세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.12 보안 WITS] 다시 시작된 몽고DB 랜섬웨어 공격
  |  입력 : 2017-09-12 04:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 사태에 대한 해결책 놓고 각국 지도자들 고심 중...강경책이냐 유화책이냐
허술하게 설정된 데이터베이스 공격 늘어...D-Link 라우터들에서도 문제 다량


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 북한은 연일 세계 여러 소식지의 가장 위 칸을 차지하고 있습니다. UN 안보리 대북 제재 투표가 있을 예정이라 오늘은 그런 매체가 더욱 많습니다. 보안 업계에서는 한때 유명세를 떨쳤던 해커 및 사이버 범죄자들의 최후 모습이 화제입니다. 사물인터넷의 대표 주자인 라우터의 취약점 소식은 ‘아직도 보안에 대한 인식 수준 개선은 멀었구나’를 느끼게 해줍니다.

[이미지 = iclickart]


세계 소식
북한을 어떻게 해야 합니까 : 북한 문제가 세계 지도자들의 골칫거리입니다. 지난 주말 즈음 시진핑 주석이 프랑스의 마크롱 대통령과 독일의 메르켈 총리와 통화하며 평화적인 해결책을 논했고, 메르켈 총리는 조만간 러시아의 푸틴 대통령과 북한 문제에 대한 해결책을 논의할 예정이라고 합니다. 메르켈 총리는 “정치, 외교적인 수단만이 북한 문제를 해결할 수 있다”는 입장이지만 “그런 수단들이 제대로 효과를 발휘하기 위해서는 충분한 압박이 가해져야 한다”는 결론을 내립니다. 푸틴 대통령은 반대로 “김정은은 국민들이 풀을 뜯어먹게 할 위인이기 때문에 제재나 압박은 소용이 없다”는 의견이고요. 둘은 어떤 결론을 내리게 될까요? 한편 북한은 UN 안보리 대북 제재안 투표에 앞서 미국에 “아픔과 고통”을 주겠노라고 위협을 하기도 했습니다.

소수민족 문제 : UN은 미얀마 정부의 로힝야족 공격에 대해 “교과서적인 민족 대청소가 체계적으로 이뤄지고 있다”고 경고했습니다. 미얀마 정부는 UN인권이사회 등 국제 인권 조사단의 조사를 거부, 사실상 국제 사회의 어떠한 감시도 없이 로힝야족을 대하고 있는 건데요, 로힝야족에 대한 미얀마의 입장은 방글라데시로부터 온 불법 이민자들이라고 합니다. 국제 사회가 현재 상황에 대해 파악할 수 있는 수단은 간헐적인 보도와 인공위성에 찍힌 사진이 거의 전부인데, 법적 절차를 거치지 않은 살인이 많이 일어나고 있다고 합니다.

브라질에서는 아마존에 사는 미발견 종족에 대한 학살이 사회적 문제가 되고 있습니다. 페루 국경과 가까운 자바리 계곡(Javari Valley)에는 문명과의 접촉이 한 번도 없었던 종족들이 아직도 살아가고 있는데, 금 시굴자들이 약 10명의 부족민들을 살해한 것 같다는 보도가 있었습니다. 브라질에는 아마존에 사는 원주민들이 아직도 많다고 알려져 있고, 국가의 현대화와 영토 확장 문제로 이러한 자연적인 삶을 침해하는 행위가 종종 수면 위로 올라오고 있습니다. 브라질 정부는 이번 사건에 대한 수사를 시작했으나, 아직 발표된 내용은 없습니다.

허리케인 어마? 이젠 열대 폭풍 어마 : 카리브 해 지역을 지나 플로리다를 강타한 허리케인 어마가 열대 폭풍 등급으로 약화된 가운데 북상하고 있다고 합니다. 그러나 플로리다 주민들이 일상으로 복귀하려면 시간이 좀 더 걸릴 듯 합니다. 아직 전력 공급이 복구되지 않은 곳이 수백만 가구이며, 인명 구조 작업은 계속해서 진행되고 있습니다. 카리브 해 도서 지역의 피해는 더 심각해 주민들이 먹을 식량 자체를 구하는 게 힘든 상황이라고 합니다. 이 지역의 통치권을 가지고 있는 영국, 프랑스, 네덜란드 정부는 대처가 늦다는 비판을 받고 있습니다.

시리아 사태, 끝이 오는가 : 요르단과 러시아 외교부 장관들이 만나 시리아 서남부 지역에서의 분쟁을 최대한 빠른 시간 안에 종식시키기 위해 이야기를 나눴습니다. 시리아는 아사드 대통령을 지지하는 세력과 반대하는 세력이 수년째 충돌해오고 있으며, 여기에 아사드 대통령을 지지하는 러시아와 반대 세력을 지지하는 미국이 가세해 대리전 양상을 띠게 되었습니다. 하지만 최근 아사드 대통령 측이 우세해짐에 따라 오히려 내전의 끝이 보이기 시작했습니다. 지난 6월 미국과 러시아의 대표들이 요르단에서 몰래 만나 시리아 일부 지역에서의 휴전 협정을 맺기도 했고, 이번 요르단-러시아 협력 체계 역시 당시 휴전 협정의 대상이 되었던 지역에서부터 진행되는 것으로 보입니다. 미국은 시리아 사태 이후에 러시아가 이렇게 영향력 있게 개입하는 것에 그다지 만족스럽지 않다고 합니다.

