워드프레스 관련 업체도 당하고, 프랑스는 전통의 정신 지켜
[보안뉴스 문가용] 대형 업체들이 연달아 해킹에 당했습니다. 알리바바, 이질리, WP엔진 등입니다. 유럽의 산업 시스템은 거의 다 보강이 필요하고, 미국의 해이한 공무원들의 태도 역시 변함이 없다고 합니다. 게다가 차량 도난방지 시스템은 보안 구멍이 꽤나 널리 퍼져 있다고 하고, 오래전부터 활동을 해온 봇넷과 멀웨어들이 꽤나 자주 발견되고 있습니다. 이런 와중에 미국은 NIST를 중심으로 뭉쳐가는 듯 합니다만, 유럽에서 ENISA가 그 역할을 할 수 있을까요.
1. 영국의 대형 호스팅 업체 공격당해
영국의 웹 호스팅 업체, 표적형 공격에 쉽게 당해(Infosecurity Magazine)
영국에서 두 번째로 큰 호스팅 업체, 사이버 범죄에 당해(The Register)
영국이 계속해서 사이버 공격의 표적이 되는 가운데, 영국에서 두 번째로 큰 웹 호스팅 업체인 이질리(Easily)가 사이버 공격에 당했습니다. 다행히 아직까지 정보가 유출되거나 한 흔적은 없다고 합니다. 다만 허가 받지 않은 누군가가 네트워크 내에 들어왔다가 나간 것은 확실하다네요. 이질리는 고객들에게 해당 사실을 통보했다고 합니다.
2. 공격 또 공격
워드프레스 호스팅 서비스, 정보 유출 후 암호 리셋(Security Week)
알리바바 고객들, 피싱 공격의 표적(SC Magazine)
워드프레스 호스팅 서비스인 WP 엔진(WP Engine)이 공격을 당해 주요 크리덴셜 정보가 유출된 것으로 보입니다. 해당 업체는 고객들에게 사실을 알리며 암호를 변경하라고 권고했습니다. 알리바바의 고객들을 노리는 고객도 발견되었습니다. 특히 알리바바 회사 측에 문의를 넣으려는 고객들을 노린 것으로 feedback@service.alibaba.com이라는 스푸핑된 이메일 주소가 사용되었다고 합니다.
3. 취약하거나 해이하거나
ENISA, 유럽 전역의 ICS/SCADA 시스템 보안 수준 높여야(Security Week)
미국 인사관리처, 계약 비밀 관리 여전히 소홀(SC Magazine)
차량 도난 방지 시스템 대부분 해킹에 취약(The Register)
유럽연합의 사이버 보안을 담당하고 있는 ENISA가 유럽 전역의 산업 시스템이 심각하게 취약하다는 발표를 했습니다. 현재 사이버 테러 및 공격이 산업 시설 및 인프라를 주로 노리고 있는데, 유럽이 산업 시설의 보안을 얼른 개선하지 않으면 앞으로 계속 영국처럼 두들겨 맞을 것으로 보입니다.
미국 인사관리처는 대규모 개인정보 유출 사고가 있었음에도 여전히 계약 업체들의 정보를 잘 간수하지 않는다는 사실이 드러났습니다. 하던 습관을 고치기란 너무나 힘든 거죠. 더구나 그것이 조직 내에 깊이 뿌리내린 관습이라면 말이죠. 또, 키위콘(Kiwicon)에서 원격 차량 도난을 막아주는 시스템 대부분에 보안 구멍이 있다는 사실을 발견했습니다. 심지어 어떤 경우는 자동차가 움직이고 있는데도 시스템을 해킹하는 게 가능하다고 합니다.
4. 미국, 영국, 프랑스
미국 연방 기관들 대부분 NIST의 사이버보안 프레임워크 사용(Infosecurity Magazine)
영국 범죄수사국, 청소년들에 사이버 범죄에 연루되지 말 것 경고(Infosecurity Magazine)
프랑스, 대중 와이파이와 토르 금지까지는 가지 않는다(The Register)
미국의 연방기관들 사이에서 NIST의 영향력이 점점 강해지는 것 같습니다. NIST가 발간한 사이버보안 프레임워크를 대부분의 기관들에서 사용하고 있다고 합니다. 미국의 ‘일관된 정부 기관의 움직임’이 드러나는 부분입니다. 영국은 드디어 전국의 청소년들에게 사이버 범죄의 유혹에 빠지지 말라는 발표를 하기에 이르렀습니다. 영국에서 점점 심각해지고 있는 10대의 사이버 범죄율을 반영하는 내용입니다. 프랑스는 테러 이후 공공 와이파이와 토르 서버를 금지시키려는 움직임이 있었는데, 거기까지는 가지 않았습니다. 프랑스를 대표하는 자유, 평등, 박애와 똘레랑스까지 양보하지 않겠다는 뜻이 보입니다.
5. 멀웨어, 또 늦게 발견
2013년부터 활동한 백도어, 레이튼트봇 발견(Security Week)
요즘 들어 몇 년 동안 소리소문 없이 활동한 백도어 및 멀웨어가 자꾸만 발견되고 있습니다. 이번에 레이튼트(Latent)라는 백도어가 발견되었는데요, 이에 대해서는 별도 보도를 하도록 하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>