중국 해커들, 감시 카메라로 민감하고 은밀한 영상 녹화해 판매하고 있어
유럽 통신사들, 서드파티 자바스크립트 관리 실패로 개인정보 유출시키는 중
영국 정부, 페이스북에 종단간 암호화 깨려는 백도어 설치 강제하려는 움직임 보여

[보안뉴스 문가용 기자] 중국 해커들이 호텔이나 일반 가정집에 설치된 감시 카메라에 접근한 뒤 은밀한 행위들을 녹화해 온라인에 판매하는 것이 적발됐다. 이 범죄는 생각보다 흔히 발생한다고 한다. 유럽 통신사들은 자바스크립트 관리 실패로 가입자들의 개인정보를 유출시키고 있어 문제가 되고 있다. 영국 정부는 페이스북에 강제로 백도어를 설치하려고 하고 있다. 이 경우 종단간 암호화 기술이 무력화 된다.


[E Hacking News] 가정 보안 카메라 침투한 해커들, 영상 판매해 :
중국 해커들이 가정용 감사 카메라에 접근해 거주자들의 은밀한 영상을 촬영한 뒤 이를 온라인 상에서 판매한 사실이 공개됐다. 더 심각한 건, 이러한 범죄가 꽤나 흔히 일어난다는 것이다. 영상이 얼마나 자극적이냐에 따라 가격이 결정되는데 약 20~50달러 선에서 거래된다고 한다. 또한 이런 영상들에 대한 수요는 항상 높기 때문에 카메라의 발전에 따라 이쪽 시장이 더 활성화 될 전망이라고 한다.

[Security Affairs] 차량 검사 서비스 앱플러스, 멀웨어 공격에 당해 :
미국의 차량 검사 서비스인 앱플러스 테크놀로지스(Applus Technologies)가 멀웨어 공격에 당해 서비스가 마비되었으며, 이 때문에 일부 지역에서 차량 검사가 진행되지 않았다. 회사 측은 멀웨어 감염 때문에 일부 시스템을 인터넷으로부터 분리해내야 했다고 한다. 하지만 멀웨어 종류는 정확히 밝히지 않았다. 보안 전문가들은 랜섬웨어 공격으로 보고 있다.

[Security Boulevard] 유럽 통신사들, 민감한 개인정보를 웹사이트서 노출 :
보안 업체 탈라(Tala)가 유럽의 통신사들이 웹사이트들을 통해 민감한 개인정보를 대량으로 수집할 뿐만 아니라 잘 지키지도 못하고 있다고 발표했다. 이 때문에 2억 3500만 명의 개인정보 및 민감 정보가 노출된 상황이라고 한다. 이런 사태가 발생하게 된 건 서드파티 요소, 특히 자바스크립트로 구성된 서드파티 코드 내 취약점 때문이라고 한다. 통신사들이 아무리 정보를 잘 보호한다고 해도, 서드파티 코드의 위험성을 인지하고 있지 않으면 소용이 없다는 사례가 되었으며, GDPR의 벌금형을 받을 것으로 예상된다.

[The Guardian] 영국, 페이스북에 백도어 강제하려는 움직임 보여 :
영국 정부가 페이스북에 적용할 새로운 규정을 고심하고 있다. 그것은 바로 종단간 암호화와 관련된 것으로, 정부 요원 및 사법 기관을 위한 백도어 설치를 강제한다는 내용이다. 페이스북을 강제한다는 건 결국 왓츠앱, 페이스북 메신저까지 전부 포함하는 것으로, 영국 내무부를 중심으로 이러한 움직임이 기획되고 있다고 한다.

[AFP 통신] 미국, 온라인 광고에 대한 압박 수위 높였다 :
미국 의원 일부가 구글과 트위터 등 주요 디지털 광고 업체들에 서신을 보냈다. 사용자들의 데이터가 해외로 판매되는지를 묻는 내용이었다. 온라인 광고 경매에 참여할 수 있는 건 국적별로 정해지는 것이 아니며, 따라서 누구든 광고 업체에 정당한 돈만 지불하면 개인정보를 다량으로 받아 개인화된 광고를 노출시킬 수 있다. 하지만 의원들은 이러한 개인정보가 해외로 넘어갈 경우 내국민에 대한 위협으로 작용할 수 있다고 경고했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>