IS, 여전히 암적인 존재감 : 이집트에서는 ISIS 테러 집단이 경찰 호송 차량에 테러를 가해 경찰관 18명이 사망하는 사건이 발생했습니다. 그밖에 7명은 부상, 무장 화기 차량 네 대와 전파 방해 장비는 완전히 파괴되었으며, 경찰용 트럭 한 대는 빼앗겼다고 합니다. 이는 시나이 반도 북부에서 벌어진 일로, 예전부터 불법 무장 세력의 근거지로 활용되어 온 바 있으며, 현재는 ISIS가 실질적인 세력을 잡고 있다고 합니다.

보안 소식
두 개의 재판 : 러시아의 사이버 범죄자 로만 셀레즈네브(Roman Seleznev)에 대한 형량이 대단히 무거워지고 있습니다. 온라인 상에서 Track2, Bulba, Ncux 등의 이름으로 활동해온 그는 2008년 미국 애틀랜타에 있는 회사를 해킹해 은행 거래 관련 정보 4천 5백만 건을 훔쳐냈고, 2009년엔 사이버 범죄 갱단인 Carden.su를 도와 각종 개인정보를 웹사이트를 통해 판매했습니다. 세계 곳곳의 ATM 기기를 털어 약 9백 40만 달러의 피해를 발생시키기도 했습니다. 그러다 체포되어 올해 4월 워싱턴 주립 재판소에서 27년형을 선고받았습니다. 하지만 네바다 주와 조지아 주에서도 그를 기소했고, 두 재판에서 모두 유죄 판결을 받았습니다.

크래카스 위드 애티튜드(Crackas with Attitude)라는 해킹 그룹을 기억하십니까? 2015년 정도에 등장해 미국 고위 공무원을 골라서 각종 개인 계정을 털고, 그것도 모자라 그들의 가족들까지도 괴롭히던 해커 집단 말입니다. 당시 CIA 국장 등 각종 국가 주요 기관의 수장들을 표적 삼아 해킹 활동을 해왔는데요, 대부분 아마추어 해커로 미국과 영국에서 체포가 됐습니다. 그중 D3F4ULT라는 아이디로 활동했던 저스틴 리버만(Justin Liverman)은 5년 형을 받고, INCURSIO라는 아이디의 주인인 앤드류 오토 복스(Andrew Otto Boggs)는 2년 형을 섣고 받았습니다. 다른 멤버들도 재판을 현재 받고 있는 중입니다.

몽고DB를 겨냥한 랜섬웨어 공격 : 2016년 말부터 2017년 초반, 3만 3천 개가 넘는 몽고DB의 데이터베이스가 수주 만에 대규모 데이터베이스 공격에 무릎을 꿇은 적이 있습니다. 공격자들이 이 데이터베이스에 아주 쉽게 접근해 데이터를 탈취한 건데요, 1월 중순부터는 몽고DB에 대한 공격을 끝내고 하둡(Hadoop)과 카우치DB(CouchDB)로 대상을 바꿨습니다. 사실 해킹을 당했다기보다 사용자가 비밀번호 설정을 해놓지 않아 공격자가 그냥 추수해간 것에 가까운 사건이었습니다. 당시 데이터베이스의 데이터를 삭제하거나 따로 빼놓고 주인에게 돈을 요구하는 새로운 랜섬웨어가 유행했었습니다. 그런데 이 공격이 여름이 끝나가면서 다시 살아났다는 소식입니다. 활동한지 1주일도 되지 않았는데 벌써 2만 6천여 개의 데이터베이스가 당했다고 합니다. 이에 몽고DB 측은 보안을 강화하기로 결정했습니다. 2.6.0 버전부터는 사용자가 반드시 환경설정을 알맞게 수정해야만 하도록 꾸민다고 합니다.

D-Link 라우터에서 취약점들이 : 인기리에 판매되고 있는 D-Link 무선 라우터에서 10개가 넘는 취약점들이 발견되었습니다. 특히 DIR 850L 무선 AC1200 듀얼밴드 기가비트 클라우드 라우터들이 심각하다고 하며, 이를 익스플로잇 할 경우 라우터에 대한 통제권을 해커가 가져갈 수 있다고 합니다. 명령 실행 취약점부터 백도어 접근을 가능케 하는 오류까지 취약점이 너무 많아서, 이는 D-Link라는 제조사의 문제일 수밖에 없다고 합니다. 사물인터넷 시대의 제조사들, 인식 개선이 시급합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)