국제 공조로 폐쇄했다던 드리덱스, 멀쩡히 부활
[보안뉴스 문가용] 토크토크 해커로 15세 소년이 체포돼서 영국이 충격에 휩싸였습니다. 10월 한 달 동안 미국에서는 고등학생들의 해킹 사고가 연달아 터지기도 했었죠. 컴퓨터 잘 다루기로는 10대들이 오히려 어른들보다 뛰어난 면이 있어서 그런지, 사이버범죄는 손에 직접 피가 묻지 않아서 그런지 10대의 활약(?)이 세계적으로 늘어나고 있습니다. 이걸 어떻게 해결해야 할까요. 재능을 썩힐 수도 없고, 어른들도 잘 못 지키는 도덕과 윤리 운운하기도 미안하고 말이죠.
1. 토크토크 해커가 15세?
토크토크 해커 체포 성공(Threat Post)
토크토크 해커 체포 - 범인은 15세(CSOOnline)
토크토크 해커가 겨우 15세?(The Register)
영국 토크토크 해킹 사건의 범인이 잡혔습니다. 잡고 보니 15세 소년이었다고 하네요. 현재 공범이 또 있는지 계속해서 조사 중에 있다고 하는데요, 십대의 사이버 범죄 증가가 세계 이곳 저곳에서 심각한 정도의 추세를 보이고 있습니다.
2. 드리덱스의 부활
드리덱스 이용한 새 캠페인 발견, 표적은 프랑스(Threat Post)
드리덱스 다시 살아나다(SC Magazine)
드리덱스 봇넷 부활하다(CSOOnline)
얼마 전 세계 여러 나라 및 국제 수사기관이 공조하여 드리덱스 봇넷을 다운시켰다는 기사가 대대적으로 났었는데요, 그로부터 한 달도 되기 전에 이 드리덱스 봇넷이 다시 활동을 시작했습니다. 드리덱스를 사용해 공격하는 해커 일당이 다수라는 증거라고 합니다. 특히 이번엔 프랑스어와 스페인어를 사용하는 사람들을 주로 노리고 있다고 보안 전문 업체인 인빈시아(Invincea)에서 발표했습니다.
3. 야후의 새 CISO
야후, 새 CISO 임명 - 前 라피드7의 CISO(Threat Post)
야후의 새 CISO, 밥 로드(Security Week)
라피드7(Rapid7)에서 CISO를 맡고 있던 밥 로드(Bob Lord)가 야후로 이직했습니다. 여전히 CISO를 맡게 될 예정이고요, 이전에 야후의 CISO를 맡고 있던 알렉스 스타모스(Alex Stamos)는 페이스북으로 거처를 옮긴 상태입니다. 큰 물의 CISO들은 자리만 옮겨가는 듯도 합니다.
4. 인텔, 일부 사업 중단
인텔, 맥아피 이메일 보안 솔루션 생산 중단(Security Week)
인텔, 맥아피 제품 일부 공급 중단한다(CSOOnline)
인텔 시큐리티(Intel Security)에서 맥아피 이메일 보안 솔루션을 생산/지원 중단한다고 발표했습니다. 해당 제품은 이메일 아카이빙(Email Archiving), 이메일 인크립션(Email Encryption), 이메일 프로텍션(Email Protection), 컨티뉴이티(Continuity)입니다. 중단 시점은 내년 1월 11일이고, 사용자들은 다른 솔루션을 찾아보는 것이 좋을 듯 합니다.
5. 남한이 표적
한국 기업들 노린 두저 트로이목마 발견(Security Week)
남한 산업 노리는 두저 트로이목마 발견(SC Magazine)
두저(Duuzer)라는 트로이목마가 남한 기업들을 표적삼아 활동하고 있다는 소식입니다. 특히 생산업체 및 시설에 대한 표적 공격에 활용되었고 이를 통해 원격 통제, 시스템 정보 수집, 파일 접근 및 수정, 파일 업로드 및 다운로드, 명령 실행이 가능하다고 합니다. 멀웨어 이름은 Backdoor.Duuzer로 적어도 7월 20일부터 활동을 해온 것으로 밝혀졌습니다.
6. 중국과 미국
중국, 사이버전 능력 하나로 취합하려는 움직임 보여(Infosecurity Magazine)
FBI, 랜섬웨어에 당했으면 지불하라 권고(SC Magazine)
중국이 사이버전 수행 능력을 하나로 통합할 움직임을 보일 것이라는 예측이 나왔습니다. 구체적인 사안이 이번 주에 열리는 5중전회에 논의될 것이라고 하는데요, 여태까지 여러 군 부대 및 해킹 전문 부대를 통해 독립적으로 수행하던 사이버전을 국가가 중앙화시켜서 통제한다면 정말 강력해질 것은 당연한 일이죠. 그리고 서방국가들이 사이버전 부대를 꾸리게 하는 구실이 될 것이고요.
한편 FBI에서는 랜섬웨어에 당하면 그냥 요구한 돈을 내주라는 권고사항을 내놓아 화제가 되고 있습니다. 이렇게 말한 배경은 두 가지인데요, 하나는 랜섬웨어 기술이 너무 좋아서 FBI나 다른 보안전문 업체에서 해결하는 게 사실상 불가능하기 때문이고 또 다른 하나는 랜섬웨어를 사용하는 해커들이 늘다보니 우습게도 무슨 수요와 공급의 시장논리가 적용되는 것처럼 금액이 떨어지기 시작했기 때문입니다. 랜섬웨어의 요구에 계속 응하면 이 가격이 더 떨어질 것이라고 전망한다는 것이죠.
7. 페이스북
페이스북, 첩보 공유법에 대해 겉과 속이 다르다(SC Magazine)
지난 주 거대 IT 기업들이 첩보 공유 법안에 일제히 반대한다는 기사가 나왔었는데요, 그 중엔 페이스북도 있었습니다. 그러나 페이스북이 겉으로는 이렇게 외쳐도 속으로는 그 법안을 지지하고 있다는 주장이 나왔습니다. 페이스북 측이 관련 기관과는 물밑에서 해당 법안의 통과를 위한 작업을 비밀리에 진행해 나왔다는 건데요, 페이스북은 당연히 이에 대해 강력히 부정하고 있습니다. 진위여부가 궁금하네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>