오늘의 키워드 : 소니 픽처스 협박 메일, 북한 부인, 스푸피드미
소니 픽처스 사태 악화 일로, 북한은 “우리는 아니지만 박수는 친다”
MS 공식 패치 주목하는 또 다른 이유와 소셜 로그인 취약점

[보안뉴스 문가용] 소니 픽처스 사태가 걷잡을 수 없이 흘러가고 있습니다. 해커들은 소니 픽처스를 지구 상에서 없애버리겠다고 하는데요, 도대체 둘 사이에 어떤 요구가 오고 갔던 것일까요? 왜 소니는 그걸 밝히지 않고 있는 것일까요? 정말 북한이 <더 인터뷰>라는, 북한의 체제를 비웃는 영화 한 편 때문에 이렇게 일을 벌인 것일까요? 해커들의 분노가 꾹꾹눌러담긴 협박 편지 전문을 공개합니다.



또한 MS는 이번 주에 패치를 발표할 예정인데요, 전문가들 대부분은 “어디 이번엔 제대로 하는지 보자”라는 눈으로 지켜보고 있습니다. MS가 이번에는 절치부심 했을지, 아니면 지난 몇 개월처럼 실수에 실수를 연발할지 두고봐야 하겠습니다. 또한 POS 멀웨어가 기승을 부리는 미국에서 연말연시의 첫 희생자가 나왔습니다. 바로 베베라는 여성 의류 전문 브랜드입니다. 이제 한 두 달간이 피크인데, 조용히 지나갈 수 있을까요?

1. 소니 핵 사태, 점점 악화되고 있어(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/sony-hacks-scope-gets-much-much/

‘공황발작 일으키고 있어요’ 소니 직원 및 가족들 협박 메일 받아(The Register)
http://www.theregister.co.uk/2014/12/06/sony_pictures_staff_scared_after_bombardment_of_threatening_emails_after_hack/

해커들, 이메일 통해 소니 직원들에 협박 감행(Security Week)
http://www.securityweek.com/hackers-threaten-sony-staff-new-email
소니 내부 직원들에 의해 새로운 소식이 들어오고 있습니다. 해커들이 직원과 직원 가족의 개인메일로 협박 메일을 보내오고 있다는 것입니다. 이 협박 메일은 GOP(Guardians of Peace)의 리더로부터 온 것으로 보이며 이들의 최종 목적은 소니 픽처스를 아예 망하게 하는 것이라고 합니다. 또한 지난 주 내내 토렌트로 흘려보낸 기가바이트 단위의 정보들은 시작 단계에 불과하다고 하네요.

이메일 전문을 번역해 봅니다.

“난 당신들을 불안하게 만든 장본인인 GOP의 리더다. 소니 픽처스를 지구 상에서 아예 삭제해버리는 것, 그건 우리에겐 일도 아니다. 지난 주 우리가 했던 일들 역시 시작에 불과하다. 시간이 지나면 모두 해결될 거라고 생각하고 있다가 소니 픽처스와 같이 망하게 된다면 그건 당신의 잘못이다. 소니 픽처스가 쓰러지는 날 그 실수를 깨닫지 않기를 바란다.

이 모든 사태의 책임은 전적으로 소니 픽처스에게 있다. 앞으로 일어날 일들의 모든 책임도 소니 픽처스에게 있다. 누구한테도 도움 되지 않을 쓸데없는 것에 소니 픽처스는 처음부터 목숨을 걸고 있다. 소니 픽처스가 이 사태를 해결하고 우리를 물러서게 할 거라고 생각한다면 그건 실수를 넘어 어리석은 것이다. 소니 픽처스의 모든 노력은 물거품으로 돌아가게 될 것이다. 당신 옆에 앉아 있는 동료가 우리 일원인지 아닌지 어떻게 장담할 수 있는가?

세계 곳곳에서 상상을 초월한 일들이 앞으로 수없이 벌어질 것이다. 그리고 우리가 꼭 있어야 할 곳에 우리는 존재한다. 그런 일들과 엮이고 싶지 않다면 아래 링크된 이메일 주소로 들어가 소니 픽처스의 잘못을 규탄하는 내용에 서명하라. 이를 거절할 경우 당신과 당신 가족 모두가 위험에 처해질 것이다.

아무도 우리를 막을 수 없다. 우리의 요구를 들어주는 것만이 당신의 유일한 탈출구다. 우리를 막고 싶다면 현명하게 행동하라.”

