연예계 주요 인사 해킹한 남성, ‘좋은 물건’ 팔려다 덜미 잡혀
국제 수사 공조의 결과, 아직까지는 이른 축포 투성이
[보안뉴스 문가용] 연예인들의 뒤를 과도히 추적해 방송국과 거래를 시도한 남성이 경찰에 잡혔습니다. 국제 수사 공조로 셧다운시켰다는 봇넷은 다시 멀쩡히 살아나 활동 중에 있고요, 그 와중에 유로폴은 ‘암호화 때문에 아이들을 보호하지 못하겠다’고 암호화를 공격하고 나섰습니다. MS도 사용자들이 해결 못하는 불법 앱들을 알아서 삭제해주겠다고 나섰는데요, 이런 권한이 나중에 어떤 칼이 되어서 사용자에게 돌아올지 모릅니다.
▲ 사진은 찍어! 메일은 엿보지 마!
1. 연예계가 그렇게 궁금했나
23세 남성, 연예계 인사 개인메일 해킹해 체포(Security Week)
유명인사들의 민감한 동영상과 대본 등 훔친 남성 검거(SC Magazine)
유명 연예인 해킹한 남성, 최대 10년형까지 받을 수 있어(The Register)
바하마의 한 남성이 연예계 유명인들의 개인 이메일을 해킹해 영화 대본, 민감한 사적 영상, 아직 발표되지 않은 팝 앨범, 개인정보 등을 훔쳐갔다고 합니다. 어이없게도 이 남성은 스스로 한 라디오 방송국에 접근해 ‘내년에 방영 예정인 TV 프로그램 스크립트를 팔겠다’고 하는 바람에 꼬리가 잡혔다고 합니다. 최대 10년형까지 받을 수 있다고 하네요.
2. 국제 수사 공조
램닛 봇넷, 다시 돌아오다(Security Week)
유로폴, 아동 학대 및 착취 영상 수사 방해하는 것들 공개(SC Magazine)
국제 공조 수사로 폐쇄했다는 자축의 내용으로 떠들썩했던 램닛(Ramnit) 봇넷이 다시 돌아왔습니다. 국제 공조의 끝은 거의 한 번도 빠지지 않고 이런 결말입니다. 폐쇄 -> 자축 -> 멀웨어(봇넷)의 부활. 축배 타이밍을 조금 늦춰도 되지 않을까요.
그런 국제 수사 공조의 핵심이 되고 있는 유로폴이 최근 ‘아동 포르노’가 급증하고 있는데 생산자 및 배포자 잡기가 참 어렵다며 그 이유로 ‘암호화’ 기술을 꼽았습니다. 하드디스크를 암호화하고, 통신을 암호화하고, 영상에 암호를 거는 등 각종 암호화를 뚫어야 하는 수사기관의 어려움을 호소했는데, 점점 권력을 가진 기관들의 암호화 혐오가 노골적으로 변하고 있습니다.
3. MS, 강제 앱 삭제 추진
MS, 내년 3월부터 자신들의 정책에 맞지 않는 프로그램 강제 삭제한다(Threat Post)
MS가 소프트웨어 설치 정책을 바꿔, 앞으로 그에 맞지 않는 소프트웨어는 강제로 삭제하도로고 환경을 바꾸겠다고 발표했습니다. 이는 애드웨어(Adware)를 겨냥한 건데요, 이 때문에 앱 설치의 사용자 자유도가 떨어지는 것은 아니냐는 우려의 목소리도 있습니다.
4. 요즘 유행하는 공격들
지난 3개월 동안 웨일링 공격 급증(Infosecurity Magazine)
러시아와 전 소련 국가들 공격하는 캠페인 발견(Security Week)
최근 3개월 간 웨일링(whaling)이라는 공격이 급증했다고 합니다. 이는 피싱 혹은 스피어 피싱 메일과 비슷한데 주로 사업체나 기관의 가장 높은 사람 혹은 그에 준하는 권한을 가진 사람들만을 노리는 유형의 공격을 말합니다. 이런 공격에 사용된 이메일은 지메일이 가장 높았다고 하고, 그 뒤를 야후메일과 핫메일이 차지했습니다.
한편 러시아 쪽도 심상치 않습니다. 최근 러시아를 비롯해 벨라루스, 카자흐스탄, 키르기즈스탄, 우크라이나, 우즈베키스탄 등에서 활개치고 있는 대규모 캠페인이 발견된 것입니다. 이 캠페인을 팔로알토와 ESET에서는 로밍 타이거(Roaming Tiger)라고 부르고 있으며 추적 중에 있습니다. 스파잉과 주요 데이터 탈취가 가장 주요한 행위라고 합니다. 누구일까요?
