구글에 이어 아마존까지 9월에 플래시 중단 계획 에드워드 스노우든 소환에 불붙은 FBI의 수사력

[보안뉴스 주소형] 웹상에서 어도비 플래시가 점점 사라질 전망입니다. 지난 주 구글 발표에 이어 야후와 에드서버(AdServer) 등을 비롯한 주요 광고 네트워크도 광고에 플래시 사용을 중단하겠다고 밝혔습니다. 여기에 아마존(Amazon)도 오는 9월부터 플래시 제한을 계획하고 있다며 ‘플래시의 종말’ 흐름에 힘을 실었습니다.
 


미국연방수사국인 FBI가 평소보다 자주 보안업계 뉴스에 등장했던 주말이었습니다. 에드워드 스노우든의 폭로가 지난해부터 끊이지 않고 지속되자, 미국이 본격적으로 그를 잡아들이기로 작정한 것 같습니다. FBI가 덴마크, 노르웨이, 스웨덴, 핀란드 등의 국가들에게 스노우든의 체포 공조 영장을 발부했습니다. 또한 FBI가 테러 용의자를 체포하는 과정에서 사전 동의 없이 세계 최대 통신사인 AP통신을 사칭하여 AP통신에게 고소당했습니다. FBI가 가짜 뉴스 사이트에 스파이웨어 및 멀웨어를 설치해놓고 가짜 기사로 테러범을 유인하여 검거했기 때문입니다.

1. 플래시
어도비 플래시의 종말이 다가오고 있는 것인가(SC Magazine)
이제 어도비 플래시의 시대가 저물어가고 있다(Neurogadget)
구글이 어도비 플래시 종말에 선두에 섰다(Business Insider)
어도비 플래시의 종말이 예고되고 있습니다. 주요 네트워크들이 광고에 어도비 플래시 사용을 중단하겠다고 밝히고 있기 때문입니다. 어도비를 통한 취약점이 줄어들지 않고 있고 관련 취약점들에 대한 모든 상황을 파악하지 못하고 있는 상황이라는 데 공감하고 있는 것으로 풀이됩니다. 9월을 기점으로 플래시 사용에 제한을 두는 사이트들이 대거 늘어날 것으로 보는 전망도 많습니다. 일단 구글이 지난 주 9월 1일부터 광고에 플래시 중단 발표를 한 것에 이어 아마존도 이러한 흐름에 동조하겠다는 의사를 표명했습니다.

2. FBI
FBI, 스칸디나비아 국가에 스노우든 체포 공조 영장 발부(The Guardian)
스노우든에 대한 본격적인 헌팅이 시작됐다(International Business Times)
AP통신, 수사에 무단으로 기업명 사용한 FBI를 고소(The Register)
FBI가 덴마크, 노르웨이, 스웨덴, 핀란드 등과 같은 스칸디나비아 국가들에게 에드워드 스노우든을 체포하는 데 공조를 요청했습니다. 에드워드 스노든이 해당 국가에 망명을 요청해올 경우 체포하여 미국으로 인도해달라고 한 것입니다. 스노우든이 미국 국가안전보장국인 NSA 등을 상대로 절도 및 스파이 등과 같은 범죄혐의를 저질렀다는 이유에서입니다. 특히 노르웨어의 경우 스노우든이 표현 자유 아카데미에서 매년 수상하는 표현 자유의 상을 수상하기로 되어 있어 노르웨이에 초청을 받은 점에 주목했으나, 결국 스노우든은 나타나지 못할 것으로 점쳐지고 있습니다. 뿐만 아니라 FBI가 현재 유럽 전역에 스노우든 체포 협조 공문을 발부했다고 스노우든 변호사가 주장하고 있습니다. 사실 FBI가 마음만 먹었으면 진작 잡았을 수 있었을 것 같은데요. 예상했었던 것보다 스노우든의 폭로가 너무 길어지고 있었던 것 같습니다.    

FBI가 세계 최대 통신사인 AP통신에게 고소를 당했다는 소식도 있습니다. FBI는 폭탄테러 용의자를 체포하기 위해 스파이웨어와 멀웨어를 설치해놓은 가짜 뉴스 사이트를 만들고 가짜 뉴스를 작성하여 테러범을 유인하여 검거에 성공했습니다. 하지만 해당 언론사에 전혀 사전 동의 없이 언론사명을 무단으로 사용했다는 점과 언론사를 기만했다는 이유 등으로 결국 고소당했습니다.

3. 취약점
시스코 ISE에서 HTML 인증 버그 발견(The Register)
시스코의 ISE 인증 무단 접속 가능 취약점(Cisco)
목사, 산업별 이더넷 스위치 취약점 패치(Security Week)
목사에서 다수의 취약점 발견 보고서(Applied Risk)
글로벌 네트워크 보안솔루션 기업인 시스코(Cisco)의 ISE(Identity Services Engine)에서 취약점이 발견되었습니다. 관리자가 HTML 인증을 제대로 승인하지 못하게 해주고 공격자가 거짓 관리자 페이지를 만들 수 있게 해줍니다. 이에 시스코는 ISE 컴스텀 페이지에 민감한 정보를 올리지 말고, 통제 리스트들에 대한 접근 권한을 삭제하라고 사용자들에게 권장 조치했습니다.

산업 네트워크 솔루션 기업인 목사(Moxa)가 치명적인 취약점에 대한 패치를 발표했습니다. 네덜란드 사이버보안 서비스 기업인 아플라이드 리스크(Applied Risk)사에서 이더넷 스위치를 관리하는 목사 EDS-405A/EDS-408A 시리즈에서 취약점을 발견했고 이를 목사가 패치했습니다. 이 가운데 3개는 상당히 치명적이고 긴급한 수준의 취약점이라고 하니 최신 버전으로 업데이트하셔야 할 것 같습니다.

4. 애슐리 메디슨
에슐리 메디슨 CEO 사임(Dark Reading)
정보 유출로 에슐리 메디슨 CEO 결국 사퇴(IT Times)
에슐리 메디슨의 설립자 결국 직위 내려놔(Eyewitness News)
애슐리 메디슨 CEO가 결국 사임했습니다. 하지만 CEO가 사퇴한다고 해서 해결되는 문제는 아니죠? 오히려 지금부터 유출된 정보들로 인한 2차 범죄는 이제부터 시작이라는 목소리가 높습니다. 해당정보들을 분석하여 성별은 기본이고 업종별, 국가별, 회사별, 지역별 등으로 분류된 정보들이 쏟아져 나오고 있는 상황이기 때문입니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>