파이어아이, APT 그룹 추적 중 어도비 취약점 발견, 패치
이란의 해킹 기술력, 생각보다 훌륭한 듯
깨기 불가능한 암호화에 도전하는 도시바, 타이타닉 전철 밟을까

[보안뉴스 문가용] 마약의 중독성은 일반 사용자를 다크웹 사용자로 바꿔놓는가 봅니다. 한 업체에서 지난 2년간 다크웹에서 가장 활발히 팔리는 상품들을 조사했는데, 대마초를 비롯한 각종 마약류였다고 합니다. 하긴, 당당히 살 수 있는 물건들이라면 굳이 왜 여기서 사겠습니까.
 


중국과 미국의 고위 공무원들이 한 자리에 앉아서 얘기를 하고 있습니다. 당대 가장 큰 힘을 가졌다는 건 암약과 양지에서의 활동을 균형있고 뻔뻔하게 할 줄 안다는 것인가 봅니다. 한편 미국은 인사관리처 해킹으로 아직도 시끄러운데요, 최근 국립기록관리처에도 비슷한 해킹 정황이 발견되어 또 다시 비상에 걸렸습니다. 당대 가장 큰 힘을 가졌다는 건 온갖 견제에 시달려야 한다는 소리 같기도 합니다. 하긴 중국도 은근 공격을 많이 받는다지요.

1. 어도비 긴급 패치
어도비 플래시 플레이어 취약점 긴급 패치(Threat Post)
어도비 플레시 플레이어 제로데이 취약점, 해커들이 먼저 발견(Security Week)
APT 그룹, 어도비 플래시 플레이어의 제로데이 악용해 피싱 캠페인(SC Magazine)
한 해커그룹의 공격을 파헤쳤더니 여태까지 알려지지 않은 어도비 플래시 플레이어의 제로데이가 발견되었습니다. 어도비는 긴급히 이에 대한 패치를 완료했고, 그래서 어제부터 컴퓨터를 켜면 어도비 긴급 업데이트가 뜹니다. 해커들이 먼저 발견한 만큼 얼른 패치를 하는 것이 좋을 듯 합니다.

2. 나라와 나라 사이
미국과 중국 고위 관리들, ‘솔직한’ 대담 가져(Security Week)
독일, 악명 높은 터키 해커 미국으로 인도하는 것에 동의(SC Magazine)
워싱턴에서 중국 고위 관리와 미국 고위 관리들이 모여 두 최강국이 세계 무대에서 어떻게 협조해 나갈 것인가 논의하는 자리를 마련했습니다. 두 나라 사이에는 ‘경제’처럼 협력해야 하는 부분도 있지만 남중국해 및 해킹 이슈라는 민감한 주제가 있기 때문에 양측에선 ‘최대한 터놓고 이야기하자’고 하는데요, 정치와 외교에서 100% 솔직하기는 힘들죠. 이틀 간 열린다고 하니, 오늘이 지나면 이와 관련된 기사가 더 자세히 나올 듯 합니다.

한편 ATM을 해킹해 수천만 달러를 훔쳐낸 터키인 해커가 독일에서 잡혔다가 미국으로 이송될 운명에 처했습니다. 미국은 이런 종류의 범죄에 굉장히 민감해 형량이 100년씩 주어지는데요, 독일은 또 이런 식의 처벌에 반대하기 때문에 처음에는 이 해커를 안 넘겨주려고 했다고 합니다. 왜 마음을 바꾼 건지는 아직 알 수가 없는데요, 해킹 사건 혹은 금융 사기 사건을 바라보는 두 나라 법 정서의 차이가 드러나는 사건이라 흥미롭습니다. 그런데 정작 터키는 왜 조용할까요.

3. OPM 해킹 사건 그 후
OPM 최고 책임자, “한 개인에게 책임을 물을 수 없다”(CU Infosecurity)
OPM 해킹 사건으로 미국 국립기록관리처 시스템에도 누군가 접근한듯(SC Magazine)
국립기록관리처에도 OPM 스타일의 해킹이?(The Register)
미국 연방인사관리처 해킹 사건의 여파가 계속됩니다. 최고 책임자이자 처장인 캐서린 아큘레타(Katherine Archuleta)는 이걸 본인이나 관리처 직원 특정 개인의 잘못으로 돌일 수는 없다는 의견을 표명했습니다. 더 심각한건 연방인사관리처를 통해 국립기록관리처에도 해커가 접근한 것으로 보인다는 겁니다. 다행히 아직까지 정보가 유출된 것 같지는 않다고 하는데요, 어떤 사건이든 정부의 초기 수사 결과 발표는 ‘아직 도난/유출/실제 피해가 발생한 것으로 보이지 않는다’이기 때문에 다 믿을 수는 없겠네요.

