| [글로벌 뉴스 클리핑] “해킹, 점점 파괴적으로” 外 | 2015.04.09 | |
오늘의 키워드 : 파괴 위한 해킹, 검열 방지 단체, 각종 취약점 \r\n케냐는 대학교 대학살 사건 때문에, 예멘은 반란군 때문에 혼돈 \r\n다양한 해킹 사고 벌어지고, 다양한 취약점 발견돼 \r\n[시큐리티월드 문가용] 전쟁터로 변한 예멘에서 엉뚱하게 사우디와 이란의 신경전이 벌어지고 있습니다. 사우디는 공중폭격을 하고 있고 이란은 해상 진출을 하고 있습니다. 파키스탄은 계속해서 참전 여부를 놓고 간보기를 하는 중이고, 러시아와 그리스도 나머지 유럽 국가들의 신경을 거슬리게 하는 움직임을 보이고는 있는데 아직까지는 딱히 이렇다 할 결과물은 없습니다. \r\n 소니 픽처스 사태 이후로 파괴를 목적으로 하는 해킹이 부쩍 늘어났습니다. 이제는 몰래 들어와 훔쳐서 몰래 달아나는 게 해킹의 주된 형태가 아니라 마치 IS처럼 파괴 자체가 주된 테마라고 하니, 사이버 세상은 결국 현실을 닮아갈 수밖에 없나 봅니다. 그밖에 시스코 등에서 시장을 확장한다는 소식이 있고, 다양한 취약점이 발견되기도했습니다. \r\n1. 현재 가장 시끄러운 곳, 케냐와 예멘 \r\n케냐, 테러와 연관있는 것으로 추정되는 계좌들 동결(Africa Review) \r\n케냐 대학생들 시위에 나서 - 더 안전한 환경 요구(Descret News) \r\n\r\n파키스탄의 총리는 예멘으로의 군사파견에 반대(Gulf News) \r\n대학교 총기 학살 사건으로 지금 아픔 중에 있는 케냐에서 테러와 관련된 인물 및 세력의 계좌를 색출해 동결시켰습니다. 움직임을 제한시키고 추가 테러의 가능성까지 막겠다는 건데요, 어서 빨리 범인이 제대로 잡히길 바랍니다. 한편 예멘 혁명 사태에서 혁명군의 편을 들던 이란이 사우디의 개입이 늘어나자 걸프 바다에 전투함을 띄웠습니다. \r\n이란이 ‘외부 개입은 없어야 한다’고 사우디를 비난하고, 사우디는 ‘이란이 혁명 세력에게 자금을 대주고 있다’고 반박하면서 둘의 신경전이 거세지고 있는데, 이게 또 이런 식으로 표현되네요. 한편 참전 결정을 아직도 못 내리고 있는 파키스탄에서 총리가 반대의견을 내놓았습니다. \r\n2. 그리스와 러시아 \r\n러시아, 그리스로부터 식료품 수입 재개할 듯(ekathimerini) \r\nEU로부터 끊임없는 견제를 받고 있는 러시아와, 국가 재정난으로 유로존 전체의 위기를 야기한 그리스가 만났습니다. 러시아 측은 일단 그리스를 도와주겠다는 의사를 밝히긴 했다고 하는데요, 구체적인 방법이 제시되거나 상호동의에 이르진 못했다고 합니다. 하지만 그 와중에 러시아가 EU를 견제하기 위해 식품 수입을 중단했던 것을 다시 시작할 의향이 있는 듯한 발언을 한 것으로 알려졌습니다. 이게 중요한데, 수입 금지 품목이 그리스에게 특히나 큰 타격이 있었기 때문입니다. \r\n3. 최근 해킹 경향, 도난 아니라 파괴 \r\n훔치려는 목적을 넘어 파괴하려는 사이버 공격이 상당수(Insurance Journal) \r\n파괴형 멀웨어 및 사이버 공격, 미국의 치명적인 인프라 노려(Reuters) \r\n파괴적인 사이버 공격, 치명적인 인프라를 겨냥(Infosecurity Magazine) \r\n최근 미주기구(Organization of American States)에서 조사를 실시했는데, 단순히 정보를 훔치려는 목적의 사이버 공격보다 침투한 시스템의 파괴를 목적으로 한 시도가 알려진 것보다 훨씬 많은 것으로 드러났습니다. 파괴를 목적으로 한 멀웨어는 소니 픽처스 사건 때 세간에 널리 알려졌던 바 있습니다. 게다가 그 파괴적인 공격이 미국의 치명적인 국가 인프라를 노리는 경우가 많다고 합니다. 물리 보안과 사이버 보안은 이제 한 몸이나 다름이 없는 듯 합니다. \r\n4. 