[글로벌 뉴스 클리핑] “러시아와 중국, 미국 빼고 악수” 外

오늘의 키워드 : 미국 따돌린 중러, 에볼라 스팸, 삼성 녹스

SOHO 디바이스 대량 취약점 발견 및 토르 기반 신뢰 흔들

[보안뉴스 문가용] 정보보안은 더욱더 삶 속으로 깊숙이 들어오고 있습니다. 훔친 정보를 사고파는 장터 사이트의 운영자는 30개월이나 징역을 살게 되었는데 이는 최근 1천만 불에 해당하는 사기를 쳐서 재판을 받은 사람이나 수천 불의 뇌물을 받은 공무원이 받는 형과 비슷합니다. 지난 냉전 시대 때 한 편이었던 러시아(당시 소련)와 중국은 사이버 보안을 위한 둘 만의 협력체계를 구축한다고 하는데, 이는 둘이 협력한다는 의미보다 미국을 견제하겠다는 의미가 더 커서 시간이 거꾸로 가는 느낌이고 에볼라로 세계가 들끓고 있는데, 이를 또 기회의 땅으로 여기는 긍정 마인드 해커들이 날뛰고 있기도 합니다. POS처럼, 오래된 기술은 오래된 기술이라 사고가 많이 일어나고, 삼성 녹스는 또 신기술이라서 취약점이 발견되기도 합니다. 토르에 대한 신뢰도 약간 금이 가고 있고요. 구글이 진행하고 있는 인공지능이라는 신기술은 또 어떤 취약점을 가지고 올까, 걱정부터 됩니다.

1. 사이버 범죄인들의 포럼인 셰도우크루 운영진 감옥행(Security Week)

http://www.securityweek.com/shadowcrew-cybercrime-forum-vendor-sentenced-prison

훔친 ID와 식별 정보 등 여러 가지 정보를 불순한 의도로 거래하는 사이트인 셰도우크루의 운영진이 파라과이에서 2011년 잡혔었죠. 올해 32세로 불가리아 출신이고 이름은 알렉시 콜라로프(Alexi Kolarov)이며 체포 당시 수천 만 달러를 다양한 화폐로 가지고 있었다고 합니다. 체포 후 미국에 송환되었고 판결을 기다리고 있는 상태였는데 결국 징역 30개월 처분을 받았습니다.

2. 러시아와 중국, 미국 제외한 채 사이버 보안 조약 채결할 듯((Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/russia-and-china-edge-out-us-cyber/

다음 달 러시아와 중국이 사이버 보안 조약을 채결할 것으로 보입니다. NSA 스파잉 행위가 폭로되고 중국의 끊임없는 해킹 공격이 이루어지고 있어 중국과 미국의 관계가 심각하게 악화되어 있는 가운데이기도 하고 사이버 공간을 무대로 한 제 2차 냉전이 일어나고 있다는 분석이 쏟아지는 때에 미국만 쏙 빼놓은 양국의 악수에 관심을 가지지 않을 수 없습니다. 게다가 중국과 러시아는 지정학적으로 한국에게 굉장히 중요한 나라들이기도 합니다.

3. 에볼라 혼란 틈타 트로이 목마 바이러스 탑재된 스팸 메일 번져(Infosecurity Magazine, Secure List)

http://www.infosecurity-magazine.com/news/ebola-spam-spreads/

에볼라 바이러스 때문에 세계가 초비상인 가운데, 세계보건기구에서 온 듯한 스팸 메일과 문자를 전송하는 사이버 범죄 행위가 발각되었습니다. 속은 사람들은 다크코멧(Dark Comet)이라는 RAT를 받도록 되어 있다고 합니다. 이번에 국무회의 때문에 부산이 에볼라로 긴장 상태에 있으니, 부산 거주민분들은 세계보건기구에서 온 메일에 주의하실 필요가 있겠습니다.

