DNS 공격당한 미국 연방은행, 단순 금전 이득 노린 건 아닌 듯
보안에 취약한 줄 알고도 ‘포르노’ 보는 일반 직장인들
암호화 약화 법안에 절대 반대 외친 기술 기업들과 시민 단체들
[보안뉴스 문가용] 미국 연방은행이 DNS 공격에 당했습니다. 안드로이드 브라우저들에서는 주소 스푸핑 버그가 발견되었습니다. 둘 다 피싱 공격을 가능하게 해준다고 하니, 추가 피해가 우려됩니다. 일단 미국 연방은행은 암호를 전부 새로 바꿨고, 안드로이드 브라우저 제작사들은 패치를 배포했습니다.
보안의식이 여전히 낮은 것으로 드러났습니다. 일반 직원들이 보안에 대해 모르는 것은 아니나 개의치 않고 하던 것을 그대로 한다고 합니다. 갈 길이 멀어 보입니다. 미국에서 중국 스파이들을 직접 현장에서 잡아 체포를 했는데도 언제까지 개의치 않을 수 있을까요? 중동과 유럽, 아프리카와 아시아가 독재정권, 반란군, 테러 등으로 얼룩져 있습니다.
* 업계 소식
1. 미국 연방은행 해킹 사건
FRB, 해커들에게 납치 되다(Infosecurity Magazine)
FRB, DNS 하이재킹 공격에 당하다(Threat Post)
FRB에 DNS 공격 있었다(CU Infosecurity)
세인트 루이스의 FRB, 암호 재설정(SC Magazine)
미국 연방은행이 지난 달 DNS 하이재킹 공격에 당한 사실이 드러났습니다. FRB 고객을 가짜 페이지로 유인해 필요한 정보를 빼돌린 후 피싱 및 멀웨어 공격을 감행하는 수법이었습니다. 아직 해커의 정체나 동기가 드러나지는 않았습니다만 FRB가 현재 경제 시스템에서 갖는 막대한 역할을 생각해봤을 때 금전적인 목적 이상의 경제 관련 주요 정보를 노린 것으로 보인다고 합니다.
2. 주소창 스푸핑 버그
주소창 스푸핑 버그, 안드로이드 브라우저에서 발견(Threat Post)
안드로이드 사파리 및 크롬에서 주소 스푸핑 버그 발견(Security Week)
사파리의 URL 스푸핑 버그 악용하면 피싱 공격 가능(CSOOnline)
안드로이드의 대표 브라우저 중 하나인 사파리와 크롬에서 주소를 스푸핑하는 버그가 발견되었습니다. 이 역시 위 FRB의 경우와 마찬가지로 추가 피싱 공격에 유용하게 활용될 수 있다고 합니다. 다행히 패치가 나온 상태입니다.
3. 오바마를 향한 탄원서
기술 기업들과 액티비스트들, 미국 정부 압박에 들어가(Security Week)
애플, 구글, 오바마에 암호화 백도어 사용 금지 요청(CSOOnline)
아무리 그래도 백도어 스니핑은 안 됩니다, 대통령님(The Register)
140개의 기술 업체, 시민 단체, 액티비스트 그룹이 모여 암호화를 약화해 법의 집행을 원활하게 하겠다는 백악관에 탄원서를 제출했습니다. 받는 이는 오바마 대통령이지만 사실 대중에게 이미 공개가 되었기 때문에 국민들의 지지를 구하는 행위라고도 보입니다. 이들의 주장은 ‘암호화가 보안의 핵심인데, 이걸 약화시키는 건 말도 안 되는 일’이라고 합니다.
4. 일반인과 보안
직장에서 야동을 보면 안 되는 또 다른 이유, 안전(Infosecurity Magazine)
직원들, 보안 위협하는 행동이 뭔지 알지만 개의치 않아(SC Magazine)
직장에서 야동이나 여러 포르노 사이트에 접속하는 일이 생각보다 빈번하게 일어난다고 합니다. 이는 직업윤리나 업무 분위기 차원에서도 문제가 되는데, 그것보다 더 실제적인 ‘보안 문제’를 일으킬 확률이 높아진다고 합니다. 놀라운 건, 직원들 대부분 이 사실을 잘 알고 있으면서도 개의치 않는다는 겁니다.
