• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “디도스와 플래시가 핫 이슈” 外 2015.08.20

미국 국방고등연구기획청에서 디도스 방어 프로젝트 신설

러시아의 정부 후원 해킹 단체, 반정부 아티스트 감시해


[보안뉴스 문가용] 쿠데타 등으로 바뀐 정부는 거의 항상 예술계와 언론을 처음에 압박하고 나섭니다. 한국에서도 먼 옛날 아침이슬과 같은 노래는 금지곡이었죠. 예술과 언론이 대중에게 미치는 영향이 그만큼 큰 것이라고 볼 수 있습니다. 러시아 정부의 후원을 받고 있다고 알려진 해킹 단체가 반정부 메시지를 전달하고 있는 자국의 록밴드를 감시해왔다는 사실이 드러났는데요, ‘금지곡 지정’이라는 방법이 요즘은 이런 식으로 바뀌어 가는가 싶습니다. 한편 해킹팀 사건으로 어도비 플래시가 때 아닌 최대 위기를 맞이하고 있습니다.

 


1. 웹닷컴 유출사고

호스팅 업체 웹닷컴 유출사고로 신용카드 정보 93000건 유출(Threat Post)

인터넷 업체인 웹닷컴, 신용카드 유출사고 당해(CSOOnline)

인터넷 호스팅 업체인 웹닷컴(Web.com)이 정보 유출 사고를 당했습니다. 그래서 해커들이 9만 3천여 명의 고객들의 정보에 접근했다고 하는데요, 아직까지 해당 정보가 암호화되었었는지, 해커들이 어떤 방식을 접근했는지에 대한 자세한 사항은 발표되지 않았습니다. 해킹이 제일 처음 감지된 것은 8월 13일이었고, 그 동안 경찰 및 수사기관과 수사를 벌여왔다고 합니다. 그리고 수사결과가 나오고 해당 고객들에게 사실을 통보했다고 합니다.


2. 정부 기관의 움직임

미국 국방고등연구기획청, 디도스 막는 툴 공개 모집(SC Magazine)

유로폴과 파이어아이, 사이버 범죄와 싸우기 위해 힘 합쳐(SC Magazine)

미국 국방고등연구기획청(DARPA)이 지칠 줄 모르고 기승을 부리고 있는 디도스와 싸우기 위해 효과적인 방어 솔루션을 모집하기 시작했습니다. XD3라고 명명된 이번 프로젝트에 참여하기 위한 전문가들의 신청서를 받고 있는데요, 디도스 공격이 강력해지고 늘어간다는 통계가 실제 미국 국방부의 심기를 건드렸다는 사실이 의미가 있습니다.


유럽의 수사기관인 유로폴과 미국의 보안 전문 업체인 파이어아이가 손을 잡았다고 합니다. 파이어아이는 미국 정부와도 굉장히 긴밀하게 일하는 것으로 잘 알려진 기업인데요, 유럽의 주요 법 집행 기관과도 손을 잡았다고 하니, 영향력이 더 막강해질 것으로 보입니다.


3. 해커로 유명한 러시아와 중국

러시아의 사이버 스파이 단체, 펑크 록 밴드 공격(CSOOnline)

중국의 해킹 단체, 해킹팀 익스플로잇 사용해 금융기관 공격(Security Week)

러시아의 사이버 스파이 단체인 폰 스톰(Pawn Storm)이 자국의 록 밴드인 푸시 라이엇(Pussy Riot)을 감시했다는 사실이 드러났습니다. 폰 스톰은 러시아 정부가 운영하는 것으로 알려진 해킹 단체이고 푸시 라이엇은 러시아 정부를 비판하는 노래를 많이 부르는 것으로 유명한 밴드입니다. 앞뒤 관계가 명확하죠.


중국의 한 해킹 단체가 이번 해킹팀 사건으로 드러난 익스플로잇을 활용해 금융기관을 공격한 것으로 드러났습니다. 한번 세상에 공개된 익스플로잇 및 취약점이 얼만큼의 파장이 있는지를 보여주는 예 중 하나가 될 듯 합니다.


4. 패치 및 강화

온라인 북마킹 앱인 포킷의 보안 구멍 패치(Threat Post)

워드프레스 4.3, 암호 보강(Security Week)

온라인 북마킹 앱인 포킷(Pocket)에 있던 취약점이 패치되었습니다. 어떤 취약점이었냐면 포킷 사용자가 회사 서버에 접속해 정보를 빼나갈 수 있는 취약점이었습니다. 또, 말도 많고 탈도 많은 워드프레스가 4.3 버전을 발표하면서 여러 보안 기능을 강화했다고 합니다. 특히 암호의 기능 및 사용법이 조금 바뀐 것이 눈에 띈다고 하는데요, 암호 설정 시 암호 세기가 표시되어서 사용자가 자신이 만드는 암호가 강한지 혹은 약한지 알 수 있게 하고, 암호를 바꾸거나 이메일 주소를 바꿀 때 사용자에게 알림 메일이 가도록 했다고 합니다.


5. 플래시를 어찌할꼬

시스코, “플래시 익스플로잇이 갈수록 늘고 있다”(CSOOnline)

시스코에서도 플래시 익스플로잇이 갈수록 늘고 있다고 발표했습니다. 플래시에 취약점이 많다는 뜻도 되고, 이를 본격적으로 해커들이 악용하기 시작했다는 뜻도 됩니다. 플래시에 취약점 많은 거야 누구나 알고 있는 거였지만 이번에 해킹팀 사건으로 구체적인 익스플로잇이 공개되면서 해커라면 아무나 사용이 가능한 게 되어버렸습니다. 이것 역시 취약점 및 익스플로잇 공개가 일으키는 나쁜 파장의 한 예가 될 것 같습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>