JP모건 체이스 해킹 사건, 결론이 가까워져 오는가
[보안뉴스 문가용] 작년에 크게 떠들썩했던 JP모건 체이스 은행의 해킹 사건 기억하시나요? 그와 관련해 세 명(혹은 매체에 따라 네 명)이 기소되었다고 합니다. 또 MS와 어도비 등 대형 IT 업체에서 정기 패치를 발표해 업계가 분주합니다. 이번 패치의 핵심은 ‘엣지 vs. 인터넷 익스플로러’였다고 합니다. 중국과 미국은 보다 구체적인 협력 방안을 마련하기 위해 또 만남을 갖는다고 하지만 두 나라 간의 긴장관계가 해소되었다고 보기는 어렵고, 프라이버시와 법 집행 기관의 기싸움은 여전히 계속되고 있습니다. 대결 구도가 다양합니다.
1. JP모건 체이스 해킹 사건
JP모건 체이스 해킹 사건 관련 네 명 기소(Security Week)
JP모건 체이스 등 금융기관 해킹 모의로 세 명 기소(SC Magazine)
JP모건 체이스 해킹사건에 연루된 세 명 기소돼(CSOOnline)
JP모건 체이스 관련 법정싸움 시작(CU Infosecurity)
작년에 해킹 사건으로 헤드라인을 한 동안 장식했던 JP모건 체이스(JP Morgan Chase) 은행과 관련된 용의자가 서너 명 기소되었다고 합니다. 매체에 따라 네 명 혹은 세 명이 기소되었다고 하는데요, 보다 자세한 보도를 오후에 하도록 하겠습니다.
2. MS의 정기 패치
11월의 패치 튜즈데이, 12개 패치 불레틴 공개, 네 개는 치명적(Threat Post)
패치 튜즈데이 발표, MS 엣지 브라우저의 강력함 드러나(CSOOnline)
MS가 11월 정기 패치를 감행했습니다. 이번 패치가 보안업계의 관심을 받았던 것은 새로 나온 엣지 브라우저가 인터넷 익스플로러에 비해 얼마나 좋은 것인가 볼 수 있었기 때문이죠. 엣지 브라우저에 적용해야 할 패치가 하나도 없던 건 아니지만 결론적으로 인터넷 익스플로러보다 엣지가 더 안전하다는 결론이 난 듯합니다. 그런데 ‘안전하다’고 결론을 내릴 비교 대상이 인터넷 익스플로러면 솔직히... 흠...
3. 애플 두들기기
시만텍, “맥 컴퓨터는 랜섬웨어에 취약하다”(SC Magazine)
iOS 앱들이 안드로이드 앱보다 더 취약하다(CSOOnline)
굳건했던 애플 생태계가 한 번 무너져 내리기 시작하니 대단히 빠른 속도로 공략되고 있는 모습입니다. 각종 연구결과를 통해 애플의 앱이나 시스템이 그다지 강력한 보안 기능을 가지고 있지 않다는 게 자꾸만 드러나는데요, 애플 환경이 자랑하던 보안성은 결국 폐쇄성이 거의 전부였던 듯 합니다.
4. 애플의 발언
영국 정부의 새 정보보호 법안에 애플 팀 쿡 “우려스럽다”(Security Week)
팀 쿡, 영국의 암호화 관련 새 법안의 결과 참혹할 것(The Register)
그럼에도 팀 쿡이란 사람이 IT 업계에 미치는 영향력은 작다고 할 수 없습니다. 조금은 부풀려진 감도 없지 않은데, 아무튼 애플의 수장이 암호화를 약화시킨다는 영국의 새로운 법안에 대해 ‘좋지 않은 생각’이라고 언급했습니다. 암호화가 약화되면 백도어 활동만 늘어날 것이고 오히려 범죄자들의 활동 범위가 확장되는 결과를 낳을 것이라는 건데요, 언제부턴가 재계 목소리가 정책에 잘 반영되지 않는 분위기라 이 발언도 허공의 메아리가 될 듯 합니다.
5. 플래시도 업데이트
어도비 플래시 업데이트, 17개의 취약점 패치(Threat Post)
어도비, 플래시 플레이어에서 17개 오류 패치해(Security Week)
말도 많고 탈도 많은 어도비 플래시용 패치 17개가 발표되었습니다. 이렇게 돼도 앞으로 뭐가 나올지 모른다는 게 더 걱정이죠. 어도비 플래시를 어찌해야 할까요.
6. 정치와 정책
미국 국토방위부, 중국 정부와 사이버 보안 협정에 대해 추가 논의(SC Magazine)
비지오의 스마트TV 프라이버시 정책, 데이터 수집이 디폴트(SC Magazine)
강도 체포 위해 전화기 위치 추적한 경찰, 대법원은 침묵(The Register)
미국과 중국의 수장들이 사이버 보안을 같이 하자고 악수를 했죠. 그렇게 대통령과 주석이 큰 그림을 정하면 밑에 공무원들이 세부적으로 일을 진행하죠. 국토방위부 공무원들과 중국의 공무원들이 이에 대한 실제적인 방안을 마련하기 위해 이번 주 중에 만난다고 합니다.
TV 제조업체인 비지오(VIZIO)에서도 자사의 프라이버시 정책을 업데이트했는데요, 서비스 제공 차원에서 디폴트로 정보를 수집한다고 명시가 되어 있습니다. 프라이버시 단체에서 분명히 딴지를 걸고 넘어질 만한 일이지요. 미국에서 강도를 잡기 위해 경찰이 영장 신청 과정 없이 강도의 전화기 위치를 추적한 것에 대해서도 항소를 하는 게 이 프라이버시 단체니까요. 미국 대법원은 이 항소를 아예 받아들이지 않고 있긴 합니다.
7. 범죄와 범죄 가능성
아일랜드의 공무원, 이메일 유출 때문에 프라이버시 침해(Infosecurity Magazine)
네트워크의 88%가 권한 높은 계정 공격에 취약(Threat Post)
DD4BC의 아류? 아르마다 컬렉티브 등장(SC Magazine)
최근 아일랜드 공무원이 약 300명의 개인정보를 실수로 이메일 발송하는 사고가 생겼습니다. 사건을 일으킨 부서는 아일랜드 정부의 인사 및 연금을 관리하는 곳인 피플포인트(PeoplePoint)로 다행히 아직까지는 정부 공무부서 내에서만 해당 정보가 공개되었다고 합니다. 이게 바깥으로 새나갈 경우 문제가 더 커지긴 하겠지만, 아직은 그런 징조는 없다고 하네요.
또, 비트코인을 달라는 요구를 하며 디도스 공격을 하는 단체인 DD4BC의 아류로 보이는 아르마다 컬렉티브(Armada Collective)라는 범죄 집단이 등장했습니다. 현재는 주로 이메일 공급업체를 공격한다고 합니다. 이렇게 범죄와 실수가 난무하기 때문인지 전 세계 네트워크의 88%가 계정 공격에 취약하다는 연구결과가 발표되기도 했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>