[글로벌 뉴스 클리핑] “3년간 숨어있던 POS 멀웨어” 外

연말연시와 블랙 프라이데이 겹쳐 POS 멀웨어 기승
중국 신용카드 사용자 늘면서 온라인 범죄자들 환호

[

보안뉴스 문가용] 연말 시즌을 맞아 해커는 멀웨어를 풀고, 보안 업계는 적발하는 공방이 치열하게 벌어지고 있습니다. 또한 국제적으로 성장하고 있는 다크웹도 국제 경찰력의 연합과의 전쟁을 앞두고 있고요. 그러나 이미 일반 사업체처럼 변모하고 있는 다크웹의 기술력이나 규모의 성장이 만만치 않아서 이게 가능할까 싶습니다. 이런 어지러운 소식 속에 정보보안 혹은 사이버보안의 위상이 무디가 인정할 정도로 올라가고 있다는 건 희소식인지 아닌지 헷갈리기만 합니다.

1. POS 비상
또 장기간 잠복했던 POS 멀웨어 발견, 이름은 모드포스(SC Magazine)
고도화된 모드포스 멀웨어에 상가들 비상(CSOOnline)
연말연시, 블랙프라이데이가 다가오면서 POS 멀웨어가 계속해서 모습을 드러내고 있죠. 벌써 지난주 경에만 두 가지 새로운 POS 멀웨어가 나왔었고요, 이번에도 또 모드포스(ModPOS)라는 멀웨어가 발견되었습니다. 그런데 이 멀웨어는 적어도 2013년부터 숨어서 꾸준하게 활동해왔다고 합니다. 결국 해커들이 대목을 맞아 멀웨어를 준비하는 것도 있지만, 보안 전문가들 역시 시즌에 맞게 POS 멀웨어에 집중하면서 그 동안 지나쳤던 것들이 하나둘 발견되는 것도 같습니다. 그렇다면 비상사태는 누가 만드는 것일까요.

2. 픽스 소식들
레노보, 시스템 업데이트하며 권한 상승 취약점 픽스(Security Week)
델, 룻 인증서 관련 취약점 패치 발표(CU Infosecurity)
유나이티드항공사, 패치 작업 늦장 논란(Threat Post)
여러 가지 픽스 소식이 있습니다. 어제 룻 인증서 관련 취약점이 발견되어 여러 헤드라인을 장식했던 델이 패치를 발표했고, 레노보 역시 자사 시스템에 있었던 권한 상승 취약점을 고쳤다고 합니다. 그런데 마일리지 버그 바운티라는 독특한 보상을 해줘서 주목을 받았던 유나이티드 항공사는 수개월이 지난 버그도 아직 고치지 않고 있다고 합니다. 이런 테러의 시대에 비행기 타기가 더 무서워지는 이유입니다.

3. 수사 기관들 관련
유럽, 미국, 호주의 법 집행 기관들, 사이버 암시장 공격한다(Security Week)
토크토크 해킹 사건, 벌써 5번째 용의자 체포(The Register)
사이버 암시장이 자꾸만 성장하는 게 세계적인 골칫거리가 되고 있습니다. 유럽, 미국, 호주의 여러 정부 기관 및 법 집행 기관들이 최근 네덜란드에서 모여 이런 어두움의 싹을 아예 잘라버릴 계획을 세우는 중이라고 합니다. 다크웹과 국제 경찰들의 전쟁이 시작될 듯 합니다.

그러나 사이버범죄의 특성상 범인 잡기가 참으로 힘이 들기 때문에 이는 쉽지 않은 싸움이 될 것으로 보입니다. 벌써 한 달이 지난 토크토크 해킹 사건의 진범은 잡히지 않고 용의자만 다섯 명을 잡은 것만 봐도 그렇죠. 앞으로 영국에서 토크토크 용의자가 몇 명이나 더 나올까에 더 흥미가 생길 판입니다.

4. 지하조직 관련
유출된 정보 찾아주는 검색 엔진 중국 사이버 지하시장에 등장(Infosecurity Magazine)
다크웹에도 깃허브 생성 : 익명성과 정치적 중립성 보장(SC Magazine)
또한 경찰력의 공조가 점점 더 빈번해지고 있지만 다크웹은 계속해서 양적 질적으로 팽창 중에 있다는 것도 수사 기관에게 어려운 싸움이 될 거라는 예측에 힘을 더합니다. 중국의 지하시장엔 이미 유출되거나 탈취된 정보를 보다 편리하게 찾아주는 검색엔진이 등장하고 있으며 ATM 및 POS용 멀웨어에 대한 수요가 높아져서 관련 서비스 역시 수준이 높아지고 있다고 합니다.

또한 개발자들이 노하우와 코드를 공유하는 깃허브(GitHub)와 비슷한 포럼이 다크웹에도 생겼다는 소식입니다. 마치 깃허브처럼 멀웨어 제작자들이 노하우와 코드를 공유한다고 합니다. 익명성과 정치적 중립성을 보장한다고 하는데요, 정말 다크웹이 사업화 되어가는 모습이 가관입니다.

5. 신용 관련
무디, “사이버 리스크가 신용 등급 평가에 주요 변수 될 수도”(CU Infosecurity)
중국의 신용카드 사용 급증에 사이버 범죄자들도 몰려(CSOOnline)
신용 평가기관인 무디(Moody)가 “사이버 리스크가 신용 등급 평가에 주요 변수가 될 수 있다”고 밝혔습니다. 사이버상의 문제가 국제기관의 신용 등급에도 영향을 미칠 정도가 된 것인데요, 사이버보안의 위상이 올라갔다고 봐야 할까요 아니면 점점 위협요소 혹은 악성 행위자들이 득세하고 있다고 봐야 할까요.

또한 중국에서 현금 대신 신용카드 거래가 점점 늘어나고 있다고 하는데요, 이 때문에 온라인 사기꾼들은 환호성을 지르고 있습니다. 신용카드가 일찌감치 소매시장을 점령한 미국이나 유럽, 한국에서 겪었던 여러 범죄들이 중국에서 다시 반복해서 일어날 전망입니다.

6. 이럴 줄 알았어...
테러 경고 메시지 통해 전달되는 멀웨어(Infosecurity Magazine)
마치 세월호 사건 때처럼 여러 낚시 및 허위 메시지들이 테러 사건을 내용삼아 돌아다니고 있다고 합니다. 게다가 그저 장난을 치려는 게 아니라 멀웨어까지 버무려서 퍼트린다고 하니, 정말 사람은 다양하고 이해하기가 힘이 듭니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)