영국 정부 요원들의 개인정보, 다크넷에서 40파운드에 판매 중
[보안뉴스 문가용] 시만텍이 실험용 디지털 인증서를 만들었는데, 그게 어떻게 공개적인 장소로까지 흘러나와 문제의 가능성을 배가시키고 있습니다. 이에 구글이 얼른 잘 처리하라고 경고했습니다. 너네가 싼 똥, 너네가 치우라는 거죠. 한편 유럽 5개국은 국제 수사를 공조해 멀웨어 사용하는 범죄자들을 잡아냈고, 유럽연합의 의회에서는 스노든을 보호하라는 강력한 명령을 내리기도 했습니다. 독일은 사이버전에 있어서 중국에 러브콜을 날리고 있고요. 유럽과 미국의 관계발전이 심상치 않습니다.
1. 구글과 시만텍
구글, 시만텍에 “디지털 인증 시스템 보완하라”(Security Week)
구글, 시만텍에 보안 관련 경고 메시지 보내(SC Magazine)
구글, “시만텍 디지털 인증서 변경 없으면 조치 취할 것”(CSOOnline)
구글, 시만텍의 가짜 인증서에 조치 취하라 경고(The Register)
지난 9월 시만텍이 google.com 도메인을 위한 추가 인증서를 발급했는데, 이는 구글이 요청하지도 인증하지도 않은 것이었습니다. 시만텍에 따르면 내부 실험용으로 만든 것인데요, 이 인증서가 인증서 투명성(Certificate Transparency) 로그에서 발견되어서 문제가 제기되었습니다. 인증서 투명성은 구글 크롬에서 2015년 1월 1일부터 요구하기 시작한 것이죠. 한 마디로 정리하면 시만텍이 실험용으로 만든 디지털 인증서가 알 수 없는 경로를 거쳐 바깥으로 유출돼 공식 인증서마냥 되어버렸고, 그래서 문제가 발생하고 있다는 겁니다. 구글이 이에 대해 강력히 항의하며 수정할 것을 요청했다고 합니다.
2. 국제 공조
유럽 5개국 경찰 연합, 성공적으로 스파이웨어 제작자/사용자 잡아(Security Week)
독일, 사이버 범죄 소탕 위해 중국과 손잡고 싶어 해(SC Magazine)
독일, 영국, 프랑스, 벨기에, 스위스의 경찰이 유로폴의 지휘 아래 뭉쳐 드로이드잭(DroidJack)을 사용하고 있는 범죄자들을 수색해 검거했다고 합니다. 용의자들은 19세에서 51세까지 연령층이 다양했으며 다 개별적으로 활동하고 있었다고 합니다. 국제 공조가 점점 빈번해지고 있습니다. 이런 활동이 언어와 행정절차 때문에 많이 어렵다고 하는데, 연습이 되고 있는 듯 합니다. 이 공조를 주도한 독일은, 또 다른 한편 중국에 손을 내밀어 손을 잡으려 한다는 보도도 있습니다.
3. 보안의 새로운 시도
안샌, 애플 TV의 앱도 보호한다(Infosecurity Magazine)
인텔, 보안 전략 바꾼다(Infosecurity Magazine)
애플이 자사의 tvOS의 보안을 강화하겠다는 계획을 발표했습니다. 암호화 기술 및 애플리케이션 보안 솔루션을 활용하여 디지털 저작권 침해 등을 막겠다는 건데요, 이에 안샌(Arxan)이란 기업의 기술력이 많이 활용될 전망입니다. 애플리케이션 보안이 점점 확장하고 있습니다.
인텔 역시 보안 전략을 바꾼다고 합니다. 방어를 위해 좀 더 문을 열고, 위협은 빠르게 해결하고, 자원은 적게 소모한다는 게 골자인데, 특별할 게 없군요. 특히 엔드포인트와 클라우드 보안에 집중할 거라고 하는데, 이는 본지의 스압특집 3편을 참고하시면 더 상세한 내용을 이해할 수 있을 겁니다.
