• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “취약점 찾기에 절박해진 기업” 外 2015.08.11

테슬라·MS, 급하게 버그바운티 대폭 상향 조정

안드로이드에서 또 다른 새.로.운 취약점 발견

다크호텔 APT, 해킹팀 제로데이 탑재시켜 공격


[보안뉴스 주소형] 전 세계 보안업계의 눈이 미국 라스베가스에 쏠려있었습니다. 세계 최대 보안 컨퍼런스인 블랙햇 2015가 지금 막 끝났기 때문인데요. 특히 우리나라 입장에서 이번 블랙햇 2015는 남다르죠. 블랙햇의 한 분야인 해킹올림픽으로 통하는 세계 최고 권위의 해킹방어대회인 ‘DEFCON 23 CTF’에서 우리나라팀이 1위라는 성적을 낸 까닭입니다.


이렇게 우리나라의 보안 기술이 전 세계에 입증되었다는 소식 외에도 마치 이 시즌을 기다렸다는 듯이 보안업계는 다양한 정보들을 쏟아냈습니다. 지금부터 다뤄지는 대부분의  글로벌 보안이슈는 블랙햇 2015와 연관이 있습니다. 아마 이번 주 내내 그럴 것 같습니다.

 

  ▲ 보안업계의 관심을 한 몸에 받았던 라스베가스


1. 버그바운티 소식

마이크로소프트, 최대 버그바운티 금액 두 배로 올려(Digital Trends)

테슬라, 블랙햇서 자동차 해킹 드러난 후 버그바운티 상향(Security Week)

테슬라, 버그 한 개당 버그바운티 최대 금액 만불로(The Register)

버그바운티 소식은 항상 업계의 뜨거운 감자입니다. 취약점이라는 게 시간이 지나면서 새로 생기기도 하고 완벽한 시스템 자체가 존재하지 않는다는 공감대가 형성됐기 때문입니다. 이렇게 갈수록 활성화되어 가고 있는 버그바운티 시장에 블랙햇 2015가 불을 지폈습니다. 그동안 알려지지 않은 취약점에 대한 발표를 블랙햇에서 발표하는 해커들 덕(?) 입니다.

 

글로벌 자동차 제조사인 테슬라(Tesla)는 블랙햇에서 밝혀진 심각한 취약점에 대해 인정하고 버그바운티를 급하게 대폭 상향 조정했습니다. 물론 SQL 삽입, 명령어 삽입, 권한 상승 등과 같은 매우 중요한 취약점이여야겠지만 버그 한 개당 자그마치 만 달러의 포상금을 내걸었습니다. 마이크로소프트도 마찬가지입니다. 새로운 운영체제인 윈도우 10 출시와 동시에 기존보다 잦은 보안 구설수에 오르게 되자, 버그바운티 최대 금액을 10만 달러로 올리기로 결정했습니다. 이는 기존의 최대 금액보다 두 배에 달하는 액수입니다. 양사 모두 블랙햇 현장에서 발표했습니다.


2. 안드로이드 소식

안드로이드 55%에 영향 끼치는 또 다른 보안취약점 발견(The Register)

안드로이드의 제로데이 비동기화 취약점 보고서(USENIX)

치명적인 안드로이드 취약점에 대한 소식은 정말 끊이질 않습니다. 이제 너무 자주 발표되는 대규모 취약점이라 어떤 표현으로 전달해야 할지 고민이 될 정도입니다. 자칫 최근에 나왔던 스테이지프라이트(stagefright) 등을 비롯한 관련 취약점들에 대한 늦장 보도로 비추어질 수도 있다는 생각 때문입니다. 하지만 이번에 또 다른 새.로.운 취약점입니다.


안드로이드 4.3 상위 버전에서 가장 최신 버전의 기기의 핸드셋(handset) 55%에 영향을 미치는 취약점이라고 합니다. 해당 취약점 번호는 CVE-2015-3825이며, 권한 상승을 일으켜 멀웨어 삽입은 물론 기기 자체에 큰 혼란을 줄 수 있습니다.


3. 모질라 파이어폭스 취약점 변종 주의 소식

모질라, 파이어폭스의 심각한 취약점 패치했지만...(Infosecurity)

모질라의 파이어폭스 취약점 변종, 맥으로까지 범위 확장(SC Magazine)

지난 주말 모질라에서 긴급하게 파이어폭스(Firefox) 39.0.2 버전과 파이어폭스 ESR 38.1.0 버전에서 발견된 취약점 대한 패치를 단행하고 보안 업데이트를 발표했습니다. 하지만 업데이트를 한다고 해서 결코 안심하기는 이른 것으로 보입니다. 그 사이에 벌써 해당 취약점에 대한 변종이 나타났다고 하기 때문입니다. 변종들은 윈도우 뿐 아니라 맥(Mac)에까지 영향을 끼칠 수 있게 업그레이드 한 것으로 전해지고 있습니다. 따라서 지금으로서는 중요한 파일들에 암호를 걸어두고 비밀번호를 지속적으로 바꿔주는 것이 필요하다고 전문가들은 조언하고 있습니다.


4. 해킹팀 사건 후폭풍에 대한 소식

다크호텔 APT 그룹, 해킹팀 제로데이 취약점으로 호텔 와이파이에 삽입(SC Magazine)

다크호텔 APT, 최근 해킹팀 제로데이 사용하여 공격(Threat Post)

해킹팀 해킹으로 관련 자료들이 공개된 후 계속해서 후폭풍이 감지되고 있습니다. 지난해에도 매우 정확하게 목표를 선별하여 단행하는 공격으로 높은 성공률로 악명을 떨쳤던 다크호텔 공격에 대한 소식입니다. 해킹팀의 제로데이를 호텔 와이파이(Wi-Fi)에 주입하여 공격을 가한다고 합니다. 게다가 우리나라는 물론 일본, 태국 등 아시아 지역을 집중적으로 공격한다고 합니다. 보다 자세한 내용은 본지에서 금일 오후에 보도할 예정입니다.  

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>