누가 먼저 발견할까, 보안산업과 해커들의 치열한 속도 경쟁
[보안뉴스 문가용] 유럽 최대 통신회사 중 하나인 보다폰이 해킹을 당했으나 1800개 정도 계정정보가 유출되는 선에서 막는 데 성공하고, 공격당한 계정들은 블록조치하는 등 빠르게 움직였습니다. 그밖에 독일 ATM과 유전자 학회에서도 취약점이 발견되었으나 아직 공격의 흔적은 없었습니다. 반면 어도비 플래시 최신 취약점은 이미 공격에 활용되고 있는 모습이고요. 개발자들의 포럼도 공격당하고, 광고 차단 기능을 차단시켜주는 서비스도 공격당하고 KKK도 공격당했는데요, 이는 멈출 줄 모르고 늘어만가는 사이버범죄의 현실을 그대로 반영하는 소식입니다.
1. 보다폰 해킹
보다폰, 1800명의 고객계정 유출돼(Infosecurity Magazine)
보다폰 고객 2000여명의 정보 유출(SC Magazine)
영국 보다폰, 해킹공격 후 1800여개의 계정 블록 조치(CSOOnline)
보다폰 영국, 외부인의 계정 접근 후 1800여개 계정 블록해(The Register)
유럽 통신업체 중 첫손에 꼽히는 보다폰이 지난 주 해킹 공격을 받았습니다. 다행히 1827개의 계정까지만 접근을 허용하는 데에서 공격을 멈출 수 있었다고 합니다. 해커들은 외부에서 훔쳐낸 이메일 주소와 암호를 사용해 보다폰 고객 계정에 접근을 시도한 것이며, 현재 1827개의 계정들은 블록조치가 된 상황이라고 합니다. 일단 그 1827개의 계정을 통해서 금융정보는 한 건도 새어나가지 않았다고 하니 직접적인 피해는 없을 것으로 보입니다.
2. 심각한 취약점들
세계 유전학 보건연대 네트워크에서 취약점 발견(Threat Post)
독일 ATM에서 심각한 오류 발견(Security Week)
SAP 구인 홈페이지 등 100여개 사이트에서 XSS 필터 오류 발견(Security Week)
최신 어도비 취약점, 이미 앵글러/뉴클리어 익스플로잇 킷에 존재(SC Magazine)
세계 유전학 보건연대(Global Alliance for Genomics and Health)라는, 세계의 게놈학 전문가들이 서로의 정보와 연구결과를 공유하는 모임이 있는데, 이 모임에서는 비컨 프로젝트(The Beacon Project)라는 네트워크를 사용하고 있다고 합니다. 그런데 이 네트워크에 취약점이 발견되었습니다. 사람의 게놈 정보라는 게 잘 아는 사람 손에 들어가면 크게 악용될 소지가 높다고 해서 지금 해당 네트워크 사용자들의 조심스러운 사용이 요구되고 있습니다.
독일의 ATM 기기에서도 심각한 오류가 발견돼 조치에 들어갔고, 독일 회사인 SAP의 구인 페이지에서 XSS 취약점이 발견되었는데, 이 때문에 다른 100여 개의 사이트에서도 비슷한 취약점이 발견되었다고 합니다. 정확히는 XSS 취약점을 악용한 공격을 막는 XSS 필터 기능에 있는 오류라고 합니다. 그리고 가장 최근에 발견된 어도비의 취약점이 이미 익스플로잇 킷에 들어가 있다는 보고도 있었습니다. 보안 전문가와 해커의 속도 경쟁이 치열합니다.
