리눅스 환경 기반 봇넷, 하루에 20차례, 150Gpbs 넘기는 공격
해커들 애용하는 사이트 공동 창립자들 다 석방돼

[보안뉴스 문가용] 리눅스 환경에서 강력한 디도스 공격 봇넷이 발견되었습니다. 공격 빈도수나 트래픽 양이 어마어마합니다. 트럼프 호텔에서도 침해사고가 일어나 한창 수사 중에 있고요, 애플과 MS, HP는 프라이버시에 관하여 각기 다른 모습을 보여서 눈길을 끌고 있습니다. 일본에서 활동했던 쉬푸는 바다 건너 영국에서 활동을 시작했고 레이시언은 미국 정부와 10억 달러짜리 계약에 성공했습니다.
 

▲ 대단한 공격이다!

1. 리눅스 봇넷
XOR 디도스 봇넷, 리눅스 통해 하루 20차례 공격(Infosecurity Magazine)
리눅스 XOR 디도스 봇넷, 150Gbps 넘기는 공격 감행(Security Week)
리눅스 봇넷, 강력한 디도스 공격 감행(SC Magazine)
리눅스 기반한 XOR 디도스 봇넷, 하루에 20번 공격(CSOOnline)
리눅스 기반의 파워풀한 봇넷, 네트워크 장악(The Register)
리눅스 환경에 기반을 둔 강력한 디도스 공격이 포착되었습니다. XOR라는 봇넷이 이 공격에 사용되고 있으며 하루 20차례, 150Gbps을 넘는 공격을 쏟아 붓는다고 합니다. 리눅스 시스템을 XOR DDoS라는 트로이목마로 감염시켜 봇넷화시킨다고 합니다만 이미 이 XOR DDoS라는 녀석은 2014년에 한 차례 보고가 된 바 있는 멀웨이입니다. 즉 패치 하나 나왔다고 해당 문제가 완전히 사라지는 건 아니라는 것의 또 다른 사례가 되는 사건입니다.

2. 파이럿 베이 창업자 석방
파이럿 베이 창시자, 석방(Infosecurity Magazine)
파이럿 베이 공동창립자, 감옥에서 풀려나(SC Magazine)
불법 파일 공유 사이트인 파이럿 베이(Pirate Bay)의 공동 창업자 갓프리드 스바트홀름(Gottfrid Svartholm)이 3년의 수감생활을 마치고 풀려났습니다. 그 어머니가 트위터로 해당 소식을 전했다고 하네요. 그 외 다른 공동 창업자들도 비슷한 복역기간을 거쳐 최근 풀려났다고 하는데요, 해커들이 자주 이용하던 파이럿 베이가 다시 활동을 시작할 지 궁금해집니다.

3. 트럼프 호텔 침해사고
트럼프 호텔, 침해사고 인정(CSOOnline)
트럼프 호텔서 POS 멀웨어 감염 있었다(CU Infosecurity)
트럼프 호텔이라는 대형 체인에서 해킹으로 인한 침해사고가 발생했습니다. 멀웨어 감염을 통한 해킹이라고 하는데요, 주로 지불관련 정보를 노렸다고 합니다. 아직 피해규모나 정확한 피해자들은 파악 중에 있으나 5월 19일~6월 2일 사이의 투숙객들은 거의 확실히 피해를 본 것으로 알려져 있습니다.

4. 애플과 MS와 프라이버시
애플, 프라이버시 지키기에 전력(Threat Post)
애플, 프라이버시 추진 위해 단단히 마음먹다(SC Magazine)
애플과 MS, 프라이버시 관련 툴을 마케팅에 활용(CSOOnline)
애플이 프라이버시 정책을 죄다 뜯어고치면서까지 프라이버시 지키기에 나섰습니다. 물론 자기들의 프라이버시가 아니라 사용자의 데이터 프라이버시죠. 정부를 위한 백도어 제작 및 설치를 강력하게 거부한다는 성명도 내걸었습니다. MS도 문제가 되고 있는 윈도우10의 프라이버시 기능에 대해 해명 자료를 내놨습니다. 하지만 일각에선 프라이버시에 점점 민감해지고 있는 대중들을 겨냥한 마케팅일 뿐이라고 보고 있기도 합니다.

5. HP와 프라이버시
HP의 피오리나, NSA에 감시 협조했다(SC Magazine)
HP의 전 CEO, NSA에 감시자료 제공한 것 드러나(The Register)
하지만 MS와 애플과 달리 HP의 전 CEO인 피오리나(Fiorina)는 자신이 NSA의 활동을 협조한 바 있다고 자랑하고 나섰습니다. 9/11 사건이 있던 때로 꽤 오래 전 일이긴 한데, 당시 NSA의 국장이었던 마이클 하이든(Michael Hayden)이 HP로 긴급히 와서 감시를 위한 툴킷을 제공해달라고 했다고 합니다. 피오리나 전 CEO는 당시 상황을 봤을 때 안전을 최우선으로 여겨 이에 응했다고 하고요. 상황이 달라져서 요즘 이런 말하면 몰매 맞기 십상인데 왜 이런 발언을 굳이 했을까요? 피오리나가 정계에서 활동하고 있어서죠. 공화당에서요. ‘애국’을 위해 이 정도까지 했다는 기조가 더 통하는 곳인 환경에 있어서 그렇습니다. 물론 잘못 됐다는 건 아닙니다. 그냥 다른 입장에 있다는 거죠.

6. 트로이목마와 멀웨어
다이레자 트로이목마, IT 공급망의 크리덴셜 정보 노려(Threat Post)
쉬푸, 일본을 벗어나 영국 금융가에서 활동 시작(Security Week)
웹 쿠키, 원격 사이트 감염에 열려 있어(Infosecurity Magazine)
다이레자(Dyreza)라는 트로이목마가 IT 공급망의 암호화/복호화 키 등의 로그인 정보 혹은 크리덴셜 정보를 노리면서 활동하고 있다는 게 발각되었습니다. 쉬푸(Shifu)라는 은행가 멀웨어가 일본에서의 활동을 넘어 영국 금융가에서 발견되기도 했고요. 또 HTTP 요청을 통해 만들어진 쿠키들을 활용해 원격 공격이 가능하다는 사실이 밝혀졌습니다. 그래서 피해자의 HTTPS 세션으로부터 개인정보를 탈취하는 게 가능하다고 합니다.

7. 레이시언 10억 달러 계약
.GOV 네트워크 보호하게 된 레이시언, 10억 달러 계약 성공(Security Week)
레이시언, 미국 정부와 10억 달러 계약 유치 성공(The Register)
레이시언(Raytheon)이라는 보안 회사가 미국 정부의 보안을 담당하게 되었습니다. 자그만치 10억 달러에 해당하는 계약인 건데요, 액수도 액수지만 잘 뚫리는 미국 정부의 네트워크라서 그런지 의외로 많이 보도되고 있습니다.

8. 패치와 새 생활
SAP, 12개의 SQL 인젝션, XSS 취약점 패치(Threat Post)
스노우든 트위터 계정 만들고 NSA 팔로우(Security Week)
SAP HANA에서 12개의 취약점 패치가 있었습니다. 해당 사용자 혹은 기업은 업데이트 할 필요가 있어 보입니다. 또한 스노우든은 최근 트위터 계정을 만들어 NSA를 팔로우 하고 있다는 게 드러났습니다. 해킹도 아니고 불법행위도 당연히 아니지만, 그냥 재미있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>