4. 영국에선 무슨 일이?
다크넷에 영국 정부 관련 정보들 절찬리 판매 중(Infosecurity Magazine)
경찰, IS 인터뷰한 BBC 기자 랩탑 확보위해 테러 혐의 씌워(The Register)
다크넷에 영국 정부 공무원의 개인정보 및 여러 가지 정보들이 판매 중에 있다고 합니다. 개인정보는 한 건 당 평균 가격은 30파운드, 국가운영과 관계된 정보는 개인정보라 하더라도 약 75파운드에 거래된다고 합니다. 올해 영국도 여러 차례 해킹 공격을 받았는데요, 그 후유증이 나타나고 있는 듯 합니다.
한편 IS와 인터뷰를 한 BBC 기자의 노트북을 경찰이 테러혐의를 씌워 뺏었다고 합니다. 다행히 사람에 대한 구금이나 심문은 없었고, 그저 노트북만 가져갔다고 하는데요, 바로 이게 자유진영에서 말하는 애국법이나 테러법, 안보법 등의 폐해죠. 정부의 힘 앞에 법의 의도도, 개인도 무력합니다.
5. 유럽에서는 무슨 일이?
유럽의회, EU 국가들에 “스노든 보호하라”(SC Magazine)
유럽의회가 멤버국가에게 스노든에 걸린 여러 가지 법적 혐의를 벗기라고 명령했습니다. EU가 스노든 보호에 만전을 기하겠다고 선언한 것입니다. 이는 세이프 하버 조약 폐지의 두 번째 버전이라고 해석해도 무방해 보입니다. 하지만 사안이 사안인지라, 미국은 별 다른 반응을 보이지 못할 것 같습니다.
6. 패치는 여전히
록웰 오토메이션, 심각한 취약점 패치(Threat Post)
센 하이퍼바이저의 오류 몇 가지 패치(Security Week)
록웰 오토메이션(Rockwell Automation)이 자사 제품인 Allen-Bradley MicroLogix 컨트롤러에서 몇 가지 취약점을 발견해 패치했습니다. 악성 URL 하나만 있으면 익스플로잇이 가능한, 쉬운 취약점도 포함되었다고 합니다. 즉 패치를 되도록 빨리 해야 한다는 소리입니다.
센 하이퍼바이저(Xen Hypervisor)에서도 여러 가지 취약점이 발견돼 패치가 발표되었습니다. CVE-2015-7812, CVE-2015-7813, CVE-2015-7971, CVE-2015-7835 등입니다.
7. 공격자와 방어자
어나니머스, KKK 멤버들의 신상 공개한다고 협박(SC Magazine)
미국의 사이버보안 전문가들 절반이 ‘안전하다’ 느낀다(Infosecurity Magazine)
새로운 유형의 디도스 공격 발견(Security Week)
어나니머스와 KKK 사이의 다툼이 심화되고 있고, 그에 따라 어나니머스가 KKK의 신상을 공개하겠다고 협박을 했습니다. KKK가 온라인전 수행 능력을 가지고 있을까요. 있다고 해도 어나니머스 수준일까요? 불리한 싸움으로 보입니다.
새로운 유형의 디도스 공격이 발견되었습니다. DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS, Portmap 등의 UDP 프로토콜을 통한 디도스 공격인데요 이중 Portmap, NetBIOS, QOTD를 통한 공격이 비교적 새로운 것이라고 합니다.
공격자는 이렇게 새로운 방법을 계속 발견하고 있고 현실도 사이버 공격이 매일 수없이 일어나는데, 미국의 사이버보안 전문가들 중 절반이 ‘우리 네트워크는 안전해’라고 믿고 있다고 합니다. 오히려 사이버 보안이 제일 발전한 나라라서 보안인식이 좀처럼 높아지지 않는 것일까요? ‘우리 나라 기술은 최고니까 난 안전해’
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>