• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “유출 사고, 부주의 사고” 外 2015.07.20

UCLA와 육군 주방위군에서 각각 유출 사고와 부주의 사고 있어

10년 만에 스팸 메일 비율 크게 줄어, 피싱 공격 지점도 반쪽


[보안뉴스 문가용] 주말 새 사건 사고가 많았습니다. UCLA 헬스에서 4백만 명이 넘는 개인정보가 유출되는 일이 있었고, 육군 주방위군에서는 위탁업체를 통한 데이터 관리 중 정보가 새나가는 일이 발생했습니다. 어느 수감자는 체포가 되었는데, 뒤져보니 감옥 시스템 로그인 정보를 가지고 있기도 해서 지금 감옥이 발칵 뒤집어졌습니다.

 


해킹팀 유출사고의 후폭풍이 슬슬 불고 있습니다. 정부들은 피싱공격에 시달리고, 안드로이드의 플레이 스토어의 한계가 드러났으며 뉴스앱을 통해 멀웨어나 다름 없는 해킹팀의 툴이 하나 둘 씩 번지고 있다고 합니다. 다행히 스팸메일 개수가 줄어들었다고는 하니, 여기에서 희망을 찾아도 되는 걸까요.


1. 의료계서 또 사고?

UCLA 헬스 공격, 4백 5십만 명 정보 유출된 듯(SC Magazine)

UCLA에서 공격 정황 발견, 데이터 유출 여부는 판별 중(CSOOnline)

UCLA 헬스, 사이버 공격 있었던 듯(CU Infosecurity)

캘리포니아 병원 그룹에서 지난 10월 해킹 사건 있었나(The Register)

미국 UCLA 헬스라는 병원 그룹에서 해킹 사건이 일어난 것으로 보입니다. 아직 수사 중이긴 하지만 4백 5십만 환자의 개인정보가 유출될 가능성이 강력하게 제시되었습니다. 작년 9월 혹은 10월부터 이미 해커가 네트워크에 잠입했을 가능성이 크고, 그렇다면 환자의 개인정보가 무사하리라고 생각하는 건 ‘희망’에 불과하다는 언론보도도 있었습니다.


2. 또 부주의해서 사고?

부주의로 인한 육군 주방위군 회원 정보 85만 건 유출사고(Infosecurity Magazine)

오하이오의 수감자, 감옥 관리자 로그인 정보 가진 채 잡혀(SC Magazine)

미국의 육군 주방위군의 회원 85만 명의 정보가 유출된 사고가 발생했습니다. 해킹 사고가 아니라 관리 소홀로 인한 거라고 합니다. 예산 분석을 위해서 외주업체 직원이 85만명의 개인정보 파일을 국방부 소유가 아닌 데이터센터로 옮기다가 일이 발생했다고 하는데요, 육군 주방위군은 ‘실수’이지 ‘유출사고’가 아니라는 발표를 했습니다만, 정보가 유출되었으니 사고로 처리가 될 거라고 합니다.


오하이오 주의 수감자가 감옥 시스템의 관리자 정보를 가지고 있다가 체포 당했습니다. 덕분에 감옥 시스템은 전면 교체되었으며 현재 이 정보가 어떻게 수감자에게 흘러들어갔는지 조사 중에 있습니다. 시스템 관리자나 접근 가능한 누군가의 부주의에 초점을 맞추고 있다고 합니다.


3. 패치와 경보

트위터에 기초한 시스템으로 BGP 하이재킹 경보 울린다(Security Week)

이튼, TCP/IP 스택 플로우 패치(Security Week)

오픈DNS가 최근 보더 게이트웨이 프로토콜(Border Gateway Protocol, BGP) 관련 사고가 발생했을 때 경보를 알려주는 시스템을 개발했습니다. 이 툴의 이름은 BGP 스트림(BGP Stream)으로, 인기 SNS인 트위터와 연동이 되기 때문에 사용이 아주 간편하다고 합니다.


전력 관리 솔루션 제공업체인 이튼(Eaton)에서는 제어 시스템에 영향을 줄 수 있는 TCP/IP 스택 플로우 오류를 패치했습니다. CVE-2014-9196으로, 중간자 공격을 가능케 했다고 합니다.


4. 해킹팀 추가

해킹팀의 안드로이드 백도어, 구글 플레이의 확인 절차까지도 우회(Security Week)

해킹팀과 연루된 정부들에 피싱 공격 이어져(CSOOnline)

해킹팀의 안드로이드 백도어가 구글 플레이도 무사통과하는 것으로 알려졌습니다. 또한 해킹팀과 관련된 정부 기관들에 갖가지 피싱이 공격이 이어지고 있는 것도 발견되었습니다. 구글 플레이 당분간 접속을 하지 않던가 해야 할 듯 합니다.


5. 사고의 불씨

가짜 뉴스앱 통해 해킹팀의 스파이 도구 퍼져(CSOOnline)

XP, 빨리 버리지 않으면 멀웨어 홍수가 시작된다(SC Magazine)

해킹팀의 스파이 도구가 가짜 뉴스앱을 통해 펴져가고 있습니다. 해킹팀의 제품이 RAT의 해킹툴과 거의 같다는 분석이 있었는데요, 그렇기 때문에 이는 즉 백도어 멀웨어가 퍼지고 있다는 것과 같은 뜻입니다. 한편 윈도우 2003도 버려진 마당에, XP를 아직도 가지고 있는 사용자들이 있어 재차 경고가 나왔습니다.


6. 그래도 희망

스팸 비율, 10년 만에 처음으로 50% 감소(CSOOnline)

희망적인 소식이 하나 있는데요, 스팸 비율이 10년만에 처음으로 50% 감소했다는 겁니다. 스팸 비율이 2010년부터 천천히 줄어들고는 있었는데요, 이는 인터넷 사업자들의 노력과 대량 이메일 발송을 막으려는 노력의 합작물이라고 합니다. 보통 피싱 메일 등이 스팸을 통해 들어오는 것을 감안했을 때 이는 충분히 희망적인 내용이라고 봅니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>