[글로벌 뉴스 클리핑] “강력한 멀웨어 레긴” 外

오늘의 키워드 : 레긴, 전자담배, 아바스트

어느 국가가 레진의 배후에 있을까, 초미의 관심사

담배는 사람도 끊고, 컴퓨터도 끊어야 될 듯

[보안뉴스 문가용] 오늘 최대의 소식은 레긴(Regin)이라는 스파이웨어입니다. 스턱스넷의 후예라고 불리고 있고요, 아직도 모든 내용이 다 파악된 것은 아닙니다. 현재까지는 어떤 국가가 배후에 있는 것 같다, 모바일 네트워크 중 GSM을 겨냥하고 있다 정도만 알려져 있는 상태입니다. 어제도 그렇고 오늘도 그렇고, 멀웨어 소식이 여느 때보다 많은데 다가올 블랙프라이데이와 연관이 없지 않아 보입니다.

개인적으로는 전자담배가 컴퓨터에 해롭다는 소식이 재미있습니다. 중국산 전자담배에서 멀웨어가 발견되었는데요, 중국은 이렇게 악명을 계속해서 떨쳐도 괜찮다는 걸까요? 메이드인 차이나의 이미지가 예전보다야 나아졌다지만 아직 완전히 신용을 얻고 있는 게 아닌데 말입니다. 그 와중에 구글에서는 맥 사용자들에게 산타를 파견했네요.

1. 스턱스넷과 비슷하지만 더 강력한 스파이웨어, 레긴(Dark Reading)

http://www.darkreading.com/attacks-breaches/newly-revealed-cyber-espionage-attack-more-complex-than-stuxnet-flame/d/d-id/1317710?

시만텍, 스턱스넷과 비슷하지만 국가가 후원하는 스파이웨어 발견(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/symantec-spots-state-backed-spyware/

새로운 사이버스파이 플랫폼 레긴, GSM 네트워크에 스파이 행위(Threat Post)

http://threatpost.com/regin-cyberespionage-platform-also-spies-on-gsm-networks/109539

새로운 스턱스넷인가? 강력한 기능의 레긴(The Register)

http://www.theregister.co.uk/2014/11/24/regin/

레긴 : 비밀스러운 모듈형 스파이 멀웨어, 국가가 배후에 있는 듯(SC Magazine)

http://www.scmagazine.com/spying-tool-is-being-called-groundbreaking/article/385076/

스파이 멀웨어 경고 인터넷에 울려(CU Infosecurity)

http://www.cuinfosecurity.com/espionage-malware-alert-sounded-a-7603

레긴 : GSM 네트워크에 대한 국가의 공격(Secure List)

http://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

레긴 공격 플랫폼, GSM 네트워크 노려(Security Week)

http://www.securityweek.com/regin-attack-platform-targeted-gsm-networks

와우. 주요 온라인 보안 관련 매체 ‘올킬’ 달성했습니다. 레긴이라는 새로운 스파이 멀웨어가 등장했습니다. 헤드라인만 대충 훑어봐도 관련 키워드가 나옵니다. 국가 배후, 스턱스넷, GSM 네트워크가 바로 그것이죠. 하나하나 대략적으로 살펴봅시다.

어느 나라인지 모르겠지만 국가의 후원이 있을 것이라는 예상은 이 멀웨어가 상당히, 비정상적으로 복잡하게 만들어져 있기 때문이라고 합니다. 여태까지 밝혀진 바에 의하면 레긴은 백도어 유형 트로이목마의 일종이며 목표에 따라 커스터마이징이 가능하다고 합니다. 또한 공격 단계마다 암호화 처리가 되어 감지가 상당히 어렵다고 하네요.

또한 스턱스넷은 예전에 악명 높았던 웜 바이러스의 일종으로 특히 스카다 시스템을 감염시켰던, 굉장히 복잡한 구성을 보여주는 멀웨어였습니다. 당시 이란의 원자력 발전소가 주요 타깃이었으며 그 복잡성과 공격의 정교함은 일개 단체에서는 전혀 구현할 수 없는 것이라는 결론이 있었죠. 그런 점에서 이번 레긴이 스턱스넷과 참 많이 닮았다고 합니다.

