Home > 전체기사
[글로벌 뉴스 클리핑] “월마트 직원 감시, FBI도?” 外
  |  입력 : 2015-12-02 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
월마트 감시 사건, 브이텍 해킹 사건 팔수록 파장 커져
가뜩이나 어려운 그리스 은행에 해킹이라는 이중고

[보안뉴스 문가용] 연말이라서 그런 걸까요. 사기 사건이 계속 이어지고 있네요. 한 영국 여성은 27억원에 가까운 돈을 로맨스 스캠에 잃었고, 아르마다라는 해킹 그룹은 그리스 은행에 디도스 공격으로 압력을 넣고 있습니다. 어떤 해커는 페이팔 계정 천여 개를 뜬금없이 페이스트빈에 올려놓았고, 한 회사에서 16년 동안 일한 근무자는 퇴사 후 서버에 접속해 정보를 조작하기도 했습니다. 일이 참 많네요.

1. 로맨스 사기 사건
영국 여성, 로맨스 사기에 걸려 160만 파운드 탕진(Infosecurity Magazine)
로맨스 스캠에 당한 영국 여성, 160만 파운드 잃어(The Register)
영국의 한 여성이 로맨스 사기에 걸려 우리나라 돈으로 27~28억원에 가까운 돈을 잃었습니다. 어마어마한 돈인데요, 자세한 사정은 본지가 따로 보도를 했으니 참고하시기 바랍니다.

2. 패치 하거나 안 하거나
슈나이더, 프로클리마 소프트웨어의 RCE 취약점 패치(Security Week)
벨킨 라우터, 취약점 패치 안 해 결국 해커들이 공략(Security Week)
전자제품 업체인 슈나이더(Schneider)가 프로클리마(ProClima) 제품들에서 발견된 RCE 취약점을 패치했습니다. 다행히 보안 전문가가 먼저 발견한 것이라 이로 인한 해킹 사고는 발생하지 않았습니다. 하지만 벨킨(Belkin)의 경우 자사 라우터 제품에서 지난 10월에 발견된 취약점을 제때 패치하지 않아 해커들의 공격 통로로 악용이 되고 말았다고 합니다. 공개와 패치 사이의 간격이 짧아야 하는 이유입니다.

3. 파장 커지는 사건들
월마트 감시 사건, FBI와 록히드 마틴도 개입했다(SC Magazine)
브이텍 해킹, 피해 어린이 규모 6백 4십만으로 늘어(The Register)
어제 월마트 측에서 노조 소속 직원들을 감시했었다는 보도가 나왔었죠. 거기에 FBI와 록히드 마틴(Lockheed Martin)도 개입했다고 합니다. 록히드 마틴은 기술적인 부분을 맡았고, 월마트 노조의 시위에 점거운동(Occupy Movement) 멤버들이 참여할 수 있다는 소식에 FBI도 개입했다고 합니다.

약 20만명 아동의 신상정보가 브이텍(VTech) 해킹 사건을 통해 유출되었다는 보도가 엊그제 있었는데요, 수사를 진행해보니 6백 4십만이라고 합니다. 이게 아직 수사가 종결된 게 아니라 더 늘어날 가능성도 얼마든지 있습니다.

4. 해킹 및 사건들
로드러너 와이어리스 전 근무자, 회사 해킹해 체포(SC Magazine)
아르마다 컬렉티브, 그리스 은행에 디도스 공격 위협하며 금전 요구(SC Magazine)
1300개 페이팔 계정 공개한 해커, 수억 개 더 가지고 있다 주장(CSOOnline)
무선 사업체인 로드러너 와이어리스(Roadrunner Wireless)에서 16년을 근무해왔던 고던 로간(Gordan Logan)이 퇴사 후 회사 서버에 잡입해 몇몇 정보를 바꿔놓는 사건이 있었습니다. 아직 동기나 피해의 규모는 정확히 밝혀지지 않고 있습니다.

아르마드 컬렉티브(Armada Collective)라는 해킹 그룹이 그리스 은행들에 디도스 공격을 감행하며, 이걸 멈추고 싶으면 돈을 내라고 요구했다고 합니다. 사실상 랜섬웨어와 비슷한 공격을 한 건데요, 가뜩이나 경제적 타격으로 힘든 그리스 은행으로서는 이중고, 삼중고가 계속 겹칩니다.

한 해커가 페이스트빈(Pastebin)에 1300개 페이팔 계정을 공개하며 자신은 이미 수억 개의 계정을 더 가지고 있다고 주장해서 화제입니다. 현재 다운로드는 받을 수 없게 되었지만, 이미 받은 사람들 사이에서 해당 정보가 진짜냐 가짜냐 논쟁이 한창 진행 중에 있습니다.

5. 미국 정부, 바빠
미국 의회, 모바일 결제에 대한 조사 들어간다(CU Infosecurity)
미 국방부, IS와 전쟁위한 첫 발 내디뎌 : 온라인 선전부터(The Register)
모바일 결제가 한창 붐을 타고 있죠. 미국 정부가 이 모바일 결제의 안전성에 대하여 진지한 검토를 시작한다고 합니다. 이는 단지 결제 시장의 붐 때문만은 아니며, 연말 쇼핑 시즌이 다가오고 있기도 하고 최근 미국이 신용카드를 EMV로 바꾸면서 온라인 사기가 급증할 거라는 예상되기 때문이기도 합니다. 적절한 절차로 보입니다.

한편 미국 국방부는 IS와의 전쟁을 위해 온라인 선전을 시작한다고 합니다. 정부의 정식 승인을 받았으며 효과적인 작전 수행을 위한 지원금도 나왔다고 합니다. 점점 IS vs. 세계의 구도가 그려지고 있습니다.

6. 업계 소식
기술과 IT 부서에 너무 의존하는 보안(Infosecurity Magazine)
MS, 델의 인증서 더 이상 받지 않는다(Threat Post)
보안을 너무 기술적인 관점에서만 풀어나가려고 한다는 지적이 나왔습니다. 또한 IT 부서에 일임하고 나몰라라 하는 태도 역시 만연하다는 연구보고서가 나왔습니다. 이건 뭐 사실 전 세계 공통인 듯 합니다.

지난 주 델의 제품에서 인증서 관련 취약점이 나와서 큰 이슈가 됐었죠. 그래서 MS에서는 델의 인증서는 취급하지 않겠다는 발표를 했습니다. 자세한 내용은 따로 보도할 예정입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)