5. 비행기 해킹
유나이티드 항공사 CEO, “해킹했다는 주장, 사실무근으로 본다”(Security Week)
해커들이 공공 시설 시험하게 용인하는 것 괜찮은가?(CSOOnline)
얼마 전 기내 엔터테인먼트 시스템을 통해 조종 시스템까지 실제로 비행 중에 건드려봤다는 보안 전문가가 있었죠. 일단 해당 항공사에서는 시스템 상 불가능한 주장이라고 반박했습니다. 또한 이 사건이 수많은 탑승객의 목숨을 담보로 한 시험(?)이었고 그래서 치명적인 시스템의 보안 시험 문제가 다시 논란의 중심에 섰습니다.
6. 구글과 MS
구글, 샌드박스 탈출 취약점 수정(Threat Post)
클라우드 데이터 보안 위한 MS의 새로운 기술 VC3 발표(Security Week)
구글은 사용자가 크롬 샌드박스를 탈출하도록 해주는 크롬 브라우저의 취약점을 수정했습니다. 그리고 이 취약점을 최초로 알린 회사에 3만 8천 달러를 보상금으로 내주었습니다. MS는 어제 클라우드 내 사용자의 정보를 안전하게 보호해주는 자사 신기술 VC3를 발표했고요. 여기에 자세한 내용이 있습니다.
7. 랜섬웨어, 스팸, 스파이
멀버타이징 때문에 익스플로잇 킷과 랜섬웨어 발생(Threat Post)
1사분기, 디도스 공격 급증(Security Week)
가짜 bitly 링크들 통해 멀웨어와 스팸 퍼져(SC Magazine)
미국, “중국의 산업 스파이를 현장적발했다!”(The Register)
1사분기 보고서들이 슬슬 나오고 있는데요, 디도스 공격이 그냥 늘어난 것도 아니고 급증했다고 합니다. 주소를 짧게 만들어주는 기능 때문에 각광 받았던 bitly 링크들에서도 나쁜 것들이 퍼지고 있고요. 멀버타이징이 그 자체로도 충분히 나쁜 것도 모자라 매그니튜드(Magnitude)라는 익스플로잇 킷과 랜섬웨어를 파생시킨다는 보고가 있습니다. 미국 기업과 대학에서 연구원 및 교수로 활동하던 중국인들 중 산업 스파이 행위를 하던 자 6명이 체포되었다는 소식도 있습니다. 훔친 정보를 전부 중국 정부에 보냈다고 하니, 빼도 박도 못하게 생겼습니다.
* 일반 시사
1. 중동
IS와의 전쟁을 주도하는 미국의 전략, 유효한가?(Middle East Online)
사우디가 주도하는 공중폭격, 전 예멘 대통령 아들 거주지 명중(Anadolu Agency)
이스라엘의 베두인족 및 팔레스타인인 추방으로 인권 단체 비난(i24)
파쿤다 군중 살해 건으로 아프가니스탄 경찰관 체포(BBC)
아침부터 주요 매체에서도 나왔다시피 IS가 라마디를 점령했습니다. 그에 따라 테러 단체, 특히 IS에 대항하는 미국의 전략이 유효한가에 대한 의문들이 제기되고 있습니다. 또한 이라크 정부군의 힘도 낮은 평을 받고 있습니다. 미국과 이라크 입장에서는 라마디도 잃고, 명성도 잃는 뼈아픈 패배가 되고 있습니다.
사우디가 후티 세력에 계속해서 폭탄을 퍼붓고 있는데요, 최근엔 살레(Saleh) 전 예멘 대통령의 아들이 살고 있던 지역에 폭탄이 제대로 떨어졌다고 합니다. 그러나 아직 사망 여부는 전해지지 않고 있습니다. 이스라엘은 유대인 마을 건설을 이유로 네게브에서 오랫동안 터를 닦고 살아온 베두인과 팔레스타인 사람들을 내쫓았는데요, 이에 대해 세계 인권단체들이 반발을 하고 있습니다.
