• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “인사관리처장 결국 사임” 外 2015.07.13

한 사람이 책임 질 수 없다던 인사관리처장 결국 책임 져

해킹팀 사건, 범죄자와 싸우려 했다고는 하나 실익은 범죄자들만


[보안뉴스 문가용] 4백만 건 정보유출이 2천만 건으로 확대되자 인사관리처장이 결국 사임했습니다. 안타깝습니다. 그가 최초에 했던 ‘한 사람이 책임을 질 수 없는 사건’이라는 데에는 동의하거든요. 해킹 사고가 무서운 건 바로 그겁니다. 내 책임이 아닌 듯한 곳에서 나와 관련이 깊은 일들이 발생한다는 거요. 지위가 높으면 높을수록 더 적용이 가능해지는 얘기겠죠.

 


해킹팀 사건으로 취약점이 더 드러나고, 중국 해킹 단체도 등장하기에 이르렀습니다. VM웨어에서는 중요한 패치가 이루어졌고, 구글 역시 이메일 기능을 대폭 업그레이드 했습니다. 인공지능이 활용된 듯 한데, 여기에 사용자의 ‘조련’이 필요하다고 합니다. 영화 <Her>가 생각나기도 합니다. 혹시 카우보이 어드벤처라는 안드로이드 게임을 즐기고 계시다면, 페이스북을 지우시든지 게임을 지우시든지 해야 할 것입니다.


1. 미국 인사관리처장, 결국 사임

미국 인사관리처 해킹 사건으로 처장 사임(Threat Post)

미국 인사관리처장, 해킹 사건 책임지고 사임(Security Week)

미국 인사관리처장 캐서린 아슐레타 사임(SC Magazine)

미국 인사관리처장, 해킹 스캔들 후 사임(The Register)

미국 인사관리처장, 해킹 사건 규모 늘어나면서 사임(CSOOnline)

미국 인사관리처 해킹 사건의 규모가 수사가 진행될 수록 늘어나 최근엔 2천만 명을 넘었었죠. 처음엔 4백만명 규모였던 것에 비하면 5배가 늘어난 것입니다. 게다가 지문 기록까지 1천만 건 이상 유출되었다고 하니, 공무원 체계에 큰 허점이 생긴 겁니다. 결국 이 사건으로 인사관리처장인 캐서린 아슐레타(Katherine Archuleta)가 사임했습니다. 사건 초기에는 ‘이걸 한 사람의 책임으로 몰아가서는 안 된다’고 입장을 표명했었는데, 부담감이 늘어나긴 했나봅니다.


2. 해킹팀 사건

중국의 APT 그룹, 해킹팀의 플래시 플레이어 악용(Security Week)

APT28, 해킹팀의 익스플로잇 사용(SC Magazine)

해킹팀 사장 말하길 “우리는 범죄자들 색출해내는 착한놈들이다”(The Register)

해킹팀 사건, 플래시 제로데이 취약점 두 개 더 늘어(The Register)

해킹팀에 대한 비난이 쏟아지자 해킹팀에서는 “우린 너네 편인데 왜 그러냐”며 “감시 툴을 개발하고 판매한 건 사이버 범죄자들과 싸우기 위함이었다”고 했습니다. 하지만 해킹팀 유출 파일을 분석해 최근 플래시 제로데이 두 개가 추가로 공개되면서 범죄자들만 더 좋아졌습니다. 그래서 그런지 중국의 APT28이라는 유명 사이버전 수행그룹도 이를 악용하기 시작했다고 합니다. 의도와 방법, 결과의 상관관계를 고민하게 합니다.


3. VM웨어 패치

VM웨어, 권한 상승 버그 패치(Security Week)

VM웨어, 권한 상승 취약점 해결 가능한 패치 발표(SC Magazine)

VM웨어의 워크스테이션(Workstation), 플레이어(Player), 호라이즌뷰(Horizon View)에 있던 권한 상승 버그가 패치되었습니다. 이 취약점은 CVE-2015-3650입니다. 위 제품들의 사용자들에게 업그레이드를 권고합니다.


4. 구글 스팸메일 처리 기능 늘려

구글, 스팸 메일 거르기 위한 장치 업그레이드(Security Week)

구글, 스팸 감지 툴 정교하게 조정(CSOOnline)

지메일에서 툴을 업그레이드 하고 하나를 추가했습니다. 먼저 스팸메일을 보다 효과적으로 거르기 위해 인공지능 개념을 추가했다고 하는데요, 사용자가 스펨메일을 직접 지정하면 할수록 이 도구의 기능이 늘어난다고 합니다. 이를 위해 인공신경망(artificial neural network) 기능을 추가했다고 합니다. 또한 반대로 엉뚱하게 스팸처리되는 확률을 낮추기 위해 지메일 포스트마스터 툴즈(Gmail Postmaster Tools)를 개발해 발표했습니다.


5. 나쁜 것은 계속 퍼져

다이어 감염 급증, 윈도우 익스플로잇 타고 퍼져(SC Magazine)

인기 높은 안드로이드 게임, 페이스북 계정정보 훔쳐(SC Magazine)

은행권 정보를 주로 노리는 다이어(Dyre)가 윈도우 익스플로잇을 타고 빠르게 번져가고 있다고 합니다. 의료계가 어쩐다, 여행계가 어쩐다 하지만 역시나 돈을 쥐고 있는 은행권은 유행도 없이 항상 위험하기만 한 곳입니다. 또한 5십만에서 백만 다운로드를 자랑하는 안드로이드 게임 앱인 카우보이 어드벤처(Cowboy Adventure)가 사용자의 페이스북 로그인 정보를 훔쳐내는 것으로 나타났습니다.


6. 문화 예술계에도 해킹이?

가수 지망생, 마돈나 해킹해 감옥으로(The Register)

가수 지망생이 마돈나를 해킹한 죄로 감옥살이 신세가 되었습니다. 정보가 무형인 경우가 많고 딱히 팔아봐야 도움이 안 될 정보가 대부분인 문화 예술계에는 해킹이 일어날 수 없을 거 같다, 일어난다고 해도 제일 마지막 분야가 될 것 같다는 예상을 해왔었는데 틀렸네요. 이 사건에 대해서는 독립 기사로 따로 보도하겠습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>