[글로벌 뉴스 클리핑] “10배 강력해진 APT28” 外

국제 공조로 수백 만 시스템 감염시킨 도크봇 폐쇄
APT28, 공격 수위 10배 높여 - 우크라이나가 주요 표적

[보안뉴스 문가용] 또 한 번 국제 공조가 있었습니다. 사설 기관과 국제 수사기관들이 힘을 합해 도크봇을 폐쇄시킨 건데요, 사실 이런 경우가 과거에도 여러 차례 있었죠. 그리고 대부분 봇넷이 금방 다시 부활해 활동을 시작했었고요. 다만 부활 여부와는 상관없이 국제 수사기관들이 공조하는 연습을 계속 한다는 건 긍정적으로 보입니다. 이제는 힘을 모으는 것을 넘어 한번 폐쇄한 봇넷들의 부활도 막을 수 있는 방법도 연구해야 할 듯 합니다.

1. 국제 공조 또 한 건 해내다
도크봇 봇넷, 국제 수사기관들의 공조로 폐쇄(Security Week)
화이트 해커, FBI, 경찰 모두 힘 합해 도크봇 봇넷 무력화(The Register)
MS와 수사기관들 공조하여 도크봇 봇넷 셧다운 시켜(SC Magazine)
도크봇 봇넷, 셧다운(CU Infosecurity)
MS, ESET, CERT Polska와 전 세계적인 수사기관이 힘을 합해 가장 광범위하게 시스템들을 감염시키고 있는 멀웨어 그룹인 도크봇(Dorkbot) 봇넷을 폐쇄시키는 데 성공했다고 합니다. 도크봇에 당한 시스템은 190개국에 걸쳐 백만 대에 달하고 있으며, 핵심 멀웨어는 익스플로잇 킷, 스팸메일은 물론 USB 플래시 드라이브나 인스턴트 메신저 프로그램을 통해서도 퍼졌다고 합니다. 보다 자세한 사항은 별도로 보도할 계획입니다.

2. 러시아 해커, APT28
APT28, 최근 더 강력하고 빨라져(SC Magazine)
APT28, 갈수록 강력해지고 악독해지고(Threat Post)
벌써 10년 동안 활동해온 것으로 알려진 러시아의 해킹 그룹인 APT28이 최근 더 많은 제로데이 취약점을 장착하고, 더 강력해진 모습으로 나타났다고 합니다. 심지어 활동량을 이전보다 열배나 늘렸다고 합니다. 특히 우크라이나의 국방 관련 조직들을 표적으로 한 활동들이 엄청나게 늘어났다고 하는데요, 이것이 두 나라 사이에 발생할 큰 사건의 전조일까요.

3. 이제 인증서도 무료
렛츠인크립트 프로젝트, 공공 베타 단계로 접어들어(Threat Post)
렛츠인크립트의 무료 인증서 프로젝트, 베타 시작(SC Magazine)
모든 통신을 암호화시키자는 목적으로 신설된 비영리 단체인 렛츠인크립트(Let's Encrypt)에서 최근 무료 인증서를 만들었는데요, 그 인증서가 아직 완성단계는 아니라 배포까지 이뤄지지는 않았었고, 대신 베타 테스트에 들어갔었죠. 이번 주부터는 한 단계 더 나아가 공개 베타 서비스가 시작되었습니다. 테러 때문에 통신 암호화가 오히려 불안전의 요소로 대두되는 때에 이 프로젝트가 얼마나 지속되고 지지를 받을 수 있을지 궁금해집니다.

4. 업계와 기업
MS, IBM 앞지르고 가장 버그가 많은 소프트웨어 제조사(Infosecurity Magazine)
첫 안드로이드 기반 블랙베리폰, 첫 보안 패치 이루어져(Security Week)
뉴햄프셔의 기업, 경쟁사 해킹해 고객 명단 탈취(SC Magazine)
본지의 지난 주 기사에서도 언급되었지만 MS가 가장 버그가 많은 소프트웨어를 생산하는 업체로 선정되었습니다. 물론 대부분은 어도비 플래시 플레이어와 연동되면서 생긴 버그라 정확히 MS에게 손가락질을 하기에는 좀 그렇습니다. 요즘은 정말 기승전플래시입니다.

블랙베리가 자사의 OS 대신 안드로이드를 탑재하겠다고 선언하고 내놓은 첫 안드로이드 기반 핸드폰인 PRIV에서 첫 보안 패치가 있었습니다. 뿐만 아니라 앞으로 매달 보안 패치를 내놓겠다는 발표도 했습니다. 모바일 생산자나 앱 개발자들은 패치 경쟁력을 갖추어야 하는 때가 되었습니다. 한편 뉴햄프셔의 한 기업이 고객 명단을 훔쳐내려고 경쟁사를 해킹한 것이 드러났는데요, 이런 최첨단 도난 기술이 경쟁력이 되지는 않겠죠, 설마?

5. 프라이버시와 해이
백악관, 프라이버시 심의회 만든다(Infosecurity Magazine)
스마트 TV, 전화기, 라우터 수백만 대, 오래된 취약점에 노출되어 있어(CSOOnline)
백악관에서 디지털 시대에 프라이버시를 지키기 위한 방책을 강구 중이라는 소식입니다. 특히 지난 번 인사처 기록들이 중국 해커들에게 도난당하면서 발생한 ‘공무원’들의 프라이버시 침해가 화두로 떠오른 모습입니다. 프라이버시 침해에 대해 그렇게 말을 해도 듣는 둥 마는 둥 하다가 자기들이 직접 털리니 뭔가 대책을 마련하는 건 어느 나라나 마찬가지인가 봅니다.

또 세계적인 추세가 하나 있는데, 오래된 취약점을 도대체 고치지 않고 그냥 놔둔다는 것이죠. 이는 특히 사물인터넷 기기 제조사들 사이에서 대 유행입니다. 수백만 대의 TV, 모바일 기기, 라우터 기기들이 이미 널리 알려지고 해결책까지 나온 취약점에 노출되어 있다는 소식입니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)