다크웹에서 발견된 중국인 개인정보...QQ와 웨이보 등에서 나와...총 2억 건
솔라윈즈 사태에 대한 여러 가지 분석 이어져...러시아가 범인인 것이 기정사실?
위키리크스의 줄리안 어산지, 오늘 미국으로의 인도 여부 결정하는 공판 시작

[보안뉴스 문가용 기자] 다크웹 모니터링일 실시하던 한 보안 업체가 중국인들의 개인정보가 거래되고 있는 것을 발견했다. 무려 2억 건이 넘는다고 한다. 솔라윈즈 사태에 대한 분석과 반성이 연일 이어지고 있는 가운데 ‘러시아가 배후 세력’임을 기정사실화 한 내용이 유독 많다는 것이 눈에 띈다. 러시아가 지정학적인 충돌에 새로운 표준을 제시했다는 이야기들이 나온다. 코로나로 연기됐던 어산지의 재판이 오늘 열린다. 그는 스파이인가, 투명한 정보 공개의 선구자인가?


[ThreatPost] 2021년의 사이버 보안 트렌드 예측 - 예산, 엔드포인트, 클라우드 :
2021년에 대한 예측이 나오고 있는 가운데 일부 전문가들이 세 가지를 꼽았다. 보안 예산이 늘어날 수밖에 없다는 것과, 엔드포인트 보안과 클라우드 보안이 더 중요하게 여겨질 것이라는 것이다. 이는 전부 재택 근무와 관련된 것으로, 기업과 기관들은 2020년 한 해 동안 자리 잡은 원격 근무 체제를 보호하기 위해 보안 예산을 늘리고, 엔드포인트와 클라우드에 투자할 것이라고 한다.

[Security Affairs] 중국인 기록 2억 건, 현재 다크웹에서 판매 중 :
보안 업체 사이블(Cyble)이 다크웹을 모니터링 하다가 중국인들의 개인정보를 대량으로 판매한다는 광고 글을 여러 개 목격했다고 발표했다. 웨이보와 QQ 등 중국 내에서 널리 사용되는 서비스들에서 발생한 데이터 침해 사고를 출처로 하는 정보들로 보이며, 그 수량은 2억 건이 넘는다고 한다.

[E Hacking News] 러시아의 ‘정보전사’, 지정학 전쟁의 게임 체인저? :
2020년 말에 일어난, 어쩌면 2020년 최악의 해킹 사태인 솔라윈즈(SolarWinds) 사건에 대한 분석이 다각도로 진행되고 있다. 아직 공식적으로 배후 세력이 지정된 것은 아닌데, 대부분의 분석이 ‘러시아가 주범’이라는 전제 하에 이뤄지고 있다. 그러면서 러시아의 이러한 대단위 스파이 행위가 각국의 외교 전쟁의 새로운 표준이 될 수 있을지도 모르겠다는 예측이 나오고 있다.

[NYTimes] 위키리크스의 CEO, 줄리안 어산지의 공판 오늘 시작 :
각종 정보를 유출하는 사이트인 위키리크스의 창립자 줄리안 어산지가 영국 법정에 선다. 그를 스파이 혐의로 미국에 인도할 것인지가 결정되기 때문이다. 법원은 그의 신체적 상태와 정신 건강을 검토해 이를 결정할 것으로 보인다. 법원 앞에서는 그를 구명하기 위한 시위가 벌어지고 있다. 어산지에 대해서는 ‘스파이’ 혹은 ‘투명한 정보 공개의 선구자’라는 엇갈리는 평가가 존재한다.

[AP통신] 내슈빌 폭탄 사건, 데이터와 음성 네트워크의 취약함 드러내 :
크리스마스에 벌어진 내슈빌 폭탄 사건 때문에 미국 남부 지역의 통신이 마비됐다. 테네시, 켄터키, 앨러배마 주에서 통신 장애가 일어났다고 한다. 폭탄이 터지면서 통신사 AT&T의 중요 시설을 파괴시켰기 때문이다. 그러면서 미국 통신 시스템의 취약한 구조가 노출됐다는 분석이 나오고 있다. 주요 시설 한두 군데만 손상시키면 대규모 통신 두절 상태를 만들 수 있다는 것이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>