Home > 전체기사
[글로벌 뉴스 클리핑] “토르 노드와 어니언듀크” 外
  |  입력 : 2014-11-17 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

오늘의 키워드 : 토르, 미국 사법부, 암호, 퍼블릭 키, 패치 안 해

토르에서는 대규모 범죄 현장 발견, 美 사법부 도청 의혹 불거지고

불친절해진 애플과 HSBC와 친절해진 랜섬웨어 비교


[보안뉴스 문가용] 토르가 프라이버시 논쟁의 경계선에서 갈피를 잡으려고 노력 중에 대규모 범죄 활동에 사용되고 있다는 증거가 발견되었습니다. 이로써 프라이버시를 옹호하는 입장의 힘이 빠질 수도 있겠다 싶었는데 미국 사법부 소속 기관에서 비행기를 날려 국민들의 핸드폰 신호를 전부 분석 파악하는 게 가능해졌다는 의혹이 제기되어 균형을 맞추는 모양새입니다.

 

신용카드 쪽은 암호를 슬슬 없애는 분위기고 인터넷 브라우저 시장도 보안의 강화를 위해 노력들을 하고 있습니다. 그런 와중에 코카콜라에서는 노트북이 다량으로 도난 당하는 사건이 있었는데, 정보보안과 물리보안의 상호 연결성을 드러내는 사건으로 자리매김할 듯 합니다. 그런 와중에 HSBC와 애플은 드러난 취약점들에 대한 패치(혹은 신용카드 재발급)가 없을 것이라고 발표했는데요, 실효성 측면에서는 이들의 판단이 맞을지는 모르지만 고객의 불안이 크다는 보도가 있었다면 발표 내용이 달랐을 수도 있겠다 싶습니다. 즉, 사용자들 사이에서 보안 무기력증이나 안전불감증이 점점 늘어나고 있다는 뜻으로 해석해도 되지 않을까 합니다. 그런데 왜 랜섬웨어는 점점 더 친절해지는 걸까요.


1. 악성 토르 출구 노드, 미니듀크 APT 캠페인과 연결(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/malicious-tor-exit-node-linked/


어니언듀크 APT 멀웨어, 악성 토르 출구 노드 통해 번져(Security Week)

http://www.securityweek.com/onionduke-apt-malware-distributed-malicious-tor-exit-node

지난 달에 한 보안전문가가 러시아의 토르 출구 노드가 다운로드한 파일을 악성 파일로 변환시킨다는 보고가 있었습니다. 이 파일들을 최근까지 분석하고 있었는데, 에프시큐어(F-Secure)에서 이 파일들에 주입된 악성 파일이 전부 같은 성질의 것이라는 결론을 내렸습니다. 그리고 이를 어니언듀크(OnionDuke)라고 이름 붙였다고 합니다. 어니언듀크가 발견된 건 최근이지만 이미 작년부터 활동을 시작한 증거가 여럿 나오고 있다고 합니다. 프라이버시 논란과 관련된 토르의 입장이 지금 애매해진 가운데, 이 사건은 어떻게 작용할지 궁금합니다.


2. 미국 사법부, 모바일 전화기 도청한 것으로 드러나(Security Week)

http://www.securityweek.com/us-spies-mobile-phones-sky-report

미국 사법부 소속 연방보안관실에서 최소 다섯 군데의 주요 공항에서 항공기를 띄웠습니다. 그런데 여기에는 더트박스(dirtbox)라는 장비가 들어있다고 하는데요, 이는 핸드폰 통신탑에서 나오는 신호를 흉내내는 장치라고 합니다. 그리고 핸드폰 기기의 고유 번호와 대략적인 위치까지도 파악할 수 있다고 합니다. 이 항공기들의 범위는 미국 인구 전부를 아우를 수 있을 정도라고 하는데요, 아직 더 자세한 보도는 되지 않고 있는 상태입니다.


3, 비자와 마스터카드, 암호 버리기로 결정(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/visa-and-mastercard-set-to-bin/

신용카드계의 거인인 비자와 마스터카드가 자신들의 3D Secure라는 온라인 인증 시스템에서 암호를 제거하기로 결정했습니다. 아직 암호 대신 어떤 인증 요소를 넣을지는 정해지지 않았지만 사용자들의 모바일 기기와 연관이 있을 것이 거의 확실해 보인다고 합니다. 이렇게 생각하는 이유는 외국에서는 최근 들어 스마트폰을 활용한 일회용 암호 생성 기술이 점점 입지를 넓혀가고 있다고 하는데, 이것과 무관하지 않아 보이기 때문입니다.