[국제부 문가용 기자(globoan@boannews.com)]
국제 수사 공조의 결과, 아직까지는 이른 축포 투성이
[보안뉴스 문가용] 연예인들의 뒤를 과도히 추적해 방송국과 거래를 시도한 남성이 경찰에 잡혔습니다. 국제 수사 공조로 셧다운시켰다는 봇넷은 다시 멀쩡히 살아나 활동 중에 있고요, 그 와중에 유로폴은 ‘암호화 때문에 아이들을 보호하지 못하겠다’고 암호화를 공격하고 나섰습니다. MS도 사용자들이 해결 못하는 불법 앱들을 알아서 삭제해주겠다고 나섰는데요, 이런 권한이 나중에 어떤 칼이 되어서 사용자에게 돌아올지 모릅니다.
▲ 사진은 찍어! 메일은 엿보지 마!
1. 연예계가 그렇게 궁금했나
23세 남성, 연예계 인사 개인메일 해킹해 체포(Security Week)
유명인사들의 민감한 동영상과 대본 등 훔친 남성 검거(SC Magazine)
유명 연예인 해킹한 남성, 최대 10년형까지 받을 수 있어(The Register)
바하마의 한 남성이 연예계 유명인들의 개인 이메일을 해킹해 영화 대본, 민감한 사적 영상, 아직 발표되지 않은 팝 앨범, 개인정보 등을 훔쳐갔다고 합니다. 어이없게도 이 남성은 스스로 한 라디오 방송국에 접근해 ‘내년에 방영 예정인 TV 프로그램 스크립트를 팔겠다’고 하는 바람에 꼬리가 잡혔다고 합니다. 최대 10년형까지 받을 수 있다고 하네요.
2. 국제 수사 공조
램닛 봇넷, 다시 돌아오다(Security Week)
유로폴, 아동 학대 및 착취 영상 수사 방해하는 것들 공개(SC Magazine)
국제 공조 수사로 폐쇄했다는 자축의 내용으로 떠들썩했던 램닛(Ramnit) 봇넷이 다시 돌아왔습니다. 국제 공조의 끝은 거의 한 번도 빠지지 않고 이런 결말입니다. 폐쇄 -> 자축 -> 멀웨어(봇넷)의 부활. 축배 타이밍을 조금 늦춰도 되지 않을까요.
그런 국제 수사 공조의 핵심이 되고 있는 유로폴이 최근 ‘아동 포르노’가 급증하고 있는데 생산자 및 배포자 잡기가 참 어렵다며 그 이유로 ‘암호화’ 기술을 꼽았습니다. 하드디스크를 암호화하고, 통신을 암호화하고, 영상에 암호를 거는 등 각종 암호화를 뚫어야 하는 수사기관의 어려움을 호소했는데, 점점 권력을 가진 기관들의 암호화 혐오가 노골적으로 변하고 있습니다.
3. MS, 강제 앱 삭제 추진
MS, 내년 3월부터 자신들의 정책에 맞지 않는 프로그램 강제 삭제한다(Threat Post)
MS가 소프트웨어 설치 정책을 바꿔, 앞으로 그에 맞지 않는 소프트웨어는 강제로 삭제하도로고 환경을 바꾸겠다고 발표했습니다. 이는 애드웨어(Adware)를 겨냥한 건데요, 이 때문에 앱 설치의 사용자 자유도가 떨어지는 것은 아니냐는 우려의 목소리도 있습니다.
4. 요즘 유행하는 공격들
지난 3개월 동안 웨일링 공격 급증(Infosecurity Magazine)
러시아와 전 소련 국가들 공격하는 캠페인 발견(Security Week)
최근 3개월 간 웨일링(whaling)이라는 공격이 급증했다고 합니다. 이는 피싱 혹은 스피어 피싱 메일과 비슷한데 주로 사업체나 기관의 가장 높은 사람 혹은 그에 준하는 권한을 가진 사람들만을 노리는 유형의 공격을 말합니다. 이런 공격에 사용된 이메일은 지메일이 가장 높았다고 하고, 그 뒤를 야후메일과 핫메일이 차지했습니다.
한편 러시아 쪽도 심상치 않습니다. 최근 러시아를 비롯해 벨라루스, 카자흐스탄, 키르기즈스탄, 우크라이나, 우즈베키스탄 등에서 활개치고 있는 대규모 캠페인이 발견된 것입니다. 이 캠페인을 팔로알토와 ESET에서는 로밍 타이거(Roaming Tiger)라고 부르고 있으며 추적 중에 있습니다. 스파잉과 주요 데이터 탈취가 가장 주요한 행위라고 합니다. 누구일까요?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
