Home > 전체기사
[글로벌 뉴스 클리핑] “미국·독일의 은밀한 거래” 外
  |  입력 : 2015-08-28 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파고 파도 계속 나오는 스파이 툴들

구글, 9월 1일부터 플래시 사용 제한


[보안뉴스 주소형] 구글이 오는 9월 1일부터 크롬 브라우저에서 자동으로 실행되는 어도비 플래시를 중단하겠다고 공식 발표 했습니다. 플래시에 제한을 두기로 한 것입니다. 해킹팀 해킹 사건 이후 플래시를 통한 공격이 극에 달하고 있고 그에 대한 똑 떨어지는 대안이 없는 상황에서 최선의 조치라고 밝혔습니다. 이를 두고 현 시점에서 내릴 수 있는 가장 현명한 대응이라는 평가가 많습니다.

 


독일 정보기관 BfV가 미국 정보기관인 NSA와 은밀한 거래를 했습니다. NSA가 보유하고 있는 극비 감청 프로그램인 Xkeyscore가 탐났던 독일이 잘못된 선택을 한 것입니다. 해당 프로그램에 대한 접속 권한을 얻는 대가로 자국민의 정보를 넘긴 것인데요. 독일 국민들이 분노하고 있습니다. 사실 스파이 툴의 종류는 한 두 개가 아닙니다. 독일이 그렇게 탐냈던 Xkeystore 외에 ‘레진(Regin)’이라는 감시 툴이 있는데 아직도 우리는 그 실체를 다 파악하고 있지 못하고 있다고 합니다. 계속 진화하는 탓도 있지만, 애초에 있었던 것을 당시 발견하지 못하고 넘어가는 경우가 더 많다고 합니다.


1. 미국과 독일의 은밀한 거래

독일, 자국민 정보 NSA에게 팔아넘겨(The Register)

독일 정보기관 BfV, NSA와의 불법 거래 포착(Zeit)

국민들의 정보와 맞바꾼 스파이 소프트웨어?(Ars technica)

Xkeyscore를 위해 국민정보를 내어준 독일(Boing Boing)

지난해 에드워드 스노우든에 의해 드러난 미국 NSA의 극비 감청 소프트웨어 Xkeystore. 독일은 해당 프로그램이 대단히 부러웠나봅니다. 독일의 정보기관인 BvF가 미국 정보기관 NSA로부터 해당 프로그램을 손에 넣기 위해 자국민들의 정보까지 넘겼습니다. 뿐만 아니라 그 Xkeystore을 사용할 때 향후 미국은 절대 스파이하지 않겠다는 약속까지 했다고 합니다. 이 때문에 밤새 독일 언론이 해당 이슈로 도배되는 등 독일이 발칵 뒤집혔습니다.


2. 스파이 툴 진화

사이버 스파이 툴인 ‘Regin’의 새로운 모듈 49개 발견(Security Week)

감시 툴 ‘레진’에 대한 동향 보고서(Symantec)

레진의 베일은 아직 모두 벗겨지지 않았다(Symantec)

스파이 감시 툴인 레진(Regin)이 진화했다는 소식입니다. 시만텍이 레진의 새로운 모듈이 49개 이상 발견됐다고 밝혔습니다. 레진은 미국과 영국을 비롯한 전 세계 조직들을 대상을 사용되는 매우 정교한 스파이 툴로 여전히 레진의 모든 것을 파악하지 못하고 있는 상태입니다. 이 또한 지난해 에드워드 스노우든에 의해 이 같은 툴이 있다는 것을 알게되었는데요. 계속해서 진화하고 있다고 합니다.


3. 이제 구글 크롬에서 사용 힘든 플래시

구글 공식 발표, 9월 1일부터 플래시 자동 서비스 중단(The Register)

구글, 9월 1일부터 플래시 콘텐츠 제한 발표(IT World)

이제부터 어도비 플래시 사용위해서는 거쳐야 할 것이 있다(Google)

구글이 9월 1일부터 어도비 플래시가 자동 실행되는 서비스를 중단하겠다고 공식 발표 했습니다. 이탈리아 해킹팀의 해킹 사건 이후, 어도비 플래시 취약점의 악용 규모가 너무 커지고 있기 때문입니다. 현재로서는 그에 따른 대응책이 없어 플래시 사용에 제한을 두기로 결정한 것입니다.


4. 공공기관 보안 실태

캘리포니아 73개 이상의 공공기관, 상당히 위험한 상황(SC Magazine)

8월 공공기관 보안 상태 실태 보고서(Auditor.CA)

미국이 공공기관들을 대상으로 보안실태 조사를 벌이고 있습니다. 아무래도 공공기관이 국민들의 개인정보 등 위험수위 높은 정보들을 많이 보유하고 있기 때문입니다. 이를 통해 금주 일본주재 미국 대사가 공적 업무에 개인 이메일을 사용했다는 정황까지 포착해서 보도되었는데요. 이번에는 캘리포니아 공공기관들을 전반적으로 조사해본 결과, 73개 이상의 기관이 보안상태가 상당히 허술한 것으로 드러났습니다.

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)