4. MS, IE에 퍼블릭 키 도입 고려(Threat Post)

http://threatpost.com/microsoft-considering-public-key-pinning-for-internet-explorer/109365

MS에서 IE에 대한 중간자 공격을 방지하기 위해 퍼블릭 키 피닝(public key pinning)의 도입을 고려하고 있다고 합니다. 공격자들이 인증서를 훔치거나 위조해 사용자가 자기도 모르게 악성 사이트에 접속하고도 그 사실을 인지 못하게 하는 공격을 자주 했는데 퍼블릭 키 피닝을 사용하면 공인 인증서 발급 기관과 특정 도메인을 하나로 엮어주기 때문에 인증서를 위조하는 것만으로는 중간자 공격이 어려워집니다. 이는 크롬과 파이어폭스에서는 이미 도입된 기능입니다. 아직 결정된 건 아니고, 현재 고려 중이라고 하니 다음 IE 업데이트나 신규 버전 발표를 눈여겨 봐야 겠네요.


5. 코카콜라, 대규모 노트북 도난 사건으로 소송당해(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/coca-cola-in-the-dock-laptop-theft/

코카콜라의 가장 큰 병 제조 공장과 아틀랜타 본부에서 55대의 노트북이 한꺼번에 도난당한 사건이 벌어졌습니다. 이 사건 때문에 코카콜라의 직원 일부가 데이터를 잘 보관하지 않았다는 이유로 코카콜라를 고소했습니다. 이 노트북에는 회사 기밀뿐 아니라 1만 8천여 건의 사회보장 번호 등 7만 4천여 명의 직원들의 개인정보도 포함되어 있다고 합니다. ATM 해킹 사건이 기승을 부릴 때도 느꼈지만 정보보안과 물리보안의 영역이 점점 흐려지고 있습니다.


6. 친절한 랜섬웨어 등장, ‘시험판’ 운영까지 하는 코인볼트(Threat Post)

http://threatpost.com/coinvault-ransomwares-free-file-decrypt-a-show-of-good-faith/109371

핸드폰을 잠궈 놓고 돈을 내놓으라고 협박하는 랜섬웨어가 심심찮게 등장해 2014년을 긴장 상태에 머물게 했었죠. 이 랜섬웨어가 문제인 게 돈을 내도 풀어주지 않아서였는데 이를 틈새시장이라고 여긴 듯한 랜섬웨어가 등장했습니다. 코인볼트(CoinVault)라는 녀석인데, 중요한 파일을 암호화 시킨 후 딱 하나를 무료로 풀어준다고 합니다. 그러면서 ‘나는 정말로 돈만 받으면 암호를 다 풀어줄 의향이다’라는 걸 드러내는 것이죠. 참, 가지가지 합니다.



7. HSBC 터키, 2백만 건 정보 유출에도 카드 재발급 계획 없어(The Register)

http://www.theregister.co.uk/2014/11/14/hsbc_turkey_breach/

지난 주 대형 국제 은행인 HSBC의 터키 지부에서 고객 정보가 다량으로 유출되는 사건이 있었습니다. 2백만 건 이상의 신용카드 정보가 도난당했는데요, 그럼에도 은행은 카드를 재발급할 계획이 없다고 밝혔습니다. 사기 행각이 벌어질만큼 충분한 정보가 유출된 게 아니라는 이유입니다. 또한 다른 유출사고에 비해 사건 당일로부터 빠르게 이번 사건을 인지했다는 것도 HSBC의 주요 이유 중 하나였습니다. 흠... 그런데 다음 기사도 이와 비슷합니다.


8. 애플, 마스크 취약점에 대한 패치 없을 것(The Register)

http://www.theregister.co.uk/2014/11/14/apple_masque_ios_security_response/

오리지널 iOS 앱을 악성 앱으로 몰래 바꾸는 마스크 취약점이 지난 주에 발견되었습니다. 와이어러커라는 멀웨어가 발견되었지만 내년까지는 별다른 조치를 취하지 않을 것이라는 발표가 있고 얼마 지나지 않은 시점이었지요. 이번에도 애플은 아직까지 마스크 취약점에 당한 고객이 단 한 명도 없었다는 걸 이유로 패치를 하지 않을 것이라고 발표했습니다. 이론상으로만 가능한 공격이라는 것이죠. 글쎄요, 특정 보안 패치나 카드 재발급에 소요되는 노력과 시간이 상당할 것이라는 건 알지만 제가 기업을 운영한다면 ‘검토 중’이라거나 ‘고려 중’이라고 예의상이라도 발표할 것 같은데 ‘할 이유가 없다’는 발표를 하다니 상당히 의외입니다. 어쩌면 이슈를 찾아 나서는 미디어가 사실 별 거 아닌 사건을 확대 재생산한 것일지도 모르겠습니다. 아니면 사용자들 사이에서 이런 정보유출 사건이 별 다른 이슈가 되지 않을 정도로 안전불감증이나 보안 무기력증이 퍼진 것일 수도 있고요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)