버그 관련 온라인 서비스인 버그질라서 치명적인 오류 발견
미국, 러시아, 중국의 물고 물리는 사이버 관계
[보안뉴스 문가용] 뭐, 난리입니다. 러시아나 중국이나 미국을 찌르고 쑤신다고 미국은 이제 정부 고위직들에서 목소리를 본격적으로 내기 시작했습니다. 러시아도 중국이 자기들을 공격한다고 합니다. 미국은 그래서 해외에도 이런 사이버 범죄를 억제시킬 수 있는 에이전트를 설치하겠다고 나섰습니다. 유야무야 아는 사람들만 이야기해왔던 사이버전 시대의 막이 오른 듯 합니다.
1. 버그질라의 오류 패치
버그질라의 권한 상승 오류 패치돼(Threat Post)
버그질라에서 등장한 치명적인 오류로 제로데이 버그 드러나(Security Week)
버그질라 패치 필수! 누구라도 복사가 가능한 당신의 취약점!(The Register)
버그질라는 모질라에서 개발한 웹 기반의 버그 추적 서비스입니다. 그런데 여기에 온갖 버그들이 자라고 있었다고 합니다. 그중에서도 특히 권한 상승 취약점이 치명적인 것으로 보이는데, 해당 취약점은 CVE-2015-4499이며 사용자의 정보가 데이터베이스에 저장될 때 최대 텍스트양이 255 바이트로 한정되어 있기 때문에 생성된 거라고 합니다. 기장 최신 버전에는 해당 문제가 없다고 하니 버그질라 사용자라면 반드시 업그레이드가 필요합니다.
2. 네덜란드 경찰의 해커 체포
네덜란드 경찰, 코인볼트 랜섬웨어 제작자 체포(Threat Post)
네덜란드서 랜섬웨어 제작한 해커 두 명 체포돼(Security Week)
네덜란드의 경찰이 랜섬웨어 제작자 두 명을 체포했습니다. 랜섬웨어의 이름은 코인볼트(CoinVault)로 본지에서도 관련기사가 나오기도 했습니다. 체포된 해커들은 각각 18살, 22살로 이십 개국이 넘는 나라의 사용자들을 위협했다고 합니다. 물론 이 둘만으로 이런 범죄가 가능했으리라 보고 있지는 않으며 더 많은 동범들을 찾고 있습니다.
3. 미국은 또 당해
미국, “러시아 해커들이 미국의 ICS 노려”(Security Week)
미국 사법부, 해외에 조직 더 설치해 사이버 범죄 억제한다(SC Magazine)
아이언 타이거, APAC과 미국으로부터 수 테라바이트 정보 훔쳐(Infosecurity Magazine)
미국의 치명적인 인프라에 설치된 ICS를 러시아 해커들이 노리고 있다는 발표가 있었습니다. 마치 냉전시대처럼 정치적인 배경을 가진 공격이 지금 다시 부흥하고 있다며 이에 대한 시급한 방비가 필요하다고 주장했답니다. 중국도 미국을 자주 노리는 나라죠. 이번에는 아이언 타이거(Iron Tiger)라는 조직이 APAC과 미국을 노린 정황이 드러났습니다. 미국 사법부는 그래서 해외에 에이전트를 더 만들어 사이버 범죄를 억제하려고 계획 중입니다. 그런데 이게 미국과의 동맹국이 아니라면 허가가 가능하려나 모르겠네요.
4. 이번엔 러시아도 당해
러시아 군부대에 사이버 공격, 중국 의심(CSOOnline)
근데 재밌는 게 러시아도 중국에 당한 것처럼 보이는 상황이 발생했다는 겁니다. 지난 여름부터 러시아 군인들 혹은 관련자들에게 굉장히 정교한 피싱 이메일들이 계속해서 들어오고 있다고 합니다. 그런데 이 공격자들이 사용하는 툴이 중국어로 되어 있다고 합니다. 재미있네요, 둘은 친하기만 한 줄 알았는데.
5. 사이버전 관련
기업을 위협하는 가장 큰 요소는 범죄자들이 아니라 핵티비스트들(Infosecurity Magazine)
정치와 연루된 사이버 공격 갈수록 늘어날 것(SC Magazine)
위에서도 살짝 언급되긴 했는데, 이제 정부의 발표들에 사이버전을 암시하는 말들이 직접 등장하기 시작했습니다. ‘사이버전 시대가 도래하는가’하는 애매모호한 말들을 이제 ‘도래했다’고 고쳐도 될 듯 합니다. 특히 내년으로 다가온 미국 대선의 후보자들 사이에선 이런 주제가 중요하게 다뤄진다고 합니다. 기업을 위협하는 가장 큰 요소가 돈이나 정보를 노린 범죄자들이 아니라 신념이나 정치적 목적을 가진 핵티비스트들이라는 연구 보고서도 나왔습니다.
6. 기업 환경에서의 보안
경영진들, 직원들의 사이버 보안 동참 적극 원한다(Infosecurity Magazine)
CSO, 내년도에 연봉 약 7% 오를 듯(CSOOnline)
이렇게, 사이버 범죄의 증가가 기업 환경에 변화를 가져옵니다. 경영진들 사이에서는 이제 보안 부서뿐만 아니라 모든 직원이 보안에 신경을 써야 한다는 의견을 가진 사람들이 늘고 있다고 하고, CSO들의 내년도 연봉은 약 7% 오를 것으로 전망된다는 보도가 나왔습니다. 일도 많아지고 돈도 많아지겠네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>