• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] 500불이면 살 수 있는 멀웨어 外 2015.08.27

애슐리 메디슨 해커가 누군지 알아냈다는 크렙스

매우 단순한 테스트조차 안하고 제품 출시한 삼성?


[보안뉴스 주소형] 애슐리 메디슨(Ashley Madison)은 설상가상입니다. 유출된 자료를 통해 자신들이 3년 전에 경쟁사 사이트를 해킹해 고객정보를 빼내라고 지시했다는 정황이 포착됐습니다. 여기에 보안전문가 브라이언 크렙스(Brian Krebs)는 애슐리 메디슨을 누가 해킹했는지 알고 있다는 증거를 자신의 트위터에 기재했습니다.

 


일본 주재 미국대사관의 캐롤라인 케네디(Caroline Kennedy) 대사가 공적인 업무에 개인 이메일 계정을 사용했다는 사실이 드러났습니다. 지난 3월, 한 때 차기 대선 후보이자 미국국가안보팀 소속이기도 했던 힐러리 클린턴(Hillary Clinton)도 같은 일을 겪었는데요. 이를 계기로 공무원들의 전반적인 이메일 사용 실태와 정책을 점검하는 과정에서 밝혀졌다고 합니다. 우리나라는 어떤 상황인지 궁금해집니다. 또한 제우스의 변종인 스핑크스(Sphinx)가 암시장에서 500달러 정도에 판매되고 있다고 있다는 소식도 있습니다.   


1. 계속되는 애슐리 메디슨

애슐리 메디슨, 경쟁 사이트 해킹 모의하던 정황 포착(The Guardian)

애슐리 메디슨, 3년 전에 경쟁 사이트의 고객정보 빼돌리려는 시도했다(ARS Technica)

크렙스, 나는 애슐리 메디슨을 누가 해킹했는지 알고 있다(The Register)

누가 애슐리 메디슨을 해킹했나?(Krebs on Security)

애슐리 메디슨이 경쟁사 사이트의 고객정보를 해킹하여 이를 빼돌리려고 했다는 내용이 이번에 유출된 정보를 통해 드러났습니다. 애슐리 메디슨 유출 자료에는 고객 정보 외에 애슐리 메디슨 임직원들의 이메일 내용 등과 같은 내부 자료들도 포함되어 있었는데 여기에 3년 전에 애슐리 메디슨 설립자인 노엘 비더만(Noel Biderman)이 당시 너브(Nerve)라는 애슐리 메디슨의 경쟁 사이트에 보안 취약점이 있다고 보고 하는 CTO에게 이를 악용하여 그들의 고객 데이터를 가져오라는 이메일까지 공개된 것입니다. 하지만 시도는 했지만 실패한 것으로 전해지고 있습니다.


또한 보안업계에서 유명한 브라이언 크랩스(Brian Krebs)가 애슐리 메디슨을 누가 해킹했는지 알아냈다고 자신의 트위터(계정명: Deuszu)를 통해 밝혔습니다. 애슐리 메디슨 사용자들도 해당 계정에 대한 암호로 ‘123456’과 ‘password┖를 가장 많이 사용하고 있었다고 합니다.


2. 일본의 미국대사관 대사

일본주재 미국대사 케네디, 공적 업무에 개인 이메일 사용(Security Week)

캐롤라인 케네디 미국대사, 업무에 개인 이메일 사용 정황 포착(SC Magazine)

일본 주재 미국대사관의 캐롤라인 케네디(Caroline Kennedy)가 공적인 업무에 개인 이메일 계정을 사용했다는 사실이 밝혀졌습니다. 그런데 이 스토리가 낯설지 않죠? 지난 3월에 힐러리 클린턴도 똑같은 일로 구설수에 올랐기 때문입니다. 해당 사건을 계기로 미국 국무부 감찰국(OIG)이 전반적인 공무원들의 이메일 사용 실태 등을 점검하는 과정에서 알아냈다고 밝혔습니다. 하지만 이번 사건은 힐러리 클린턴 때와는 조금 다른 점이 있다고 덧붙였습니다. 캐롤라인 케네디는 모든 업무를 개인 이메일로 처리하지 않았고, 중요도가 다소 낮은 정보들 발송에만 개인 이메일을 사용한 까닭입니다.


3. 제우스 변종, 스핑크스

새로운 제우스  변종 ‘스핑크스’ 절찬리 판매중(Security Week)

은행 트로이목마로 유명한 제우스 변종 암시장에서 판매(SC Magazine)

은행용 트로이 목마로 유명한 제우스(Zeus)가 ‘스핑크스(Sphinx)’라는 변종을 만들어냈습니다. 스핑크스는 주로 토르(Tor) 네트워크를 통해서 작동되는데 이는 제우스를 잡아내는 싱크홀링(sinkholing) 및 블랙리스팅(blacklisting) 기술에도 감지되지 않는 강력한 트로이 목마입니다. 스핑크스만 있으면 인터넷 익스플로러와 파이어 폭스 등의 사용자들의 컴퓨터를 감염시켜 피싱 사이트로 유인할 수 있다고 합니다. 그런데 이러한 스핑크스를 암시장(black market)에서 500달러 정도를 지불하면 구매가 가능하다는 사실이 드러났습니다. 이미 성사된 거래가 상당한 것으로 알려져 우려가 높아지고 있습니다. 


4. 페이팔 안전결제 시스템 패치

페이팔, 안전결제 시스템에 있는 심각한 취약점 패치(Security Week)

원격 코드 실행 취약점 4일 만에 패치한 페이팔(Network World)

글로벌 온라인 결제 서비스인 페이팔(Paypal)이 안전 결제 시스템에서 발견된 치명적인 취약점을 패치 했습니다. 자바 디버그 와이어 프로토콜(Java Debug Wire Protocol) 서버에 원격 코드를 실행할 수 있는 긴급한 취약점으로 보안전문가들이 경고한지 4일 말에 패치 했습니다. 예전에 비해 페이팔의 보안 대응력이 빨라졌다고 평가되고 있습니다. 페이팔은 정말 말도 많고 탈도 않지만 여전히 인기가 많은 결제 서비스입니다.


5. 삼성 갤럭시 노트 5, 디자인 결점

갤럭시 노트 5의 디자인 결점으로 기기 센서 망가뜨려(C net)

삼성 갤럭시 노트 5의 디자인 결점 발견(The Australian)

갤럭시 노트 5에서 치명적인 디자인 결점이 발견되었습니다. 네트워크 취약점은 아니지만 기기의 S펜을 감지하는 센서를 망가뜨릴 수 있습니다. S펜을 거꾸로 꽂으면 다시 뺄 수도 없고 노트 기능 자체가 불능이 될 수 있다고 합니다. 삼성 처럼 거대 기업에서 이런 단순한 테스트를 하고 않고 제품을 출시했다는 걸까요?

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>