니다.


7. 버그바운티

엑스포스드, 새로운 버그바운티 런칭(The Register)

희한한 버그바운티가 나왔습니다. 엑스포스드(XSSPosed)라는 회사에서 실시한 건데, 보안전문가나 해커가 취약점 정보를 플랫폼에 올리면, 여기에 등록된 사용자들이 알아서 임의의 금액을 보상하는 겁니다. 액수나 취약점 등급 같은 건 정해져있지 않고 오로지 사용자들이 알아서 보상을 하게 한다는 건데요, 취약점을 조심스럽게 공개할 거라고는 하나 결국 공격의 구실이 되는 정보만 늘어나 웹 환경은 더 위험해지는 건 아닐까 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>