물론 이메일의 출처가 GOP인지 아닌지 확인해볼 길은 없습니다. 유출된 정보를 가진 제3자가 장난을 하는 것일 수도 있고, 아닐 수도 있습니다. 하지만 일단 지금 이 메일로 인해 소니 픽처스 내부에서는 또 한 차례 소동이 일고 있다고 합니다. 총체적 난국입니다.

2. 북한, 소니 픽처스 해킹 관련해 개입 부정, 하지만 옳은 일이라고 해(The Register)
http://www.theregister.co.uk/2014/12/07/north_korea_denies_sony_hack_attack_dubs_it_a_righteous_deed/

북한은 이번 사태에 개입하지 않았다고 부정해(Security Week)
http://www.securityweek.com/north-korea-denies-carrying-out-hack-attack-sony-pictures
소니 픽처스 사태의 주범 혹은 배후 세력으로 북한을 꼽고 있는 전문가가 많죠. 일단 북한은 이를 공식적으로 부인했습니다. 하지만 올바른 일인 듯이 보인다는 의견을 피력하는 데에는 주저하지 않았습니다. 북한은 공식 대변인을 통해 자신들은 소니 픽처스가 어디 있는 회사인지도 모르고 무슨 짓을 했는지도 알지 못한다고 했습니다. 하지만 북한의 체제와 위엄을 훼손할 만한 질 나쁜 영화를 만들고 있다는 건 알고 있다고 밝혔습니다. 하지만 아직 명확한 증거가 발견된 건 아니라 북한의 부인에 반박하지는 못하고 있습니다.

3. MS, 세 가지 치명적인 패치 예정(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/microsoft-three-critical-patches/

MS, 화요일 패치에 적용될 일곱 가지 사항 발표(Security Week)
http://www.securityweek.com/microsoft-readies-seven-security-bulletins-patch-tuesday
일단 두 헤드라인에 차이가 있어 보이는데요, 오늘 밤과 새벽 사이에 MS에서 진행할 공식 패치에서 일곱 가지 결함이 패치될 것인 것은 맞습니다. 그 중 세 가지가 윈도우, IE, 오피스 등에서 치명적인 취약점이라고 판명된 것이고요. 나머지는 '중요' 등급에 해당하는 취약점이라고 합니다. 하지만 전문가들은 지난 몇 달간 진행해온 MS 패치의 불완전성 때문에 12월 내에 적어도 한 차례의 패치가 더 이뤄지지 않을까 예상하고 있습니다. 그렇다고 이번 패치를 무시해도 된다는 건 아니지만요. 일단 MS에서 패치를 발표한다고 하면, 패치 자체보다 그 추후의 사태가 더 재미있게 기다려지는 건 사실입니다.

4. 스푸피드미 소셜 로그인 취약점, 웹 강타(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/spoofedme-social-login/
요즘 회원가입을 딱히 하지 않더라도 여러 가지 소셜 사이트 로그인 정보로 로그인이 가능한 곳이 많죠? 최근 IBM에서 이 시스템에서 치명적인 취약점을 발견했다고 합니다. 이를 스푸피드미(SpoofedMe)라고 명명했는데요, 해커들이 이를 이용할 경우 이메일 인증 같은 것도 할 필요 없이 자유자재로 로그인이 가능하다고 합니다. 즉, 얼마든지 ‘가면’을 쓰고 진짜 계정의 주인인 척 행세할 수 있다는 것이죠. 또한 남의 계정을 활용해 멀웨어를 배포할 수도 있고요. 이 점에 대해서는 보다 자세한 보도를 내보내도록 하겠습니다.

5. 소매 브랜드 베베에서 카드 유출사고 발생(CU Infosecurity)
http://www.cuinfosecurity.com/retailer-bebe-confirms-card-breach-a-7645

베베, 연말연시 시즌의 첫 POS 해킹 희생자 되다(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/bebe-suffers-first-pos-hack-of-the/
여성 의류 브랜드에 베베가 연말연시 쇼핑 시즌의 첫 POS 희생자가 되었습니다. 아직 수사가 진행 중에 있지만 상당수의 고객 카드 정보가 유출된 것으로 보입니다. 미국 전역에 175개의 매장을 운영하고 있고, 35개의 아웃렛에 입점해있는 대형 의류 브랜드라서 피해 규모가 적지 않을 것으로 보이는데요, 일단 베베 측에서는 이상한 신호가 발견되자 마자 적절히 신고 대처를 한 것으로 보이긴 합니다. 일단 더 사태를 지켜봐야 할 거 같습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>