[글로벌 뉴스 클리핑] “정보공유법, 미국서 통과” 外

2015-12-21 11:00
  • 카카오톡
  • 네이버 블로그
  • url
미국 기업들, 이젠 정부기관에 반드시 정보 제공해야
구글 검색 순위 높이려면 HTTPS가 정답

[보안뉴스 문가용] 드디어 미국의 정보공유법이 통과되었습니다. 이제 법제화시키는 일만 남았는데요, ‘첩보’나 ‘위험’, ‘공유’와 같은 표현이 애매한 채로 남아있기 때문에 악용될 소지가 다분해 보입니다. 그렇기 때문에 많은 전문가들이 이에 대해 반대해왔던 것이고요. 사이버 공간에서의 대 테러 법을 보는 듯 합니다. 자유와 익명의 공간이던 인터넷이 조금씩 변할 수도 있겠다는 생각이 듭니다.


▲ 일단 길은 뚤렸다. 뭐가 지나갈 것인가.

1. 미국의 정보공유법, 드디어 통과
의회, 오랜 시간 끝에 사이버보안 법안 통과시켜(Security Week)
오바마, 드디어 사이버첩보 정보 공유 법안에 서명(CU Infosecurity)
이제 미국의 업체들은 정부 기관과 반드시 위협 첩보 정보를 공유하게 되었습니다. 해당 법안은 2009 페이지에 달하며 시행에 1조 1천억 달러가 소요될 예정이라고 합니다. 처음부터 이 법안에 반대하던 사람들에 따르면 ‘첩보’나 ‘위협’이라는 게 명확하게 정의되지 않았기 때문에 앞으로 정부 측에서 이 법을 악용할 소지가 커 보인다고 하는데요, 그게 망상일지 현실이 될지 앞으로 두고 봐야 하겠습니다. 다만 그 주장이 현실이 되었을 경우, 제지할 방법이 마련되어 있나요? 사실 없다고 봐야 하는데, 이미 기울어진 배가 아닐까 합니다.

2. 구글, HTTPS 선호
구글의 검색 순위, HTTPS를 더 선호한다(Threat Post)
구글, 검색 결과에 HTTPS를 먼저 노출시킨다(Security Week)
구글이 HTTPS를 선호한다는 사실을 밝혔습니다. 구글에서 뭔가를 검색했을 때 되도록 맨 위에 나오는 게 굉장히 중요하죠. 많은 마케팅 업체 및 부서에서 구글의 검색 페이지에서 상위를 차지하려고 엄청나게 노력하고 있습니다. 그에 대한 한 가지 방법이 공개된 것인데요, 바로 웹 사이트를 전부 HTTPS로 바꾸는 겁니다. 구글은 보안성이 강화된 HTTPS를 좀 더 우선시 한다고 합니다.

3. 지난 한 달, 지난 분기
영국, 11월 한 달 동안 1200여 종류의 멀웨어 공격 받았다(Infosecurity Magazine)
아카마이 보고서 : 3사분기에 디도스 공격 180% 증가(SC Magazine)
영국은 지난 한 달 동안 무려 1200여 종의 멀웨어로부터 공격을 받았다고 합니다. 개체의 수가 아니라 종류의 수니 이는 다시 말 해 ‘최소 1200번’의 공격이 있었다는 겁니다. 멀웨어가 없는 공격이 발견되고, 그에 대한 대응책 마련에 보안업체들이 나섰는데, 그렇다고 해서 멀웨어 시대가 종결된다는 건 아니라는 뜻이 됩니다. 아직 멀웨어와 싸울 일은 많이 남았습니다. 또한 오래된 공격인 디도스도 엄청난 기세로 증가추이를 보이고 있습니다. 이는 영국뿐 아니라 전 세계적인 일입니다. 과거를 해결 못하고 시간은 흐르는데, 현재의 발전상까지 겹쳐 문제는 갈수록 심화되고 깊어지고 있습니다.

4. 여전히 표적
크리스마스의 악몽 만들 수 있는 프로 POS 멀웨어(Infosecurity Magazine)
iOS의 뱅킹 앱, 아직도 취약하다(The Register)
지난 달 말에 발견된 프로(Pro) POS 멀웨어가 껍질을 벗기면 벗길수록 새로운 사실을 드러내고 있습니다. 처음에 생각했던 것만큼 대단한 기능을 갖춘 건 아니라고 판명이 나긴 했지만 그럼에도 칩 방식의 카드가 아니라면 이 멀웨어 때문에 얼마든지 위험에 노출될 수 있다고 합니다.

POS 멀웨어가 여전히 득세할 가능성이 높다는 전망 가운데 인터넷 뱅킹, 모바일 뱅킹 앱, 특히 iOS의 뱅킹 앱이 아직도 취약하다는 사실이 밝혀졌습니다. 아이오액티브(IOActive)의 보안 분석가가 밝힌 내용인데요 보다 자세한 내용은 그 연구가의 블로그에 공개되어 있습니다.

5. 그밖에 패치 소식
슈나이더 전자, PLC 라인에서 버퍼 오버플로우 오류 수정(Threat Post)
자동화 및 에너지 시설 관리장치 생산을 주로 하는 독일의 슈나이더가 PLC 라인에서 버퍼 오버플로우 취약점을 고쳤습니다. 주로 치명적인 인프라에 들어가는 제품이다보니 발 빠른 패치가 중요한데요, 사용자 혹은 기업들은 최대한 빨리 패치하는 것이 좋을 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기