애플, 앱스토어서 앱 수개 삭제했으나 구체적인 사안은 함구
[보안뉴스 문가용] 연휴는 한국에서 있었는데 주요한 해킹 사건은 미국에서 발생했습니다. 월스트리트저널과 같은 유명 매체를 보유하고 있는 다우존스라는 기업이 피해를 봤는데요, 현재까지 파악된 개인정보 유출 피해자는 3천 명이 조금 넘는 수준입니다. 피해 규모가 생각보다 적어 다우존스는 진짜 목표를 노린 우회 공격의 한 지점에 불과한 것이 아닌가 하는 의견이 제시되고 있습니다.
한편 중국의 시진핑이 미국 기업을 노리는 자국 해커들을 미국의 요청으로 잡아들인 사실이 뒤늦게 밝혀졌습니다. 시진핑 스스로가 해킹 국가라는 중국의 이미지를 없애기 위해 단단히 결심한 것이라는 전문가들의 분석이 있습니다. 미국과 중국의 관계가 조금 진전하는 때에 유럽과 미국은 조약 결렬로 불편해진 관계를 다시 급하게 이어붙일 궁리에 여념이 없습니다.
1. 다우존스 해킹
다우존스 해킹, 수천 명 피해자 발생(Infosecurity Magazine)
다우존스 해킹 당해 현재 및 이전 서비스 이용자 정보 유출된듯(SC Magazine)
다우존스 해킹, 스콧트레이드 사건과 연결되어 있는듯(CSOOnline)
월스트리트저널, 뉴스와이어 등을 소유하고 있는 다우존스(Dow Jones)가 해킹을 당했습니다. 해커들은 구독자 정보에 접근해 개인정보를 탈취했다고 하며 적어도 2012년 8월부터 다우존스의 네트워크에 침입해 상주하다시피 한 것으로 알려졌습니다. 현재까지 알려진 피해자는 약 3500명 정도이며 정확히 뭘 노린 해킹인지는 아직 밝혀지지 않았습니다.
2. 애플의 사라진 앱들
애플, 앱스토어에서 보안 취약점 이유로 몇몇 앱 삭제시켜(Infosecurity Magazine)
애플, 암호화된 트래픽 노출시키는 앱 삭제시켜(Threat Post)
애플, 데이터 스누핑하는 앱 제거해(Security Week)
애플이 앱스토어 대청소에 들어갔습니다. 그리고 암호화된 트래픽을 루트 인증서(root certificates) 설치를 통해 노출시키는 앱들을 몇 가지 삭제시켰습니다. 하지만 애플 측에선 어떤 앱이었는지 이름을 밝히지는 않고 있습니다.
3. 중국과 미국의 사이버 조약
미국과 사이버 협약 체결한 중국, 자국 내에서 해커 체포해(SC Magazine)
중국 정부의 해커 체포, 어떤 의미인가(CU Infosecurity)
중국, 미국의 요청으로 해커 체포해(The Register)
미국의 요청으로 중국이 자국에서 해커를 체포한 일이 발생했습니다. 이게 두 나라 사이에서는 굉장히 이례적인 일입니다. 얼마 전 있었던 사이버 조약 때문인 것이 누가 봐도 분명합니다. 일단 이 사건은 최근 드러나긴 했지만 실제로 발생한 건 시진핑 주석의 방미 2주 전에 일어난 일이고, 중국이 아예 이번 협약을 맺기 위해 단단히 준비를 한 것으로 보입니다. 하지만 ‘중국이 미국에게 설설 긴다’는 의미로 해석하는 전문가들은 거의 없고 ‘국가 이미지 개선 차원에서 시진핑의 단호한 결단’으로 보는 시각들이 많습니다.
4. 미국과 유럽연합의 사이버 조약
유럽연합과 미국, 데이터 공유에 대한 새로운 대책 마련에 급급(Security Week)
미국이 중국과 이렇게 사이버 상으로 좋은 관계가 시작되는 듯이 보이는 가운데 유럽과 미국은 지난 주 세이프 하버(Safe Harbor) 조약 결렬로 삐걱거리게 생겼죠. 하지만 그렇다고 해서 어제까지 했던 사업을 멈추거나 서비스를 칼 같이 종료할 수는 없죠. 회사 입장도 그렇지만 소비자들도 황당하겠죠. 페이스북처럼 고객이 유럽에도 상당히 많은 서비스라면 더더욱 그렇겠고요. 그래서 유럽집행위원회에서는 ‘이 공백기를 해결할 빠른 조치가 필요하다’며 대책 마련에 나섰습니다. 판결로 자기들의 불만은 표시했으나 결국 또 먹고 사는 문제가 발목을 잡는 모양새입니다.
5. 인수합병
로그미인, 125M 달러에 라스트패스 인수(Security Week)
라스트패스 고객들, 로그미인과의 인수합병에 분노(The Register)
원격 PC 조작을 가능하게 해주는 소프트웨어 개발사인 로그미인(LogMeIn)이 1억 2천 5백만 달러에 암호 관리 솔루션 업체인 라스트패스(LastPass)를 인수할 예정입니다. 확정되다시피 한 내용이고 필요한 행정절차만 남은 상태인데요, 라스트패스의 고객들이 상당히 불만에 차 있습니다. 자신들이 믿었던 암호 관리 서비스와 자신들의 정보가 로그미인으로 넘어간다면 다른 제품을 쓰겠다는 목소리가 현재 라스트패스의 포럼에 넘쳐나고 있습니다. 로그미인은 2014년 무료 서비스를 갑자기 유료로 전환하면서 많은 비난을 받은 바 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>