FBI는 드론 기술 활용해 시민 감시, MIT는 벽 뚫는 추적기능 개발
▲ No more 청승! 벽 뒤에서도 그녀를 지켜보세요!
[보안뉴스 문가용] 소식들이 다양합니다. 미국의 정보공유법(CISA)에 대한 이야기는 주말 동안에도 계속 나왔고, 영국에서는 이와는 사뭇 다른 법안이 논의되고 있습니다. 영국 통신사 토크토크의 해킹범 잡기에 경찰이 얼마나 열심을 내고 있는지 용의자를 두 명이나 더 확보하는 데 성공했습니다. 비슷하게 카스퍼스키도 랜섬웨어의 암호화 키를 확보하는 데 성공해 현재 무료로 피해자들의 파일을 복구해주고 있다고 합니다.
1. CISA가 뭐기에
CISA 통과에 대한 각계각층의 반응(Security Week)
CISA의 숨은 비밀, DHS에 더 강력한 권한을 준다(CU Infosecurity)
지난 주 사이버 첩보 공유 법이 상원을 통과하면서 다양한 반응들이 나오고 있습니다. 찬성하는 입장과 반대하는 입장이 팽팽한데요, 솔직히 법으로 제정되고 판례가 쌓이지 않는 이상 이런 반응들을 전부 ‘예상’일 뿐이지요. 그 중 미국이 이렇게 되었기 때문에 비슷한 법이 우리나라에도 곧 생길 건 확률이 높은 예상이긴 한데, 충분한 시간을 두고 검토했으면 좋겠습니다. 지켜봐야 할 부분입니다.
2. 새로운 법, 기술, 주장, 인사
영국, 온라인 스파잉 행위에 대한 새로운 법 나온다(Security Week)
MIT, 벽 너머의 사람 추적 가능한 기술 개발(SC Magazine)
FBI, 볼티모어 시위 현장에 드론 띄워 감시했다(SC Magazine)
IEEE의 사이버보안 전문가, 백악관으로 보안 담당자로(Infosecurity Magazine)
영국에서도 새로운 온라인 감시법 혹은 프라이버시 정책이 나타날 예정입니다. 영국은 모든 통신의 암호화를 금지시키려는(혹은 정부가 모든 암호화 기술을 뚫을 수 있도록 하는) 움직임이 있었는데요, 그 노선이 조금 틀어진 느낌입니다. 새로운 법안에 의하면 암호화도 가능하게 하고, 정부가 검색 히스토리 등을 파악하려면 특별한 영장을 필요로 한다고 합니다. 미국과 오히려 반대로 가는 건데, 과연 이게 통과될지 모르겠네요.
한편 MIT에서는 벽 너머에 있는 사람도 추적할 수 있는 기능이 개발되었습니다. 특정 라디오 주파수를 사용한 것이라고 하는데요, 기술 발달이 어째 표적 공격을 더 쉽게 해주는 느낌입니다. 최근에 드론이 ‘과학 기술 개발’쪽에선 가장 유명하고 ‘핫’한데요, FBI 볼티모어에서 발생한 시위에 드론을 띄워 시민들을 감시했다는 주장이 나오고 있습니다. 기술의 개발이 늘 시민들이 원치 않는 곳에 정부에 의해 사용되고 있는 선례가 많아 MIT의 이번 연구도 좋은 시선으로 봐지지는 않습니다.
3. 토크토크 사건
토크토크 해킹 사건에 연루된 두 번째 용의자 체포(Security Week)
토크토크 관련, 세 번째 용의자 체포(The Register)
영국 통신업체인 토크토크(TalkTalk) 해킹과 관련해 경찰들이 바삐 움직이고 있습니다. 지난 주에는 10대 청소년을 첫 번째 용의자로 체포하더니 주말에는 두 번째, 세 번째 용의자까지 체포했습니다. 두 번째 용의자도 10대이고(16세), 세 번째 용의자는 갓 스무살 된 청년이라고 합니다. 용의자들이 다 어린 축에 속합니다.
4. 랜섬웨어 피해자들에게 희소식?
코인볼트, 비트크립터 랜섬웨어 피해자들, 파일 무상 복구 가능(CSOOnline)
카스퍼스키, 코인볼트와 비트크립터에 사형 선고(The Register)
카스퍼스키가 오늘 코인볼트(CoinVault)와 비트크립터(BitCryptor)라는 랜섬웨어의 C&C 서버에서 암호키를 알아내는 데 성공했습니다. 해당 키는 카스퍼스키가 진행하는 복호화 서비스 웹 서비스에 이미 업로드되어 있어서 피해자들이 무료로 시스템을 복구할 수 있다고 합니다. 또한 해당 랜섬웨어의 저자들도 모두 체포가 된 상태라 사실상 코인볼트와 비트크립터는 역사 속으로 묻히게 될 가능성이 높습니다.
5. 나쁜 소식들
악성 안드로이드앱, MS 워드 파일인 척(Threat Post)
애슐리 메디슨 협박법들, 금품요구에서 목숨 협박(CSOOnline)
악성 안드로이드 앱이 MS 워드파일인 것처럼 위장해서 돌아다니고 있습니다. 솔직히 오래된 수법인데도 이미 빠르게 퍼져가고 있다고 합니다. 아직은 중국 사용자들 사이에서 주로 퍼지고 있는데요, 사이버 공간에야 경계가 없으니 중국이 아니더라도 주의를 요합니다.
또, 애슐리 메디슨 회원 유출 사건으로 여러 협박과 사기 사건이 일어나고 있는데요, 최근엔 이 수법이 잘 통하지 않는 것인지 협박꾼들이 ‘목숨을 앗아갈 것’이라고 협박하고 있답니다. 목숨이 아깝거든 3000불을 지급하라고 한다네요. 현재 이런 협박을 보내는 이메일은 전부 @aol.com 주소를 쓰고 있는 것으로 보아 한 단체만이 이런 수법을 사용하는 것 같다고 하고 DD4BC가 가장 강력한 용의자로 떠오르고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>