안드로이드 앱은 리버스 에지니어링에 약하고 생태계도 불안
정부기관과 정보보안 업계의 미묘한 신경전 여전
[보안뉴스 문가용] 애플과 안드로이드가 번갈아 약점을 노출하고 있습니다. 사용자가 워낙 많은 생태계이다 보니 당연히 취약점이 많을 수밖에 없겠죠. 연구하는 사람도 많고, 지켜보는 눈도 많고요. 지금 이렇게라도 하나하나 발견되는 게 제대로 고쳐진다면야 사실 이런 뉴스들은 ‘더 강해져서 돌아오기’ 위한 발판이 되겠지만, 이윤을 만들어야 하는 기업 입장에서는 ‘기존 제품을 더 단단히 하는 것’보단 신상품 개발이 우선시 되다보니 대부분의 경우 약점은 그대로 남고 기억에서만 사라지게 됩니다. 그래서 정부들이 슬슬 업계를 믿지 못하거나 독자적으로 움직이는 모습을 보이는 것도 같습니다.
.jpg)
▲ 어쩌면 구글이나 애플이 느끼는 압박감.
1. 해킹된 개인정보, 판매 중
컴캐스트의 사용자 정보 20만 건, 온라인에서 판매 중(Infosecurity Magazine)
영국이 토크토크 해킹 사건으로 떠들썩했다면, 미국 역시 통신업체 해킹 사건으로 떠들썩해지고 있습니다. 컴캐스트(Comcast)라는 통신업체의 고객 정보 중 약 20만 건이 다크웹에서 거래되고 있다는 사실이 드러난 겁니다. 건당 최고 가격은 1000달러에 달한다고 하네요. 컴캐스트 사용자들은 먼저 사용자 ID와 암호를 바꿀 것을 권합니다.
2. 어제는 애플, 오늘은 안드로이드
안드로이드 앱 대부분 리버스 엔지니어링 쉬워(Security Week)
트로이 목마 미리 심겨진 안드로이드 태블릿, 아마존에서 팔려(Security Week)
최근 안드로이드 전화기, 크롬 통해 단 한 번에 해킹 가능(The Register)
맥용 랜섬웨어, 아직 큰 걱정거리 아니다(CSOOnline)
어제는 애플의 약점들이 주로 많이 보도되었는데요, 오늘은 안드로이드 차례인가 봅니다. 헤드라인만 봐도 알 수 있듯 안드로이드는 먼저 앱이 굉장히 취약하다는 연구결과가 나왔고, 중국의 360시큐리티 사에서는 최신 안드로이드 전화기에 설치된 크롬을 통해 단 한 번에 침투에 성공하는 방법을 발표하기도 했습니다. 단 한 번이라는 건, 여러 취약점을 공략하지 않아도 된다는 뜻입니다. 심지어 아마존에서는 안드로이드 태블릿에 트로이 목마가 심겨진 상태로 거래가 이루어졌다는 소식도 있습니다.
한편 어제 발표된 애플의 약점 중 하나인 ‘맥은 랜섬웨어에 약하다’는 주장에 대한 반박 기사가 나왔습니다. 맥용 랜섬웨어를 제작하는 거 자체는 쉬운 게 맞는데, 이를 맥에 설치하는 게 매우 어렵다는 게 그 이유입니다.
3. 바쁜 미국 정부
미국, 이번엔 쿠바 고위직 만나 사이버범죄 관해 토론(SC Magazine)
미국 인사관리처, 유출사고 피해 여부 확인시켜주는 서비스 마련(SC Magazine)
토르 프로젝트, “미 정부가 대학교에 백만 달러의 현상금을 걸었다.”(The Register)
미국이 이번 주말 중국과 사이버 보안에 대한 이야기를 나눌 계획인 가운데, 쿠바와도 비슷한 주제로 고위 공무원들끼리 이미 지난 월요일에 만났다는 내용입니다. 핵심 내용은 해커나 온라인 사기범의 검거 때 양국의 경찰력을 함께 잘 운용해보자는 거였습니다. 또한 얼마 전 대규모 정보유출 사고를 겪었던 미국 인사관리처에서 새로운 서비스를 신설할 계획이라고 합니다. 바로 피해 여부를 확인해주는 서비스인데요, 이건 좀 괜찮은 후속조치 같습니다.
또 지난 주에는 토르 프로젝트(Tor Project)라고 해서 익명의 네트워크 및 서버기술과 관련된 프로젝트 하나가 폐쇄됐었죠. 이들이 이번 주에는 “토르 서버를 뚫으려고 미국이 각 대학에 백만 달러의 현상금을 걸고 우릴 뚫어내려고 했었다”는 주장을 펼쳤습니다. 대부분 정부들이 암호화나 익명성을 보장하는 기술을 얼마나 꺼려하는지 알고 있기 때문에 이 주장이 마냥 터무니없이 들리지는 않습니다.