3. 또 다른 공격들
토크토크 해커들, 사용자 백만 명에게 접근했었다(Security Week)
vBulletin, 해킹 공격으로 오프라인(Security Week)
페이지페어 사용자들, 가짜 플래시 업데이트 공격 받아(The Register)
영국 통신사인 토크토크(TalkTalk) 해킹 사건이 떠들썩하고, 용의자가 세 명이나 벌써 체포되었죠. 수사도 한창 진행 중인데요, 중간 결과, 해커들이 백만 명의 사용자에게 불법으로 접근했다고 합니다. 수사가 진행됨에 따라 이 수는 더 늘어날 수도 있겠죠. 또한 개발자들의 포럼인 vBulletin이 해킹 공격으로 오프라인이 되었습니다. 지적재산이 많이 있는 곳이라 정보도난을 예상해 사이트 운영진이 조치를 취한 것입니다.
또한 광고차단 기능을 차단하는 페이지페어(PageFair) 역시 할로윈 기간 동안 해킹을 당했다고 합니다. 페이지페어는 기업들이 자신들의 페이지에 방문하는 사용자들 중 얼마나 많은 사람들이 광고차단 기능을 사용하고 있는지 무료로 분석해주는데, 이 분석 툴이 해킹을 당했다고 하네요. 여러 가지 가능성이 있지만 광고차단 기능이란 게 굉장히 민감한 부분이라 핵티비스트 류의 공격이 가장 큰 의심을 받고 있습니다.
4. 패치 소식
구글의 정기 패치, 더 많은 스테이지프라이트 취약점 다뤄(Threat Post)
윈도우 8과 10에서 퀵타임 업데이트하기가 골치(CSOOnline)
구글에서 넥서스 기기를 위주로 한 정기 패치를 발표했습니다. 스테이지프라이트(StageFright) 취약점이 중점적으로 다뤄졌다는 소식입니다. 해당 취약점은 대부분 구글 안드로이드 기기에 존재하는 것으로 파악되니, 특히 넥서스 사용자들은 정기 패치를 적용할 것을 권장합니다.
하지만 패치가 늘 쉽고 간단한 것만은 아니죠. 윈도우 8과 10에서 애플의 퀵타임(QuickTime)을 패치하려는 사용자들을 애를 먹고 있다는 소식입니다. 애플이 고집하는 ‘자동 업데이트’가 윈도우 8과 10에서는 작동하지 않고 있기 때문입니다. 물론 수동으로 패치를 받을 수는 있지만, 그렇게 하는 사용자가 많지 않아서 문제가 될 소지가 큰 것이죠. 애플이 조치를 취할지도 아직은 불투명한 상태입니다.
5. 다양한 연합들
아카마이, 블록스 인수(Infosecurity Magazine)
미국과 영국, 이번 달 합동 사이버 워 게임 진행(Infosecurity Magazine)
케빈 스페이시, 와이즈키와 함께 사이버보안 캠페인(SC Magazine)
아카마이(Akamai)가 웹 게이트웨이 보안 전문업체인 블록스(Bloxx)를 인수했습니다. 미국과 영국은 한 달 동안 합동으로 사이버 워 게임을 진행한다고 하고요, 영화배우 케빈 스페이시(Kevin Spacey)는 와이즈키(WISeKey)라는 인터넷 보안업체와 손을 잡고 사이버보안 인식제고 캠페인에 나섰습니다.
6. 모바일 위협 증가와 버그바운티
카스퍼스키, “모바일 위협, 3사분기에 급증”(Infosecurity Magazine)
에프시큐어, 최고 1만 7천불 걸린 버그바운티 신설(SC Magazine)
카스퍼스키가 모바일 위협이 급증했다는 보고서를 발표했습니다. 매분기마다 똑같은 제목의 보고서가 나오고 있죠. 보안업체와 기술도 늘어나는데, 범죄는 전혀 줄어들 기미를 보이지 않고 있다는 이 현상을 어떻게 바라봐야 할까요.
또한 에프시큐어(F-Secure)에서는 새롭게 버그바운티를 신설했습니다. 최고 1만 7천불을 걸었다고 하니 도전해보는 것도 괜찮아 보입니다. 에프시큐어의 솔루션 및 서비스 전 품목에 해당합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>