[글로벌 뉴스 클리핑] “대형 업체들 해킹 당해” 外

2015-12-14 11:20
  • 카카오톡
  • 네이버 블로그
  • url
영국 2위 호스팅 업체, 중국 알리바바 공격 당해
워드프레스 관련 업체도 당하고, 프랑스는 전통의 정신 지켜



[보안뉴스 문가용] 대형 업체들이 연달아 해킹에 당했습니다. 알리바바, 이질리, WP엔진 등입니다. 유럽의 산업 시스템은 거의 다 보강이 필요하고, 미국의 해이한 공무원들의 태도 역시 변함이 없다고 합니다. 게다가 차량 도난방지 시스템은 보안 구멍이 꽤나 널리 퍼져 있다고 하고, 오래전부터 활동을 해온 봇넷과 멀웨어들이 꽤나 자주 발견되고 있습니다. 이런 와중에 미국은 NIST를 중심으로 뭉쳐가는 듯 합니다만, 유럽에서 ENISA가 그 역할을 할 수 있을까요.

1. 영국의 대형 호스팅 업체 공격당해
영국의 웹 호스팅 업체, 표적형 공격에 쉽게 당해(Infosecurity Magazine)
영국에서 두 번째로 큰 호스팅 업체, 사이버 범죄에 당해(The Register)
영국이 계속해서 사이버 공격의 표적이 되는 가운데, 영국에서 두 번째로 큰 웹 호스팅 업체인 이질리(Easily)가 사이버 공격에 당했습니다. 다행히 아직까지 정보가 유출되거나 한 흔적은 없다고 합니다. 다만 허가 받지 않은 누군가가 네트워크 내에 들어왔다가 나간 것은 확실하다네요. 이질리는 고객들에게 해당 사실을 통보했다고 합니다.

2. 공격 또 공격
워드프레스 호스팅 서비스, 정보 유출 후 암호 리셋(Security Week)
알리바바 고객들, 피싱 공격의 표적(SC Magazine)
워드프레스 호스팅 서비스인 WP 엔진(WP Engine)이 공격을 당해 주요 크리덴셜 정보가 유출된 것으로 보입니다. 해당 업체는 고객들에게 사실을 알리며 암호를 변경하라고 권고했습니다. 알리바바의 고객들을 노리는 고객도 발견되었습니다. 특히 알리바바 회사 측에 문의를 넣으려는 고객들을 노린 것으로 feedback@service.alibaba.com이라는 스푸핑된 이메일 주소가 사용되었다고 합니다.

3. 취약하거나 해이하거나
ENISA, 유럽 전역의 ICS/SCADA 시스템 보안 수준 높여야(Security Week)
미국 인사관리처, 계약 비밀 관리 여전히 소홀(SC Magazine)
차량 도난 방지 시스템 대부분 해킹에 취약(The Register)
유럽연합의 사이버 보안을 담당하고 있는 ENISA가 유럽 전역의 산업 시스템이 심각하게 취약하다는 발표를 했습니다. 현재 사이버 테러 및 공격이 산업 시설 및 인프라를 주로 노리고 있는데, 유럽이 산업 시설의 보안을 얼른 개선하지 않으면 앞으로 계속 영국처럼 두들겨 맞을 것으로 보입니다.

미국 인사관리처는 대규모 개인정보 유출 사고가 있었음에도 여전히 계약 업체들의 정보를 잘 간수하지 않는다는 사실이 드러났습니다. 하던 습관을 고치기란 너무나 힘든 거죠. 더구나 그것이 조직 내에 깊이 뿌리내린 관습이라면 말이죠. 또, 키위콘(Kiwicon)에서 원격 차량 도난을 막아주는 시스템 대부분에 보안 구멍이 있다는 사실을 발견했습니다. 심지어 어떤 경우는 자동차가 움직이고 있는데도 시스템을 해킹하는 게 가능하다고 합니다.

4. 미국, 영국, 프랑스
미국 연방 기관들 대부분 NIST의 사이버보안 프레임워크 사용(Infosecurity Magazine)
영국 범죄수사국, 청소년들에 사이버 범죄에 연루되지 말 것 경고(Infosecurity Magazine)
프랑스, 대중 와이파이와 토르 금지까지는 가지 않는다(The Register)
미국의 연방기관들 사이에서 NIST의 영향력이 점점 강해지는 것 같습니다. NIST가 발간한 사이버보안 프레임워크를 대부분의 기관들에서 사용하고 있다고 합니다. 미국의 ‘일관된 정부 기관의 움직임’이 드러나는 부분입니다. 영국은 드디어 전국의 청소년들에게 사이버 범죄의 유혹에 빠지지 말라는 발표를 하기에 이르렀습니다. 영국에서 점점 심각해지고 있는 10대의 사이버 범죄율을 반영하는 내용입니다. 프랑스는 테러 이후 공공 와이파이와 토르 서버를 금지시키려는 움직임이 있었는데, 거기까지는 가지 않았습니다. 프랑스를 대표하는 자유, 평등, 박애와 똘레랑스까지 양보하지 않겠다는 뜻이 보입니다.

5. 멀웨어, 또 늦게 발견
2013년부터 활동한 백도어, 레이튼트봇 발견(Security Week)
요즘 들어 몇 년 동안 소리소문 없이 활동한 백도어 및 멀웨어가 자꾸만 발견되고 있습니다. 이번에 레이튼트(Latent)라는 백도어가 발견되었는데요, 이에 대해서는 별도 보도를 하도록 하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기