• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “이슈메이커로 부상한 윈도우 10” 外 2015.08.12

윈도우 10 패치, 제대로 된 패치가 아니라는 주장 제기

기업들의 보도자료 빼돌려 월가에 판매한 일당 일부 검거


[보안뉴스 주소형] 윈도우에 대한 인기를 이번에 제대로 실감했습니다. 전 세계에서 가장 많은 이들이 사용하고 있는 운영체제라는 것은 알고 있었지만 직업상 다양한 운영체제들을 접하다보니 체감적으로 크게 와 닿지 않았었습니다. 그런데 새로운 운영체제인 윈도우 10이 출시됨과 동시에, 아니 출시 전부터 뜨거운 관심을 받아 최근 이슈메이커로 부상했습니다. 결국 마이크로소프트는 현지시간 8월 11일자로 윈도우 10 출시 2주 만에 첫 번째 대대적인 패치세트를 발표했습니다. 끝이 아닙니다. 이번 패치를 두고 ‘패치’라는 시늉만 낸 실효성 없는 패치라는 잡음이 벌써 나오고 있기 때문입니다.

 


미국에서는 기업들의 보도자료들이 배포되기 전에 이를 빼돌려 세계 금융시장의 중심지인 월가(Wall Street)에 빼돌려 판매한 조직원 9명이 FBI에게 5년 만에 검거되었습니다. 이들을 잡아내기까지는 미국 증시를 감시 감독하는 기관인 SEC의 공이 컸다고 합니다. 기관이 간만에 본연의 역할을 수행한 좋은 예라고 합니다.

1. 윈도우 10 소식

MS, 윈도우 10에 대한 14개 취약점에 대한 패치(SC Magazine)

윈도우 10에 대한 패치, 제대로 작동 안해(The Register)

MS의 8월 보안 패치 요약(Security TechCenter)

윈도우 10이 출시되자, 주변에서 일단 첫 번째 패치가 된 후에 다운받겠다는 이들이 많았었는데 이제 때가 되었습니다. 마이크로소프트가 새로운 운영체제인 윈도우 10 출시 2주 만에 첫 번째 대대적인 패치 세트를 발표했습니다. 총 14개 취약점에 대한 패치이며 이 가운데 4개는 마이크로소프트 오피스 파일에 원격으로 코드 실행까지 가능한 긴급한 취약점이라고 합니다. 향후에도 발견되는 즉시 패치를 제공하겠다고 마이크로소프트는 말했지만, 주변의 높은 관심을 의식해 너무 서둘러 패치를 낸 것일까요? 이번 패치를 둘러싸고 벌써 말이 나오고 있는 모습이다. 제대로 패치가 되지 않는 패치라는 주장이 제기되고 있습니다.


2. 범죄 조직 소탕 소식

기업 보도자료 판매해 1억 달러 수익 거둔 조직 잡혀(Security Week)

5년 간 기업들 해킹하여 불법 판매 단행한 9명 검거(Dark Reading)

글로벌 기업들의 보도자료를 약 5년간 사전에 빼돌려 월가에 판매한 일당들이 드디어 FBI에게 꼬리를 잡혔습니다. 아직 모두를 잡아들인 것은 아니지만 미국 뉴욕과 뉴저지에서 9명이 검거되었습니다. 사실 보도자료는 주로 해당 기업이 시간과 금액을 투자하여 공들인 계획이나 성과 등이 담겨있어 언론사에서도 보도시점을 약속하는 일명 엠바고를 철저히 지키고 있는 기업들의 귀중한 자료입니다. 그런데 이를 사전에 빼돌려 총 1억 달러 이상의 수익을 냈다고 합니다.    


3. 기업 소식

시만텍, 정보관리 사업부 베리타스 80억 달러에 매각(Information Week)

OpenSSH, 보안 취약점에 대한 수정 완료(Security Week)

시만텍이 정보관리 사업부를 떼어냈습니다. 2005년, 정보관리에 135억 달러를 투자하여 인수한 베리타스(Veritas)를 80억 달러에 매각시킨 것입니다. 이제 베리타스는 내년부터 미국 투자사인 칼라힐(Carlyle)이 관리하게 될 전망이라고 합니다. 본지가 보도한 관련 기사는 여기를 클릭하면 연결됩니다.


OpenSSH이 보안 취약점에 대한 사안들을 수정했습니다. 총 4개의 취약점이었고 공격자가 키보드 인증에서 장애를 일으켜, 수 만개의 브루트포스 공격이 단 2분 만에 가능했던 것으로 전해지고 있습니다. 다행이 이제는 해결되었다고 합니다. 보다 자세한 관련 내용은 여기를 누르면 연결됩니다.


4. 기타 소식

힐러리 클린턴, 개인 이메일로 발송한 내역 제출(The Register)

힐러리 이메일 파문, 결국 법의 심판 받기로 결정 (CNN)

UCLA, 해킹으로 인한 유출사고도 고소당해(Los Angeles Times)

차기 대선 후보인 힐러리 클린턴이 지난 3월에 공무에 개인 이메일을 사용하여 논란을 겪었죠. 이는 명백한 연방기록법(Federal Records Act) 위반으로 투표권에까지 중대한 영향을 미칠 것이라는 해석이 많았습니다. 이에 따라 클린턴은 정정당당하게 법의 심판을 받겠다며 변호사를 통해 개인 이메일 서버를 통해 발송했던 이메일 내역 사본을 USB 3개에 담아 연방수사국(FBI)에 제출했습니다.


최근 미국 명문 공립대학교인 UCLA의 대학병원이 해킹으로 450만 명의 환자 개인정보가 유출되는 사건을 겪었는데요. 그 과정에서 개인정보 관련 규제들을 어겼다는 문제가 제기되었고 결국 고소당했습니다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>