오늘의 키워드 : CIA, 애플, FREAK, 애플 워치, 페이팔, 테러
CIA, 오래 전부터 애플 해킹 시도했다는 주장 제기돼
전통적으로 보안이 강한 분야인 금융, 경계 늦추는 법 없어

[보안뉴스 문가용] 스노우든 문건이 또 파장을 일으키고 있습니다. 이번엔 거의 10년이 다 되는 기간 동안 CIA에서 애플을 노리고 해킹했다는 주장이 나왔는데요, 사실 생각보다 크게 시끄럽지는 않습니다. 스노우든이 공개하는 문건이 큰 관심을 끌고 있지 못하고 있는 것입니다. 한편 마이크로소프트와 애플은 FREAK 패치를 완료했고요.
 


애플 워치가 공개되면서 당연히 보안 문제도 대두되고 있습니다. 해결되지 않은 많은 문제가 있기 때문이죠. 페이팔은 이스라엘의 보안업체를 인수했으며 월가에서는 사이버보안 붐이 일고 있다고 합니다. 테러는 계속되고 있고, 인명과 문화재 손해는 계속 발생하고 있는 가운데 결국 공격적인 자세를 조금 움츠려야 하는 건 테러리스트 측이 아니라 방어하는 측이라는 점이, 결국 이대로는 테러나 사이버공격을 획기적으로 줄이거나 막을 수는 없을 것 같다는 나쁜 예감을 줍니다.

1. CIA의 애플 해킹?
CIA, 초창기부터 애플 아이폰 해킹하려고 애썼다(Reuters)
CIA, 애플 겨냥한 사이버 스파이 캠페인 계속해서 진행해(Infosecurity Magazine)
특급 비밀문서 공개로 애플 해킹 시도 밝혀져(SC Magazine)
미국 정부기관인 CIA의 문건이 유출됐습니다. 역시 에드워드 스노우든이 출처입니다. 문건에 따르면 CIA는 거의 10년 간 애플의 소프트웨어 개발 툴인 엑스코드(XCode)를 사용해 애플의 앱스토어에서 유통되는 프로그램들을 감시하기 위한 백도어를 제작했습니다. 2006년부터 시작된 이 작업은 문서 상 스노우든이 정보기관에 공식적으로 근무하다가 퇴직한 2013년까지도 계속되었다고 합니다. 아직 이에 대한 CIA의 공식입장 표명이나 문건 자체의 진위여부와 관련된 소식은 없습니다.

2. FREAK 패치 잇따라 공개
애플과 마이크로소프트, 각각 FREAK 패치 공개(Infosecurity Magazine)
애플, 아이클라우드 오류와 함께 FREAK 버그 수정(Threat Post)
마이크로소프트, 오래된 스턱스넷 버그와 FREAT 취약점 고쳐(Threat Post)
마이크로소프트, FREAK 취약점 수정해(Security Week)
마이크로소프트, FREAK 취약점 포함 14개 패치 공개(SC Magazine)
애플, FREAK 공격에 대응해 사파리 강화(CSOOnline)
마이크로소프트, FREAK 취약점 패치해(The Register)
애플, iOS 8.2 공개하며 FREAK 취약점도 손봐(SC Magazine)
FREAK 취약점이 애플과 마이크로소프트에서는 패치가 완료되었습니다. 사용자들은 적절한 업데이트를 하는 게 안전할 것입니다.

