• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “중국의 또 다른 해킹부대” 外 2015.09.25

나이콘, 중국 인민해방군 소속된 부대로 보여

미국과 중국, 회담 중이긴 하지만 서로를 신뢰할 수 없는 속마음들


[보안뉴스 문가용] 아시아의 여러 개발도상국들을 노린 사이버 스파이 그룹이 적발되었습니다. 이름은 나이콘이라고 하고요, 100% 확실한 건 아니지만 수법과 표적을 봤을 때 중국의 인민해방군 소속임이 거의 분명해 보인다고 합니다. 시진핑 주석과 오바마 대통령의 회담에 나이콘이란 존재가 등장할 지 모르겠다고 언론들은 비꼬고 있는 상태입니다.

 

▲ 세상은 아이언 샷...이 아니라 아이러니.


정부들의 사이버전처럼 민간에서도 성인 사이트를 노린 멀버타이징, ATM 속 현금을 노린 멀웨어, 제품 가격 파격 인상한 CEO에 대한 보복 공격 등 사이버범죄는 계속해서 일어나고 있고, 정부와 민간 사이에서 벌어지는 ‘암호화’ 신경전도 끝이 없습니다. 피아식별이 의미가 없어지고 있습니다.


1. 중국부대의 APT 그룹?

나이콘 APT 그룹, 중국의 인민해방군 78020부대와 관련 있어(Threat Post)

나이콘이라는 해킹 그룹, 중국 군대와 연관있다(Security Week)

아시아 겨냥한 해킹그룹, 중국 부대와 연결되어 있어(The Register)

정부기관이나 군 시설의 민감한 정보를 훔쳐내는 것을 목적으로 하는 APT 단체인 나이콘(Naikon)이 중국의 인민해방군 소속 부대라는 주장이 제기되었습니다. 이 나이콘이란 단체는 아시아의 국가들, UN 개발 프로그램, ASEAN 회원국들을 주로 노렸다고 합니다. 자세한 사항은 후속으로 보도하겠습니다.


2. 오바마와 시진핑

오바마-시진핑 회담의 키워드, “불신하라, 그러나 검증하라”(CU Infosecurity)

미국과 중국의 사이버 조약, 어떤 의미인가?(CSOOnline)

오바마와 시진핑의 만남이 보안업계의 큰 관심을 받고 있습니다. 사이버전에 대한 평화협정이 이루어지나 안 이루어지나에 귀추가 주목되고 있는 것이지요. 하지만 기본적으로 협의가 이루어진다고 하더라도 이미 서로를 신뢰할 수 없는 상태라, 뭔가 결론이 나온다고 하더라도 별 효력이 없을 것으로 보입니다. 그래서 미국 언론은 ‘신뢰하지도 말고 검증부터 하라’라고 종용하고 있는 것이지요. 지금이야 두 정상이 카메라 앞에서 웃는 모습 비춰주기밖에 할 게 없을 겁니다.


3. 백악관의 겉과 속

백악관, 암호화에 대해 겉과 속이 달라(SC Magazine)

암호화를 두고 업계 혹은 시민과 정부의 신경전이 치열하죠. 다른 나라도 이는 마찬가지이겠지만 미국의 백악관도 암호화를 마냥 찬성할 수는 없는 모양입니다. 그래서 ‘겉으로는’ 암호화를 지지하는 척 하고, 백악관 내부에서는 암호화를 깰 수 있는 방법을 개발 중에 있다는 보도가 있습니다. 솔직히 이미 많은 정부들이 비슷하게 움직일 거라는 게 비밀 아닌 비밀이라 크게 놀랍지는 않습니다.


4. 사이버 범죄 소식

성인 사이트 엑스햄스터에서 대규모 멀버타이징(Infosecurity Magazine)

ATM이 현금 막 뿌리게 하는 새 멀웨어 등장(CSOOnline)

전 세계 사이버 범죄로 인한 비용, 3천 1백 5십억 달러(Infosecurity Magazine)

성인 사이트인 엑스햄스터(xHamster)가 멀버타이징에 시달리고 있다는 소식입니다. 이 역시 사람이 많이 몰리는 곳에 해커들이 몰리기 마련이라는 법칙이 성립되고 있는 현장입니다. 또한 ATM을 겨냥한 새로운 멀웨어가 다시 등장해 금융가를 다시 경계태세로 돌입시켰습니다. 이 멀웨어의 이름은 그린디스펜서(GreenDispenser)로 이름 그대로 현금을 마구 꺼낼 수 있도록 해준다고 합니다.


5. CEO

약값 대폭 인상한 CEO의 개인 신상 털려(SC Magazine)

운영진의 사이버 리스크 관리, 여전히 수준 낮아(Help Net Security)

자사 제품의 가격을 인상시킨 CEO가 ‘신상이 털리는’ 일을 겪었습니다. 튜링(Turing)이라는 제약 회사의 CEO 마틴 쉬크렐리(Martin Shkreli)인데요, 일부 약값을 5000%나 대폭 인상한 것이 그 이유인 듯 합니다. 때마침 아무리 해킹 사고가 터지고 보안에 대한 중요성을 강조해도 운영진의 사이버 위기관리 수준이 낮은 수준에 머물러 있다는 보고서도 나왔습니다. 큰 범주에서 마틴 쉬크렐리 CEO도 리스크 관리를 못한 것이라고 볼 수 있을 것 같습니다. 물론 범죄는 범죄인 게 맞습니다.


6. 시스코

시스코, IOS의 DOS 취약점 패치(Threat Post)

시스코의 라우터용 솔루션인 IOS(애플의 iOS가 아님)에서 발견된 DOS 취약점을 패치했습니다. 시스코 라우터를 비롯해 여러 회사의 라우터에서 최근 문제들이 다량으로 발견됨에 따라 라우터 제조사들이 보안 조치에 나서고 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>