국내 보안기업의 인증서 탈취해 공격에 사용한 아이론타이거
오마바 대통령, “중국의 계속되는 사이버공격 똑같이 복수한다”
[보안뉴스 주소형] 애플의 새로운 운영체제인 iOS 9 버전이 배포되었습니다. 이는 배터리 성능 향상 등 각종 스마트해진 기능들로 기대 이상이라는 호평을 받고 있는 가운데 그 외 보안을 위해서도 반드시 업데이트 하셔야 할 것 같습니다. iOS 9 버전을 제외한 이전 버전의 아이폰 및 맥 등 애플기기에서 발견된 취약점 때문입니다. 따라서 애플기기 사용자들은 iOS 9 버전으로 업데이트해야 안전합니다.
트렌드마이크로가 지난 2010년부터 세계 각국의 정부 기밀문서를 빼돌리고 스파이 하는 ‘아이론 타이거(Iron Tiger)’라는 중국기반의 사이버 해커조직에 대해 발표했습니다. 그런데 이들이 국내 보안기업들의 인증서를 탈취하여 공격에 사용했다는 소식도 주목할 만합니다.
1. iOS 9 업데이트 필수
에어드롭 취약점, iOS 9 버전 제외한 모든 애플기기에 해당(Security Week)
맥과 아이폰에서 익스플로잇 되는 에이드롭 취약점(Dark Reading)
애플의 iOS 9 출시 그러나 워치 OS 2 배포는 연기(Cnet)
애플 워치 OS 2, 개발 막바지에 발견한 버그로 출시 연기(Techradar)
iOS 9 이전 버전의 모든 기기에 영향 있는 보안구멍 등장(The Register)
지난 새벽에 애플의 새로운 운영체제인 iOS 9 버전이 정식 출시되었습니다. 그와 동시에 애플기기의 에이드롭(Airdrop) 안에서 취약점이 발견되었는데요. 파일을 조작할 수 있는 해당 취약점은 다행히 iOS 9 버전에서는 패치가 되었다고 합니다. 다양한 부가적인 기능들도 향상되었다고 하니 서둘러 업데이트 하시는 게 안전합니다. 다만 동시에 발표됐어야 하는 애플워치용 새로운 운영체제인 워치 OS 2 버전의 경우 취약점이 발견되어 공식 배포를 연기했다고 밝혔습니다. 개발 과정에서 취약점을 발견했고 이를 패치하기까지는 시간이 좀 더 필요하다고 판단해 미룬다는 입장을 내놓았습니다.
2. 아이론 타이거
아시아지역에 이어 미국까지 공격하기 시작한 아이론 타이거(TrendMicro)
아이론 타이거, 미국 방어시스템을 공격하는 중국 해커조직(TrendMicro)
글로벌 보안솔루션 기업인 트렌드마이크로(TrendMicro)가 ‘아이론 타이거(Iron Tiger)’라는 해커조직에 대해 발표했습니다. 지난 2010년부터 활발하게 활동하고 있는 중국 기반의 아이론 타이거는 초반에 홍콩, 티벳, 필리핀 등을 공격하다 2013년부터는 미국 정부를 공격하고 기밀정보들을 스파이하는 단계에 이르렀습니다. 그런데 이들이 한국 보안기업들의 인증서를 탈취해 이를 공격에 사용했다고 합니다. 보고서에서 관련 내용은 단 한 줄로만 언급되어 있어 구체적인 내용을 알 수는 없지만 우리나라 보안기업의 기술을 악용했다는 것입니다.
3. 집단소송 당한 트위터
트위터의 다이렉트 메시지 알고리즘, 사생활침해 논란(SC Magazine)
트위터 소송건에 대한 법원의 공식 문서(Document)
사용자들의 모든 메시지를 열람했던 트위터?(Independent)
트위터가 집단소송에 휘말렸습니다. 트위터 내에 있는 다이렉트 메시지 알고리즘이 사생활 침해 요소가 있기 때문이라는 것이 소송의 원인입니다. 논란이 되고 있는 알고리즘을 보면 이제껏 트위터는 모든 사용자들의 다이렉트 메시지들을 마음대로 열람하고 스파이 할 수 있었다고 합니다. 해당 소송의 규모는 500만 달러 규모입니다.
4. 오바마의 사이버공격 보복발언
오바마 대통령, “사이버위협에 대해 중국에 복수하겠다”(The Hill)
오마바, “더 이상 중국이 미국기업 및 정부를 스파이 할 수 없게 하겠다”(Fortune)
미국과 중국의 갈등이 깊어지고 있습니다. 미국 오마마 대통령이 중국의 계속되는 사이버 공격에 대한 응징을 하겠다고 공개석상에서 밝혔습니다. 실제로 그에 상응되는 복수를 준비하고 있어 실제로 이행하겠다고 선포했습니다. 이제는 경고로 끝나지 않을 것이라는 입장을 분명히 했습니다. 눈에는 눈, 이에는 이로 대응하겠다는 것입니다. 이렇게 공식석상에서 오바카 대통령이 한 국가에 대한 복수를 선포한 것은 처음이라고 합니다.
5. 구글 패치
구글, 안드로이드 락스크린 우회 취약점 패치(Threat Post)
구글이 지난 16일에 알려진 취약점에 대한 패치를 내놓았습니다. 카메라 앱이 활성화된 상태에서 암호창에 아주 긴 값을 입력하면 잠금화면이 해제되고 기본 화면 혹은 첫 화면으로 들어가게 되는 충격적인 취약점이었는데, 이를 서둘러 패치했다고 합니다. 따라서 안드로이드 5.5 버전 사용자들도 애플 사용자들과 마찬가지로 패치를 업데이트 하셔야 합니다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
