| [글로벌 뉴스 클리핑] “정부기관에 보복한 해커들” 外 | 2015.09.02 | |
리저드 스쿼드, 해커 6명 체포한 영국 NCA에 디도스 공격 여러 멀웨어의 장점 살린 쉬푸 멀웨어, 일본 은행 노려 [보안뉴스 문가용] 이제 보복 해킹이 흔해졌습니다. 디도스 공격이 증가하고 있는 추세와 상관이 없어 보이지 않습니다. 동료를 체포했다는 이유로 해커들이 한 나라의 정부기관을 해킹하고 나섰습니다. 일본 은행은 현재 멀웨어에 당해 쑥대밭이 되어가고 있고, 그 와중에 RC4나 플래시 등 기존 웹 문화의 기반이 되었던 옛것들이 역사의 뒤안길로 사라질 것이라는 소식이 있습니다. 기존의 가치를 사이버 보안 및 사고들이 바꿔가는 현장이, 재채기 유발하는 환절기 날씨 같습니다.
1. 범죄자들의 보복 해킹 영국 NCA, 해커들의 보복 공격에 다운(Security Week) 영국 정부기관 노린 리저드 스쿼드(The Register) 리저드 스쿼드, 영국 NCA 해킹 성공(CU Infosecurity) 영국의 국가범죄수사국(NCA)이 디도스 공격 때문에 한 시간 가량 사이트가 다운되는 일이 벌어졌습니다. 리저드 스쿼드(Lizard Squad)라는 유명한 해킹 단체는 자신들의 소행임을 밝혔습니다. NCA가 4일 전 해커 6명을 체포한 것 때문에 보복한 건데요, NCA는 정보가 유출되는 등의 일은 벌어지지 않았다고 발표했습니다. 2. 일본 은행이 위험해 일본 은행 노리는 트로이목마, 쉬푸 발견(Security Week) 일본 온라인 뱅커들, 여러 기능 섞인 멀웨어에 위협받아(The Register) 14개 일본 은행 공격한 쉬푸 트로이목마(SC Magazine) 쉬푸(Shifu)라는 이름의 트로이목마가 적어도 4월부터 일본 은행가의 골치를 썩이고 있다고 합니다. 특히 유럽에서 개발한 온라인 뱅킹 플랫폼을 주로 노린다고 하며 최소 14개 기관이 당했다고 합니다. 쉬푸는 그동안 출현했었던 다양한 멀웨어의 특장점을 한 데 모아서 만든 것이며 IBM이 이 멀웨어를 현재 추적 중에 있습니다. 요즘 계속해서 일본 기관 및 업체들이 표적이 되고 있습니다. 3. 또 라우터 취약점 US-CERT, 벨킨 라우터에서 취약점 다수 발견(Infosecurity Magazine) US-CERT, 벨킨 N600 라우터에서 취약점 다수 발견(Threat Post) US-CERT에서 벨킨(Belkin)사가 만든 라우터에서 취약점을 다수 발견하고 발표했습니다. 이 취약점 때문에 중간자 공격에서 CSRF까지 다양한 공격이 가능하다고 합니다. 아직까지 이에 대한 해결책이 나오지 않은 상태이며 따라서 사용자들은 암호를 강력한 것으로 바꾸거나 트래픽을 조절하는 등 주의를 기울이면서 당분간 사용하는 수밖에 없다고 합니다. 4. 암호화 관련 구글, 모질라, MS, 2016년부터는 RC4 호환 중단한다(Threat Post) 암호화 및 잠금 원리 취약점, 앱록에서 발견(Threat Post) 구글과 모질라, MS가 RC4라는 암호화 알고리즘을 배재할 거라는 발표를 했습니다. 적어도 2016년 2월부터, 빠르게는 1월부터 이를 시행한다고 합니다. 즉 RC4가 필수인 서버들과 파이어폭스, 크롬, 인터넷 익스플로러 등의 브라우저가 연결되지 않는다는 뜻인데요, 혹시 플래시와의 결별까지 선포가 되면 2016년의 웹 환경에는 커다란 변화가 두 건이나 일어날 예정입니다. 5. 보안 때문에 변화하는 기업과 산업 컴캐스트, CISO 임명(Infosecurity Magazine) 싱텔, 트러스트웨이브를 7억 7천만 달러에 인수(SC Magazine) 바클레이 은행, 은행 역사상 최초로 비트코인 수용(SC Magazine) 미국 최대의 복수종합유선방송사업자인 컴캐스트(Comcast)에서 CISO를 임명했습니다. 사이버보안을 보다 진지하게 고려하겠다는 제스처죠. 이번 ISEC 2015에 참가하는 싱가폴 최대의 통신업체인 싱텔(SingTel)은 최근 트러스트웨이브(Trustwave)라는 보안 업체를 아예 인수하기에 이르렀습니다. 통신사들의 정보보안 흡수력이 세계적으로 눈에 띕니다. 바클레이 은행은 비트코인을 은행 최초로 받아들이기 시작했습니다. 디지털 화폐가 메이저 은행에 받아들여지기는 처음이고, 디지털 통화가 기존 화폐의 위치까지 올라가는 시작이 될 수 있는 어마어마한 소식입니다. 6. Good News or Bad News 맥아피, 랜섬웨어 1년 새 127% 증가(Infosecurity Magazine) 쓰레트쿼션트, 첩보 공유 플랫폼 런칭(Security Week) 맥아피가 최근 보고서를 발간했습니다. 랜섬웨어에 관한 것인데 지난 1년 여 동안 랜섬웨어가 약 127%나 증가했다고 합니다. 랜섬웨어는 아직 마땅한 대처법이 ‘평소 백업하는 습관’밖에 없어서 더 문제입니다. 쓰레트쿼션트(ThreatQuotient)라는 곳에서는 첩보 공유 플랫폼을 런칭했습니다. 바야흐로 정보 공유가 점점 대세가 되고 있습니다. 7. 미국, 중국, 러시아 미국, 사이버 공격 심해지자 중국에 사이버 제재 가할 듯(Threat Post) 러시아와 중국, 해킹한 데이터베이스 통해 미국 스파이 발견했다(CSOOnline) 미국이 테러조력국 혹은 테러국을 지정해서 ‘악의 축’이기 때문에 세계 경제에 끼어들 수 없다며, 이른바 경제 제재라는 걸 가하지요. 이란과 쿠바가 최근까지 그런 나라였다가 제재가 풀리는 바람에 세계 시장에 뛰어들고 있는 중이고요. 그걸 이제 사이버 공간에까지 옮겨오려고 합니다. 대표적인 해커 국가 중국에 사이버 제재를 가한다고 하는데요 국경도 없는 사이버 공간에서 이게 얼마나 잘 통할지 모르겠습니다. 러시아와 중국 역시 스파잉 활동에 부지런하다는 소식이 이어집니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
