미국의 정보 기관들, 러시아가 솔라윈즈 해킹했을 가능성 높다고 발표
솔라윈즈 주주들은 보안과 운영 방만했다며 솔라윈즈 경연진들을 고소
오래된 TLS 프로토콜의 제거 및 보완 방법 담긴 가이드라인을 미국 정부가 발표

[보안뉴스 문가용 기자] 미국 정보 기관들이 합동으로 러시아를 솔라윈즈 해킹 사고의 용의자로 지목했다. 물론 가능성만 제기한 것이지만, 여러 기관이 목소리를 합치니 사실상 ‘지목’이 된 분위기다. 그런 가운데 솔라윈즈의 주주들은 경영진들을 고소하기로 했다. 오래된 TLS 프로토콜을 지우고 보완하는 방법을 NSA가 발표했다.


[CNET] NSA, CISA, FBI, “솔라윈즈 해킹 공격은 러시아의 소행일 가능성 커” :
오리무중이었던 솔라윈즈 배후 세력이 공식적으로 ‘러시아’라는 발표가 있었다. NSA, CISA, FBI 모두가 공식적으로 러시아에 손가락을 겨눈 것이다. 물론 확정적으로 “러시아다!”라고 한 건 아니다. 러시아일 가능성이 가장 높다는 수위의 발표였다. 다만 이런 정보 기관들이 동시에 러시아를 지목한 것은 처음 있는 일이라, 아무리 ‘가능성만 제기’한 것이라고 하더라도 의미가 크다.

[The Register] 솔라윈즈에 대한 고소 러시 시작돼 :
대규모 에스피오나지 공격 사태에 연루된 솔라윈즈(SolarWinds)가 주주들로부터 줄줄이 고소를 당하기 시작했다. 이번 사태로 솔라윈즈 경영진들이 보안 조치를 제대로 취하지 않았다는 것이 드러났다는 게 이들의 주장이다. 이는 처음부터 예견되었던 일로, 솔라윈즈의 회장인 케빈 톰슨(Kevin Thompson)과 CFO인 바튼 칼수(Barton Kalsu)의 방만한 운영이 주로 표적이 되고 있다.

[DarkReading] 코로나로 인해 다크웹 포럼 활동이 44% 증가했다 :
코로나가 처음으로 국제적 위협이 되었던 2020년 봄, 다크웹에서 벌어진 활동량이 44% 증가했다는 조사 결과가 발표됐다. 1월에만 해도 주요 다크웹 포럼들의 총 월별 방문자 수가 8만 2천을 조금 넘기는 수준이었는데 한 때는 27만에 달하기도 했었다고 한다. 한 사이트의방문자가 증가하면서, 다른 사이트의 방문자가 줄어드는 것도 아니라 다크웹이란 것 자체에 접속하는 사람이 늘어났다고 볼 수 있다.

[ThreatPost] 텔레그램의 삼각법, 사용자의 현재 위치 정확히 특정한다 :
텔레그램 메신저에 있는 기능 중 ‘피플 니어바이(People Nearby)’라는 것이 있다. 텔레그램 메신저 사용자들의 현재 위치를 기준으로 가까이에 있는 다른 사용자들이 근처에 있는지 확인해주는 기능인데, 이를 남용할 경우 정확한 현재 위치를 파악하는 게 가능하다고 한다. 기본적으로 꺼져 있는 기능이긴 하지만, 사용자들이 이를 활성화시킬 때 위치가 노출된다는 위험성을 제대로 인지하지 못하고 있는 경우가 많아 위험할 수 있다.

[US-CERT] 오래된 TLS 프로토콜 제거하는 가이드라인 발표돼 :
NSA가 오래된 TLS 환경설정 내용을 제거하는 방법에 대한 가이드라인을 발표했다. 가이드라인은 매우 상세하여 오래되어 사용이 불가능한 수준인 TLS를 탐지하는 방법에서부터 제거 방법, 권장되는 설정 방법까지 모두 다루고 있다. 오래된 TLS를 사용할 수밖에 없는 조직의 경우 어떤 식으로 위험을 완화할 수 있는지까지도 다뤄지고 있다.

[BankInfoSecurity] FIN7 해킹 그룹이 사용하는 멀웨어의 세부 내용 공개돼 :
오래되고 악명 높은 해킹그룹 핀7(FIN7)이 자주 사용하는 멀웨어 변종의 세부 내용이 오늘 공개됐다. 문제의 멀웨어는 JSS로더(JSSLoader)로, 이전부터 핀7과 연루되어 왔지만 상세 분석이 이뤄진 사례는 없다. JSS로더는 일종의 원격 트로이목마로, 닷넷(.NET) 프로그래밍 언어로 개발되었다. 보안 업체 모피섹 랩(Morphisec Lab)에서 분석 보고서를 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>