• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “국제 공조로 문 닫은 다코드” 外 2015.07.16

지하 암시장 다코드, 20개국의 공조로 주요 인물 체포 및 수배

유럽, 대륙으로 드나드는 모든 사람들의 정보 수집하겠다?


[보안뉴스 문가용] 정부나 정부 연합체의 힘이 더 막강해지고 있습니다. 아이러니하게 ‘안전’을 명제로 하고 있기 때문에 어느 정도 대중들의 부추김도 여기에 한 역할을 하고 있습니다. 여러 나라의 경찰들은 공조를 통해 사이버 범죄자들을 소탕하는 데 점점 더 익숙해지고 있는 모습이고, 유럽연합은 안전을 위해 유럽 대륙에 드나드는 모든 이들의 기록을 수집하겠다는 움직임을 보이고 있습니다. 그러는 한편 보안 업계의 기업들이 뭉쳐서 정부의 무역 혹은 거래 정책에 반발하고 나섰지만 별 다른 변화가 없습니다. 정부가 움직이면 뭔가 변화가 일어나는데, 정부에 대항하는 움직임은 점점 계란으로 바위치기가 되는 느낌입니다. 그리고 그 핵심 중 하나가 ‘안전’ 혹은 ‘보안’입니다.

 

▲ 이상하다, 왜 한 쪽만 힘이 세지는 거 같지?


1. 국제 공조, 또 한 건 해내다

다코드 포럼 와해시킨 국제 작전(Threat Post)

다국가 연합작전으로 다코드 해킹 포럼 와해(Security Week)

암시장 다코드 덮쳐 20개국에서 범죄자들 체포(SC Magazine)

국제 경찰력 공조로 해킹 포럼 폐쇄(CU Infosecurity)

다코드 해킹 포럼, 20개국 넘는 경찰력 공조로 폐쇄(CSOOnline)

국제 지하 사이버범죄 포럼인 다코드(Darkode)가 국제 경찰력에 의해 무력화되었습니다. 이 포럼에서 활동하고 있던 70명의 회원들은 20개국에서 체포되거나 고소를 당하거나 수배명단에 올랐습니다. 이들은 여기서 멀웨어, 도난 당한 개인정보, 카드정보, 불법 소프트웨어 등을 거래해왔습니다. FBI와 미국 국방부가 오래전부터 주시하고 있던 이 포럼의 와해작전에 참여한 국가는 영국, 독일, 브라질, 라트비아, 루마니아, 나이지리아, 이스라엘 등이라고 합니다. 현재 도메인과 서버가 몽땅 경찰기관으로 넘어온 상태입니다.


2. 미국 보안업계도 공조

정보보안 업계 모여 정부의 통제 시도 저지(The Register)

보안 업체들 합쳐 바세나르 협정에 반대(Threat Post)

미국 보안업계도 다시 한 번 뭉쳐 정부의 바세나르 협정에 반대하고 나섰습니다. 바세나르 협정 때문에 보안 전문가들은 피해를 보고 해커들만 자유롭게 풀린다고 하는데요, 그것은 시스템 침투에 사용되는 툴의 수출을 금지하기 때문입니다. 이는 해석에 따라 여러 안티멀웨어 및 백신 툴까지도 포함할 가능성도 있으며, 해외 정보보안 업계와의 교류를 막게 될 가능성도 있습니다. 그런데 정부 측에서는 꿈쩍도 안 하는 모양새입니다.


3. 오라클 대규모 패치

오라클, 자바 제로데이 취약점 수정(Threat Post)

오라클 패치, 193개 보안 취약점 수정(SC Magazine)

오라클, 자바 제로데이 및 190개 넘는 취약점 수정(CSOOnline)

자바 제로데이 취약점이 최근 공개된 오라클에서 빠르게 패치를 내놨습니다. 그것뿐 아니라 여러 오라클 제품에서 발견된 193개의 취약점 패치도 함께 배포하고 있습니다. 오라클 사용자들은 오늘 대대적인 업데이트를 해야 할 듯 합니다.


4. 요즘 게임 사용자들 노리는 해커들

에픽 게임즈, 포럼 사용자 정보 유출돼(The Register)

에픽 게임즈, 포럼 해킹 발생 후 암호 교체(Security Week)

에픽 게임즈(Epic Games)라는 회사에서 운영하는 사용자 포럼이 해킹되면서 사용자 정보가 다량 유출되었습니다. 그래서 에픽 게임즈는 부랴부랴 사용자 암호를 전부 바꾸라는 권고 사항을 내보내는 등 조치를 취했습니다. 불편을 끼쳐서 죄송하다는 사과를 하긴 했는데, 그게 다네요. 요즘 게임 사용자들을 노리는 사고가 많이 발생합니다.


5. 남미와 유럽

남미에서는 USB 통한 키로깅 멀웨어 퍼지는 중(Infosecurity Magazine)

이슬람 해커 용의자, 불가리아에서 체포(Security Week)

유럽, 대륙을 드나드는 모든 여행자들의 기록 보관한다(The Register)

남미에서는 리버피 작전(Operation Liberpy)이라는 게 유행하고 있습니다. 키로깅 HTTP기반 봇넷으로 지난 8월부터 2000여 개의 시스템을 감염시켰다고 합니다. 특이한 건 멀웨어가 주로 USB를 통해 퍼지며 키보드에서 일어나는 모든 이벤트를 서버로 전송한다고 합니다.


유럽에서는 최근 유럽 대륙으로 비행기를 타고 유입하거나 나가는 여행객들의 정보를 수집하고 저장하려는 움직임을 보이고 있습니다. 안전을 위해서라고 하는데요, 이 때문에 여러 시민 단체에서 들고 일어났습니다. 안전을 위해 첩보를 수집하고, 안전을 위해 정보를 수집하고, 안전을 위해 비행 기록도 수집하고...


[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>