또한 GSM 네트워크는 유럽전기통신 표준협회에서 제정한 개인 휴대 통신 시스템 혹은 기술이라고 볼 수 있습니다. 유럽에서 시작되었지만 세계에서 가장 널리 사용되고 있는 네트워크 방식입니다. 대략 80%라는 통계도 있을 정도입니다. 한국에서도 GSM이 무선통신의 일부를 차지하고 있고요.

자, 그럼 어느 국가가 이런 짓을 했느냐가 궁금해지는데요, 에프시큐어에 따르면 흔히들 떠올리는 것처럼 중국과 러시아는 아닌 것처럼 보인다고 합니다. 좀 더 자세한 기사는 소식이 나오는 대로 업데이트 할 예정입니다.

2. 전자담배, 사람 뿐 아니라 컴퓨터에도 해로워(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/malware-alert-ecigarettes-bad-for/

중국산 전자담배 중 일부에 멀웨어가 하드코딩된 것이 발견되었습니다. 참 생각하기 힘든 경로로 멀웨어가 심겨지는데요, 레딧에 한 커뮤니티 사용자가 자신의 이야기를 올리면서 담배 멀웨어 이야기가 확산되었습니다. 회사에서 대규모 유출사고가 있었는데 아무리 살펴도 멀웨어의 침투 경로를 찾을 수가 없었다고 합니다. 그래서 지친 수사팀에서 해당 시스템의 사용자에게 그냥 아무 사소한 것이라도 최근 생활 패턴 중 바뀐 게 있다면 말해달라고 무심코 물어봤는데 “담배를 끊었다”고 답을 하더랍니다. 그리고 거기에 덧붙여 “그리고 전자담배를 피기 시작했어요”라고 했는데 그게 결국 정답이었던 ‘웃픈’ 이야기였습니다. 호랑이 담배피던 시절이 어느 새 컴퓨터 담배 피우다 병 걸리는 시절이 되어버렸습니다.

3. 아바스트 백신, 윈도우 픽스 전혀 감당하지 못해(The Register)

http://www.theregister.co.uk/2014/11/24/you_stupid_brick_pcs_running_avast_av_cant_handle_windows_fixes/

강력한 백신으로 유명하고 또 신뢰도도 높은 아바스트가 최근 윈도우 패치와 업데이트와 충돌을 일으키고 있습니다. 특히 윈도우 8과 8.1 사용자들 중 아바스트가 설치된 채로 최근 윈도우의 KB3000850 업데이트를 설치한 경우, PC가 전혀 부팅되지 않는다는 불만이 여럿 제기되고 있다고 합니다. 아바스트 측도 빠르게 패치를 발표했지만 다운로드 속도가 느려지는 등의 이상 현상이 계속해서 발생하고 있다는 보고가 올라오고 있는 중입니다. 잘잘못이 다 가려지지 않은 가운데, 사용자들은 전적이 여럿 있는 마이크로소프트에 비난의 화살을 주로 돌리는 듯 합니다.

4. 구글의 “산타”, 맥용 OS X의 바이너리 확인(Security Week)

http://www.securityweek.com/googles-santa-tracks-naughty-and-nice-binaries-mac-os-x

구글의 매킨토시 운영 팀에서 최근 산타라는 소스코드를 발표했습니다. 애플의 OS X에서 바이너리들을 확인해 화이트리스트 및 블랙리스트 시키는 기능을 가진 툴이라고 합니다. 최근 맥킨토시 환경을 겨냥한 공격이 빈번하게 이루어지고 있는 가운데 구글이 빠르게 대응을 한 것인데요, 안드로이드의 모체인 구글에서, 라이벌인 iOS의 모태인 OS X를 보호할 수단을 마련했다는 게 아이러니하기도 하고 묘하기도 하고 의중이 뭘까 궁금하기도 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)