4. 3분기 POS 멀웨어 급증(Infosecurity Magazine, Dark Reading)

http://www.infosecurity-magazine.com/news/q3-pos-malware-spikes-as-retailers/

POS가 자꾸만 뚫린다는 소식, 보안뉴스에서도 계속해서 나간 바 있습니다. 그 중에서 백오프(Backoff)라는 이름의 멀웨어가 대장 노릇을 해왔는데요, 지난 8월에만 백오프로 인한 피해가 57%, 9월에만 그로부터 27%가 또 늘었다는 보고가 나왔습니다. US-CERT는 1000개 넘는 소매기업들이 당했을 거라는 추측을 하고 있습니다. 지불 시장에 커다란 변화가 올 징조라고 보입니다.

5. NSA가 허가한 삼성 녹스(Knox), 취약한 것으로 드러나(Threat Post, Dark Reading, The Register)

http://threatpost.com/nsa-approved-samsung-knox-stores-pin-in-cleartext/109018

삼성에서 야심차게 내놓은 보안 솔루션 녹스가 지금 여론의 몰매를 맞고 있습니다. 지난 주에 이름을 밝히지 않은 전문가가 녹스가 설치되는 동안 사용자가 입력한 PIN이 기기 안에 텍스트 파일로 저장된다고 주장했기 때문입니다. 이 사건의 진행 과정도 여러 날 기사가 나올 듯 합니다.

6. 구글, 인공지능 프로젝트 위해 옥스포드 졸업생들 7명 채용(The Register)

http://www.theregister.co.uk/2014/10/24/google_teams_up_with_oxford_university_to_push_ai_research_forward/

구글에서 한창 개발 중인 딥마인드(DeepMind)에 박차를 가하기 위해서 옥스포드의 교수 7명을 채용했다고 합니다. 또한 옥스포드의 공대 및 컴퓨터 과학 대학과도 파트너십을 체결했다고 합니다. 딥마인드는 지난 1월 구글에서 시작한 것으로 일단 시각과 음성 인식 기능을 위주로 개발 중에 있습니다.

7. 1백만 개가 넘는 SOHO 기기들 취약한 것으로 드러나(Dark Reading, Threat Post, Infosecurity Magazine)

http://threatpost.com/nat-pmp-protocol-vulnerability-puts-1-2-million-soho-routers-at-risk/108998

NAT-PMP라는 프로토콜 내에서 오류가 발생했고, 이로 인해 SOHO 기기들, 그 중에서도 특히 라우터가 해킹에 뚫릴 가능성이 높아졌다고 합니다. 특히 트래픽의 리다이렉팅을 가능하게 해주기도 하고 도스 공격도 감행할 수 있도록 해주며 무엇보다 기기 설정 정보를 전부 탈취해간다고 합니다. 통신망이 늘어나면서 각자가 집에서 사무공간을 가지고 일하는 것이 가능해졌는데, 해커들은 이 역시 그냥 지나치지 않을 수 있게 되었군요.

8. 무한신뢰 토르, 엑시트 노드에서 바이너리에 멀웨어 추가(Threst Post)

http://threatpost.com/researcher-finds-tor-exit-node-adding-malware-to-binaries/109008

토르의 엑시트 노드에서 사용자가 다운로드한 바이너리들이 활발하게 패치되는 현상이 발견되었습니다. 파일에 멀웨어를 다이내믹하게 첨부시킨다고 합니다. 이는 토르 혹은 토르와 비슷한 서비스에 대한 사용자의 신뢰를 불식시키는 일로 발전할 수 있으며, 최악의 시나리오는 공격자가 윈도우나 OS X의 보안 업데이트 메커니즘을 통째로 조정하는 게 가능해지는 것이라고 합니다. 보안 업계에서 말하는 가장 효과적인 방어법은 공동전선을 펼치는 것이었고, 그건 신뢰를 바탕으로한 정보공유를 필수로 하는 것인데, 이 신뢰에 대한 공격이 시작될 수도 있을 것 같습니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)