중국과 미국 조약, 무용지물인가 시간이 더 필요한가
[보안뉴스 문가용] CIA 국장은 고등학생한테 해킹당하고, 미국은 중국의 뒤통수에 맞았는데도, 이게 실수인지 아닌지 갑론을박 중입니다. 그 와중에 보안을 자랑하던 애플은 소리소문 없이 수상한 앱들을 지우고, 페이스북은 이제 사용자 계정이 해킹 당하면 알려주는 서비스를 실시한다며, 사실상 ‘국가를 등에 업은 공격’이 발생할 것이라는 예언을 했습니다. 이베이의 마젠토에 기반한 사이트들은 대거 악성코드 유포에 활용되고 있었으며 오라클 제품도 조만간 대대적인 패치를 받을 예정이라고 합니다. 하루하루가 다사다난합니다.
1. CIA 국장, 해킹 당했나?
10대 해커, CIA 국장의 개인 이메일 뚫었다고 주장(Security Week)
고등학생, CIA 국장의 개인 이메일 해킹했다 주장(SC Magazine)
CIA 국장, AOL 이메일 쓰더라, 라고 자랑한 10대(The Register)
한 고등학생이 CIA의 국장인 존 브레넌(John Brennan)의 AOL 이메일 계정을 뚫고 들어가는 것에 성공했다고 주장했습니다. 그뿐 아니라 그 메일에 담겨 있던 여러 민감한 정보들에도 접근했다고 했는데요, 버라이즌 직원들을 대상으로 소셜 엔지니어링 공격을 감행했다고 합니다. 현재 FBI가 이 건을 수사 중에 있습니다.
2. 중국, 약속 어겼다
보안 전문가들 사이에 ‘중국이 약속을 어겼다, 아니다’ 논쟁 일어(The Register)
중국, 미국 사업체들 계속해서 공격했다(CSOOnline)
중국과 미국이 서로에게 사이버 공격을 하지 말자고 약속을 했었죠. 무려 시진핑과 오바마가 새끼손가락 손에 걸고 꼭꼭 약속한 건데요, 그 바로 다음날에도 중국은 여전히 미국 기업을 공격하고 있었다고 합니다. 그래서 지금 이걸 어떻게 받아들여야 하는가 하는 논쟁이 일어나고 있습니다. 중국이 약속을 어겼다는 게 대세이긴 한데요, 국가 최고원수들끼리 약속한 내용이 실제 국가의 국민들 및 산업에까지 하달되는 데에는 시간이 걸리므로 이것만 가지고 중국을 몰아세우기는 어렵다는 주장도 있습니다.
3. 애플의 앱 청소
애플, 비공개 API 사용하거나 개인정보 수집하는 앱 256개 제거(Threat Post)
애플, 개인정보 수집하는 앱 없애기에 나서(Security Week)
애플이 애플의 비공개 API를 활용하거나 개인정보를 수집하는 앱을 싸그리 없애고 있습니다. 현재까지 256개의 iOS 앱들이 사라졌는데요, 확실히 요즘 애플의 환경은 예전만 못한 듯 합니다. 앱의 공식 스토어까지 뚫렸고, 이젠 탈옥하지 않는다고 해서 공격이 불가능한 게 아니라는 사실도 알려졌으니까요.
4. 마젠토 사이트에서 대규모 공격
마젠토 사이트 수천 개, 멀웨어 배포에 악용돼(Security Week)
마젠토 기반 웹 사이트들, 뉴트리노 익스플로잇 킷에 공격받아(CSOOnline)
이베이의 마젠토(Magento)라는 전자상거래 플랫폼에 기반을 둔 웹 사이트들이 악성 공격에 악용되고 있다는 사실이 드러났습니다. core_config_data 테이블에서 design/footer/absolute_footer 엔트리를 체크해서 감염여부를 확인하는 게 가능하다고 합니다. 아직 업데이트가 나오지는 않은 상태입니다만, 이전 마젠토 취약점 사건 때에도 24시간 만에 모든 것이 해결된 전적이 있어, 이번에도 크게 오래 걸릴 것 같지는 않습니다.
5. 페이스북의 경고
페이스북, 사용자가 공격받았을 때 알려준다(SC Magazine)
페이스북, 국가가 배후에 있는 공격 있을 것 경고(CSOOnline)
국가가 배경에 있는 사이버 공격이 페이스북 계정에서 일어날 경우 페이스북 측은 사용자에게 이를 알려준다고 합니다. 이런 경우 사용자들은 2중 인증을 거쳐서 자신을 인증할 텐데요, 이는 핸드폰과 연동이 된다고 합니다. 페이스북이 이렇게까지 나선 것은 앞으로 미국을 겨냥한 공격이 더 많아질 것이기 때문일까요, 아니면 해킹 자체가 늘어날 전망이라는 뜻일까요?
6. 오라클 패치, MS 투명성
MS, 새로운 투명성 웹 사이트 만들어 보고서 발표해(SC Magazine)
오라클, 치명적인 패치 업데이트로 취약점 153개 픽스 예정(SC Magazine)
MS가 투명성을 주제로 한 웹 사이트를 만들어 투명성 보고서를 공개했습니다. 가장 최신 버전이 현재 올라와있다고 하니 확인해보면 재미있을 듯 합니다. 오라클 역시 한 해를 마무리하는 대대적인 패치를 준비 중에 있다고 합니다. 무려 100개가 넘는 오라클 제품에서 153개의 보안 구멍들을 메운다고 하는데요, 아직 정확한 출시 날짜는 정해지지 않았습니다.
7. 새로운 사실이거나 의혹이거나
다우존스, 러시아 해커들에게 거래 내역 털려(SC Magazine)
다우존스, 러시아 해커가 해킹했다는 보고서 부정(CU Infosecurity)
2014년 영국 사이버 범죄로 인한 피해 2억 6천 8백만 파운드(Infosecurity Magazine)
크롬과 놀라울 정도로 똑같은 멀웨어(CSOOnline)
얼마 전 월스트리트저널 등을 보유한 다우존스(Dow Jones)가 해킹당한 사건이 있었는데요, 이게 러시아 해커들의 소행이라는 조사 결과가 나왔습니다. 그런데 다우존스는 이를 부정하고 나섰습니다. 해킹은 당했지만 러시아의 소행이라는 결과가 나올 만큼의 수사가 진행되지도 않았고, 그런 별도의 조사가 있지도 않았다는 건데요, 어찌된 일일까요. 며칠 후면 나오겠죠. 또, 새로운 멀웨어가 나왔는데요, 크롬하고 정말 똑같이 생겼다고 합니다. 팝업 광고 기능 정도만 빼면 기능도 많이 비슷하다고 하네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>