솔라윈즈 사태로 주목 받고 있는 런타임 보안...코드의 무결성을 항시 확인해야
코로나로 바뀐 범죄 지형...마스크에 가장 잘 적응한 건 바로 범죄자들
버그바운티 누적 상금 200만 달러 넘어선 최초 사례 나와...코스민 아이오다시라는 인물

[보안뉴스 문가용 기자] 솔라윈즈 사태로 ‘코드를 항상 확인해야 한다’는 개념의 런타임 보안이 주목을 받기 시작했다. 공급망 공격을 막을 수 있는 한 가지 방책 중 하나로 보인다. 코로나 때문에 범죄자들의 뛰어난 적응력이 다시 한 번 증명됐다고 한다. 특히 마스크에 가장 먼저, 잘 적응한 것도 바로 이 범죄자들이라는 보도가 나왔다. 버그바운티 누적 상금 200만 달러를 넘긴 최초 사례가 오늘 발표됐다.


[DZone] 솔라윈즈 사태로 ‘런타임 보안 모델’에 대한 관심 높아져 :
솔라윈즈(SolarWinds) 사태 때문에 런타임 보안이라는 것에 대한 관심이 높아지고 있다. 솔라윈즈의 업데이트 파일을 공격자들이 오염시킨 채 내보내는 바람에 솔라윈즈를 사용하고 있던 조직들이 백도어에 감염되었기 때문이다. 그렇기 때문에 어떠한 코드든 무결성을 항상 확인해야 한다는 목소리가 나오고 있고, 그래서 ‘런타임 보안’이 대두되고 있는 것이다.

[Security Affairs] 버몬트 주의 대형 병원, 랜섬웨어 공격에 당한 것을 인정 :
버몬트대학병원(University of Vermont Health Network)이 지난 10월 사이버 공격에 당해 마비된 적이 있었다. 하지만 지금까지 이에 대해 별 다른 발표를 하고 있지 않다가 드디어 오늘 랜섬웨어에 당했음을 인정했다. 병원은 정상 복구 되는 데에 한 달 이상의 시간이 걸렸고 병원의 CEO는 랜섬웨어 공격 때문에 병원이 입은 손해는 하루 평균 150만 달러라고 발표했다.

[E Hacking News] 애플의 아이클라우드 정전 사태, 설정 및 계정 활성화 문제로 이어져 :
12월 25일, 애플 고객들은 아침부터 아이클라우드에 접속이 불가능했다. 그리고 약 24시간 동안 아이클라우드로부터 차단됐다. 이 때문에 사용자들은 새로운 애플 장비들을 구매했더라도 설정을 할 수 없었고, 필요한 계정 활성화도 할 수 없어서 큰 불편을 겪었다고 한다. 아이클라우드 백엔드에서 문제가 생긴 것으로 보도가 되고 있는데, 정확한 원인은 아직 밝혀지지 않고 있다.

[The Guardian] 코로나는 전 세계 범죄를 어떻게 바꾸었나? :
팬데믹 선포 직후인 3월 즈음에는 범죄가 크게 줄어든 것으로 조사됐었다. 코로나와 팬데믹이라는 낯선 현상에 범죄자들도 같이 ‘패닉’했기 때문이다. 범죄율은 코로나가 진행됨에 따라 쭉 낮은 상태를 유지했다고 한다. 하지만 이는 물리적 범죄에 대한 이야기다. 상점들이 문을 닫고, 사람들이 집을 지키고 있으니 범죄 기회는 줄어들 수밖에 없었다. 그래서 범죄자들은 사이버 공간으로 몰려갔다. 그리고 가정 폭력이 늘어났다. 또한 마스크 착용에 범죄자들이 가장 먼저 적응했다고 한다. 얼굴을 가려주기 때문이다. 기존에는 범죄자들의 관심을 받지 못했던 병원의 산소 주입기, 산소통, 푸드뱅크 등이 주요 범죄 대상이 되었다고 한다.

[HackerOne] 버그바운티 누적 상금 200만 달러 초과자 나와 :
버그바운티 플랫폼인 해커원이 누적 상금 현황을 발표했다. 이 중 단연 눈에 띄는 건 코스민 아이오다시(Cosmin Iordache)라는 인물. 최초로 해커원 플랫폼에서 버그바운티 누적 상금액 200만 달러를 기록했다. 참고로 버그바운티만으로 백만 장자가 된 최초 사례는 산티아고 로페즈(Santiago Lopez)로, 2019년 3월에 수립된 기록이고 당시 로페즈는 19살이었다. 올 6월에는 버그바운티 상금 100만 달러를 9번째로 넘긴 화이트햇 해커가 나오기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>