다크 서울 해킹 단체, 다시 활동 시작한 듯한 신호들
[보안뉴스 문가용] 모바일 통신의 암호화와 암호화를 철저히 하는 메신저 앱들에 대한 논란이 계속되고 있습니다. 암호화 통신의 대표 앱인 텔레그램은 일단 사용자를 철저히 감춘다는 원칙을 배재하고 IS 채널을 다수 폐쇄시켰습니다. 프랑스 경찰도 암호화를 깨는 기술을 사용해 유력한 테러 용의자를 사살하는 데 성공했다고 합니다. 이로써 암호화를 반대하는 편의 목소리가 더 강력해질 것으로 보입니다. 한편 북한의 해커 그룹이 다시 활동을 시작하고 있다는 징후들이 나타나기 시작해 껄끄럽습니다.
1. 해킹 단체들의 대담한 행보
다크 서울 작전 수행한 해킹 그룹, 컴백한 듯(Security Week)
IS, 인터넷 익명으로 사용하는 매뉴얼 발표(Security Week)
최근 유럽 기업들을 공격한 해커들이 2013년 다크 서울(Dark Seoul) 작전 때 사용됐던 툴과 멀웨어를 사용한 것 같다는 보도가 있었습니다. 북한이 소니 공격 1주년 즈음을 맞아 다시 움직이기 시작한 것일까요? 일단 이번에 발견된 멀웨어의 이름은 TDrop2라고 합니다. 또한 IS가 인터넷을 익명으로 사용하는 매뉴얼을 발표했다고 합니다. 자세한 사항은 별도 보도로 잇겠습니다.
2. 텔레그램의 대처
IS 공격 후 메신저 앱에 관심 쏠려(Security Week)
텔레그램, 78개의 IS 관련 채널 폐쇄 조치(CSOOnline)
텔레그램, IS와 관계 있는 채널들 삭제(The Register)
암호화를 철저히 한 것으로 유명한 텔레그램이 이번 테러에 사용되었다는 게 이미 유명해졌죠. 그러면서 덩달아 메신저 앱 및 모바일 통신 암호화에 대한 논란이 시작되었고요. 논란에 대한 결론이 나지는 않았지만 일단 텔레그램 측에서는 IS와 관련된 채널을 다수 삭제했습니다. 텔레그램 측은 ‘이번 테러에 우리 회사의 서비스가 연루되었다는 사실이 매우 당혹스럽다’고 합니다.
3. 기술과 테러에 대한 대응
프랑스 경찰, 이번 테러 사건 강력 용의자 사살(CSOOnline)
파리 경찰 도운 암호화 무력화 기술(The Register)
한편 프랑스 경찰은 이번 테러를 총지휘한 것으로 보이는 인물을 사살하는 데 성공했다고 합니다. 여기에 결정적인 역할을 한 게 사용자들의 통신 암호화를 무력화시키는 안티엔크립션(Anti-encryption)이라고 합니다. 암호화를 무력화함으로써 공공의 적을 잡아낸 프랑스에서는 암호화 금지에 좀 더 강력한 힘이 실릴 것으로 보입니다.
4. 예상되는 공격들
2016년 조심해야 할 것들 : 소셜, 디지털 지갑, 우버, 클라우드(Infosecurity Magazine)
영국의 소비자들은 모바일 결제 꺼려(Infosecurity Magazine)
FBI, 공공기관에 신상털기 공격 조심하라 경고(Threat Post)
2016년에는 소셜미디어와 디지털 지갑, 우버, 클라우드를 조심해야 한다는 전망이 있습니다. 빅 데이터 전문 기업인 데이터바이저(DataVisor)가 낸 보고서인데요, 자세히 들여다보지 않아도 수긍이 갑니다. 또한 연말연시 앞둔 해커들의 분주함이 소문이 잘 났는지 영국의 소비자들은 모바일 결제 서비스 사용을 꺼리는 듯한 모습을 보이고 있다고 합니다.
미국에서는 FBI가 공공기관의 신상털기를 조심하라는 권고사항을 발했습니다. 이는 최근 CWA라는 핵티비스트 그룹이 돌연 출몰한 것과 관련이 있습니다. CWA(Crackas With Attitude)는 최근 FBI 및 CIA 주요 인사들의 이메일을 해킹한 적이 있습니다.
5. 업체들의 성과와 목소리
VM웨어, 아파치 플렉스 블레이즈DS의 오류 패치(Security Week)
담발라, 소니 공격한 멀웨어 관련 툴 찾아내다(CSOOnline)
자동차 산업 종사자들, 스마트카 규제하는 정책 없애 달라 요구(SC Magazine)
VM웨어가 자사의 아파치 플렉스 블레이즈DS(Apache Flex BlazeDS)에 있는 취약점을 패치했습니다. 해당 취약점은 CVE-2015-3269였다고 합니다. 담발라(Damballa)는 작년 소니를 공격했던 멀웨어 관련 툴을 찾아냈다고 하는데요, 이는 위의 1번 뉴스에 언급한 다크 서울의 컴백과 미묘하게 타이밍이 맞네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>