• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2.19 보안 이슈투데이] MS 소스코드, 애플의 보안 로드맵, 페이스북 사과 2021.02.19

솔라윈즈 공격자들, MS의 애저, 인튠, 익스체인지 소스코드 파일 일부 다운로드 해
애플, 그 동안 보였던 행보와 다른 보안 및 프라이버시 로드맵 발표...충실해서 의외
페이스북, 지난 왓츠앱 사태에 대해 사과...프라이버시 정책 친절하고 상세히 공개하기로

[보안뉴스 문가용 기자] 솔라윈즈 사태의 배후에 있는 공격자들이 MS에 침투한 후 주요 서비스인 애저, 인튠, 익스체인지의 소스코드 파일 일부를 다운로드 한 것이 드러났다. 애플은 2021년 보안/프라이버시 보고서를 발표했는데, 폐쇄된 분위기로 유명했던 애플답지 않게 충실해서 보안 전문가들이 놀라고 있다. 또한 페이스북은 지난 왓츠앱에서의 공지 방식을 사과하며 보다 상세하고 친절한 안내글을 띄우겠다고 약속했다. 하지만 새 프라이버시 정책 내용 자체에는 변경이 없을 예정이다.

[이미지 = utoimage]


[iTWire] MS, “솔라윈즈 공격자들이 애저와 익스체인지 소스코드 가져갔다” :
MS가 블로그 게시글을 통해 “솔라윈즈 공격자들이 일부 제품의 코드가 저장된 리포지터리에 접근하는 데 성공했으며, 일부 파일을 다운로드 하기도 했다”고 발표했다. 공격자들이 다운로드한 파일들을 추적했을 때 마이크로소프트의 애저, 인튠, 익스체인지와 같은 제품들과 관련이 있는 것으로 나타났다. 공격자들이 MS에 최초 접근한 것은 지난 해 11월이며, MS가 공격을 방어하기 시작하면서 공격이 중단됐다고 한다. 하지만 그 후에도 지속적인 공격 시도가 있었다고 MS는 밝혔다.

[TechCrunch] 로깅 스타트업에 관심 두기 시작한 보안 업체들 :
최근 두 개의 보안 기업이 정보 로깅을 전문으로 하는 기업들을 인수했다. 약 2주 전에는 센티넬원(SentinelOne)이 고속 로깅 플랫폼인 스케일러(Scalyr)를, 오늘 아침에는 크라우드스트라이크(CrowdStrike)가 무제한 로깅 도구인 휴미오(Humio)를 사들인 것이다. 두 보안 업체 모두 로깅 회사들이 보유하고 있는 거대 규모의 데이터가 데이터 및 첩보 분석에 큰 도움을 줄 것이라고 발표했다. 데이터에 고픈 보안 업체들이 로깅 스타트업들로 눈길을 돌리는 흐름이 생겨날지도 모른다고 시장 분석가들은 조심스레 전망하고 있다.

[Security Affairs] RIPE NCC, 브루트포스 공격 시도 있었지만 무력화 :
유럽의 인터넷 주소 등록소인 RIPE NCC가 최근 조직 내 인프라를 겨냥한 브루트포스 공격을 막는 데 성공했다고 발표했다. RIPE NCC 측은 공격자들이 싱글사인온 계정들에 접근하려 했다고 하며, 자신들 선에서의 방어에 성공하긴 했지만 계정 소유자들이 이중 인증을 적용하는 것이 보다 안전할 것이라고 촉구했다. 공격자들의 계정 접근은 성공하지 못했지만 일부 서비스가 다운되는 일이 발생하긴 했다고 한다.

[ThreatPost] 애플, 2021년 보안 로드맵 공개 :
애플이 2021년 보안과 프라이버시에 대한 자사의 비전을 192 페이지에 상세히 담아 발표했다. 애플은 꽤나 폐쇄된 문화를 유지했던 회사로, 보안 전문가들과의 연도 그리 깊지 않은 것으로 유명했는데, 이번 보고서는 그러한 이미지를 깰 정도로 상세하고 포괄적인 니용을 담고 있다고 한다. 외신들은 애플이 드디어 보안 보고서다운 보고서를 만들어 비전을 제시했다고 평하고 있다.

[Mashable] 페이스북, 왓츠앱 프라이버시 문제 엉성히 처리한 것 인정 :
페이스북이 블로그 포스트를 통해 얼마 전 소비자들의 격렬한 항의와 탈퇴 러시를 불러 일으켰던 프라이버시 정책과 관련해 새로운 소식을 알렸다. 먼저는 소비자들에게 고지하는 부분에서 실수가 있었음을 인정하고, 수 주 동안 왓츠앱에 배너를 띄워 새로운 프라이버시 정책을 보다 이해하기 쉽게 알리겠다고 예고했다. 사용자들이 보다 찬찬히 살펴볼 수 있게 하겠다는 것이다. 하지만 사용자 정보가 페이스북으로 넘어간다는 사실에는 변함이 없다.

[BankInfoSecurity] 백악관, 솔라윈즈 공격에 대해 행정조치 취한다 :
백악관 사이버 보안 담당자인 앤 뉴버거가 “바이든 행정부는 솔라윈즈 공격에 대한 행정조치를 검토하고 있다”고 발표했다. 정확히 밝혀지지는 않았지만, “수사 중 드러난 구멍들을 처리하기 위한 조치”라고 말한 것을 보아 보안 강화의 맥락에서 대통령 행정명령이 연방 기관들에 내려질 것으로 예상된다. 하지만 아직 솔라윈즈 공격의 전체 그림을 파악하는 데에는 어려움이 있다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>