자바의 오류, 시스코 제품 대다수에 영향 미쳐
[보안뉴스 문가용] 어제는 인디펜던스지가 뚫리더니 오늘은 가디언지가 당했습니다. 영국이 요즘 매일 사이버 범죄로 난리입니다. 왜 영국일까요, 갑자기? 시스코 역시 지금 패치 준비로 바쁩니다. 자바의 Deserialization 버그가 시스코 제품 여러 개에 영향을 미친다는 사실이 발견되었기 때문입니다. 암호화를 둘러싼 논쟁은 계속해서 진행 중이고 그 사이 금융권과 POS의 사기범죄 역시 계속해서 진행 중입니다.
▲ 현재 영국 어딘가에 있을 거라고 강력하게 추정되는 달달한 식재료
1. 영국, 심상치 않다
영국 학술 네트워크, 디도스 공격에 당해(Infosecurity Magazine)
영국 매체, 또 해킹! 이번엔 가디언지(SC Magazine)
영국 소식들이 심상치 않습니다. 어제는 디도스 공격 1위 국가, 인디펜던스지 해킹 사건이 다뤄졌는데요, 오늘은 인디펜던스지만큼 유서 깊은 영국의 대표 매체인 가디언지도 해킹을 당했다고 하고, 영국의 교육 및 연구기관의 전용 네트워크인 자넷(Janet)이 디도스 공격을 받았다고 합니다. 영국에 무슨 숨겨진 꿀이 있는 걸까요?
2. 시스코도 심상치 않다
시스코 제품들 대다수에 비직렬화 오류 있어(Security Week)
시스코, 자바의 비직렬화 버그로 곤혹(The Register)
시스코 제품들 대다수에서 자바 비직렬화 버그(deserialization bug)가 발견되었습니다. 링크에 나와 있는 레지스터라는 매체에 여태까지 이 버그에 영향을 받는다고 알려진 시스코 제품의 목록이 상세히 나와 있으니 참고하시기 바랍니다. 한편 시스코는 현재 패치를 마련하기 위해 준비 중에 있다고 합니다.
3. FBI도 심상치 않다
FBI와 암호화의 계속되는 전쟁 : “뚫을 수 있어야 한다”(Threat Post)
FBI, 또 암호화 반대 주장 시작(CSOOnline)
미 정부, 암호화 정말 싫어하는 듯(The Register)
FBI의 국장이 다시 한 번 ‘암호화는 수사에 방해가 되며, 최소 수사를 위한 백도어는 있어야 한다’고 주장해서 물의를 일으키고 있습니다. 새로울 것이 없는 소식입니다만 이 주장이 연쇄적인 테러 사건 이후에 다시 한 번 나왔다는 게 재미있습니다. 조금씩 주입식 교육을 하는 듯도 합니다. 사실 지금 미국에서 트럼프가 예상치 못한 인기를 누리는 걸 보면, FBI 국장의 이런 주장이 어느 날 대세가 되지 말란 법도 없지요.
4. POS와 멀웨어는 여전하다
뱅킹 멀웨어, 클라우드에서 호스팅되고 페이스북 통해 번져(Threat Post)
댈러스의 레스토랑 체인에서 POS 유출 사고 발생(CU Infosecurity)
여전히 금융권의 멀웨어와 POS 멀웨어가 활개를 치고 있습니다. 금융권 멀웨어는 페이스북과 클라우드 서비스와도 연관이 있는 것 같은데요, 이는 별도로 보도하도록 하겠습니다. 또한 미국 댈러스의 레스토랑 체인인 CM Embar에서 고객의 신용카드 유출사고가 있었습니다. POS 단말기를 통한 수법이었다고 합니다. 한 체인점이 아니라 플로리다, 미주리, 네바다, 콜로라도, 캘리포니아 등에 분포되어 있는 약 30개 점포가 모두 해당된다고 합니다.
5. 미스터리
후원이 든든한 해킹 그룹, 아시아 기업들 노려(Security Week)
NASA의 슈퍼컴퓨터, 기능은 뛰어난데 안전성은 의문(CSOOnline)
아시아 기업들을 꾸준히 노리는 해킹 단체의 흔적이 발견되었습니다. 비프로스(Bifrose) 혹은 비프로스트(Bifrost)라는 멀웨어 혹은 악성코드와 토르 서버를 사용하는 것까지는 밝혀졌지만 아직 정체나 후원 국가는 미스터리입니다.
NASA가 D-Wave 2X라는 퀀텀 컴퓨터의 기능을 소개하는 자리에서 보안에 대해서는 우물쭈물 넘어갔다는 소식이 보안 관련 매체에서 소개되었습니다. NASA가 해커들의 오랜 표적이었고, 그래서 ‘공개적으로 밝힐 수는 없지만’ 보안이 튼튼하도록 했다고 뭉뚱그려 말한 게 거의 다라고 합니다. 이 슈퍼컴퓨터가 얼마나 안전한 것일까, 역시 미스터리입니다.
6. 움직임들
미국 도서관 협회도 프라이버시 쪽에 서기로(SC Magazine)
고래 사냥법 때문에 일본 총리 웹 사이트에 디도스 공격(SC Magazine)
테러 때문에 각 정부기관들이 암호화를 대놓고 반대하는 움직임을 보이며 그와 비슷하게 프라이버시를 교묘히 침범해도 면피가 될 만한 사이버 법안이 계속해서 나오자 미국 도서관 협회(The American Library Association)가 반대를 하고 나섰습니다. 법조문을 아무리 꼬아도 결국 개인의 프라이버시를 위협할 수 있다는 사실은 그대로라는 걸 꼬집었습니다.
일본 총리의 웹 사이트가 디도스 공격에 다운되었습니다. 일본은 고래 사냥을 허용하고 있는데, 이를 반대하는 핵티비스트들의 소행이라고 합니다. 어나니머스가 가장 유력합니다만 확실히 밝혀진 바는 없습니다.
7. 구글의 보안
구글, 지메일용 데이터 손실 방지(DLP) 도입(Security Week)
구글이 지메일과 구글 앱스 포 워크(Google Apps for Work)를 안전하게 만들기 위해 데이터 손실 방지(DLP) 정책을 도입했습니다. 사용자들은 이것을 미리 설정해 특정 메일을 격리시켜 놓는다든지, 사용자에게 어떤 유형의 메일이 왔을 때 알림을 발한다든지 하는 기능을 실행할 수 있습니다. 다만 이 기능은 Google Apps for Work Unlimited의 사용자만이 사용 가능하다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>