[글로벌 뉴스 클리핑] “구체성 떨어지는 트위터의 경고” 外

2015-12-15 11:23
  • 카카오톡
  • 네이버 블로그
  • url
트위터 경고문에 구체적인 내용 없어 혼란만 가중
구글, 시만텍 인증서 더 이상 신뢰하지 않겠다 선언


[보안뉴스 문가용] 트위터는 내용 없는 경고를 날려 사용자들에게 겁을 주고, IS와 싸우고 있는 어나니머스는 무슬림을 차별하는 발언을 했다고 도널드 트럼프 대선주자를 공격했습니다. 연말연시의 인기 선물인 게임을 표적삼은 랜섬웨어가 다시 급증하고 있고, 주차를 돕는 앱에서는 도리어 기기를 뺏어갈 수 있는 보안 구멍이 다수 발견되었습니다. 공공 데이터베이스는 밑 빠진 독이나 다름없고, 디도스 공격은 정확한 증거 없이 경쟁사들 간 불신만 키우고 있습니다.

1. 트위터 경고, 왜?
트위터에서 갑작스런 해킹 경고? 왜?(Threat Post)
트위터, 일부 사용자에게 해킹 공격 당할 수 있다 경고(Security Week)
트위터, 갑작스런 해킹 경고에 사용자들 갸우뚱(SC Magazine)
트위터, 처음으로 국가가 후원하는 해킹 공격에 대한 공격 경고(CU Infosecurity)
트위터, 사용자들에게 대규모 해킹 공격에 대한 경고 발송(CSOOnline)
지난 주말 즈음해서 트위터는 일부 사용자들에게 ‘국가가 후원하는 해킹 공격의 표적이 되었을 수도 있다’는 경고 메일을 발송했습니다. 하지만 그 메일에는 정황 증거 같은 내용도 포함되어 있지 않아서 오히려 혼란만 가중시키고 있다고 합니다. ‘아무런 증거도 없고, 누구라고 정확히 밝힐 수도 없지만 아무튼 공격이 예상되고 당신도 그 표적 중 하나일 가능성이 농후하니 조심하시오. 아니면 말고’라는 메일이 온 건데, 이게 무슨 도움이 되겠냐는 거죠. 트위터 측은 아직 이 건에 대해 공식 입장을 밝히지 않고 있습니다.

2. 구글과 시만텍 사이 인증서
구글, 시만텍의 루트 인증서 폐지한다(CSOOnline)
시만텍 루트 인증서에 문을 닫아버린 구글(The Register)
곧 있으면 안드로이드 OS와 크롬 브라우저 등 구글의 여러 가지 제품들에서 베리사인(Verisign) 루트 인증서와 관련된 디지털 인증서들을 인정하지 않기로 했습니다. 시만텍에서 Class 3 Public Primary Certification Authority를 공개적으로(public) 사용하지 못하게 하겠다는 발표를 했기 때문입니다. 베리사인 및 시만텍 관련 인증서를 가지고 웹 사이트를 운영하는 사람들은 새로운 인증서를 받아야 하는 상황입니다.

3. 끊임없는 공격
테슬라크립트, 연말 특수 노린 랜섬웨어 캠페인 다시 시작(Infosecurity Magazine)
게이머 노리는 랜섬웨어, 영국 비롯한 유럽서 급증(The Register)
마이크로소프트 지원센터인 것처럼 속이는 사기꾼들, 멀웨어 설치해(SC Magazine)
어나니머스, 도널드 트럼프의 웹 사이트 셧다운 시켰다 주장(CSOOnline)
대부분 제목 그대로입니다. 테슬라크립트(TeslaCrypt)라는 랜섬웨어가 다시 한 번 증가하고 있다는 소식이 있고요, 특히 게임산업에서 기승을 부리고 있다고 합니다. 이는 연말연시, 게임 관련 선물을 소비자들이 많이 구매하기 때문이라고 합니다. MS 지원센터에서 고객을 도와주는 것처럼 위장해 시스템에 접근한 뒤 멀웨어를 심는 수법의 사기도 발각되었습니다.

한편 어나니머스는 미국 대선주자 중 하나인 도널드 트럼프를 공격했습니다. 재미있는 건 어나니머스가 이번 공격을 감행한 건 도널드 트럼프가 무슬림들을 전부 추방하자는 발언을 했기 때문인데요, 그들 자신도 무슬림 테러 세력인 IS와 현재 사이버 전쟁을 벌이고 있죠. 물론 같은 무슬림이라고는 해도 테러리스트와 비테러리스트는 다르긴 하지만요.

4. 계속해서 발굴되는 취약점
주차 앱에 주요 보안 구멍 발견(Infosecurity Magazine)
취약한 데이터베이스들, 2천 5백만 계정정보가 흘러나가고 있다(Security Week)
안드로이드 주차용 앱에서 보안 취약점 발견(SC Magazine)
인기 안드로이드 주차 앱에서 보안 취약점이 심각한 수준으로 발견되고 있습니다. 특정 앱이 아니라 주차와 관련된 앱들이 다 비슷한 사정이라고 합니다. 특히 중간자 공격을 통해 기기의 통제권을 완전히 가져오는 게 가능하다고 합니다.

또한 크리스 비커리(Chris Vickery)라는 보안 전문가가 공개적으로 접근이 가능한 여러 데이터베이스들을 분석했는데, 여기서 말 그대로 정보들이 줄줄 흐르고 있었다고 합니다. 익스플로잇이나 해킹 기술을 사용하지 않고도 정보를 취득하는 게 가능할 정도였다고 합니다. 현재 이 전문가가 발견한 취약점들은 해당 기업들에 통보가 간 상태고, 업체에 따라서 수정을 진행 중인 곳도 있고 아닌 곳도 있습니다.

5. 산업 소식
루킹글래스, 사이베일런스를 3천 5백만 달러에 인수(Security Week)
많은 기업들이 디도스 공격자의 정체를 알고 있다?(Security Week)
사이버 보안 솔루션 업체인 루킹글래스(LookingGlass)가 오픈소스 위협 첩보 기업인 사이베일런스(Cyveillance)를 3천 5백만 달러에 인수했습니다. 카스퍼스키에서는 최근 디도스 공격을 당한 기업들 5500개를 조사했는데, 절반 정도가 ‘누가 공격했는지 알고 있다’고 답을 했다고 합니다. 그리고 응답자의 12%는 ‘경쟁사인 경우가 많다’고 답했다고 합니다. 하지만 확인할 길이 없는 내용이라 이 수치를 가지고 마땅한 결론을 내리기는 어려워 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기