4. 정부와 기업의 미묘한 관계
GCHQ 국장, “사이버보안 업계, 실망스럽다.”(Infosecurity Magazine)
MS, 고객 정보 독일에 저장하기로(Security Week)
영국의 정보기관인 GCHQ의 국장이 “사이버보안 업체가 우리를 잘 돕지 않는다”고 발표해 업계가 소란스럽습니다. 이 국장이 한 말의 요지는 “뭘 좀 요구하기만 하면 프라이버시가 어쩌고 하면서 반대하기에만 바쁘지 제대로 된 협조를 이룰 수가 없다”는 것인데요, 둘이 어느 지점에서는 꼭 균형을 잡았으면 합니다.
유럽과 미국 사이의 세이퍼 하버 조약이 깨짐으로써 미국 사업체들이 곤란을 겪게 되었는데요, 두 세력이 새로운 조약을 준비하고 있다고 하더라도 사업하는 입장에선 너무나 느린 결정과정이죠. MS는 그래서 따로 독일 정부와 이야기를 나눠 자신들이 사업하는 데 필요한 데이터를 독일에 저장하기로 했답니다.
5. 익명의 해커들
노리치 공항 웹 사이트에 해킹 공격(Infosecurity Magazine)
미국 수감자 통화 정보 7천만 건 유출돼(SC Magazine)
노리치 공항(Norwich Airport)의 웹 사이트가 해킹 공격을 당해 아직도 오프라인인 상태라고 합니다. 해커는 BBC에 메시지를 전달했는데, 자신은 IT 업계 종사자이며 이번 해킹은 웹 사이트 관리자 및 운영자가 아주 기본적인 보안사항을 준수하지 않아서 생긴 취약점을 익스플로잇 한 것이라고 했답니다. 앞으로 컴퓨터가 생활 더 깊숙이로 들어오는 때에 이런 안일한 태도를 지적해주고자 하는 게 목적이었다고 주장했답니다.
한편 미국의 수감자들이 2011년부터 2014년까지 통화한 정보 7천만 건이 익명의 해커에 의해 유출되었습니다. 수감자들의 통화 및 통신은 시큐러스 테크놀로지스(Securus Technologies)라는 통신업체를 통해 이루어졌는데, 해커는 바로 이 기업의 데이터베이스를 노렸다고 합니다만, 보안업계의 초점은 오히려 ‘왜 그런 데이터를 통신업체가 그토록 오랫동안 방대한 분량으로 보관하고 있었느냐?’에 맞춰지고 있는 분위기입니다. 아마 GCHQ 국장이었다면 ‘또 시작이네’라고 했을 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
정부기관과 정보보안 업계의 미묘한 신경전 여전
[보안뉴스 문가용] 애플과 안드로이드가 번갈아 약점을 노출하고 있습니다. 사용자가 워낙 많은 생태계이다 보니 당연히 취약점이 많을 수밖에 없겠죠. 연구하는 사람도 많고, 지켜보는 눈도 많고요. 지금 이렇게라도 하나하나 발견되는 게 제대로 고쳐진다면야 사실 이런 뉴스들은 ‘더 강해져서 돌아오기’ 위한 발판이 되겠지만, 이윤을 만들어야 하는 기업 입장에서는 ‘기존 제품을 더 단단히 하는 것’보단 신상품 개발이 우선시 되다보니 대부분의 경우 약점은 그대로 남고 기억에서만 사라지게 됩니다. 그래서 정부들이 슬슬 업계를 믿지 못하거나 독자적으로 움직이는 모습을 보이는 것도 같습니다.
▲ 어쩌면 구글이나 애플이 느끼는 압박감.
1. 해킹된 개인정보, 판매 중
컴캐스트의 사용자 정보 20만 건, 온라인에서 판매 중(Infosecurity Magazine)
영국이 토크토크 해킹 사건으로 떠들썩했다면, 미국 역시 통신업체 해킹 사건으로 떠들썩해지고 있습니다. 컴캐스트(Comcast)라는 통신업체의 고객 정보 중 약 20만 건이 다크웹에서 거래되고 있다는 사실이 드러난 겁니다. 건당 최고 가격은 1000달러에 달한다고 하네요. 컴캐스트 사용자들은 먼저 사용자 ID와 암호를 바꿀 것을 권합니다.
2. 어제는 애플, 오늘은 안드로이드
안드로이드 앱 대부분 리버스 엔지니어링 쉬워(Security Week)
트로이 목마 미리 심겨진 안드로이드 태블릿, 아마존에서 팔려(Security Week)
최근 안드로이드 전화기, 크롬 통해 단 한 번에 해킹 가능(The Register)
맥용 랜섬웨어, 아직 큰 걱정거리 아니다(CSOOnline)
어제는 애플의 약점들이 주로 많이 보도되었는데요, 오늘은 안드로이드 차례인가 봅니다. 헤드라인만 봐도 알 수 있듯 안드로이드는 먼저 앱이 굉장히 취약하다는 연구결과가 나왔고, 중국의 360시큐리티 사에서는 최신 안드로이드 전화기에 설치된 크롬을 통해 단 한 번에 침투에 성공하는 방법을 발표하기도 했습니다. 단 한 번이라는 건, 여러 취약점을 공략하지 않아도 된다는 뜻입니다. 심지어 아마존에서는 안드로이드 태블릿에 트로이 목마가 심겨진 상태로 거래가 이루어졌다는 소식도 있습니다.
