| [글로벌 뉴스 클리핑] “스크린 녹화하는 취약점” 外 | 2015.08.26 | |
궁지 몰린 익명성 보장 네트워크 토르(Tor)
올해 들어 두 번째 디도스 공격당한 깃허브 [보안뉴스 주소형] 간밤에 우리나라를 향했던 태풍 고니가 사라지고 정상적인 기온을 되찾았습니다. 그러던 사이 글로벌 보안 소스코드 공유 플랫폼인 깃허브(GitHub)는 디도스 공격을 당했고, 미국의 오바마 대통령은 미국국가안보 보좌관을 중국에 가보라고 지시했습니다. 심화되는 미국과 중국의 사이버 갈등이 그대로 두어서는 안 될 수준에 도달했기 때문이라는 해석이 나오고 있습니다. 사실 깃허브 공격자로 중국이 계속해서 거론되고 있기도 합니다.
안드로이드 기기에서 발견된 Certifi-gate라고 불리는 취약점은 안드로이드 기기의 스크린을 녹화할 수 있고 지금도 왕성히 익스플로잇되고 있다고 합니다. 게다가 사용자 몰래 활동하고 사라지기 때문에 사용자가 공격을 당한지조차 모르는 경우가 많다고 합니다. 1. 깃허브 깃허브, 올해 들어 2번째 디도스 공격 당해(Threat Post) 깃허브가 현지시간 8월 25일자로 디도스 공격을 당했습니다. 지난 3월에 근 일주일간의 대대적인 디도스 공격을 당한 뒤 5개월만입니다. 그래도 올해 큰 공격을 한 번 경험해서인지 깃허브의 대응력이 개선되었다는 평가입니다. 아직까지 연결 장애 등과 같은 모든 문제가 말끔하게 해결되었다는 것은 아니지만 첫 번째와 비교했을 때 대응 속도가 빨라졌고 사용자들에게 상황도 실시간으로 전달했다고 합니다. 2. 미국과 중국 오바마 대통령, 미국의 국가안보수장 중국으로 보내(Security Week) 중국으로 향하는 미국 국가안보보좌관 수잔 라이스(USNews) 오바마 대통령이 미국국가안보보좌관인 수잔 라이스(Susan Rice)에게 중국에 가서 사이버 갈등에 대한 합의점을 찾아보라고 지시했습니다. 일단 양국의 사이버 공격이 계속되고 있는 시점에서 무슨 해결책을 찾지 않고서는서로에게 득이 될 것이 없지 않느냐는 입장인 것으로 전해졌습니다. 3. 안드로이드 Certifi-gate 취약점, 안드로이드 기기 스크린 레코드 가능(The Register) 활발하게 익스플로잇되고 있는 Certifi-gate 취약점(Threat Post) 치명적인 안드로이드 취약점, 스크린 녹화까지(SCMagazine) 지난 블랙햇에서 밝혀진 Certifi-gate 취약점의 여파가 지속되고 있습니다. 이는 공격자가 악성 모바일 애플리케이션이나 SMS 메시지를 사용하여 기기 전체를 통제할 수 있는 상당히 치명적인 취약점입니다. 게다가 해당 취약점의 성격이 영악하기까지 해서 사용자가 몰래 사용자 기기의 스크린을 녹화할 수 있는 것으로 드러났습니다. 게다가 구글이 조치를 취했음에도 불구하고 여전히 활발하고 익스플로잇되고 있는 상황으로 파악되었다고 합니다. 특히 이는 LG 기기가 가장 취약하다고 합니다.
4. 토르(Tor) 악의적이 용도로 사용되고 있는 토르의 현시점(Security Week) IBM 연구원들, 보안 위한다면 토르 중단 권장(Dark Reading) 사이버 상에서 익명성이 보장되는 네트워크인 토르(Tor)가 궁지에 몰렸습니다. 보안을 위해 만들어 놓은 시스템이 오히려 악의 통로로 활용되는 빈도가 높다는 분석이 나왔기 때문입니다. IBM X-Force 연구팀에 따르면 올해 토르를 통한 SQL 삽입 공격과 서비스 거부 공격이 급증했습니다. 게다가 토르는 미국 정부의 탄탄한 보조를 받아 탄생한 네트워크인데요. 도대체 국민의 세금으로 무엇을 만들어 놓은 것이냐는 비판도 날카롭습니다. [국제부 주소형 기자(sochu@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
