벨기에, “페이스북이 전 세계를 추적·스파이하고 있다”
절대 작게 보아서는 안 될 비주얼 해킹, 성공률 88%
[보안뉴스 주소형] 얼마 전 트위터가 사용하고 있는 다이렉트 메시지 알고리즘에 사생활 침해 요소가 있다고 집단소송을 당했는데요. 이번에는 페이스북이 논란이 되고 있습니다. 벨기에 개인정보위원회(Belgian Privacy Commission)가 페이스북을 상대로 소송을 제기했습니다. 페이스북이 전 세계 모든 사용자들의 사생활을 감시하고 있다는 것이 소송 사유입니다. 이에 페이스북은 강력하게 반발하고 나섰습니다.
캘리포니아에 있는 아웃백 스테이크하우스의 POS 단말기가 해킹으로 직원 개인정보들이 유출됐다는 소식도 있습니다. 지난 8월 초에 발생한 일이라고 하는데 아직까지 피해 규모 등과 같은 관련정보는 알려지지 않고 있는 상황입니다. 어제는 애플의 앱스토어에서 발견된 ‘엑스코드고스트(XCodeGhost)’라는 악성코드로 시끄러웠는데요. 오늘은 구글 플레이 스토어에서 다수의 트로이목마가 발견되었습니다. 올해 아시아최대 사이버 시큐리티 컨퍼런스인 ISEC에도 등장했던 비주얼 해킹에 대한 새로운 소식도 나왔는데요. 비주얼 해킹은 방어가 비교적 간단한 데 비해 여전히 실행률이 낮아 성공률이 높다고 합니다.
1. 페이스북
몰래 사람들 감시하는 NSA와 전혀 다를 게 없는 페이스북(Mirror)
사생활 침해로 벨기에의 심판 받게 될 예정인 페이스북(The Register)
사용자들의 개인정보를 멋대로 악용하려 감시하는 페이스북?(Bloomberg)
전 세계 사용자들의 사생활 스파이하는 페이스북, 고소당하다(The Guardian)
벨기에 개인정보위원회가 페이스북을 고소했습니다. 전 세계 사람들을 도·감청 한다는 논란에 휘말린 미국 국가안전보장국인 NSA와 전혀 다를 게 없다며 강력하게 비판하고 나섰습니다. 외신을 통해 전해지는 그들의 주장에 따르면 페이스북은 페이스북을 사용하지 않는 사람들과 로그아웃한 사람들까지 계속 추적하고 있습니다. 페이스북은 이를 부인하며 법정에서 자신들의 결백함을 법정에서 증명하겠다는 입장을 밝혔습니다.
2. 구글 플레이 스토어
구글 플레이 스토어에서 트로이목마가 심겨진 게임 패키지 발견(SC Magazine)
교활하고 악랄한 안드로이드 앱으로 오염되는 구글 플레이 스토어(Daily Pot)
지금 구글 플레이 스토어에서 이제 안드로이드 페이가 가능하다고 대대적인 홍보를 하고 있는데 진짜 필요한 것은 따로 있어 보입니다. 바로 전반적인 보안점검 및 시스템 개혁입니다. 구글 플레이 스토어에 있는 애플리케이션들에 대한 보안성에 대한 지적이 이어지고 있습니다. 글로벌 보안기업인 이셋(ESET) 연구원들은 굉장히 인기 높은 애플리케이션들에 악성 바이러스가 심어져 있었다는 다소 충격적인 사실을 폭로했습니다.
이로 인해 해당 애플리케이션을 다운받은 사용자의 기기를 통제할 수 있고 봇넷 설치까지 가능하고 합니다. 마핀(Mapin)이라고 불리는 바이러스의 경우 지난 2013년 말부터 2014년 말까지 캔디 크러쉬(Candy Crush), 템플 런(Temple Run), 플랜츠 vs. 좀비 2(Plants vs. Zombies 2) 등과 같은 유명한 게임 애플리케이션에 잠복하여 활동했다는 사실도 드러났습니다. 게다가 구글 플레이 스토어 뿐 아니라 써드 파티 애플리케이션 마켓까지 오염시키고 있다고 합니다.
3. 아웃백 스테이크하우스
캘리포니아 아웃백 컴퓨터 해킹당해 직원들 개인정보 유출(SC Magazine)
아웃백 스테이크하우스 직원 개인정보 유출 증명 자료(T-BIRD GROUP)
우리나라에도 입점해 있는 스테이크 전문 패밀리 레스토랑인 아웃백 스테이크하우스에서 유출사고가 있었습니다. 지금까지 알려진 바로는 캘리포니아 노스리지(Northridge)점의 POS(Poiny Of Sale) 단말기가 해킹당해 직원들의 이름과 우리나라의 주민등록번호 격인 소셜시큐리티넘버(SSN) 등과 같은 개인정보가 유출되었습니다. 아직까지 정확한 피해 규모는 파악되지 않고 있습니다. 아웃백 측은 해당 단말기는 물론 전 지점의 단말기가 암호화되어 있고 보안프로그램 및 시스템도 적용시켜 놓았는데 불구하고 이런 일이 발생했다는 입장을 표명한 것으로 전해지고 있습니다.
4. 비쥬얼 해킹
점점 위협이 높아질 것으로 예상되는 ‘비주얼 해킹’(Infosecurity)
3M 영국이 실시한 비주얼 해킹에 대한 실태조사 보고서(3M)
사실 보안에서 별거 아닌 부분은 결코 없습니다. 오히려 너무 쉽고 사소해 보이는 부분이 구멍이 될 수 있기 때문입니다. 대표적인 예가 비주얼 해킹입니다. 단순해 보이는데 성공률이 무려 88%나 된다는 결과가 나왔습니다. 크게 기술적이지도 않고 비용면에서도 소프트웨어보다는 저렴하니 당장 실행에 옮기셔도 좋을 것 같습니다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
