파이어아이의 제품 다수에서 심각한 취약점 발견 - 패치 필요
[보안뉴스 문가용] 파이어아이의 보안 제품 및 서비스에서 심각한 취약점이 드러났습니다. 다행히 이틀 만에 패치가 되어서 다행입니다만, 이젠 사용자들이 이 패치를 받아 업데이트를 해야 하는 숙제가 남았습니다. 여러 종교 관련 앱들, 특히 기독교와 무슬림과 관련된 앱에서 취약점이 발견되었습니다. 민감한 법 관련 정보를 간직하고 있는 법무조직들 절반은 아예 보안 조치를 생각도 하고 있지 않다고 하고요.
1. 파이어아이, 발등에 불붙어
파이어아이 제품에서 치명적인 오류 발견(Security Week)
파이어아이 제품에서 원격 실행 버그 발견(CSOOnline)
난리난 파이어아이, 이메일 하나로 네트워크 전체에 접근 가능(The Register)
파이어아이의 제품들과 파이어아이가 보호하고 있는 네트워크에 침입하려면 메일 한 통이면 된다는 사실이 구글 프로젝트 제로팀으로부터 밝혀졌습니다. 원격 코드 실행 취약점이 드러난 건데요 파이어아이의 Network Security, Email Security, Malware Analysis, File Content Security 등의 솔루션 및 서비스에서 발견되었습니다. 현재는 파이어아이에 의해 패치가 된 상황이니 사용자들은 얼른 업데이트를 하는 것이 좋을 것 같습니다.
2. 취약점 사각지대
종교 관련 앱, 보안 리스크 높다(Infosecurity Magazine)
법무회사들 절반이 정보 보호 위원회 가지고 있지 않다(SC Magazine)
안드로이드용 성경/쿠란 앱에서 취약점 발견(SC Magazine)
취약점을 연구하고 조사하는 것에도 ‘트렌드’라는 게 있어서 최근엔 병원, 의료기구 등이 많이 ‘핫’ 한데요, 그렇다고 다른 분야에 취약점이 없는 건 아니겠죠. 이번엔 안드로이드용 성경과 쿠란 앱에서 보안 취약점이 등장했습니다. 또한 법을 다루는 조직들도 대부분 보안에 취약하다는 연구결과도 나왔습니다. 법률상담 기록 등은 굉장히 민감할 수 있는 정보라 조치가 필요하다는 전문가들의 의견이 있습니다.
3. 리눅스 붓로더 취약점
GRUB2 리눅스 붓로더에서 암호 우회 취약점 발견(Security Week)
리눅스 붓로더만 있으면 암호로 잠근 리눅스 시스템 마음대로 열 수 있어(CSOOnline)
붓로더(Bootloader)는 시스템 부팅 시 어떤 OS로 부팅을 할 것인지 고를 수 있게 해주는 가진 솔루션인데요, GRUB2 리눅스의 붓로더에서 암호를 입력하는 과정을 우회할 수 있는 취약점이 발견되었습니다. 즉 이 붓로더만 있으면 시스템을 아무리 잠가놔도 소용이 없다는 것입니다. 패치가 얼른 나와야 하겠습니다.
4. 몽고DB, 누구를 위한 DB인가
열려 있는 거나 다름없는 몽고DB의 데이터 약 650 테라바이트 노출돼(CSOOnline)
몽고DB(MongoDB)라는 데이터베이스 솔루션이 사실상 대중에게 활짝 열려 있는 거나 다름 없다는 연구 결과가 나왔습니다. 그래서 현재 인터넷 상에 약 650 테라바이트에 달하는 정보가 노출되어 있다고 합니다. 더 심각한 건 이 문제가 이미 지난 7월에 불거졌다는 것입니다. 하지만 전혀 개선되지 않았고, 피해 상황(즉 노출된 정보의 양)은 더 심각해져 있었죠. 제조사나 사용자나 보안업체의 경보에 귀를 기울이지 않는다고 볼 수 있습니다.
5. 유럽 소식
새로운 유럽연합의 데이터 보호법, 통과를 목전에 둬(Infosecurity Magazine)
RAT 사용자 12명, 유럽에서 체포돼(Security Week)
말도 많고 탈도 많은 유럽연합의 데이터 보호법이 곧 통과될 예정입니다. 최종적으로 어떤 내용을 담고 있을지, 특히 유럽에서 사업을 하는 기업들은 애타게 기다리고 있습니다. 한편 유로폴은 프랑스, 노르웨이, 루마니아에서 12명의 인물들을 체포하는 데 성공했습니다. 죄목은 RAT(원격 접근 트로이목마)을 사용했다는 건데요, 이들은 컴퓨터와 사용자계정을 대량으로 수집해놓고 있었던 상황이라고 합니다.
6. 각종 발표
크리스마스 맞아 유명 게임 네트워크 공격하겠다 선언한 해커들(Security Week)
시진핑 주석, “국가는 스스로의 인터넷 공간을 통치할 수 있어야 한다.”(Security Week)
모질라, 파이어폭스 43 발표하며 보안 패치도(Security Week)
팬텀스쿼드(Phantom Squad)라는 해킹 단체가 크리스마스를 맞아 게임 관련 네트워크인 플레이스테이션 및 엑스박스의 공식 네트워크를 다운시키겠다고 예고했습니다. 그것도 1주일 내내 오프라인으로 만들겠다고 하는데요, 왜 그런 건지는 아직 밝히고 있지 않습니다. 지난 해 크리스마스에도 리자드 스쿼드(Lizard Squad)가 같은 공격을 성공한 적이 있어 일단은 이를 막는 것에 두 회사 모두 최선을 다하고 있다고 합니다.
시진핑 주석은 국가가 인터넷을 통치(govern)할 수 있어야 한다는 발표를 했습니다. 물론 이는 ‘어떤 나라든 다른 나라의 인터넷 공간에서 일어나는 일에 대해 뭐라고 할 수 없다’는 맥락에서 사이버 공간의 자유와 독립성을 강조하기 위해 한 발언입니다. 그런데 시진핑 주석이 하니 묘하게 ‘우리 나라가 너네를 해킹하든 말든 알려고 하지마’나 ‘중국 네티즌에 대한 심각한 통제, 계속 할 거다’라는 말로 들립니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>