국가 검열 막겠다고 뭉쳐 \r\n미국의 대규모 검열 막기 위해 새로운 단체 출범(Security Week) \r\n미국의 애국자법에 대항하기 위한 새로운 조직 탄생(Threat Post) \r\n미국의 무차별 감시와 검열에 대항하기 위해 새로운 단체가 결성되었습니다. 이 단체의 이름은 Fight215.org이며, 미국시민자유총연맹, 전자프런티어재단, 언론의자유재단, 인권감시재단 등 30개의 조직이 이에 참여했다고 합니다. 이들이 노리는 건 올해 6월 1일에 만료되는 애국법의 폐지 및 개정입니다. 아직 국회의회 쪽에서는 이 법에 대한 처리를 어떻게 할 지 언급하고 있지는 않습니다. \r\n5. 큰 기업들 소식 \r\n시스코, 중소기업을 위한 보안 시장으로 확장 진출한다(Infosecurity Magazine) \r\n시스코의 소프트웨어, 보안 패치 필요(The Register) \r\n프랑스의 TV5몽드 채널, IS 동조 세력이 해킹(Security Week) \r\n미국연방통신위원회, AT&T에 2천 5백만 달러 벌금(SC Magazine) \r\n내부자에 의한 유출 겪은 AT&T, 결국 벌금 2천 5백만 달러까지 내야(CU Infosecurity) \r\n최근 시스코에서 중소기업을 위한 보안 솔루션 시장으로의 진출을 선언했습니다. 보안에 쏟을 자원이 모자라 자꾸만 우회공격의 통로가 되어주는 중소기업이 정보보안의 새로운 시장임을 알려준 행보라고 보입니다. 그러나 자사 제품 및 서비스인 ASA 파이어파워와 ASA CX 서비스에서 취약점이 발견되어 패치 작업에도 한창입니다. \r\n한편 프랑스의 방송국이 IS 세력에 의해 해킹당한 사건이 벌어졌습니다. 세력이라고 하지만 현재까지는 한 개임의 소행이라고 밝혀졌습니다. 그런데 이 한 사람이 방송도 멈추고, 웹 사이트와 페이스북 페이지까지 전부 뚫어냈기 때문에 상당히 큰 사건이 되어가고 있습니다. \r\n미국 통신회사인 AT&T도 직원 관리 소홀한 대가로 2천 5백만 불이라는 큰 돈을 물게 생겼습니다. 멕시코, 콜롬비아, 필리핀의 콜센터 직원이 허가 없이 30만 건에 달하는 고객의 개인정보를 탈취한 것입니다. 직원관리가 점점 더 중요해지고 있습니다. \r\n6. 그밖에 취약점들 \r\n새로운 침투 기술 힘입인 에얼리언스파이 RAT, 시타델 멀웨어 퍼트려(Threat Post) \r\n목사 산업 감시 제품들에서 RCE 취약점 발견(Security Week) \r\n악성 구글 크롬 엑스텐션, 무허가로 사용자 정보 수집(SC Magazine) \r\n핀터레스트와 야머, 중간자 공격에 노출돼(Security Week) \r\n원격 접근 툴(RAT)인 에얼리언스파이(AlienSpy)을 활용해 시타델(Citadel)이라는 뱅킹 트로이목마를 퍼트리는 법이 해커들 사이에서 개발되었습니다. 에얼리언스파이는 애드윈드(Adwind), 언리콤(Unrecom), 프루타스(Frutas)의 후예로 알려져 있는 RAT으로, 정보보안 계통에서 오래된 멀웨어는 절대 죽지 않는다는 설이 다시 한 번 증명된 것이라고 입을 모으고 있습니다. \r\n목사(Moxa)에서 개발한 산업용 IP 감시 솔루션에서 아무 코드나 실행을 가능케 해주는 취약점이 발견되었고, 크롬 브라우저의 추가기능에 해당하는 웹 페이지 스크린샷(Webpage Screenshot)이라는 엑스텐션에서 사용자 정보를 수집하는 정황이 드러나 비판을 받고 있습니다. 또한 iOS용 소셜 네트워크 앱인 핀터레스트(Pinterest)와 야머(Yammer)에서 인증 관련 취약점이 발견됐다고 합니다. \r\n\r\n[국제부 문가용 기자(globoan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