4. 어둡고 은밀한 세상에선
다크넷에서 가장 많이 팔리는 상품은 대마초(Infosecurity Magazine)
사우디의 해킹 당한 이메일로 또 다른 해킹 피해자 발견(CSOOnline)
마이크로 트렌드가 2년째 다크웹을 은밀히 주시하고 분석하고 있는데요, 그 2년 동안 가장 많이 거래된 상품은 대마초였다고 합니다. 그 뒤로도 마약 혹은 불법 환각제 등이 이어져, 암시장에서 제일 수요가 큰 제품은 이런 불법약품 종류 등인 것으로 드러났습니다.

위키리크스에서 사우디 정부기관의 것으로 보이는 이메일 문건이 공개되었습니다. 이 문건은 클리버 작전(Operation Cleaver)이라는, 이란의 해킹 공격으로 유출된 것으로 보이며, 이 작전은 2012년부터 시작된 것으로 조사되었습니다. 무엇보다 이 문건을 통해 이란이 사우디뿐 아니라 미국, 캐나다, 중국, 영국, 프랑스, 독일, 인도, 이스라엘, 쿠웨이트, 파키스탄, 카타르, 아라비아, 남한, 터키, UAE를 전부 감시하고 있다는 게 드러났습니다. 스턱스넷의 피해자라고만 봤는데, 이란의 해킹력 또한 만만치 않은 게 증명되는 부분입니다.

5. 새로운 보안 관련 기술
도시바에서 개발 중인 ‘깰 수 없는 암호화’, 어떻게 될 것인가(Infosecurity Magazine)
페북, 새로운 보안 툴 공개(Security Week)
도시바에서 아무도 깰 수 없는 암호화 기술을 개발한다고 공표했습니다. 업계는 타이타닉처럼 가라앉을 거대 프로젝트가 될 것인가, 새로운 땅을 개척할 획기적인 사건이 될 것인가 미래를 서로 점쳐보고 있습니다. 도시바는 이 암호화 기술에 광섬유 케이블을 통한 광자를 사용할 것이라고 하는데요, 아직은 그림이 잘 그려지지 않습니다. 기술도, 절대 깰 수 없는 암호화가 등장하는 세상도. 이 와중에 페이스북은 여러 유명 보안업체와 손을 잡고 개발한 보안 툴을 공개했습니다. 사용자 시스템 내에 있는 악성 소프트웨어를 감지하고 없애준다고 합니다.

6. 기타 관련 소식
디지서트, 버라이즌 엔터프라이즈 인수(Security Week)
미 해군, 윈도우 XP 유지하기 위해 수백만 달러 써(CSOOnline)
세계적인 인증서 발급기관인 디지서트(DigiCert)는 버라이즌 엔터프라이즈 솔루션즈(Verizon Enterprise Solutions)가 진행하고 있었던 사이버 트러스트 엔터프라이즈 SSL(Cyber-Trust Enterprise SSL) 사업을 인수했습니다. 이로써 CA는 SSL 인증서를 발급할 수 있는 발급기관 중 두 번째로 큰 규모가 되었습니다. 1위는 시만텍입니다.

미국 해군은 XP를 그대로 유지하기로 결정했나봅니다. 그러나 한 나라 군대가 아직도 XP를 자처해서 쓰다니, 간이 부었군, 이라고 생각할 게 아닙니다. MS에 천만 달러에 육박하는 금액을 주고 특별 계약을 맺어 관리를 받기로 했으니까요. 이게 군 전체 시스템을 업그레이드 시키는 것보다 값이 싸려나요? 아니면 XP도 수천 만 달러의 투자를 새로 받으면 그 어떤 OS보다 튼튼해질 수 있는 것일까요? 재밌네요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>