IBM, 중국에 자사 제품 소스코드 제공해 ‘신뢰’ 얻어
▲ 낚싯대도 맞들면 낫다?
[보안뉴스 문가용] 중동의 해커들이 동유럽으로 가서 기술을 전수받는 것으로 알려졌습니다. 둘의 적이 같고, 서로가 서로에게 부족한 부분을 채워주는 강력한 파트너십이라고 보입니다. 상대적으로 미국과 중국의 관계가 가까워질 수밖에 없는데, 그런 흐름에 힘을 입은 것인지 아니면 중국의 시장을 절대로 놓칠 수 없어서였는지 IBM이 중국 정부에게 제품 소스코드를 보여주고 사업할 것을 허락받는 일도 있었습니다. 또한 미국과 유럽은 깨진 세이프 하버 조약을 다시 이어붙이기 위한 고민에 돌입했습니다.
1. 중동의 해커들
중동 핵티비스트들, 동유럽 해커들로부터 훈련 받다(Infosecurity Magazine)
미국 데이터 훔친 IS 해커, 말레이시아에서 체포(Security Week)
말레이시아 경찰, IS 도우려 해킹한 인물 체포(SC Magazine)
중동과 동유럽의 해커들이 끈끈한 관계로 발전하고 있다고 합니다. 동유럽 해커들은 실력이 좋고, 중동의 해커들은 동기부여가 잘 되어 있죠. 게다가 둘은 보편적으로 ‘미국’을 공통의 적으로 두고 있습니다. 어떻게 보면 예견된 궁합이기도 했죠. 미국에게는 더 긴장해야 할 이유가 생겼습니다. 이러니 미국이 중국과 손을 잡으려고 하죠.
하지만 IS 편에서 미국 정부기관을 해킹하던 범인이 말레이시아에서 잡히는 사건도 있었습니다. 아르딧 페리지(Ardit Ferizi)라는 20대 청년으로 코소바 해커스 시큐리티(Kosova Hackers Security)라는 해킹 단체의 리더인 것으로 보입니다. 현재 미국으로의 이송 절차를 밟고 있습니다.
2. 해킹 사고 이후
에든버러 위원회, 애초에 정보보안 대책 마련되지 않았다(Infosecurity Magazine)
동물원 POS 유출사고, 세부사항 드러나다(SC Magazine)
얼마 전 영국 에든버러 위원회에서 만 3천여 건의 이메일 주소가 유출되는 사고가 있었습니다. 그래서 감사에 들어갔는데, 에든버러 위원회의 보안 수준이 상당히 낮았다는 결론이 나왔습니다. 일단 보안 담당자가 한 명도 없고, 영국 정부의 필수 보안 교육을 이수한 자가 1/6 수준이었습니다. 아직도 허술한 공공기관이 많은데, 한국도 제대로 된 점검이 필요해 보입니다.
또한 미국 전역의 도서관과 동물원을 대상으로 한 POS 범죄가 급증했는데 그에 대한 수사 결과가 한 차례 변경되어 발표되었습니다. 원래는 ‘이전에 알고 있던 피해자 수보다 더 많은 이들이 피해를 받았다’는 게 보통인데, 이 경우는 ‘실제 피해자가 이전 발표된 수보다 적다’는 내용입니다. 지난 3월 경에 있었던 사건들인데 아직까지도 수사가 진행되고 새로운 사실이 나오는 거 보면 정보보안의 수사가 상당히 까다롭다는 게 다시 한 번 느껴집니다.
3. 떠오르는 이슈, 자동차 해킹
미국서 자동차 해킹 방지법안 마련돼(CSOOnline)
미국 하원에서 자동차 해킹에 대해서 강력한 법안을 마련했습니다. 자동차 해킹을 할 경우 최고 십만 달러의 벌금을 받는다는 것과 자동차 제조사들이 프라이버시 관련 정책을 반드시 명시하도록 한 것입니다. 또한 자동차 사이버보안 위원회를 설립하자는 제안도 나왔습니다. 스마트카가 늘어나면서 보안에 대한 고민도 깊어져가고 있습니다.
4. 정부들, 기관들, 업체들
아티클 29 워킹 파티, EU집행위원회와 미국 정부에 해결 촉구(The Register)
IBM, 중국 정부에 소스코드 공개해(The Register)
유럽연합 내 프라이버시 관련 자문기구인 아티클 29 워킹 파티(Article 29 Working Party)가 얼마 전 세이프 하버 조약이 무효화된 것에 대해 대책안을 내놓으라고 강력하게 촉구했습니다. 현재 미국과 유럽연합 간 개인정보 전송은 ‘불법’인 상태입니다. 기한은 내년 1월 말까지이며 적당한 대안이 나오지 않을 경우 실리콘 밸리를 상대로 대규모 집단소송에 들어갈 것이라고 합니다. 그런데 실리콘 밸리 입장에선 이게 크게 두렵지는 않을 거 같습니다. 하지만 개인정보의 유통이 막혀있는 상태로는 사업에 큰 차질이 생기는 어차피 이런 법적 장치는 반드시 필요한 입장이고요. 유럽연합에서 괜히 이런 입장을 이용해 큰 소리를 한 번 쳐보는 것도 같습니다.
중국은 보안을 이유로, 자국 내에서 사업을 하려는 해외 IT 업체들에게 소스코드 열람을 요청하는 것으로 큰 지탄을 받고 있는데요, 이걸 IBM이 응했습니다. 실제로 일부 자사 제품의 소스코드를 중국 정부에 공개한 것인데요, 그만큼 중국의 시장력이 막강하다는 소리겠죠. IBM은 중국 정부의 신뢰를 얻기 위해 이번 일을 감행했다고 하는데요, IBM씩이나 되는 기업에서 이런 움직임을 보였으니, 중국 정부의 행위에 대해 반대하던 사람들이 머쓱해지게 되었습니다. 협업 참 어렵죠.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>