테스트 용이하게 하려 스테이지플라이트 익스플로잇 발표
정부의 잇단 정보 요구에 법정싸움 시작한 MS와 애플

[보안뉴스 문가용] 안드로이드 사상 최대의 취약점 중 하나일지도 모르는 스테이지프라이트를 발견한 연구원들이 이번에는 익스플로잇 코드를 개발하여 발표했습니다. 시스템 관리자들이 더 쉽게 점검하라는 목적이었다고 하는데요, 해커들의 해킹 역시 더욱 쉽게 만들어준 건 아닐까 합니다. 러시아의 APT 그룹은 또 무슨 꿍꿍이인지 위성 인터넷 망을 해킹했다고 하고 미국 의학계에서는 또 천만 단위의 정보유출 사고가 발생했습니다.
 


1. 스테이지프라이트 익스플로잇
안드로이드의 스테이지프라이트 익스플로잇 코드, 대중에게 공개(Threat Post)
안드로이드 스테이지프라이트 익스플로잇 공개(Security Week)
짐페리엄, 안드로이드 스테이지프라이트 익스플로잇 코드 공개(The Register)
거의 대부분의 안드로이드 기기에 있다는 스테이지프라이트(Stagefright) 취약점에 대한 익스플로잇 방법이 드디어 공개되었습니다. 처음 이 취약점을 발견한 조슈아 드레이크(Joshua Drake)라는 인물이 개발해 발표한 건데요, 그의 목적은 사람들이 이 익스플로잇 코드를 가지고 시스템이 이 취약점에 노출되어 있는지 실험할 수 있게 하기 위함이었다고 합니다.

2. 위성까지 넘보는 해커들
APT 그룹, 털라, 위성 인터넷 링크 하이재킹(Threat Post)
러시아어 사용하는 털라 해커그룹, 위성 인터넷 공격(Security Week)
국가의 후원받는 해커들, 위성까지 해킹해(The Register)
러시아인일 것으로 추정되는 APT 그룹인 털라(Turla)가 위성 인터넷망을 공격했다는 소식입니다. 위성 인터넷망이라고 해서 대단히 높은 수준의 공격이 감행되었을 것 같지만 의외로 수준 낮은 공격으로도 이를 해냈다고 합니다. 이는 즉 위성 시스템의 보안이 굉장히 허술하다는 것이지요. 또한 털라가 자신들의 행적을 감춘 채 뭔가 일을 저지르기 위해서 이와 같은 일을 한 것으로 보입니다.

3. 미국 정부와 대기업
MS와 미국 정부, 해외 이메일 보증 문제 놓고 격전(Security Week)
미국 정부, 애플에게 “아이메시지 내용 공개하지 않으면 쓴 맛 볼 것”(The Register)
미국 정부가 해외에 위치한 서버에 저장되어 있는 이메일에 대한 접근을 요구했지만 MS가 이를 거절하면서 둘이 법정에서 크게 부딪혔습니다. 정부는 ‘MS가 영장을 거부했다’고 하고 있으며 MS는 ‘정부의 정보 접근 권한에 대한 크나큰 혼동을 낳을 수 있는 잘못된 선례’라고 반박 중입니다. 또한 미국 정부는 애플에게도 비슷한 요구를 했습니다. 아이메시지의 내용을 공개하라고 했던 건데요, 이 역시 애플의 거절로 새로운 국면을 맞이했다고 합니다.

4. 천만 건 정보유출 사고
엑셀루스 블루크로스 블루쉴드에서 천만 건 넘는 유출 사고(SC Magazine)
엑셀루스 블루크로스 블루쉴드 해킹 당해(CU Infosecurity)
의학계의 비영리 단체인 엑셀루스 블루크로스 블루쉴드(Exellus Bluecross Blueshield)에서 유출사고가 있었습니다. 그래서 천만 건이 넘는 개인정보가 유출되었다고 합니다. 맨디언트(Mandiant)가 수사에 참여하고 있으며 아직까지는 수사 초기단계라 밝혀진 정보가 거의 없습니다.

5. 패치 소식
MS 패치 공고, 12개중 절반이 대중에게 공개돼(Infosecurity Magazine)
MS, 해킹팀 제로데이 취약점 패치(CSOOnline)
와츠앱, 웹 앱에서 치명적인 오류 수정(CSOOnline)
MS가 패치를 앞두고 공고(bulletin)를 12개 발표했는데요(즉, 이번 패치는 꽤나 가볍다는 이야기입니다) 그 중 다섯 가지는 이미 세상에 공개된 취약점에 대한 패치라고 합니다. 특히 해킹팀(Hacking Team) 유출사고로 드러난 취약점도 포함되어 있습니다. 세계적인 메신저인 와츠앱의 웹 앱에서도 치명적인 오류가 발견되었으나 곧 수정이 되었다고 합니다. MS와 와츠앱 사용자들은 조만간 업데이트를 실시하시면 되겠습니다.

6. 애플과 구글
구글, 유튜브 광고 노출시키기 위해 애드블록 우회(SC Magazine)
오래된 iOS 기기, 기업 네트워크의 새로운 문젯거리(Securiy Week)
브라우저에 막 뜨는 광고 보기 싫은 사용자들을 위해 이를 차단하는 여러 가지 방법들이 세간에 나와 있죠. 그중 하나가 애드블록(AdBlock)인데요, 구글이 크롬에 유튜브 광고를 노출시키기 위해 애드블록을 우회시켰다는 소식도 있습니다. 이건 뭐 또 다른 의미에서 해킹을 한 건데요, 구글은 이것이 ‘우연’이라며 변명했습니다. 의도한 바가 아니라고 한 건데요, 광고로 먹고 사는 구글인지라 별로 신뢰가 가지는 않습니다.

오늘 새벽 애플의 신제품 발표가 있었는데요, 이제 센세이션을 일으켰던 과거의 애플 제품들도 점점 구닥다리가 되어가고 있다는 소리이기도 합니다. 그런데 소비자들이 누구나 신제품을 즉각즉각 사들일 수 있지는 않죠. 그래서 지금은 오래된 애플 기기를 사용하는 사람들과 신제품을 사용하는 사람들이 골고루 섞여 있는데, 오래된 기기를 네트워크에 연결할 경우 상당히 취약한 지점으로 변모한다는 연구결과가 나왔습니다.

7. 취약 국가와 뜨는 공격
영국, 유럽 최고의 정보유출 국가(Infosecurity Magazine)
DD4BC 그룹, 디도스 공격 대규모로 늘려(Security Week)
조사 결과 유럽에서 영국이 가장 많은 정보유출 사고를 겪은 것으로 나타났습니다. 또한 전 세계적으로는 2위에 해당한다고 합니다. 1위는 미국이고요. 또한 이번 ISEC 2015에서 발표된 강연 주제 중 하나인 DD4BC, 즉 비트코인을 겨냥한 디도스 공격이 급증했다는 소식도 있습니다. 디도스 공격을 멈추게 하는 조건으로 비트코인을 송금하라고 요구했다고 하는데요, 얼마 전엔 메이저 은행들에서 하나 둘 비트코인을 검토하기 시작했다는 소식도 있었죠. 비트코인이 점점 새로운 화폐로 자리를 잡아가는 듯 합니다. 핀테크의 발전 및 기존 경제 체제의 위기와 맞물려 전혀 다른 화폐 및 경제 시스템이 마련될지도 모르겠습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>