3천 7백만 명의 수치스럽고 민감한 정보 담보로 “폐쇄하라”
MS 모든 버전의 윈도우에 해당하는 패치 발표, XP와 2003은 제외

[보안뉴스 문가용] 애슐리 매디슨이 해킹당했습니다. 의도적으로 해킹 그룹이 일으킨 사고로 서비스 중단을 요청하고 있습니다. MS는 이스라엘의 클라우드 보안 업체를 인수했고 동시에 원격 코드 실행 취약점을 패치했습니다. 미국 기업과 이스라엘 기업이 M&A를 이뤄낸 것뿐 아니라 미국 정부와 이스라엘 정부도 합동으로 사이버 보안에 투자하자는 성명을 발표했습니다.
 


인프라 담당자들은 사이버 보안 사고가 인명피해로 이어질 것이라고 우려하고 있으며 룩 시큐리티라는 곳에서는 해킹팀의 멀웨어를 감지할 수 있는 툴을 무료로 배포하기 시작했습니다. 구글은 보안기업들 편에 서 최근 정부가 통과시키려고 하는 베스나르 조약에 반대하기 시작했습니다. 회사를 배신하고 10만명의 정보를 유출시킨 직원은 8년간 감옥에 갇힐 신세가 되었습니다.

1. 불륜 하다 뜨끔한 3천 7백만 명
불륜 조장 사이트 애슐리 매디슨 해킹으로 3천 7백만명 정보 유출(Infosecurity Magazine)
불륜 조장 웹 사이트 애슐리 매디슨 해킹으로 뜨끔한 사람들 난리(Security Week)
혼외 만남 웹 사이트 애슐리 매디슨 해킹당하다(SC Magazine)
불륜 조장 사이트 해킹 당해(CU Infosecurity)
우리나라 상륙 시 엄청난 논란을 불러일으켰던 애슐리 매디슨(Ashley Madison)이라는 불륜 조장 사이트가 해킹 당해서 3천 7백만 명의 개인정보가 유출됐습니다. 해당 웹 사이트를 공격한 해커들은 임팩트 팀(Impact Team)이라고 스스로를 부르고 있으며 서비스를 중단하지 않을 경우 해당 정보를 공개한다고 협박 중에 있습니다. 이들이 가지고 있는 정보는 고객들의 성적 취향 정보, 누드 사진, 대화록, 실명, 주소 등입니다. 솔직히, 꼬십니다.

2. MS 갑작스런 패치
MS, 원격 실행 가능케 하는 취약점 깜짝 배포(Infosecurity Magazine)
MS, 모든 버전의 윈도우 위한 패치 발표(Threat Post)
MS, RCE 취약점 패치 발표(SC Magazine)
MS, 모든 버전 윈도우 패치 발표(CSOOnline)
MS, 구멍 막기 위한 패치 갑작스레 발표(The Register)
MS에서 정기 패치가 아닌 긴급 패치를 발표했습니다. RCE 취약점으로, 원격 코드 실행을 가능케 해주는 대단히 위험하고 치명적인 취약점이며 모든 버전의 윈도우에 해당된다고 합니다. 윈도우 사용자들은 얼른 패치 받을 것을 권고합니다. 다만 서비스가 중단된 XP와 2003 버전용 패치는 없습니다.

3. 미국과 이스라엘 다시 관계 회복?
MS, 클라우드 보안 기업 아달롬을 3억 2천만 달러에 인수(Infosecurity Magazine)
MS, 클라우드 보안 업체 아달롬 3억 2천만 달러에 인수(CSOOnline)
이스라엘과 미국, 합동 사이버 보안 작전 발표(SC Magazine)
MS가 이스라엘의 클라우드 보안 기업인 아달롬(Adallom)을 3억 2천만 달러에 인수했습니다. 또한 국토안보부의 부장관인 알레잔드로 마요르카스(Alejandro Mayorkas)는 이스라엘로 날아가 합동 사이버보안에 대한 이야기를 나눴다고 합니다. 특별히 사이버보안에 함께 투자하자는 내용이 골자라고 하는데요, 이미 공식 성명을 발표하고 서명까지 했다고 합니다. 이란 핵 협상으로 소원해진 두 나라가 다시 친해지려나요?

4. 인프라의 위기?
주요 인프라 보안담당자들, “사이버공격으로 인명 피해 발생할 것”(Infosecurity Magazine)
치명적인 인프라에 가해진 사이버 공격, 물리 피해 일으킨다(Security Week)
치명적인 인프라 관리자 절반이 물리 피해 예상(SC Magazine)
최근 아스펜 인스티튜트(Aspen Institute)에서 치명적인 인프라의 IT 보안담당자들을 대상으로 설문을 실시했는데요, 절반 이상이 이대로 가다간 사이버 공격이 곧 물리 피해로 이어질 것이며, 이는 불가피한 인명피해를 일으킬 것이라고 본다고 답했습니다. 사이버 공격은 심해지는데 그에 대한 대처가 너무나 느리다는 생각 혹은 현실이 반영된 것이라고 봅니다.

5. 해킹팀 이후
해킹팀 제로데이 활용해 일본 기업들 공격(Threat Post)
해킹팀 멀웨어 찾아주는 무료 툴 공개(Threat Post)
해킹팀 제로데이 악용한 해커들, 일본 기관 노려(Security Week)
네트라가드, 익스플로잇 구매 프로그램 폐지(Threat Post)
해킹팀의 제로데이가 일본 조직들을 공격하는 데 활용된 정황이 발견되었습니다. 세 가지 취약점 중 CVE-2015-5122이며, 여태까지 발견된 바 두 개의 웹 사이트를 통해 SOGU란 멀웨어를 배포하고 있다고 합니다. 그런 와중에 룩 시큐리티(Rook Security)에서는 해킹팀의 멀웨어를 찾아내주는 무료 툴을 발표했습니다. 또한 이번에 해킹팀 사건으로 인해 취약점의 거래 자체가 문제시되자 네트라가드(Netragard)라는 곳에서는 취약점을 사들이던 자체 프로그램을 앗 뜨거 하며 폐지했습니다.

6. 구글과 정부
구글, 미국의 베스나르 조약 실현 불가능하다고 비판(Threat Post)
구글, 최근 발표된 수출 정책에 비판 가해(CSOOnline)
미국 보안 업체들이 베스나르 조약에 반대하고 있는데요, 여기에 구글도 합세했습니다. 이로써 반대파들에 엄청난 무게감이 실리게 되었고 반대로 정부는 더 골치 아프게 생겼습니다. 구글은 사실 ‘반대’라고 정확히 말하기는 애매하고, “조약 사항이 너무 광범위하고 모호해 위험해 보인다”고 지적한 것에 가깝습니다.

7. 내부 인원 사고
10만 직원정보 유출시킨 모리슨 내부 직원에 8년형(SC Magazine)
모리슨이라는 슈퍼마켓 체인에서 내부 직원이 10만 명의 개인정보를 유출시킨 사건이 있었고, 이 직원은 결국 재판 끝에 8년 징역형을 선고받았습니다. 10만 건에 8년이라니, 솜방망이는 절대 아니지요. 개인정보에 대한 법정 형량이 갈수록 높아지는 느낌입니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>