구글에는 큰 소식 두 가지나 있었던 한 주...음성 정보 수집과 잊힐 권리
제로패치 서비스, 이제 기한 종료되는 윈도우에 대한 패치도 약속해

[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 9월 셋째 주 동안 보안 업계에서 일어났던 사건들의 본질을 꿰뚫는 업계 종사자들의 말을 간략하게 정리해 보았다.


1. 구글
“최대한 투명하고 올바르게 데이터가 활용될 수 있도록 환경을 조성할 계획입니다.”
구글, 인공지능 향상 위해 사용자 음성 데이트 수집을 다시 시작하며

“구글과 같은 검색엔진 운영자 및 사업자들은 유관기관이나 법원의 명령에 따라 링크에 대한 참조를 해제해야만 합니다. 다만 이는 유럽연합에 소속된 국가들 내에서 사용되는 ‘유럽 버전’에만 해당되는 것이지, 범위를 더 확대하라고 강제할 수는 없습니다.”
유럽연합 최고 법원

인공지능을 향상시키려면 데이터가 있어야 한다. 그것도 아주 많이 필요하다. 그래서 인공지능 서비스를 제공하는 업체들은 그 데이터를 사용자로부터 끌어 모으는데, 그런 행위가 최근 큰 비판의 대상이 됐다. 구글도 그중 하나였는데, 당시 앗 뜨거 하면서 멈췄던 수집 행위를 다시 시작한다고 발표했다. 다만 사용자들이 좀 더 명확하게 참여하거나 빠질 수 있게 해준다니, 구글 음성 서비스를 활용하는 사람들은 이 점을 기억하고 옵션을 살펴볼 필요가 있다. 또 잊힐 권리를 유럽연합 바깥에 있는 도메인에 적용할 필요가 없다는 판결을 받으며 4년간 이어져 온 법정싸움에서 승리하기도 했다. 아직 잊힐 권리는 보편적인 인권 항목이 아니다.

2. 공격자들의 근거 있는 자신감
“공격자들은 돈을 잘 벌 수 있을 만한 곳을 선호합니다. 예전처럼 뚫기 쉬운 곳을 최우선으로 노리지 않아요. 결국에는 뚫어낼 수 있다는 자신감이 공격자들 사이에 있는 듯합니다.”
보안 업체 제미니 어드바이저리(Gemini Advisory)

“라자루스 그룹은 지금 활동하는 APT 그룹들 중 첫 손에 꼽혀도 무방하지 않을까 합니다. 또한 이들은 자신들의 무기를 개발하고 개조하는 행위에 있어서도 부지런합니다.”
보안 업체 카스퍼스키(Kaspersky)

“멀웨어를 개발한 자들이 스크립트를 마구 쑤셔 넣었다가, 공격 과정을 간소화한 것으로 추측됩니다.”
보안 업체 트렌드 마이크로(Trend Micro)

“세드닛 그룹은 말 그대로 ‘현대화’를 진행 중에 있습니다. 이전에 사용했던 코드를 다른 언어로 포팅하는 것이 대표적입니다. 멀웨어의 본질은 같으나 언어와 작성법이 바뀌어서 탐지가 잘 되지 않습니다. 예전 세드닛이 새로운 옷으로 갈아입고 있는 것이죠.”
보안 업체 이셋(ESET)

더 설명할 말이 없다. 사이버 공격자들은 끊임없이 발전 중이다. 부지런하고 치밀하다. 트렌드도 잘 읽는다. 그러면서 온갖 장애물을 넘어서봤고, 어떻게든 목표한 바를 이룬다는 자신감도 쌓이고 있다. 모든 공격이 창조적이거나 획기적인 건 아니지만, 효율적이고 현대화 되어 있으며 공격 성공률이 오르면 올랐지 떨어지지 않는다. 다크웹에 올라와 있는 해커들의 공고를 보면, 그 넘치는 자신감에 기가 찰 때가 많은데 그럴 만하다.

3. 긴장해야 할 경계 대상의 부활
“레빌과 갠드크랩의 차이는 사용자들뿐입니다. 이를 대여해서 활용하는 여러 범죄 단체의 사용 방법에서만 유의미한 차별성이 나타날 뿐, 그 기반이 되는 모든 것은 똑같습니다.”
보안 업체 시큐어웍스(Secureworks)

은퇴를 번복하고 갠드크랩이 다시 나타난 듯하다. 암호화폐 채굴 코드가 득세하면서 랜섬웨어가 주춤했던 시기에도 전성기를 유지했던 그 악명 높은 랜섬웨어 말이다. 다만 이름은 레빌(REvil)로 바뀌었다. 실제 랜섬웨어 시장 내에서 랭킹이 빠르게 올라오고 있는 중이다. 갠드크랩과 많은 면에서 닮았다고도 한다.

4. 틈새시장
“2020년 1월 이후부터 아크로스는 MS가 매달 제공하는 정기 패치를 면밀하게 분석해 어떤 취약점들이 윈도우에서 다뤄졌는지 살피고, 그 취약점들이 윈도우 7과 서버 2008에도 해당되는지 연구할 계획입니다. 그리고 발견되면 MS의 패치 내용과 결과를 응용해 마이크로패치를 개발할 생각입니다.”
아크로스 시큐리티(ACROS Security)

이런 저런 사정으로 패치가 나오지 않을 때나 지연될 때를 위해 제로패치(0patch)라는 서비스가 마련됐었다. 임시방편으로 위험성을 낮추기 위해 마이크로패치를 진행하는 거였는데, 이 서비스가 제법 규모가 커졌다. 내년 1월부터 지원이 중단되는 윈도우까지도 자기들이 패치를 하겠다고 발표한 것이다. 보안 업계에서는 꽤나 신선한 사업 모델인데, 앞으로 어떻게 발전할 것인지 관심이 모아진다.

5. 기억하자, 중국
“위구르족과 티베트인들은 지난 10년 동안 디지털 감시를 계속해서 받아왔습니다. 이 때문에 수사도 몇 번 진행됐죠. 조사 끝에 나온 배후 세력은 항상 중국이었습니다.”
시티즌랩

“공격의 수법이나 툴, 피해자들을 보았을 때 중국의 해킹 그룹인 트로픽 트루퍼(Tropic Trooper)가 가장 유력한 용의자로 보입니다. 이들은 이전에도 대만과 필리핀의 공업 단지들을 공격한 바 있습니다.”
블랙베리 사일런스

중국은 정말로 위험한 국가다. 현재 미국과 G2로 언급된다는 것 자체가 무서울 정도다. 흔한 ‘중혐’이 아니라, 이들이 지금 하는 짓을 봐야 한다. 벌써 몇 년째 자신의 경제 성장을 위해 온갖 나라의 사이버 공간을 헤집으면서 기술을 훔쳐간다. 더 악독하게는 그 해킹 실력을 특정 민족에 대한 차별과 탄압, 감시를 위해 사용한다는 것이다.

“세상에 해킹하지 않는 나라가 어디 있어?”라고 물을 수 있고, 미국도 스노든 사태로 그 추악한 감시 행위가 들킨 바 있다. 하지만 그런 행위와 이런 드론 영상(https://www.theguardian.com/world/2019/sep/23/china-footage-reveals-hundreds-of-blindfolded-and-shackled-prisoners-uighur)이 결합되면 차원이 달라진다. 도덕적으로 완전무결한 정부는 없지만, 이렇게까지 나치의 만행을 재연시키고 있는 정부도 없다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>