한편 어제 발표된 애플의 약점 중 하나인 ‘맥은 랜섬웨어에 약하다’는 주장에 대한 반박 기사가 나왔습니다. 맥용 랜섬웨어를 제작하는 거 자체는 쉬운 게 맞는데, 이를 맥에 설치하는 게 매우 어렵다는 게 그 이유입니다.
3. 바쁜 미국 정부
미국, 이번엔 쿠바 고위직 만나 사이버범죄 관해 토론(SC Magazine)
미국 인사관리처, 유출사고 피해 여부 확인시켜주는 서비스 마련(SC Magazine)
토르 프로젝트, “미 정부가 대학교에 백만 달러의 현상금을 걸었다.”(The Register)
미국이 이번 주말 중국과 사이버 보안에 대한 이야기를 나눌 계획인 가운데, 쿠바와도 비슷한 주제로 고위 공무원들끼리 이미 지난 월요일에 만났다는 내용입니다. 핵심 내용은 해커나 온라인 사기범의 검거 때 양국의 경찰력을 함께 잘 운용해보자는 거였습니다. 또한 얼마 전 대규모 정보유출 사고를 겪었던 미국 인사관리처에서 새로운 서비스를 신설할 계획이라고 합니다. 바로 피해 여부를 확인해주는 서비스인데요, 이건 좀 괜찮은 후속조치 같습니다.
또 지난 주에는 토르 프로젝트(Tor Project)라고 해서 익명의 네트워크 및 서버기술과 관련된 프로젝트 하나가 폐쇄됐었죠. 이들이 이번 주에는 “토르 서버를 뚫으려고 미국이 각 대학에 백만 달러의 현상금을 걸고 우릴 뚫어내려고 했었다”는 주장을 펼쳤습니다. 대부분 정부들이 암호화나 익명성을 보장하는 기술을 얼마나 꺼려하는지 알고 있기 때문에 이 주장이 마냥 터무니없이 들리지는 않습니다.
4. 정부와 기업의 미묘한 관계
GCHQ 국장, “사이버보안 업계, 실망스럽다.”(Infosecurity Magazine)
MS, 고객 정보 독일에 저장하기로(Security Week)
영국의 정보기관인 GCHQ의 국장이 “사이버보안 업체가 우리를 잘 돕지 않는다”고 발표해 업계가 소란스럽습니다. 이 국장이 한 말의 요지는 “뭘 좀 요구하기만 하면 프라이버시가 어쩌고 하면서 반대하기에만 바쁘지 제대로 된 협조를 이룰 수가 없다”는 것인데요, 둘이 어느 지점에서는 꼭 균형을 잡았으면 합니다.
유럽과 미국 사이의 세이퍼 하버 조약이 깨짐으로써 미국 사업체들이 곤란을 겪게 되었는데요, 두 세력이 새로운 조약을 준비하고 있다고 하더라도 사업하는 입장에선 너무나 느린 결정과정이죠. MS는 그래서 따로 독일 정부와 이야기를 나눠 자신들이 사업하는 데 필요한 데이터를 독일에 저장하기로 했답니다.
5. 익명의 해커들
노리치 공항 웹 사이트에 해킹 공격(Infosecurity Magazine)
미국 수감자 통화 정보 7천만 건 유출돼(SC Magazine)
노리치 공항(Norwich Airport)의 웹 사이트가 해킹 공격을 당해 아직도 오프라인인 상태라고 합니다. 해커는 BBC에 메시지를 전달했는데, 자신은 IT 업계 종사자이며 이번 해킹은 웹 사이트 관리자 및 운영자가 아주 기본적인 보안사항을 준수하지 않아서 생긴 취약점을 익스플로잇 한 것이라고 했답니다. 앞으로 컴퓨터가 생활 더 깊숙이로 들어오는 때에 이런 안일한 태도를 지적해주고자 하는 게 목적이었다고 주장했답니다.
한편 미국의 수감자들이 2011년부터 2014년까지 통화한 정보 7천만 건이 익명의 해커에 의해 유출되었습니다. 수감자들의 통화 및 통신은 시큐러스 테크놀로지스(Securus Technologies)라는 통신업체를 통해 이루어졌는데, 해커는 바로 이 기업의 데이터베이스를 노렸다고 합니다만, 보안업계의 초점은 오히려 ‘왜 그런 데이터를 통신업체가 그토록 오랫동안 방대한 분량으로 보관하고 있었느냐?’에 맞춰지고 있는 분위기입니다. 아마 GCHQ 국장이었다면 ‘또 시작이네’라고 했을 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
