모바일 도박 애플리케이션을 통해 기업정보 탈취 가능 명백한 불법 행위 했다는 사실이 드러난 힐러리클린턴

[보안뉴스 주소형] 내 아이의 상태를 실시간으로 확인할 수 있는 베이비 캠에 대한 보안취약성이 여실히 드러났습니다. 우리나라에서는 베이비 캠보다는 홈 CCTV라는 명칭이 좀 더 많이 쓰이고 있는데요. 베이비 캠과 홈 CCTV 모두 작동 원리와 기능은 같기 때문에 홈 CCTV가 위험하다고 이해하시면 될 것 같습니다. 사실 그 동안 드라마 등을 통해 이런 위험성이 있을 수 있다는 경고가 있어 취약할 것이라고 예상하기는 했었으나, 라피드 7(Rapid 7)이 이를 실제로 증명했습니다. 
 


모바일 상의 도박성 게임 애플리케이션들이 기업 자료를 탈취하는 데 매우 용이하게 쓰일 수 있다고 합니다. 관련 애플리케이션이 설치되어 있는 직원들의 스마트폰을 지금 당장 점검해보라는 경고도 덧붙였습니다. 또한 잘못된 행위가 있었다면 정정당당히 법의 심판을 받겠다던 힐러리 클린턴은 북한 핵시설에 대한 위성자료 등을 포함한 기밀문서를 특수 보안 처리되지 않은 개인 이메일로 보고 받고 업무를 처리했다는 사실이 밝혀졌습니다.

1. 베이비 캠
베이비 카메라를 통해 그 집안상황을 모두 파악할 수 있다(Dark Reading)
베이비 캠의 취약점은 전반적인 사물인터넷 모두에 해당(SC Magazine)
해커들에게 버젓이 노출되어 있는 베이비 캠들(CBS News)
보안기업인 라피드 7(Rapid 7)이 현재 유행하고 있는 베이비 카메라 9대를 실제로 구입하여 분석해 본 결과 상당히 위험하다고 경고했습니다. 9개에 대한 보안등급을 매겨보니, 8개가 ‘F’를 받았고, 1개는 ‘D-’로 판정 났습니다. 그 정도로 해당 카메라들의 네트워크상의 보안이 취약한 상황으로 해킹이 매우 쉽다고 합니다. 베이비 캠을 통해 그 집안 전체를 파악하고 범죄로 이어질 수 있다고 전문가들이 우려하고 있습니다.    

2. 모바일 도박 애플리케이션
모바일 겜블링 애플리케이션의 심각한 보안상황(Security Week)
도박 애플리케이션 설치되어 있다면, 당장 점검해라(PC World)
모바일 도박 애플리케이션의 보안이 매우 취약한 상황인 것으로 나타났습니다. 미국의 보안기업인 베라코드(Veracode)사가 현재 한창 인기 있는 블랙잭, 빙고, 포커 등과 같은 도박성을 띄고 있는 게임 애플리케이션 35개 이상을 분석해본 결과 모두 취약하다고 밝혔습니다. 특히 중간자 공격(Man In The Middle)으로 스마트폰의 모든 기록을 확인하고 통제할 수 있다고 설명했습니다. 나아가서는 이를 통해 결국 개인정보와 기밀 기업정보까지 탈취가 가능하다고 경고했습니다. 따라서 직원 중에 도박 관련 애플리케이션을 설치한 직원들의 스마트폰을 점검할 필요가 있다고 합니다.

3. 패치
구글, 크롬 45 버전에 대한 보안취약점 29개 패치(Security Week)
구글 크롬에 대한 취약점 패치에 대한 세부사항(Google)
치명적인 크롬 취약점 29개에 대한 패치 발표(Threat Post)
구글이 크롬 45 버전에 있는 보안취약점 29개에 대한 패치를 내놓았습니다. 윈도우, 맥, 리눅스 모든 환경에 적용되는 취약점이었다고 합니다. 이 가운데 10개는 구글의 버그바운티 프로그램을 통해 외부 보안전문가들이 발견했고 패치 했다며 각 취약점에 대한 포상 가격도 공개했습니다. 또한 여기서 6개는 매우 치명적인 긴급한 레벨의 취약점이라고 하니 서둘러 패치를 적용하셔야 할 것 같습니다. 취약점들의 번호와 패치는 위 링크를 클릭하시면 모두 연결됩니다. 

4. HP 보안사업부서 분리 결정
HP, 본격적인 구조조정 준비 돌입(Reuters)
HP, 보안사업부인 티핑포인트 결국 분리하기로 최종결정(Recode)
HP의 보안사업부인 티핑포인트의 새주인은 누가 될 것인가(CRN)
HP의 보안사업부인 티핑포인트(Tipping Point)가 새로운 주인을 기다리고 있습니다. HP는 11월에 대대적인 구조조정을 준비하고 있는데요. 일단 보안사업부서인 티핑포인트(Tipping Point)를 매각키로 했다는 소식이 외신을 통해 전해지고 있습니다. HP는 티핑포인트에 대한 가치를 최대 3억 달러까지 보고 있다고 합니다. 이제 HP는 오롯이 본래의 컴퓨터와 프린터 사업에 집중하겠다는 입장도 내놓았습니다. 

5. 힐러리 개인이메일 속에 북한 핵 기밀문서
힐러리가 업무에 사용했다는 개인이메일 속에 있던 자료(Washington Times)
국가의 기밀문서를 개인이메일로 처리한 힐러리, 명백한 불법행위(The Blaze)
차기 대선후보인 힐러리 클린턴의 상황은 악화되었습니다. 지난 3월부터 힐러리 클린턴은 공적인 업무에 개인이메일을 사용했다고 해서 구설수에 휘말렸는데요. 문제가 있으면 정정당당히 법의 심판을 받겠다며 모든 이메일 서버를 법원에 제출했었는데 문제가 진짜 있는 것으로 드러났습니다. 북한의 핵시설에 대한 정보를 담은 기밀문서 등까지 개인이메일을 통해 처리한 사실이 밝혀졌기 때문입니다. 무슨 자신감으로 그렇게 개인 이메일 서버를 몽땅 내놓았는지 모르겠지만 이는 명백한 불법이며 결국 감옥에 가야할 것이라는 기사까지 나오고 있는 상황입니다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>