[글로벌 뉴스 클리핑] “이젠 벽 너머로도 추적 가능” 外

2015-11-02 11:44
  • 카카오톡
  • 네이버 블로그
  • url
CISA, 어떤 미래 가져올까, 각계각층의 반응 다양
FBI는 드론 기술 활용해 시민 감시, MIT는 벽 뚫는 추적기능 개발


▲ No more 청승! 벽 뒤에서도 그녀를 지켜보세요!
[보안뉴스 문가용] 소식들이 다양합니다. 미국의 정보공유법(CISA)에 대한 이야기는 주말 동안에도 계속 나왔고, 영국에서는 이와는 사뭇 다른 법안이 논의되고 있습니다. 영국 통신사 토크토크의 해킹범 잡기에 경찰이 얼마나 열심을 내고 있는지 용의자를 두 명이나 더 확보하는 데 성공했습니다. 비슷하게 카스퍼스키도 랜섬웨어의 암호화 키를 확보하는 데 성공해 현재 무료로 피해자들의 파일을 복구해주고 있다고 합니다.

1. CISA가 뭐기에
CISA 통과에 대한 각계각층의 반응(Security Week)
CISA의 숨은 비밀, DHS에 더 강력한 권한을 준다(CU Infosecurity)
지난 주 사이버 첩보 공유 법이 상원을 통과하면서 다양한 반응들이 나오고 있습니다. 찬성하는 입장과 반대하는 입장이 팽팽한데요, 솔직히 법으로 제정되고 판례가 쌓이지 않는 이상 이런 반응들을 전부 ‘예상’일 뿐이지요. 그 중 미국이 이렇게 되었기 때문에 비슷한 법이 우리나라에도 곧 생길 건 확률이 높은 예상이긴 한데, 충분한 시간을 두고 검토했으면 좋겠습니다. 지켜봐야 할 부분입니다.

2. 새로운 법, 기술, 주장, 인사
영국, 온라인 스파잉 행위에 대한 새로운 법 나온다(Security Week)
MIT, 벽 너머의 사람 추적 가능한 기술 개발(SC Magazine)
FBI, 볼티모어 시위 현장에 드론 띄워 감시했다(SC Magazine)
IEEE의 사이버보안 전문가, 백악관으로 보안 담당자로(Infosecurity Magazine)
영국에서도 새로운 온라인 감시법 혹은 프라이버시 정책이 나타날 예정입니다. 영국은 모든 통신의 암호화를 금지시키려는(혹은 정부가 모든 암호화 기술을 뚫을 수 있도록 하는) 움직임이 있었는데요, 그 노선이 조금 틀어진 느낌입니다. 새로운 법안에 의하면 암호화도 가능하게 하고, 정부가 검색 히스토리 등을 파악하려면 특별한 영장을 필요로 한다고 합니다. 미국과 오히려 반대로 가는 건데, 과연 이게 통과될지 모르겠네요.

한편 MIT에서는 벽 너머에 있는 사람도 추적할 수 있는 기능이 개발되었습니다. 특정 라디오 주파수를 사용한 것이라고 하는데요, 기술 발달이 어째 표적 공격을 더 쉽게 해주는 느낌입니다. 최근에 드론이 ‘과학 기술 개발’쪽에선 가장 유명하고 ‘핫’한데요, FBI 볼티모어에서 발생한 시위에 드론을 띄워 시민들을 감시했다는 주장이 나오고 있습니다. 기술의 개발이 늘 시민들이 원치 않는 곳에 정부에 의해 사용되고 있는 선례가 많아 MIT의 이번 연구도 좋은 시선으로 봐지지는 않습니다.

3. 토크토크 사건
토크토크 해킹 사건에 연루된 두 번째 용의자 체포(Security Week)
토크토크 관련, 세 번째 용의자 체포(The Register)
영국 통신업체인 토크토크(TalkTalk) 해킹과 관련해 경찰들이 바삐 움직이고 있습니다. 지난 주에는 10대 청소년을 첫 번째 용의자로 체포하더니 주말에는 두 번째, 세 번째 용의자까지 체포했습니다. 두 번째 용의자도 10대이고(16세), 세 번째 용의자는 갓 스무살 된 청년이라고 합니다. 용의자들이 다 어린 축에 속합니다.

4. 랜섬웨어 피해자들에게 희소식?
코인볼트, 비트크립터 랜섬웨어 피해자들, 파일 무상 복구 가능(CSOOnline)
카스퍼스키, 코인볼트와 비트크립터에 사형 선고(The Register)
카스퍼스키가 오늘 코인볼트(CoinVault)와 비트크립터(BitCryptor)라는 랜섬웨어의 C&C 서버에서 암호키를 알아내는 데 성공했습니다. 해당 키는 카스퍼스키가 진행하는 복호화 서비스 웹 서비스에 이미 업로드되어 있어서 피해자들이 무료로 시스템을 복구할 수 있다고 합니다. 또한 해당 랜섬웨어의 저자들도 모두 체포가 된 상태라 사실상 코인볼트와 비트크립터는 역사 속으로 묻히게 될 가능성이 높습니다.

5. 나쁜 소식들
악성 안드로이드앱, MS 워드 파일인 척(Threat Post)
애슐리 메디슨 협박법들, 금품요구에서 목숨 협박(CSOOnline)
악성 안드로이드 앱이 MS 워드파일인 것처럼 위장해서 돌아다니고 있습니다. 솔직히 오래된 수법인데도 이미 빠르게 퍼져가고 있다고 합니다. 아직은 중국 사용자들 사이에서 주로 퍼지고 있는데요, 사이버 공간에야 경계가 없으니 중국이 아니더라도 주의를 요합니다.

또, 애슐리 메디슨 회원 유출 사건으로 여러 협박과 사기 사건이 일어나고 있는데요, 최근엔 이 수법이 잘 통하지 않는 것인지 협박꾼들이 ‘목숨을 앗아갈 것’이라고 협박하고 있답니다. 목숨이 아깝거든 3000불을 지급하라고 한다네요. 현재 이런 협박을 보내는 이메일은 전부 @aol.com 주소를 쓰고 있는 것으로 보아 한 단체만이 이런 수법을 사용하는 것 같다고 하고 DD4BC가 가장 강력한 용의자로 떠오르고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기