Home > 전체기사
[글로벌 뉴스 클리핑] “월마트 직원 감시, FBI도?” 外
  |  입력 : 2015-12-02 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
월마트 감시 사건, 브이텍 해킹 사건 팔수록 파장 커져
가뜩이나 어려운 그리스 은행에 해킹이라는 이중고

[보안뉴스 문가용] 연말이라서 그런 걸까요. 사기 사건이 계속 이어지고 있네요. 한 영국 여성은 27억원에 가까운 돈을 로맨스 스캠에 잃었고, 아르마다라는 해킹 그룹은 그리스 은행에 디도스 공격으로 압력을 넣고 있습니다. 어떤 해커는 페이팔 계정 천여 개를 뜬금없이 페이스트빈에 올려놓았고, 한 회사에서 16년 동안 일한 근무자는 퇴사 후 서버에 접속해 정보를 조작하기도 했습니다. 일이 참 많네요.

1. 로맨스 사기 사건
영국 여성, 로맨스 사기에 걸려 160만 파운드 탕진(Infosecurity Magazine)
로맨스 스캠에 당한 영국 여성, 160만 파운드 잃어(The Register)
영국의 한 여성이 로맨스 사기에 걸려 우리나라 돈으로 27~28억원에 가까운 돈을 잃었습니다. 어마어마한 돈인데요, 자세한 사정은 본지가 따로 보도를 했으니 참고하시기 바랍니다.

2. 패치 하거나 안 하거나
슈나이더, 프로클리마 소프트웨어의 RCE 취약점 패치(Security Week)
벨킨 라우터, 취약점 패치 안 해 결국 해커들이 공략(Security Week)
전자제품 업체인 슈나이더(Schneider)가 프로클리마(ProClima) 제품들에서 발견된 RCE 취약점을 패치했습니다. 다행히 보안 전문가가 먼저 발견한 것이라 이로 인한 해킹 사고는 발생하지 않았습니다. 하지만 벨킨(Belkin)의 경우 자사 라우터 제품에서 지난 10월에 발견된 취약점을 제때 패치하지 않아 해커들의 공격 통로로 악용이 되고 말았다고 합니다. 공개와 패치 사이의 간격이 짧아야 하는 이유입니다.

3. 파장 커지는 사건들
월마트 감시 사건, FBI와 록히드 마틴도 개입했다(SC Magazine)
브이텍 해킹, 피해 어린이 규모 6백 4십만으로 늘어(The Register)
어제 월마트 측에서 노조 소속 직원들을 감시했었다는 보도가 나왔었죠. 거기에 FBI와 록히드 마틴(Lockheed Martin)도 개입했다고 합니다. 록히드 마틴은 기술적인 부분을 맡았고, 월마트 노조의 시위에 점거운동(Occupy Movement) 멤버들이 참여할 수 있다는 소식에 FBI도 개입했다고 합니다.

약 20만명 아동의 신상정보가 브이텍(VTech) 해킹 사건을 통해 유출되었다는 보도가 엊그제 있었는데요, 수사를 진행해보니 6백 4십만이라고 합니다. 이게 아직 수사가 종결된 게 아니라 더 늘어날 가능성도 얼마든지 있습니다.

4. 해킹 및 사건들
로드러너 와이어리스 전 근무자, 회사 해킹해 체포(SC Magazine)
아르마다 컬렉티브, 그리스 은행에 디도스 공격 위협하며 금전 요구(SC Magazine)
1300개 페이팔 계정 공개한 해커, 수억 개 더 가지고 있다 주장(CSOOnline)
무선 사업체인 로드러너 와이어리스(Roadrunner Wireless)에서 16년을 근무해왔던 고던 로간(Gordan Logan)이 퇴사 후 회사 서버에 잡입해 몇몇 정보를 바꿔놓는 사건이 있었습니다. 아직 동기나 피해의 규모는 정확히 밝혀지지 않고 있습니다.

아르마드 컬렉티브(Armada Collective)라는 해킹 그룹이 그리스 은행들에 디도스 공격을 감행하며, 이걸 멈추고 싶으면 돈을 내라고 요구했다고 합니다. 사실상 랜섬웨어와 비슷한 공격을 한 건데요, 가뜩이나 경제적 타격으로 힘든 그리스 은행으로서는 이중고, 삼중고가 계속 겹칩니다.

한 해커가 페이스트빈(Pastebin)에 1300개 페이팔 계정을 공개하며 자신은 이미 수억 개의 계정을 더 가지고 있다고 주장해서 화제입니다. 현재 다운로드는 받을 수 없게 되었지만, 이미 받은 사람들 사이에서 해당 정보가 진짜냐 가짜냐 논쟁이 한창 진행 중에 있습니다.

5. 미국 정부, 바빠
미국 의회, 모바일 결제에 대한 조사 들어간다(CU Infosecurity)
미 국방부, IS와 전쟁위한 첫 발 내디뎌 : 온라인 선전부터(The Register)
모바일 결제가 한창 붐을 타고 있죠. 미국 정부가 이 모바일 결제의 안전성에 대하여 진지한 검토를 시작한다고 합니다. 이는 단지 결제 시장의 붐 때문만은 아니며, 연말 쇼핑 시즌이 다가오고 있기도 하고 최근 미국이 신용카드를 EMV로 바꾸면서 온라인 사기가 급증할 거라는 예상되기 때문이기도 합니다. 적절한 절차로 보입니다.

한편 미국 국방부는 IS와의 전쟁을 위해 온라인 선전을 시작한다고 합니다. 정부의 정식 승인을 받았으며 효과적인 작전 수행을 위한 지원금도 나왔다고 합니다. 점점 IS vs. 세계의 구도가 그려지고 있습니다.

6. 업계 소식
기술과 IT 부서에 너무 의존하는 보안(Infosecurity Magazine)
MS, 델의 인증서 더 이상 받지 않는다(Threat Post)
보안을 너무 기술적인 관점에서만 풀어나가려고 한다는 지적이 나왔습니다. 또한 IT 부서에 일임하고 나몰라라 하는 태도 역시 만연하다는 연구보고서가 나왔습니다. 이건 뭐 사실 전 세계 공통인 듯 합니다.

지난 주 델의 제품에서 인증서 관련 취약점이 나와서 큰 이슈가 됐었죠. 그래서 MS에서는 델의 인증서는 취급하지 않겠다는 발표를 했습니다. 자세한 내용은 따로 보도할 예정입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제