• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] 모바일 브라우저서 취약점 外 2015.08.25

마이너하지만 무지할 수 없는 안드로이드 브라우저에 취약점 있어

애슐리 메디슨 사건의 사회적 파장 점점 커지는 중


[보안뉴스 문가용] 크롬과 파이어폭스에 밀리긴 하지만 그래도 1억 건 이상의 다운로드 회수를 자랑하는 돌핀과 머큐리 브라우저에서 치명적인 취약점이 발견되었습니다. 당분간 그냥 크롬이나 파이어폭스 사용하는 게 안전합니다. 애플 역시 퀵타임용 패치 9개를 내놨기 때문에 업그레이드를 서두르는 편이 좋고, 아마존은 이제 플래시를 기반으로 한 광고를 받지 않겠다고 선언했습니다. 영국의 10대는 정부 기관 사이트 해킹한 걸 자랑했다가 감옥에 가게 생겼고, 중국은 현재 인도에 가장 관심을 보이고 있습니다.

 


1. 안드로이드 브라우저의 제로데이

돌핀, 머큐리 안드로이드 브라우저에서 취약점 발견(Threat Post)

돌핀, 머큐리 브라우저에서 제로데이 취약점 발견(Security Week)

돌핀과 머큐리 브라우저에서 제로데이 발견(The Register)

안드로이드 브라우저인 돌핀(Dolphin)과 머큐리(Mercury)에서 제로데이 취약점이 발견되었습니다. 원격 코드 실행을 가능하게 하는 치명적인 취약점이라고 합니다. 물론 크롬이나 파이어폭스 등에 비해서 인기가 떨어지는 브라우저이긴 하지만 그래도 각각 1억 건(돌핀), 1백만 건(머큐리)의 다운로드 회수를 기록하고 있어서 무시할 만한 건 아닙니다. 두 브라우저 다 업데이트 계획이 아직 없어 당분간은 사용을 하지 않는 편이 좋다고 합니다.


2. 애슐리 메디슨의 파장

자살한 두 명, 애슐리 메디슨과 연관 있는 듯(Security Week)

애슐리 메디슨, 스팸과 협박 시작(CU Infosecurity)

애슐리 메디슨 모기업, 해커에 현상금 50만 달러 걸어(CSOOnline)

애슐리 메디슨 해킹 사건의 파장이 점점 커지고 있습니다. 일단 어제 자살 시도 소식이 있었고, 오늘은 두 명이 실제로 자살했다는 보도가 추가로 있었습니다. 이와 관련해서 스팸 및 협박 메일 공격이 시작되었고, 애슐리 메디슨의 모기업에서는 해커를 찾아내거나 그에 준하는 정보를 제공한 사람에게 50만 달러를 주겠다는 현상금까지 내걸었습니다.


3. 애플과 아마존

애플, 취약점 9개 패치(Security Week)

아마존, 플래시 광고 당분간 받지 않아(Security Week)

애플이 윈도우용 퀵타임(QuickTime) 7.7.8을 발표하며 취약점 9개를 패치했습니다. 그 9개 취약점은 CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786입니다. OS X용 퀵타임에서도 다섯 개 취약점에 대한 패치가 있었다고 합니다.


해킹팀 사건으로 촉발된 ‘플래시 거부’ 움직임이 점점 본격화되고 있습니다. 얼마 전 메이저 브라우저사에서 일시적으로 플래시를 비활성화시킨 것에 이어 아마존이라는 대형 온라인 서비스 사이트에서도 앞으로 플래시를 기반으로 한 광고를 받지 않겠다고 했습니다. 플래시의 종말이 곧 이루어지는 걸까요.


4. 정부 관련

영국의 10대, 해킹 자랑하다 감옥행(SC Magazine)

미국 국세청 해킹사고, 집단소송 시작돼(SC Magazine)

호주 정부, 지난 14년간 프라이버시 보호에 실패했다(The Register)

영국의 10대 청소년이 미국과 영국의 정부 웹 사이트를 해킹했고, 그걸 또 인터넷에 공개적으로 자랑했다가 경찰에 잡혀 감옥에 가게 되었습니다. 10대도 해킹하기 쉽도록 허술한 정부 사이트들이 문제일까요, 그걸 참지 못하고 해킹한 아이가 문제일까요. 납세자 정보를 유출시킨 미국 국세청을 상대로 드디어 집단소송이 시작되었습니다. 해킹 당하면 그걸 수습하느라 바쁜데, 여기에 집단소송 등은 보너스처럼 생기죠. 또한 한 프라이버시 관련 전문가의 조사에 의해 지난 14년간 호주 정부가 프라이버시 보호에 대해 굉장히 무심했다는 사실이 드러나기도 했습니다.


5. 유출 사고

톰슨 여행사, 여행객 수백 명의 정보 유출(Infosecurity Magazine)

은행 상대로 한 디도스 공격 급증하고 있다(CU Infosecurity)

톰슨(Thomson)이라는 여행사에서 여행객 정보가 유출되는 사건이 있었습니다. 500명 정도의 집 주소, 전화번호, 비행 일자 등이 외부로 흘러나갔다고 하는데요, 누군가 해킹한 게 아니라 회사에서 이런 정보들이 담긴 이메일을 오류로 잘못 보낸 것이 이유라고 합니다. 또한 한동안 게이머들을 대상으로 기승을 부렸던 디도스 공격이 최근 금융 기관을 표적으로 삼고 있다고 합니다.


6. 멀웨어 소식

에얼리언스파이 RAT, 새로운 이름으로 출현(Threat Post)

다이어, 파일 이름을 반무작위로 해 탐지 우회(Security Week)

어제 본지 기사에도 나갔지만, 아르헨티나 고위 관리자의 죽음과 연루되어 있는 멀웨어인 에얼리언스파이(AlilenSpy)가 다른 이름으로, 다른 영역에서 여전히 활동 중이라는 소식입니다. 또한 감염 방식도 갈수록 다양해지고 있다고 합니다. 또한 다이어(Dyre)라는 멀웨어 역시 기능이 업그레이드 됐는데, 파일 이름을 반무작위로 지정해 탐지 기법들을 우회한다는 겁니다. 파일 이름을 기반으로 한 탐비 솔루션들이 전부 불능이 되는 소식입니다.


7. 중국, 인도, 삼성

중국 해커들의 가장 최근 표적, 인도(SecurityWeek)

삼성의 스마트 냉장고, 해킹 공격에 열려있어(The Register)

유럽과 미국 등을 주로 노리는 중국 해커들이 최근 인도로 눈을 돌렸다는 소식이 있습니다. 아무래도 현재 가장 빠르게 발전하고 있는 나라를 꼽자면 중국과 인도라 두 나라가 은근 경쟁구도에 있기도 했고, 국제관계에서도 중국이 진출하고자 하는 방향에 인도가 떡 버티고 있어서 티 안 나게 껄끄럽기도 한데 아마 그런 이유도 있으리라고 봅니다. 즉 인도의 기술력과 정치적인 견제 모두를 목적으로 한 것으로 보입니다.


한편 삼성의 스마트 냉장고에서 해킹 공격이 가능해지는 루트가 발견되었다고 합니다. 삼성은 패치를 위해 최대한 노력을 하겠다고 하는데요, 아직 홈 오토메이션이나 사물인터넷의 활성화는 안전하지 않은 듯 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>