• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “백악관, 스노우든 용서 없어” 外 2015.07.29

스노우든에 대한 백악관의 생각 : “법이 판단해 줄 것”

낙태 반대 운동가들, 가족계획 장려하는 단체 해킹 공격


[보안뉴스 문가용] 스노우든은 참 판단하기 어려운 이슈입니다. 하지만 백악관은 명쾌합니다. 법이 결정해줄 거라고 못을 박았습니다. 맞는 말이긴 한데, 법이라고 모든 걸 바르게 결정하지는 않죠. 먼 훗날 어떻게 평가를 받을까가 궁금해지는 인물입니다. 낙태에 대한 찬반, 이것 역시 결론이 잘 안 나는 문제죠. 반대의 생각을 가진 이들이 다른 반대편을 공격했다는 소식이 있습니다. 설득은 이 시대엔 불가능한 기술인 것도 같습니다.

 

▲ 비오는 날의 돼지, 혹은 우돈(雨豚)


국제 공조의 성공사례로 꼽혔던 다코드가 불과 몇 주만에 부활했다는 소식이 있습니다. 없애기는 어렵고, 살리기는 쉬운 게 범죄자들의 이런 은밀한 활동들이죠. 안타깝습니다. 구글의 로그인 정보를 노리는 공격 역시 또 다시 시작되었다고 합니다. 구글과 사용자들 간의 신뢰를 노리는 공격이라는 점에서 과연 이런 공격들에도 낙수효과가 있을까, 이런 공격들이 반복되면 그 신뢰에 구멍이 날까 하는 궁금증이 생깁니다.


1. 백악관과 스노우든

백악관, 스노우든 용서해주자는 탄원서 거부(Threat Post)

백악관, “스노우든 돌아와 심판 받아야 한다”(Security Week)

오바마, 탄원서에도 불구하고 스노우든 용서할 생각 없다(CSOOnline)

스노우든에 대한 생각은 어떠신가요? 스노우든은 좋은 일을 한 걸까요, 나쁜 일을 한 걸까요? 스노우든이, 이름이 노우돈(盧雨豚)이고 국적이 한국이고 우리나라 기밀을 다른 나라에서 계속해서 공개한다면, 어땠을까요? 여러 사람이 다양한 생각을 가지고 스노우든을 바라보고 있는데요, 백악관은 일단 법의 심판을 받아야 한다는 입장이라고 합니다. 참 결론을 내리기 힘든 문제입니다.


2. 플랜드 페어런트후드

플랜드 페어런트후드 해킹 당해(Infosecurity Magazine)

플랜드 페어런트후드 해킹 피해 신고(CU Infosecurity)

출산 관련 비영리단체인 플랜드 페어런트후드(Planned Parenthood)가 해킹을 당했다고 합니다. 낙태 반대 운동을 벌이는 단체인 3301은 자신들의 소행이라고 주장하고 있고요. 네, 서로의 생각과 가치관이 다른 것까진 좋은데, 그것으로 사이버 공격을 감행한 것이지요. 이게 저 먼 옛날 좌파 우파로 갈려 실제로 서로를 죽이고 전쟁을 벌이던 것과 뭐가 다른가요. 토론과 설득이란 건 그냥 꿈인가 봅니다. 또, 바로 어제만해도 헬스퍼스트라는 비영리 단체가 해킹을 당했는데요, 상대적으로 보안에 취약할 수밖에 없는 비영리단체들에 대한 보안 강구책이 시급해 보입니다.


3. 다코드의 부활

해킹포럼 다코드, 부활하다(Security Week)

다코드, 다시 활동 시작한 듯(SC Magazine)

다코드, 벌써 컴백(CSOOnline)

사이버범죄 포럼 다코드 더 단단해져서 돌아오다(The Register)

국제 공조로 세계 20여개국에서 동시다발적인 체포 활동을 벌여 다코드(Darkode)라는 포럼을 폐쇄했다고 보도한 게 엊그제 같은데 벌써 부활해 활동을 시작했다고 합니다. 그것도 나름의 보안을 더 강화했다고 하네요. 테러와의 전쟁을 보는 것 같습니다. 정부군이 이겼다는 소식이 나와도 또 어디선가 살아나 게릴라전을 펼치는 테러리스트들, 그리고 이런 게 반복되면서 점점 힘이 빠지는 정부군들... 다코드 같은 포럼은 어떻게 근절시켜야 할까요.


4. 구글 사용자 겨냥한 피싱

구글 로그인 정보 노리는 새로운 피싱 공격 발견(Threat Post)

구글 드라이브 피싱의 귀환(CSOOnline)

구글 드라이브로의 링크 주소 같이 보이는 악성 링크를 통한 피싱 공격이 다시 기승을 부리고 있다고 합니다. 구글이라는 이름에 사용자들이 가지고 있는 무한한 신뢰를 노린 공격이며 실제 구글 드라이브 내에 악성 페이지가 개설되어 있어 여기에 접속하려고 사용자들이 구글에 로그인을 할 때 입력하는 값들을 훔쳐낸다고 합니다. 구글 로그인 정보를 노린 공격인 것이죠. 이 페이지는 교묘한 코딩을 통해 잘 숨겨져 있었다고 합니다.


5. 애플과 MS

애플, 아이튠즈와 앱스토어의 원격 ‘인보이스 취약점’ 패치(Threat Post)

윈도우 10 공개 수일 앞두고 엔비디아 드라이버와 충돌 발견(The Register)

애플은 앱 스토어와 아이튠즈 스토어에 있는 심각한 오류를 패치했다고 합니다. 해커가 원격에서 인보이스에 악성 스크립트를 주입할 수 있게 해주는 취약점으로 다행히 최근 업데이트를 통해 수정이 되었다고 합니다. 윈도우 10은 대대적인 공개를 불과 며칠 앞두고 자동 업데이트 시스템에서 엔비디아 드라이버와의 충돌이 발견되었습니다.


6. 보안은 귀찮고 보복은 통쾌하고

후지쯔, 영국 직원들은 기업 정보의 중요성 인식 못해(Infosecurity Magazine)

미국인들 대다수, 사이버 공격에 대한 보복 원한다(SC Magazine)

미국 통계청 직원, 보안 교육 이수해야 한다(The Register)

일본 후지쯔에서 자사의 영국지부 직원들을 대상으로 설문조사를 실시했는데 대부분 개인정보의 중요성은 절감하고 있지만 기업 정보에는 그만큼의 중요성을 느끼지 못하고 있는 것으로 나타났다고 합니다. 그런데 사실 개인정보도 제대로 관리하지 못하는 게 사용자들의 현주소이기도 하죠.


미국인들 대다수는 해킹사고에 대한 복수를 원하고 지지한다는 사실 또한 밝혀졌습니다. 하지만 여러 전문가들 사이에서 보복 해킹은 득보다 실이 더 큰 것이라는 분위기가 대체적으로 자리잡았죠. 한편 최근 해킹 사고를 겪은 미국 통계청 직원들은 보안 교육을 필수적으로 이수하기로 했답니다. 좋은 조치네요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>