세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[5월 2주 뉴스쌈] OPC-UA에서 제로데이 17개 발견
  |  입력 : 2018-05-13 20:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아가 구매한 페이스북 광고 3,000여건 세부 내용,
OPC-UA에서 발견 후 수정된 제로데이 취약점 17개,
개인 암호화 사용 증가, 비디오 스트림 해킹과 ‘재미’


[보안뉴스 오다인 기자] ‘온 세상을 얻더라도 영혼을 잃는다면 무슨 소용인가?’ 요즘 읽고 있는 책들 중 한 권에서 접한 문장입니다. 바쁜 일상 중에 잊어버리기 쉽지만 자신에게 가장 중요한 것이 무엇인지 늘 상기하려는 연습은 꼭 필요하겠습니다. 다가오는 한 주, 본질과 목표에 한 걸음 다가가는 시간으로 만드시길 바랍니다.

[이미지=iclickart]


美 하원정보위, 러시아가 구매한 페이스북 광고 폭로
미국 하원정보위원회(House Intelligence Committee) 민주당 의원들이 2016년 미국 대통령 선거에 러시아가 개입한 세부 정황을 공개했습니다. 러시아 인터넷조사국(IRA)이 구매한 페이스북 광고 3,000여건을 폭로한 것입니다.

의원들은 총 3,519개 광고를 공개하면서 1,140만 명 이상의 미국인이 이 광고들에 노출됐다고 밝혔습니다. 게다가 러시아 인터넷조사국이 페이스북 페이지 470개를 개설한 뒤 콘텐츠 80,000여건을 생성해 1억 2,600만이 넘는 미국인에게 노출시켰다고 지적했습니다.

올해 초 미국 연방 대배심은 2016년 대선 개입 혐의로 러시아인 13명과 러시아 조직 3곳을 기소했습니다. 러시아 인터넷조사국도 이때 함께 기소됐습니다. 로버트 뮬러(Rober Mueller) 특별검사는 이들이 미국 정치 시스템에 불화의 씨를 뿌리려는 목적을 갖고 있었다고 주장했습니다. 미국 시민 또는 기업으로 가장한 채 소셜 미디어에서 정치적인 광고를 구입하고 허위 정보를 퍼뜨렸다는 것이죠.

이번 폭로로 해당 광고가 어떤 내용이었으며 누가 타깃이었는지도 구체적으로 드러나게 됐습니다. 광고 전량이 트럼프를 지지하는 건 아니었으나 이 광고들은 매우 논쟁적이고 사회적 관심이 높은 이슈들을 다루고 있었습니다. 총기 소유를 보장한 수정헌법 2조, 흑인 인권 운동인 ‘블랙 라이브즈 매터(Black Lives Matter)’, 이민 이슈, 성소수자 권리 이슈인 LGBT 인권 등이 포함돼 있었는데, 미국인들을 분열시키려는 방식으로 작성돼 있었다고 합니다.

최근 페이스북은 “이런 유형의 작전은 매우 느린 속도로 진행되기 때문에 포착하기가 어렵다”고 인정한 바 있습니다. 페이스북은 공격자들이 허위 정보를 활용해 민주적인 절차를 바꿔놓으려는 시도를 막기 위해 몇 가지 변화를 꾀하고 있다고 덧붙였습니다. 예컨대, 이용자가 특정 이슈를 최대 7년치까지 역추적할 수 있도록 아카이브를 만들어 제공한다는 계획입니다. 광고 이미지, 비용, 광고를 본 사람의 나이·성별·위치 등에 대한 정보도 함께 제공하면서요.

이제부터 미국에서 정치 광고를 하려는 사람은 자신의 신원 및 위치 정보를 페이스북으로부터 확인받아야 합니다. 이와 함께 해당 광고에 돈을 댄 사람이 누구인지에 대한 정보도 광고에 적시될 예정입니다.

OPC-UA에서 제로데이 취약점 17개 발견
산업 시스템 클라이언트와 서버 간 안전한 데이터 트랜스퍼를 위한 프레임워크인 OPC-UA와 이를 이용하는 애플리케이션에서 제로데이 취약점 17개가 발견됐습니다. 현재는 수정된 상태입니다.

OPC-UA는 ‘Object Linking and Embedding for Process Control Unified Automation’의 약칭입니다. OPC-UA는 기존의 OPC 프로토콜보다 업데이트된 버전으로 HTTPS에서 SOAP(Simple Object Access Protocol)를 쓸 수 있도록 합니다.

카스퍼스키랩(Kaspersky Lab)의 ICS CERT 팀이 10일 발표한 바에 따르면, OPC-UA를 실현한 것들 다수에서 코드 설계 취약점이 발견됐습니다. 이 취약점을 이용하면 DoS 공격, 원격 코드 실행 공격 등에 노출된다고 합니다. OPC 재단의 자체적인 애플리케이션뿐만 아니라 OPC-UA 스택을 이용하는 서드파티 애플리케이션에서도 취약점이 발견됐습니다.

카스퍼스키랩은 발견된 취약점들이 모두 개발자에게 보고됐으며 지난 3월 수정됐다고 밝혔습니다.

개인적인 암호화 쓰는 보안 전문가, 많아지고 있다
인증관리솔루션 전문업체 베나피(Venafi)의 보고서에 따르면, 최근 정치적인 변화에 대응해 개인적인 암호화를 채택하는 보안 전문가들이 증가하고 있다고 합니다. 이들은 또한 공격자가 정교해짐에 따라 암호화 백도어를 더욱 경계하고 있는 것으로 나타났습니다.

베나피 연구진은 2018년 RSA 컨퍼런스에서 참석자 500명 이상을 대상으로 지정학적 변화와 관련한 설문조사를 진행했습니다. 그 결과 응답자 64%가 개인적인 암호화를 이용하고 있다고 밝혔습니다. 2017년 RSA 컨퍼런스에서 같은 질문에 대한 응답은 45%였습니다.

이와 함께 암호화 백도어에 대한 경계심도 증가했습니다. 응답자 84%가 백도어에 대해 우려하고 있다고 밝혔습니다. 전년은 73%였습니다. 베나피 연구진은 지난 12개월 동안 암호화 백도어 설치 의무화를 제안하는 법안과 의견이 상당수 나왔다고 덧붙였습니다.

‘재미’로 비디오 스트림 해킹하는 스크립트 키디들
비디오 스트림 해킹이 크게 증가하고 있습니다. 그런데 그 이유가 바로 ‘재미(fun)’ 때문이랍니다. 트렌드 마이크로(Trend Micro)의 FTR(Forward-Looking Threat Research) 팀은 또래 그룹에서 인정받고 싶고 재미를 추구하는 ‘스크립트 키디(Script Kiddies: 타인이 개발한 스크립트로 시스템이나 네트워크를 공격하는 사람)’들에 의해 카메라 해킹이 발생하고 있다고 지적했습니다.

트렌드 마이크로는 “알려진 비밀번호를 쓰는 카메라 또는 외부에 노출된 카메라에 대한 정보가 넓게 공유되고 있다”면서 “특정 소셜 네트워크 그룹 또는 지하 포럼의 ‘재미(fun)’ 섹션에서 관련 정보가 돈다고 경고했습니다.

이보다 심각한 범죄자들은 자신의 공격을 감추기 위해 스크립트 키디의 활동을 이용하기도 했습니다. “디도스(DDos) 공격, 암호화폐 채굴, 금융범죄 등의 악성 활동을 목적으로 카메라의 비디오 스트림을 노출시키거나 사물인터넷(IoT) 기기를 익스플로잇 하기도 했다”고 연구진은 설명했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)