뉴질랜드서 첫 자동차 해킹 실제 피해사례 나오나
[보안뉴스 문가용] 한 웹 호스팅 업체에서 대규모 유출사고가 일어난 듯 합니다. 해당 업체는 아직 감감무소식이라 정확히 확인할 수는 없는 상태이긴 합니다만 거의 확정적인 듯 합니다. 유럽과 미국 사이에, 새로운 세이프 하버 조약이 들어설 채비를 갖추고 있지만, 업체들은 그 속도조차 느려서 발을 동동 구르고 있습니다. 토르 서버의 사용이 한편 제한되기 시작했고, 이는 사실 범죄를 억제하는 효과도 있겠지만 프라이버시의 일면 역시 제한을 받게 된다는 면도 있습니다. 원래 하나를 잃으면 하나를 얻고, 하나를 얻으면 하나를 잃는 법이긴 하죠.
1. 000웹호스트 해킹
000웹호스트 해킹으로 1천 3백 5십만 고객 계정 유출된 듯(Infosecurity Magazine)
000웹호스트 해킹 : 1천 3백만 계정정보 세상에 뿌려져(The Register)
대형 무료 웹 호스팅 기업인 000웹호스트(000Webhost)에 해킹 공격이 들어간 듯 합니다. 그 결과 1천 3백만 5십만 고객의 계정정보가 유출된 것으로 보이는데요, 문제는 이 회사에서 이 사실을 통보하거나 암호를 바꾸라는 권고조치를 취하지도 않았다는 데에 있습니다. 또 이를 처음 발견한 보안 전문가가 000웹호스트에 사실을 알리려 여러 수단을 활용했으나 회사와 연락을 취할 수는 없었다고 하네요. 무슨 일이 일어난 걸까요.
2. 세이프 하버 2.0
세이프 하버와 관련된 엇갈린 의견들 - 사업체들만 속이 타들어간다(CSOOnline)
세이프 하버 2.0, NSA의 스파이 행위는 계속 지켜볼 것(The Register)
유럽과 미국 사이의 조약인 세이프 하버가 깨지고 새로운 조약이 자리를 채워 넣어야 하는데, 그게 영 쉽지 않은가 봅니다. 그 사이에 사업체들만 계속해서 하루하루 안타까움만 늘어가고 있다고 합니다. 하지만 어제 베라 주로바(Vera Jourova) EU 법무 담당관이 새로운 세이프 하버의 프레임워크를 발표했습니다. 기존 세이프 하버와 가장 다른 점은 감사를 강화한다는 것으로 ‘잘 하자’고 약속하고 알아서 잘 하기를 바라는 게 아니라 정기적으로 감사를 진행한다는 계획입니다. 특히 미국 기관에 대한 철저한 규제가 있을 예정이라고 합니다. 아직 초안이니까 분명히 변경이 있긴 할 겁니다.
3. 첫 자동차 해킹?
뉴질랜드에서 도난당한 재규어 차량, 첫 해킹 사례?(SC Magazine)
뉴질랜드에서 값비싼 재규어 차량이 해킹으로 인해 도난당했다는 소식이 있습니다. 아직 의혹 상태이고 정확히 ‘해킹’에 의한 사건이라고는 결정나지는 않았습니다. 맞다면 실제로 자동차 해킹에 의해 자동차 도난 사건이 일어난 첫 번째 사례가 될 듯 합니다.
4. 공격의 이유와 방법
포르노 웹 사이트, 모바일 감염 경로 1위 등극(SC Magazine)
앤썸 공격, 보험 산업 자체를 공부하기 위한 노력?(SC Magazine)
모바일 기기들을 가장 많이 감염시키는 주 범인은 포르노 사이트라고 합니다. 일단 굉장히 많은 사람들이 접속을 하는 게 그 이유고, 그런 사이트들, 즉 수단과 방법을 가리지 않고 일단 돈 모으는 것이 1순위인 사업을 운영하는 자들 중 보안에 관심을 두는 사람이 그리 많지도 않습니다.
올해 의료보험 산업 쪽에서 해킹 사고가 유독 많이 일어났는데요, 그 피해자 중 하나인 앤썸(Anthem)의 경우, 해커들이 보험 산업에 대한 공부를 하고자 했던 것이 유력한 범행 동기로 떠오르고 있습니다. 특히 이번 해킹 사건의 범인으로 중국이 지목되고 있는데, 중국이 서양의 보험 시스템을 배우려는 것 아니냐는 의견이 제시되기도 했습니다.
5. 패치 하나마나
SCADA/HMI 제품의 오류 패치돼(Security Week)
어도비 플래시, 아무리 해킹 당해도 80%의 PC에서 사용된다(CSOOnline)
인피니티 오토메이션(Infinite Automation)에서 자사의 SCADA와 HMI 제품의 오류들을 패치했습니다. 패치된 오류들로는 CVE-2015-7904, CVE-2015-7900, CVE-2015-7902, CVE-2015-7903, CVE-2015-6494 등이 있습니다. 하지만 패치를 아무리 내놓아도 사용자가 하지 않으면 소용이 없죠. 어도비 플래시가 대표적인 예인데요, 그렇게나 플래시를 통한 공격이 많이 일어나는데도, 사용자들의 80%는 그냥 패치 안 한 채로 놔둔다고 합니다. 그러니 공격의 통로로 애용되고 있는 거겠죠.
6. 악용의 소재들
토르의 .onion 도메인, 공공 인터넷에서 사라진다(The Register)
이란 해커들, 안드로이드 스파잉 툴에 큰 관심 보여(CSOOnline)
익명 네트워크인 토르가 제공하는 .onion 도메인이 이제 공공 인터넷에서는 사라지게 됩니다. 정확히 말하자면 .onion으로 끝나는 토르 URL을 사용하는 소프트웨어를 공공 인터넷 환경에서 사용할 수 없게 되었다는 것입니다. 이는 범죄자들이 반복적으로 토르와 .onion URL을 악용하나 결과라고 볼 수 있습니다.
또, 이란을 비롯한 중동의 해커들 사이에서 안드로이드 기기로부터 데이터를 추출할 수 있는 멀웨어가 각광받고 있다는 소식입니다. 특히 이들의 은밀한 포럼을 방문해보면 이 사실을 느낄 수 있는데 사용법에서부터 소스 다운로드까지 다양한 논의가 진행되고 있다고 합니다. 안드로이드에서 조만간 중동발 테러가 불어닥칠까요.
7. 새 멀웨어
MySQL 서버 공격하는 칙도스 멀웨어(Security Week)
MySQL 서버를 점령해 디도스 공격을 구현하는 칙도스(Chikdos)라는 멀웨어가 발견되었습니다. 최초 발견은 폴란드에서였고, 2013년도였습니다. 당시는 리눅스와 윈도우 기기를 노린 것이었고요, 이번에 시만텍에서 발견한 칙도스 역시 크게 다르지 않다고 합니다. 피해자는 현재까지 인도, 중국, 브라질, 네덜란드, 미국, 남한, 멕시코, 캐나다, 이탈리아에서 주로 발견되고 있습니다. 그중 가장 큰 표적은 중국과 미국이라고 하네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>