| [글로벌 뉴스 클리핑] “시스코 라우터 대란” 外 | 2015.09.16 | |
시스코 라우터의 펌웨어 침입해 네트워크 조작하는 해킹 법 유행 안드로이드 5.0, 암호 길게 치기만 하면 잠금 해제 가능해 [보안뉴스 문가용] 보안계의 단골 취약점 소식이라고 하면 플래시와 자바, 그리고 워드프레스가 있죠. 사물인터넷 시대의 단골 취약점 소식은 아마도 라우터가 한 동안 고순위를 차지하지 않을까 합니다. 이번엔 시스코에서 펌웨어를 조작하는 해킹 방법이 발견되었습니다. 이미 범죄에 사용되고 있었다고 합니다. 또한 HTTPS의 본격화를 알리는 무료 인증서가 배포되기 시작했습니다. 모든 통신의 암호화를 꿈꾸는 이들이 만든 인증서라고 합니다. 하지만 정부들이 ‘모든 통신의 암호화’를 허락해줄지가 의문입니다.
1. 시스코 라우터가 난리 시스코 라우터에 침투한 해커들, 펌웨어까지 바꾸다(Threat Post) 시스코 라우터의 조작된 펌웨어로 네트워크에 피해 발생(Security Week) 시스코 라우터 무용지물 만드는 방법 해커들 사이에 퍼진 듯(The Register) 파이어아이, 최근 시스코 라우터 노리는 공격 적발(CSOOnline) 시스코의 라우터 제품에 심긴 펌웨어를 조작하는 해킹 범죄가 증가하고 있다고 합니다. 특히 이를 활용한 APT 공격이 굉장히 손쉬워졌다고 하는데요, 이게 제품의 취약점을 통해서 발생하는 현상도 아니라고 합니다. 로그인 정보를 훔쳐서 생각보다 간단하게 작업을 한다고 하는데요, 최근까지도 계속해서 이어지는 개인정보 및 로그인정보 탈취 사건이 이런 식으로 발현되는 듯도 합니다. 2. HTTPS의 시대 본격화 될까 렛츠인크립트의 첫 번째 인증서 공개(Threat Post) 렛츠인크립트, 첫 무료 디지털 인증서 공개(The Register) 모든 인터넷 통신은 암호화되어야 한다며 작년 11월에 시작된 프로젝트 그룹 렛츠인크립트(Let┖s Encrypt)가 당시 약속한 대로 무료 디지털 인증서를 만들어 발급하기 시작했습니다. HTTPS의 보편화를 방해한 게 바로 기존의 인증서라고 이들은 주장하고 있는데요, 그렇기 때문에 이 인증서의 행보에 많은 이들이 관심을 두고 있습니다. 3. 워드프레스 패치 워드프레스, 치명적인 엔진 취약점 패치(Threat Post) 워드프레스 4.3.1 공개, 보안 취약점 세 개 패치(SC Magazine) 워드프레스의 새 버전이 나왔습니다. 동시에 보안 구멍 세 개를 막았다고 하는데요, CVE-2015-5714와 CVE-2015-5715, XSS 취약점이라고 합니다. 사용자들의 업그레이드를 권장합니다. 4. 코어봇이란 멀웨어 코어봇, 새로운 기능 덧입어 뱅킹 트로이목마로 변신(Threat Post) 코어봇 멀웨어와 관련 있는 계정 정보, 온라인 샵에서 판매 중(Security Week) 로그인 정보를 주로 훔치는 데 사용되었던 멀웨어 중 코어봇(CoreBot)이라는 게 있습니다. 지난 달에 처음 발견된 싱싱한 녀석인데, 벌써 업그레이드가 된 버전이 나왔다고 합니다. 이번엔 뱅킹 트로이목마의 기능까지도 겸한다고 하네요. 또한 이 코어봇이 훔친 것으로 추정되는 계정들의 정보가 온라인에서 판매되고 있다고 합니다. 5. 소프트웨어 회사가 보안 회사를 시큐니아, 플렉세라 소프트웨어에 합병(Security Week) 플렉세라 소프트웨어, 사이버 보안 업체인 시큐니아 인수(The Register) 시큐니아, 플렉세라 소프트웨어에 인수(CSOOnline) 플렉세라 소프트웨어(Flexera Software)는 기업용 관리 소프트웨어를 주로 제작하는 기업인데, 여기서 최근 덴마크의 취약점 관리 솔루션 제작업체인 시큐니아(Secunia)를 인수했습니다. 기업 관리에 보안 기술이 필수적으로 들어가는 때가 된 듯 합니다. 6. 