대형 보안 업체 파이어아이, 국가 지원 해커들의 공격에 당한 것 인정
오늘은 정기 패치일...구글, MS 등 주요 IT 업체들 일제히 정기 패치 발표해
독일의 잠수부들, 발틱해에서 에니그마라는 2차 대전 암호화 기계 발견

[보안뉴스 문가용 기자] 주요 정부들의 보안 자문과 업무를 당당하는 업체 파이어아이가 정부 기관이 사주한 것으로 보이는 해킹 공격에 당했다. 아직 배후 세력이나 정확한 공격 목적은 드러나지 않았다. 정기 패치일을 맞아 여러 IT 업체들이 패치를 발표했고, 독일의 잠수부들은 바닷속에서 역사적 유물을 발견해냈다. 처음에는 고물 타자기인 줄 알긴 했다지만.


[TechCrunch] 보안 업체 파이어아이, 국가 지원 해커들에 당해 :
유명 보안 업체 파이어아이(FireEye)가 해킹 공격에 당했다. 국가가 지원하는 고급 해커들의 소행이라고 한다. 파이어아이는 자사 블로그를 통해 국가의 지원을 받는 해커들은 가장 높은 수준의 공격력을 가지고 있다고 말하면서, 자신들을 공격한 자들은 여태까지 한 번도 보지 못한 기술을 복합해 사용했다고 주장했다. 이번 사건의 배후로서 특정 국가를 지목하지는 않았다. 공격자들이 노린 건 파이어아이의 ‘정부 기관 고객’ 정보일 것으로 추측되고 있다.

[BankInfoSecurity] 지불 카드 공격 단체, 라쿤 멀웨어 유포해 :
페이크시큐리티(FakeSecurity)라고 알려진 해킹 그룹이 최근 라쿤(Racoon)이라는 정보탈취용 멀웨어를 유포하기 시작했다는 경고가 나왔다. 페이크시큐리티는 지불 카드를 겨냥한 스키밍 공격을 주로 하던 단체들이다. 라쿤 멀웨어를 심은 것 역시 카드 정보를 훔치기 위한 것이기 때문에 페이크시큐리티의 정체성이 바뀌었다고 보기는 힘들다. 연말연시 쇼핑 시즌을 노린 움직임으로 분석된다.

[ThreatPost] 구글, 안드로이드의 와이파이와 오디오 요소의 취약점 패치 :
오늘은 패치 튜즈데이. 즉 여러 주요 IT 기업들에서 정기 패치를 발표하는 날이다. 구글은 와이파이와 오디오 요소에서 발견된 주요 취약점들을 포함해 총 10개의 치명적 위험도의 취약점들을 패치했다. 특히 CVE-2020-0458이라는 취약점이 위험한 것으로 알려져 있는데, 구글은 안드로이드 사용자들이 어느 정도 패치를 진행하기 전까지 기술 세부 내용을 공개하지 않을 것으로 보인다.

[DarkReading] 마이크로소프트, 연말 맞아 좀 더 가벼운 정기 패치 발표 :
마이크로소프트의 12월 정기 패치가 발표됐다. 총 58개의 취약점들이 다뤄졌다. 올해 세 자릿수 취약점을 패치하며 매달 기록을 갱신하던 것에 비하면 꽤나 적은 숫자다. 이로써 MS는 올 한 해에만 1200개가 넘는 취약점을 ‘정기 패치일에만’ 발표하게 되었다. 한 편 12월 정기 패치일에는 항상 ‘적은 수’의 취약점을 다룬다는 MS의 숨은 전통은 올해에도 이어졌다.

[DW] 독일의 잠수부들, 2차 세계대전 당시의 암호화 기계 건져 올려 :
에니그마(Enigma)라고 하는 2차 세계대전 당시 사용됐던 암호화 기계가 발틱해에서 발견됐다. 제일 처음 이 기계를 발견한 다이버들은 오래된 고물 타자기인 줄 알았다고 한다. 그들은 이 기계가 가진 역사적 가치를 알고, 박물관에 기증했다.

[SecurityWeek] 아파치 스트러츠에서 코드 실행 취약점 발견 :
아파치 스트러츠에서 코드 실행 취약점이 발견됐다. 이 때문에 아파치 소프트웨어 재단(Apache Software Foundation)에서 스트러츠 2(Struts 2)의 보안 업데이트를 발표해다. 이 치약점은 OGNL 기술과 관련이 있는 것이라고 하며, CVE-2020-17530이라는 취약점 관리 번호가 부여됐다. 이와 비슷한 취약점인 CVE-2019-0230이 올해 8월 패치된 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>