산업과 정부들 사이에서 ‘끼리끼리 뭉치는’ 현상 계속 이어져
▲ 지금 뭉치는 게 똥일까 알이 자랄 집일까?
[보안뉴스 문가용] 미국과 유럽이 사이버 범죄자들을 체포하고 처리하는 데 서로 힘을 합치기로 하는 엄브렐라 협약을 맺었습니다. 바로 지난 주에는 ‘데이터 공유’에 관한 협약을 깨더니 또 다른 손으로는 악수를 하네요. IBM도 금융 산업과 손을 잡고, 델이라는 거대 솔루션 업체는 스토리지 시장 쪽 기업을 인수하는 등 국가, 산업, 업체 할 것 없이 전부 나름의 ‘친구’를 만들기에 여념이 없습니다. 사이버 공격이라는 보이지 않는 위협이 이런 ‘뭉치기’ 현상을 야기하고 있습니다.
1. 사이버 보안과 국제 정세
미국과 유럽 사이의 새 조약, 엄브렐라 협약(SC Magazine)
프랑스, EU 출입자들 모두 지문 및 안면 인식 검사 받아야(The Register)
유럽연합, “세이프 하버의 새로운 버전 마련해야 한다”(The Register)
사이버전의 심화로 인해 새롭게 열린 군비경쟁 시대(Wall Street Journal)
미국과 유럽 사이에 데이터 공유의 방법을 규정한 세이프 하버 조약이 사실상 무효화됨으로써 두 진영이 새로운 국면을 맞게 되었습니다. 조약이 없어졌다고 데이터를 공유하지 않게 된 건 아니므로 결국 새로운 국면이란 결국 새로운 조약의 마련과 동일할 수밖에 없는데요, 유럽연합과 미국 모두 ‘새로운 조약이 필요하다’고 말을 했다는 점에서 역시 두 대륙의 관계에 실질적인 변화가 있을 거 같지는 않습니다.
마침 지난 수년 동안 엄브렐라 협약(Umbrella Agreement)이라는 걸 준비해왔기도 하고 그것이 드디어 수면 위로 드러나고 있습니다. 이는 사이버 범죄자들을 잡고 인도하는 데에 서로 협조하자는 내용이 주를 이루고 있어 세이프 하버와는 조금 다르긴 합니다만 ‘개인정보를 노리는 사이버 범죄’를 둘이 비슷하게 정의한다는 점에서 아주 다르지도 않습니다.
이렇게 사이버 공간에서 새로운 국가 관계가 형성되고 있는데요, 한쪽에서 협력에 대한 관계가 만들어진다면 또 다른 곳에서는 싸우는 관계가 있기 마련이죠. 그걸 사이버전이라고 하는데, 사이버전이 심화되면서 마치 군비경쟁하던 냉전시대로 회귀하고 있다는 보도가 있었습니다. 사이버 무기를 각 나라들에서 엄청나게 연구하고 있다고 합니다. 이런 분위기 속에서 프랑스가 자기들 영역을 출입할 때 지문과 얼굴을 등록해야 한다고 주장하는 바가 어느 정도 이해가 갑니다.
2. 산업과 산업, 업체와 업체의 만남
IBM과 금융 서비스 산업, 사이버 첩보 공유에 협력키로(Infosecurity Magazine)
델, EMC 인수(CU Infosecurity)
IBM이 금융 서비스 산업과 손을 잡고 첩보를 공유하기로 했습니다. ISAC이라고 해서 같은 산업군 내 여러 기업들이 이런 활동을 해온 것은 어제 오늘 일이 아니지만 다른 산업분야의 기업들이 사이버 보안을 위해 뭉친 것은 드문 일이죠. 보통은 그럴 필요가 있었을 때 인수합병을 택했는데 금융 서비스업이라고 해서 IBM 정도나 되는 곳을 인수합병하기가 쉽진 않았겠죠. 이런 협력 관계가 앞으로도 계속 발생할 것 같습니다. 한편 델은 이번에 스토리지 전문업체인 EMC를 인수하면서 빅 데이터와 관련된 보안 영역을 확대할 듯한 움직임을 보였습니다.
3. 여기저기서 패치
슈나이더 일렉트릭 웹 사이트에서 발견된 XSS 취약점 패치(Security Week)
카스퍼스키, 자사 제품에서 발견된 오류 패치(Security Week)
슈나이더 일렉트릭(Schneider Electric)이 운영하는 여러 웹 사이트 중 e-order.biz에서 XSS 취약점이 발견되었습니다. 이름 그대로 일반 사용자들이 슈나이더 일렉트릭 제품을 온라인으로 구매할 때 사용하는 사이트라서 큰 사고로 발전할 가능성이 있습니다. 다행히 패치를 마쳤고, 이제 정상적으로 구매가 가능하다고 합니다만 조금 더 기다려서 사고가 더 일어나지는 않는지 지켜본 후 하는 것도 좋아 보입니다.
카스퍼스키도 자사 제품이 가지고 있던 네트워크 어택 블락커(Network Attack Blocker) 기능에서 발견된 오류를 패치했습니다. 이 오류를 공략하면 카스퍼스키의 고객 정보를 훔쳐내거나 디도스 공격을 감행하는 게 가능하다고 합니다.
4. 여기저기서 공격
이스라엘 공공기관 노린 제우스 캠페인 발각돼(Security Week)
미국 소비자들 비상! 월마트 지불 카드 사기, 16개 주에서 발견(CSOOnline)
악성 RTF 문서 파일을 활용한 제우스 공격이 이스라엘 공공기관들을 노리는 것으로 드러났습니다. 이 문서를 받고 실행할 경우 로그인 정보, 금융거래시 필요한 인증정보, 메일 설정, 쿠키, 그밖에 여러 인증 관련 세부사항에 접근이 가능하다고 합니다. 이는 정치적인 목적이 담긴 공격으로 분석됩니다.
또한 요즘 지불카드 시스템을 EMV로 정착시키면서 혼돈의 시기를 보내고 있는 미국에서 카드 관련 사기가 일어났습니다. 그것도 월마트라는 대형 체인에서 발생했는데요, 앞으로 이런 사고가 계속해서 발생할 거라는 전망이 소비자들을 위축시키고 있습니다.
5. 발견된 취약점들
HP 사이트스코프에서 커맨드 인젝션 취약점 발견(Security Week)
프리랜서닷컴, 경쟁자에게 입찰 정보 제공하는 코드 취약점 발견(The Register)
HP 사이트코프(SiteScope)라는 IT 인프라 관리 툴에서 커맨드 인젝션 취약점을 발견했습니다. 라피드7(Rapid7)이란 곳에서 발견했는데요,
프리랜서들이 서로 직업을 놓고 입찰 경쟁을 벌이는 프리랜서닷컴(freelancer.com)이라는 사이트에서 경장재들끼리 입찰 정보를 볼 수 있게 해주는, 즉 입찰 정보를 노출시키는 취약점이 발견되었습니다. 다행히 개인정보나 민감한 정보까지 노출되는 건 아니라고 하는데요, 그래도 작업을 따느냐 못 따느냐의 중요한 문제가 걸린 것인 만큼 빠른 조치가 필요할 듯 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>