각종 사이버 범죄 중국의 IP 도난과 기술 유출로 미국은 5000억 달러 손실(Infosecurity Magazine) 대규모 해킹으로 잡힌 러시아인에 유죄 판결(Security Week) 미시건 주의 남성, 사이버 스토킹 및 아동 포르노그래피로 262개월 형(SC Magazine) 나이지리아인, 스팸 사기 범죄로 12년형(SC Magazine) 러시아 해커, 미국 땅에서 유죄 판결(CU Infosecurity) 각종 해킹 및 사이버 범죄에 대한 처벌이 이어지고 있습니다. 미국 역사상 가장 큰 규모의 해킹 사고인 1억 6천만 신용카드 번호 탈취 사건에 연루된 34세 러시아인 블라디미르 드링크만(Vladimir Drinkman)은 최대 30년 형을 1심에서 받았습니다. 미시건 주의 38세 남성인 제임스 앨런(James Allen)은 사이버 스토킹 및 아동 포르노 제작으로 262개월 형을 받았고요. 캐나다에 거주하는 나이지리아 남성은 인터넷 금융 사기로 미국 감옥에서 12년을 지내게 되었습니다. 또한 중국의 미국 해킹이 매년 5천억 달러의 손실을 일으킨다는 조사 결과가 나왔는데요, 이는 미국 GDP의 30%에 해당하는 높은 금액입니다. 7. 사이버보안의 국제 공조 MS, NATO와 손잡고 유럽연합의 정보보안 강화한다(Security Week) NATO는 앞문을, MS는 뒷문을(The Register) 중국과 미국의 정보보안 관련 협의 내용, 백악관은 침묵(CSOOnline) 지난 월요일 NATO의 정기 사이버 컨퍼런스가 있었는데요, 여기에서 MS가 NATO와 계약을 맺고 유럽연합의 사이버 보안을 책임지겠다는 약속을 했다는 사실이 공개되었습니다. MS가 유럽연합에 제공하는 건 GSP라는 프로그램인데요, 이미 유럽연합의 25개 정부 소속 40개 에이전시가 이 프로그램을 사용하고 있었다고 합니다. 윈도우로 세상을 장악하더니, 이제 보안인가요, MS. 8. 소비자들 영국 소비자들, 유출 사고 벌칙 더 엄격히 해달라고 한 목소리(Infosecurity Magazine) 월도프 아스토리아 호텔에 숙박하기 거절한 미국 정부(SC Magazine) 영국이 최근 여러 보안 관련 통계에서 안 좋은 기록을 세우고 있죠. 그에 따라 소비자들이 각종 범죄 및 사고에 대한 벌칙을 엄격히 해달라고 강력히 주장하고 있답니다. 안전도 좋지만 이처럼 ‘법의 강화’를 외치는 게 어떤 식으로 부메랑이 되어 돌아올지 걱정이 됩니다. 한편 미국의 정부 관계자들이 지난 수십년 간 UN의 행사가 있을 때마다 머무르던 고급 호텔인 월도프 아스토리아(Waldorf-Astoria )라는 곳이 있습니다. 나름 역사와 전통을 자랑하는 곳인데, 최근 중국 정부와의 커넥션이 의심되는 한 중국 기업이 이 호텔을 사들이면서 미국 정부 관계자들은 중국의 스파잉 행위를 염려하여 여기에 숙박하지 않는다고 합니다. 9. 웃긴 건지 슬픈 건지 안드로이드 5의 잠금화면, 암호 길게 입력하면 우회 가능(The Register) 유출사고로 보안 업계에 적지 않은 파장을 일으킨 해킹팀에서 해커를 고용한다는 공고를 냈습니다. 취약점을 자기들만 알고 있다가 유료로 판매하는 등 윤리성에 있어서 많은 손가락질을 받았던 곳에서 또 다시 ‘해커’를 모집한다고 하니 씁쓸하기도 합니다. 안드로이드 5.0 기기에서 재미있는 취약점이 발견되었습니다. 카메라 앱이 활성화된 상태에서 암호창에 아주 긴 값을 입력하면 잠금화면이 해제되고 기본 화면 혹은 첫 화면으로 들어가게 된다는 겁니다. 물론 최신 버전으로 업데이트를 하거나 잠금 장치를 패턴으로 설정하면 해당되지 않는 문제점입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
