| [글로벌 뉴스 클리핑] “구글 패치, 멀웨어도 패치” 外 | 2015.07.23 | |
구글 크롬 44 발표와 함께 다량의 취약점 패치도 배포 멀웨어와 해킹 전략도 끊임없이 진화하고 있어 [보안뉴스 문가용] 오늘의 헤드라인들의 주인공은 구글입니다. 대량 패치부터 시작해 멀버타이징 근절을 위한 블랙리스트 작성, 성인 사이트로 우회시키는 구글 플레이 스토어의 가짜 게임 앱 등 좋은 일을 실행하고 기획하고 나쁜 걸 놓치기도 하는 여러 가지 모습을 보이고 있습니다.
한편 멀웨어와 APT 그룹의 진화도 눈에 띕니다. 너네들만 패치하냐, 우리도 패치한다는 식으로 새로운 버전의 멀웨어들이 속속 등장하고 있습니다. 한동안 잠잠했던 워드프레스 쪽에서 또 다시 취약점이 발견되었고, 페이스북은 뉴욕에서 패소해 수사기관이 마음만 먹으면 아직도 얼마든지 사용자 정보를 열람할 수 있다는 현실이 드러났습니다. 1. 구글의 대량 패치 구글, 크롬 44 발표하며 43개 취약점 패치(Security Week) 크롬 44 발표한 구글, 43개 보안 취약점 패치(SC Magazine) 구글이 크롬 44를 발표했습니다. 그러면서 43개의 보안 패치도 같이 배포를 시작했습니다. 해당 취약점들 중 심각도가 높은 건 CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286 등이라고 합니다. 2. 구글과 친구들 구글, 페이스북, 야후 모여 클릭 사기 방지 위한 블랙리스트 작성(Infosecurity Magazine) 구글, 페이스북 등 웹 블랙리스트 작성에 힘쓰기로(The Register) 구글과 페이스북, 야후 등 여러 거인들이 모여 광고 클릭 사기 방지를 위해 힘쓰기로 했습니다. 그래서 첫 단계로 블랙리스트를 함께 작성하고 있다고 합니다. 요즘 멀버타이징이 기승을 부리고 있지만 손을 쓸 방법이 마땅히 없어 골치인데, 이에 대한 대안이 마련되었으면 합니다. 3. 구글 플레이 스토어 구글 플레이 스토어에 등록된 가짜 게임, 성인 사이트로 우회(SC Magazine) 구글 플레이 스토어에 성인 사이트를 접속하게 하는 가짜 게임 앱이 자꾸 등록된다고 합니다. 이번 달만 5개의 이런 앱들이 등장했다고 하고, 각각 5천명에서 1만명의 사용자가 다운로드 받았다고 합니다. 가장 최근에 발견된 앱들의 이름은 Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlar이라고 합니다. 4. 구글에 이어 MS, 구글에 뒤이어 복수 포르노 근절에 나서(CSOOnline) 지먼스, 여러 제품군에서 취약점 패치(Security Week) 스마트폰과 SNS가 발전하면서 성인 콘텐츠가 기승을 부리고 있습니다. 정식 성인 사이트의 성인물뿐 아니라 개인적인 앙갚음을 위한 ‘복수 포르노’도 일부 유행하고 있는데요, 올 상반기에 구글이 이런 복수 포르노와의 전쟁을 선포한 것에 이어 MS 역시 이를 근절하기 위한 노력을 하겠다는 발표를 했습니다. 한편 지먼스에서도 SIPROTEC, SIMATIC, RuggedCom 제품군에서 발견되 보안 취약점을 패치했다고 합니다. 5. 멀웨어와 해커도 업그레이드 바탈렉스 변종, 다이어 퍼트리는 것 발견(Threat Post) 듀크 APT 그룹, 감지 기술 우회하기 위해 자꾸만 새로운 방법 개발(SC Magazine) 패치와 업그레이드가 이어지는 가운데 해커들 편에서도 발전은 계속되고 있습니다. 올해 초 처음 등장한 바탈렉스(Bartalex)라는 매크로형 멀웨어가 새롭게 업그레이드 돼서 다시 나타났다고 합니다. 이번에는 다이어(Dyre)라는 뱅킹 트로이목마와 포니(Pony) 로더 멀웨어를 설치하는 기능을 추가로 갖췄습니다. 듀크(Duke)라는 APT 그룹도 시듀크(SeaDuke), 클라우드듀크(CloudDuke)라는 멀웨어를 들고 다시 나타났습니다. 목적은 감지 기술을 우회하기 위한 것으로, 보안 기술이 업그레이드 되는 것에 맞추어 자신들도 끊임없이 변화를 꾀하는 모습입니다. 대단들도 하십니다. 6. 또... 잠잠했던 워드프레스 플러그인에서 두 가지 취약점 발견(SC Magazine) FTC, 아이덴티티 보호 서비스인 라이프락 다시 고소(CSOOnline) 플래시 플레이어가 해킹팀 사건으로 본격 몰매를 맞고 있는 가운데 비교적 잠잠했던 워드프레스 플러그인 쪽에서 두 가지 취약점이 발견되었습니다. Pro WordPress라는 플러그인을 통해서는 XSS 공격이 가능하다고 하고 Count Per Day Wordpress라는 플러그인을 통해서는 SQL 인젝션이 가능하다고 합니다. 연방거래위원회는 2010년에 이어 또 다시 라이프락(LifeLock)과의 법정 싸움에 돌입했습니다. 회원들의 아이덴티티를 올바로 관리하지 못했다는 게 그 이유라고 하는데요, 지난 2010년에는 라이프락이 패소한 경험이 있습니다. 당시에는 소비자들에게 라이프락의 기능을 제대로 알리지 않았다는 게 고소 이유였는데요, 이번에는 ‘제대로 보호하지 않았다’로 고소를 당했다니 이 회사도 참 다사다난합니다. 7. 그밖에 해킹팀, “우리는 항상 법 안에서 엄격하게 판매했다”(Threat Post) 뉴욕 판사, 수사기관 vs. 페이스북 사건서 수사기관 손 들어줘(CSOOnline) 복권 IT 보안업체 사장, 복권 사기로 1천 4백 3십만 달러 당첨(The Register) 해킹팀은 윤리 문제에 대한 비난이 이어지자 ‘우리는 법을 잘 지켰고, 법이 허용하는 선에서만 사업을 했다’고 반박하고 있습니다. 한편 법을 지키는 선에서는 사용자 정보를 수사기관이 열람해도 된다는 데에 페이스북이 항의를 했지만 법원은 페이스북이 영장 발부와 집행을 거부할 권한이 없다며 수사기관의 손을 들어줬습니다. 결국 온라인 서비스 제공자들이 사용자를 보호하는 것에는 한계가 있다는 것으로 풀이됩니다. 또한 미국의 한 복권 관련 업체의 사장이 미리 당첨번호를 알고 1천 4백 달러에 달하는 부당이익을 취했다거 체포되는 일이 있었습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