이번 달 초, 아프가니스탄에서 코란을 태웠다는 잘못된 의혹만으로 28세 여성이 집단 구타를 당해 살해 당한 사건이 있었습니다. 구타 당사자들은 사형, 당시 현장에서 구경만 하던 경찰관들 11명은 1년 징역형에 처해졌습니다.
2. 유럽
그리스 사태, 최종 단계에 이르다(Al Jazeera)
시리아 혁명군, 이들리브 지역의 가장 큰 군부대 공격(Middle East Eye)
러시아, 아프가니스탄으로 가는 NATO의 군수품 운송 방해(RT)
러시아, 우크라이나에서 잡힌 2명의 군인 러시아 소속 인정(The Moscow Times)
그리스가 자신의 채권국과와 해왔던 오랜 협상이 드디어 막바지에 접어들었습니다. 그리스 정부는 이번 달 말까지를 목표로 하고 있다고 합니다. 일단 정부는 유럽연합에서의 탈퇴나 화폐개혁을 의도하고 있지는 않다고 하는데요, 그렇다면 월급과 연금을 줄일 생각도 없는 것 같은데 어떻게 다음 달까지 그 어마어마한 빚을 갚겠다는 건지 잘 이해가 안 갑니다.
NATO와 아프가니스탄이 군사협정을 맺은 게 러시아에게는 크게 불편한 소식이었나 봅니다. 본격적으로 아프가니스탄으로 가는 NATO의 군사물품 운송을 방해하기 시작했습니다. 일단 육상 운송은 죄다 막아놓은 상태라고 합니다. 반대편에서는 우크라이나에서 포로가 된 군인이 어제 러시아의 개입을 증언한 일이 있었는데요, 러시아가 오늘은 우리나라 군인 맞다고 순순히 인정했습니다.
3. 아프리카
에티오피아 군, 케냐 입성(Daily Nation)
이집트 정부, 여성 정치범에게 성고문 사용하나?(The Guardian)
지역 수장들은 부룬디 선거 미뤄지길 희망(Daily Monitor)
케냐와 에티오피아가 국경선 문제로 살짝 긴장감을 조성하고 있는 가운데 에티오피아 군 50여명이 케냐 국경을 넘어 경찰서 한 군데를 차지했습니다. 전쟁이냐 아니냐 일촉즉발의 상황이었지만 케냐 정부는 이를 인지하지 못했다고 합니다. 지금은 ‘다시 돌아올거다’라는 말을 남기고 다 돌아간 상태인데요, 터미네이터 2 같네요.
이집트 정부가 아직도 여성 범죄자들에게 성고문을 한다는 고발이 있었습니다. 그것도 군정이 복귀하면서 급증했다고 하는데요, 군정의 추억이 있는 우리나라에서도 비슷한 일들이 비일비재 했었죠. 또 요즘 독재와 쿠데타, 숙청 등의 무시무시한 사건이 계속해서 벌어진 부룬디 인근의 리더들은 선거를 좀 늦추기를 바란다고 합니다. 아무래도 옆 나라 테러가 바로 우리 나라 테러로 이어지는 아프리카 대륙의 특성 상, 이해가 가는 말입니다.
4. 아시아
태국 군정부, “국민 총선거 갖겠다”(Press TV)
태국 총선 아무리 빨라봐야 내년 8월에나 가능(Reuters)
역시 군부 쿠데타로 정권이 바뀐 태국 소식입니다. 태군 군정부는 곧 국민 총선거(referendum)를 거행하겠다고 했습니다. 물론 최종 결정난 사안은 아닙니다만, 이때 총선거는 직접민주주의제의 총선을 말합니다. 투표(election)와는 다릅니다. 투표는 자신을 대표할 사람을 뽑는 간접민주주의의 제도며, 총선거인 레퍼렌덤은 한 사안에 대해서 국민 모두가 각기 자신의 의견을 말할 수 있는 제도입니다.
일견 ‘민주적’인 방법처럼 보일 수도 있으나 국민 전체의 의견을 모으는 일은 시간이 상당히 걸리는 일이며 그렇기 때문에 오히려 내년 초로 잡혀 있던 총선(general election)이 8월까지로 미뤄지게 됩니다. 즉, 군정이 민주주의의 도래를 최대한 늦추려고 머리를 잘 썼다는 평이 많습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