3. 애플 워치, 해커들의 이슈되나
애플 워치와 얽힌 8가지 보안 문제(CU Infosecurity)
공개된 애플 워치, 해커의 새로운 기쁨 될까?(The Register)
최근 애플이 애플 위치를 공개했었죠. 4월 24일부터 판매될 것이라는 발표가 있었는데요, 이미 보안에 대한 우려사항들이 여기저기서 제기되고 있습니다. 1) 애플 워치는 아이폰과 연결이 되어 있어야 하는데, 이 무선통신을 해킹하려는 시도가 분명히 있을 것이라는 점, 2) 애플 워치가 이미 널리 알려진 와이파이 및 블루투스 관련 취약점을 해결했다는 언급이 없다는 점, 3) 수집한 정보를 어떻게 처리하는지 명확하게 밝혀지지 않았다는 점, 4) 무선통신 비활성화 기능이 없어 보인다는 점, 5) 사기행각을 더 편리하게 만들 수도 있다는 점, 6) 아직 허점이 많은 애플 페이 관련 문제점들이 해결되지 않았다는 점 등이 손꼽히고 있습니다. 요약하면 1) 기존의 문제들이 덜 해결된 상태에 애플 워치는 이런 문제들을 계승할 가능성이 높아 보이고, 2) 새로운 기기인만큼 새로운 범죄 행위가 개발될 것이 분명하다, 로 볼 수 있습니다.

4. 금융 관련
페이팔, 이스라엘의 사이버보안 회사인 사이액티브 인수(Security Week)
사이버보안, 월스트리트에서 붐 일으키는 중(The Hill)
세계적인 온라인 결제 서비스인 페이팔이 이스라엘의 보안회사인 사이액티브(CyActive)를 사들이며 자신들의 보안 허브를 이스라엘 지역까지 확장했습니다. 거래에 들어간 비용은 비공식적으로 6천만 달러라고 합니다. 사이액티브는 ‘예측 보안’을 콘셉트로 이스라엘에서 사업을 벌이고 있는 보안업체로, 이것이 ‘예방’을 위주로 하는 보안이 대세가 되고 있는 시류와 잘 맞물리고 있다고 볼 수 있습니다. 페이팔이란 기업이 ‘예측’에 초점을 맞추었다는 것 역시 이런 시류를 더욱 견고하게 하는 움직임입니다.

한편 금융의 중심가 중 하나인 월가에서는 계속되는 해킹 공격으로 인해 정보보안이 가장 뜨거운 이슈라고 합니다. 덕분에 각종 기술 업체 및 보안업체들이 금융기관의 점검 서비스부터 상담까지 바쁘게 움직이고 있다고 하네요. ‘보안은 투자다’라는 개념이 퍼져가고 있다고 합니다. 투자의 귀재들이 모인 곳에서 보안이 투자라는 이름을 얻다니, 대단하네요.

5. 물리보안
미국, 문화재 및 예술품 파괴 우려 높아지자 폭격 계획 철회(Wall Street Journal)
나이지리아 이웃 국가들이 보코하람 공격 시작(New York Times)
아프가니스탄에서도 자살 폭탄테러 - 7명 사망(Radio Free Europe)
파키스탄도 핵 미사일 실험 - 인도 겨냥(Washington Post)
어제 IS가 점령한 지역 주민들이 문화재를 보호하려는 움직임들을 보인다는 소식이 있었죠. 그에 따라 미국 역시 무분별한 폭격을 당분간 자제하겠다고 발표했습니다. 보코하람의 잔혹한 행위가 계속해서 이어지는 가운데 나이지리아 정부가 사실상 손을 놓은 상태가 지속되자 이웃나라인 차드와 니제르가 일어섰습니다. 하지만 이제 곧 대통령 선거를 앞두고 있는 나이지리아 정부가 이를 그냥 지켜볼 수는 없게 되었습니다. 보코하람은 구축될 수 있을까요?

하지만 테러는 세계 여기저기서 계속해서 일어나고 있습니다. 아프가니스탄에서 또 폭탄테러가 발생해 최소 7명이 죽었습니다. 이란 핵문제가 아직까지도 해결되지 않은 가운데 엉뚱하게 파키스탄과 인도에서도 핵 관련 움직임이 있었습니다. 인도는 남하하는 중국의 영향력을 거스르려고 애를 쓰고 있고, 파키스탄은 전통적으로 지역의 강세였던 인도의 영향력에서 벗어나려고 애쓰는 모습이 아이러니하기도 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>