[글로벌 뉴스 클리핑] “세계 3차 대전?” 外

오늘의 키워드 : 미국과 영국, 해커, 구글과 MS, 프라이버시

오바마와 캐머런 만나 사이버 보안 공조하기로 약속

해커들의 활동 늘어나고 프라이버시에 대한 연구도 계속돼

[보안뉴스 문가용] 결국 오바마 대통령과 캐머런 수상이 만났습니다. 둘은 국가의 사이버 안전을 최우선 가치로 두고 ‘셀’을 설치 운영하고 모의 작전을 수행하는 등의 협력 계획을 발표했습니다. 둘의 공통점은 또 암호화를 반대하고자 한다는 건데요, 이에 대해서는 아직 호락호락하게 넘어갈 거 같지 않습니다. 안전도 중요하지만 아직까지 사람들에게는 프라이버시가 더 중요한 문제이기 때문이죠. 그리고 이 프라이버시에 민감한 대중들이 투표권을 갖고 있기도 하고요.

또한 해커들은 이제 점점 양지로 올라오는 모양새입니다. 인류 진화는 논란이 되고 있지만 이들의 진화는 분명해보입니다. 음지에도 있고 이제 양지 구경도 하고 있으니 양서류 단계랄까요. 그 와중에 구글과 MS는 여전히 불편한 관계를 계속 이어가고 있습니다. 이번에는 구글에서 MS의 반응을 무시하는 듯 또 취약점을 하나 그냥 공개해버렸습니다. 다음 패치까지 20여일 남았는데, 그때까지 이제 사용자들은 모두 취약한 상태로 머무르게 되었습니다.

1. 미국과 영국의 공조
영국과 미국 정보 기관들 사이버 보안 협조키로(Reuters)
영국과 미국, 사이버 안보 공조하기로 해(CSOOnline)
오바마와 캐머런, 사이버 범죄에 대항한 파트너십 약속(Security Week)
오바마, 암호화 백도어 필요하다고 밝혀(CU Infosecurity)
오바마 대통령와 영국 수상 만나 암호화 반대 주장(The Register)
오바마와 캐머런, 사이버 보안 위해 손잡아(Infosecurity Magazine)
미국, 영국 사이버 테러 게임 진행한다(CU Infosecurity)
오늘 클리핑 첫 뉴스는 뭐니 뭐니 해도 이겁니다. 오바마 대통령과 캐머런 영국 수상이 워싱턴에서 만나 기자회견을 가졌습니다. 두 나라가 사이버 보안에 큰 관심을 최근 보이더니 함께 만나서 공조를 약속하는 자리였습니다. 둘은 ‘사이버 셀’들을 만들어 정보를 공유하고 가상 공격을 주기적으로 실행해 침투 테스트를 해보겠다고 했습니다. 이때 ‘셀’은 미국과 영국에서 각각 파견한 인원들을 한 자리에 배치한 ‘유닛’이나 ‘팀’으로 셀마다 각기 특수한 임무와 목적을 띌 예정입니다. 또한 두 나라 모두 사이버 보안 연구에 더 투자할 계획이기도 합니다. 오바마 대통령은 미국의 기술 및 IT 회사들과 보다 더 나은 소통을 할 수 있도록 채널을 마련할 계획이라고까지 했습니다. 하지만 결국엔 둘 다 암호화를 반대하는 입장이라 또 다른 논란을 낳을 것으로 보입니다.

2. 해커들의 활동
해킹을 대신 해드립니다. 해커들의 온라인 구직(?) 사이트 논란(New York Times)

APT 공격 배후에 있는 용병들(CU Infosecurity)

해커들, 트위터에 세계 3차대전 선포(Security Week)

뉴욕 포스트 트위터 계정 해킹당해(CSOOnline)

본지 국내부에서도 얼마 전에 해킹 의뢰를 받는 것으로 알려진 카페와 사이트가 발견되면서 큰 논란이 일었었죠. 외국에서도 이게 논란이 되고 있습니다. 쉬쉬했지만 모두가 알고 있는 일이었고 사실 세계 여러 곳의 정보기관들이 정부의 해킹 고용 부대와 비슷한 노릇을 한 건 그저 쉬쉬하고 있던 암묵의 룰이었죠. 이번에 논란이 된 건 해커의 목록(Hacker’s List)라는 사이트입니다. 마치 데이트 사이트처럼 사용자에게 제일 잘 맞는 해커를 연결시켜주는 서비스를 제공하고 있다고 합니다. 그리고 개장 석 달만에 500건이 넘는 의뢰를 받았다고 하니, 사실 해커는 우리 모두의 마음속에 있는 건 아닐까요. 이런 와중에 뉴욕 포스트와 국제신문연합의 트위터 계정을 탈취한 해커들이 미국과 중국 간 전쟁이 발발했다는 거짓 정보를 흘려 큰 소란이 있었습니다.

3. 구글과 윈도우 여전히 불편

구글, MS가 고치지 못한 오류 또 공개(Security Week)

구글, 세 번째 윈도우 제로데이 취약점 공개(CSOOnline)

구글과 MS의 신경전이 계속되고 있었죠. 구글이 자사의 90일 정책에 따라 취약점이 처음 발견된 때로부터 90일 이내에 대중에게 공개한 것으로 논란이 시작된 이 둘의 싸움은 MS에서 조금 더 사용자를 배려하는 태도가 필요하다는 반박으로 이어졌는데요, 구글은 또 다시 MS에서 다루지못한 취약점을 MS가 고치기도 전에 공개해 다시 한 번 논란이 되고 있습니다. 사실 이게 한 번 공개가 되면 패치를 내놓아야 하는 업체가 경각심을 갖는 효과보다는 오히려 이 취약점을 몰랐던 해커들까지도 알게 되어 사용자들이 더 위험에 처할 수밖에 없게 된다는 의견이 지배적이긴 합니다. 그런데 구글에게 누가 과연 태클을 걸 수 있일까요. 아무런 반론 없이 묵묵히 자기 고집을 앞세우는 구글을 보면 그 무엇보다 구글의 힘이 느껴지긴 합니다.

4. 프라이버시 관련

텔레그램, 얼마나 믿을 수 있나?(CSOOnline)

캐나다에서는 이제 동의 없는 자동 설치 및 업데이트 금지(Security Week)

미국 사이버보안 보고서 : 프라이버시 위해서는 암호화 필수(The Guardian)

프라이버시 강화를 기치로 내건 메신저인 텔레그램은 한국에서 카톡 사태와 함께 주목받기 시작한 제품입니다. 해외에서도 프라이버시를 강조한 이 슬로건이 잘 먹혀서 이미지가 상당히 좋은 편에 속하는데요, 최근에 의도만큼 성능이 좋지 않다는 연구 결과들이 나오고 있습니다. 또 캐나다에서는 안티스팸 법안이 통과되면서 소프트웨어를 설치하거나 업데이트 할 때는 반드시 사용자의 동의가 필요하도록 되었습니다. Privacy by Design이 창설된 나라답습니다. 미국에서는 한창 암호화 반대의 물결이 정부 기관에서부터 강하게 불고 있습니다만 그 와중에 비밀스러운 보고서가 주목받고 있습니다. 이 보고서의 주장은 개인의 프라이버시를 위한 암호화를 강력하게 옹호하기 위해서라기보다 현재 러시아와 중국 등에서부터 들어오는 해킹에 자꾸 당하는 이유가 바로 암호화의 도입이 늦어져서라는 주장을 하고 있습니다. 발간 년도는 2009년이라고 하는데, 누가 썼는지 미래를 정확히 내다봤군요.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)