1. 인수, 합병 혹은 연합

트러스트웨이브와 팔로알토, 손 잡고 서비스 제공(Infosecurity Magazine)

시스코, 영국의 보안 상담 업체인 포트컬리스 합병(Security Week)

시스코, 이번엔 상담전문 업체 인수(CSOOnline)

보다 나은 보안 서비스를 제공하기 위해 트러스트웨이브와 팔로알토가 손을 잡았다는 소식입니다. 인수합병은 아니고, 전략적인 제휴 정도입니다. 트러스트웨이브의 보안 서비스에 팔로알토 네트워크 장비들이 같이 들어가는 그림이라고 합니다. 한편 대형 네트워크 업체인 시스코는 보안 상담을 전문으로 하는 업체인 포트컬리스(Portcullis)를 인수합병했습니다. 보안을 상담의 영역으로 가져가는 시도가 알게 모르게 해외에서는 많이 있었고, 어제 자 [이 시각 키워드]에서 ‘보안 회사가 콜센터를 운영하게 될 지도 모른다’고 나왔는데, 그런 미래가 성큼 다가왔습니다.

2. WinRAR 비상

WinRAR의 취약점, 사용자들 공격에 노출 시켜(SC Magazine)

WinRAR에 악성 자바스크립트 유입(The Register)

윈집 등 전 세계에서 널리 사용되는 압축 유틸리티들이 있죠. 그중 하나가 WinRAR인데요, 여기에서 원격 코드 실행 취약점이 발견되었습니다. 멋모르고 압축 파일을 풀기만 해도 감염될 수 있다고 합니다. WinRAR에서 패치가 나올 때까지 당분간 사용하지 않는 편이 좋을 듯 합니다.

3. 해커, 해킹 단체

ATM 트로이목마 제작자들, 이번엔 백신 회사들 노려(Infosecurity Magazine)

시타델 배포시킨 러시아 남성, 4년형 받아(SC Magazine)

스페인에서 잡힌 러시아 해커, 앞으로 감옥에서 4년(The Register)

아라비아어 사용하는 해커 단체, 시스템 관리자 노려(The Register)

ATM을 노리던 해커들이 백신 회사들을 노린다는 보도가 있습니다. 해킹팀 사건 이후, 또 카스퍼스키가 당한 이후 백신 회사가 표적이 되고 있다는 사실이 불거졌는데요, 이건 마치 쥐들이 고양이 목에 방울을 달기로 단단히 결심한 듯한 모양새입니다.

또한 금융권에서 유명한 멀웨어인 시타델(Citadel)을 배포한 22살의 러시아 남성이 스페인에서 잡혀 4년간 감옥에 가게 되었습니다. 또한 아라비아어를 사용하는 해킹단체의 흔적이 발견되었습니다. 2012년부터 활동한 것으로 보이며 주로 이집트, UAE, 예멘의 정부 및 기관들을 공격하고 있습니다. 아직 정체는 파악되지 않고 있습니다.

4. MS, “깜짝 놀랐지?”

수상한 윈도우 업데이트, MS의 실험용 패치 잘못 배포된 것(Threat Post)

수상한 윈도우 업데이트로 IT 업계 패닉(CSOOnline)

지난 밤에 MS에서 갑자기 윈도우 업데이트를 실시했습니다. 그런데 그 업데이트가 무작위 알파벳으로 작성되어 있고 리소스 URL도 수상쩍기 그지없어 여러 사용자 포럼에서 논란이 일었습니다. MS의 업데이트가 뚫렸다는 의혹이 일어났던 건데요, 다행히 그게 아니라 MS의 실험용 업데이트 파일이 잘못 배포된 거라고 합니다.

5. 미국과 중국의 사이버

미국, 공무원 인적사항 해킹당한 후 중국에서 CIA 요원들 귀국시켜(Security Week)

미국과 중국의 사이버 보안 협약, 그 후는?(CU Infosecurity)

미국의 인사관리처가 해킹당한 후, 미국의 CIA에서는 중국에서 활동하던 요원들을 급히 귀국시키는 조치를 취했습니다. 미국과 중국이 공식적으로 사이버 보안 협약을 맺었음에도 이런 움직임을 보인 건 협약 자체는 그저 ‘눈 가리고 아웅’식의 정치적인 악수 그 이상 이하도 아니었다는 뜻이죠. 여전히 중국과 미국은 하던 걸 계속 할 겁니다.

그렇다 하더라도 미국 측에선 손해가 아니라는 견해가 나오고 있습니다. 중국이 평소처럼 행동할 게 뻔한데, 이제 미국이 그런 중국을 비판할 공식적인 근거가 마련되었기 때문이라고 합니다. 그런데 중국이 꿈쩍이나 해야 말이죠. 그런 입장을 염두에 두지 않은 채 시진핑 주석이 ‘사이버 공격을 하지 않겠다’고 맹세하지는 않았을 텐데요. 두 나라의 이런 움직임들이 하나하나 역사가 되고 있고, 또 주거니 받거니 장기를 두는 거 같습니다.

6. 현실과 현실부정

새로운 랜섬웨어, 탐지율 0%(Infosecurity Magazine)

해킹 방지 가능하다고 믿는 기업의 비율 44%(Infosecurity Magazine)

스칸디나비아 지역에서 새로운 랜섬웨어가 등장했는데요, 탐지할 수 있는 방법이 없다고 합니다. 이를 발견한 헤임달 시큐리티(Heimdal Security)에서 57개의 안티멀웨어 제품을 사용해 실험했는데, 단 하나의 제품도 이를 탐지하지 못했다고 합니다. 이게 현실인데, 기업들의 44%는 ‘우린 해킹에 적절한 방어가 가능하다’고 믿고 있다는 설문 결과가 나와 대조적입니다.

7. 생각보다 허술한/가까운 해킹

애플의 게이트키퍼, 악성코드 유입 시켜(Threat Post)

드론의 설계 오류, 해킹에 취약해(Security Week)

이혼 소송 중이던 남편, 아내 전화에 스파이웨어 심었다 발각(SC Magazine)

맥 OS X 사용자들의 든든한 보호자인 게이트키퍼(Gatekeeper)가 오히려 애플의 기기들을 공격자들에게 제공하는 문이 되고 있다는 소식입니다. 물론 보안 연구원이 먼저 발견해 이로 인한 피해가 발생하지는 않았습니다. 애플 측에서 곧 패치를 할 것으로 보입니다.

요즘 한창 인기 산업인 드론 역시 해킹에 취약하다는 조사결과가 나왔습니다. 설계 상의 오류로부터 비롯된다고 하는데요, 이 때문에 드론 산업이 떠오르면서 시큐어 코딩이라는 개념도 확산될지도 모르겠습니다. 미국에서는 이혼 소송 중인 부부 중 남편이 아내의 휴대폰에 스파이웨어를 심었다가 발각되는 웃지 못할 사건이 있었습니다. 생각보다 해킹이 가까워지고 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>