스타트업 블록체인 플랫폼 공격당해 2000명 투자자들 엉뚱한 곳에 입금
AWS S3 환경설정 오류로 또 수백만 고객 정보 유출돼
[보안뉴스 문가용 기자] 블록체인의 보안이 완전하다는 주장이 또 무색하게 되었습니다. 7백만 달러어치의 이더리움이 또 증발한 겁니다. 코인대시라는 블록체인 플랫폼이 공격을 당한 것으로 밝혀졌습니다. FBI는 사물인터넷 기반 장난감이 아동 프라이버시를 침해할 수 있다는 발표를 했으며, 한 보안 전문가는 NSA의 것으로 보이는 해킹 툴로 윈도우 최신 버전도 공격할 수 있다는 사실을 공개했습니다. 우크라이나에 새로운 나라가 하마터면 생길뻔한 오늘도 참 파란만장 합니다.
[이미지 = iclickart]
세계 소식
오늘은 각국 대통령과 총리 등 수장들의 발표와 말들이 유난히 많습니다. 미국의 트럼프 대통령은 미국 시간으로 수요일 중국의 시진핑 주석과 만날 계획입니다. 트럼프는 시진핑에 대하여 멋진 사람이다, 우린 친하다, 라는 식으로 표현해왔지만, 사실 이 만남이 부드럽게 흘러갈 것 같지는 않습니다. 중국이 북한 경제 제재에 참여하지 않았다고 미국 쪽에서 비판을 했거든요. 또한 중국으로부터 철을 수입할 때 관세를 높게 잡을 계획이라고도 하는데요, 이 두 문제를 시진핑 주석이 그냥 웃고 넘어갈 것 같지는 않습니다.
한편 트럼프 대통령은 베네수엘라 대통령에 압박을 가하기도 했습니다. 베네수엘라의 니콜라스 마두로 대통령은 얼마 전 헌법 제정단을 만들어 헌법을 수정하겠다고 발표했습니다. 이에 국민 7백만 명이 반대하며 모의 국민투표를 진행했고, 전문가들도 마두로 대통령이 독재 체제로 가기 위해 헌법에 손대고 싶어한다고 분석했습니다. 이에 트럼프 대통령이 경제제재라는 카드를 들고 압박을 가했는데요, 마두로 대통령은 원래 계획대로 진행한다고 합니다.
그 트럼프 대통령은 실제로 이란에 대한 새로운 제재 계획을 발표했습니다. 이란 핵 문제와 관련하여서는 “이란이 협약을 잘 지키고 있다”는 인증 서명을 한 직후에 있었던 발표입니다. 핵은 잘 관리하고 있는데, 이란이 탄도 미사일 실험을 진행했다는 게 그 이유입니다. 18개 단체 및 개인이 대상이 되었는데요, 이란 외무부 장관 자리프는 “우리 역시 미국에 대해 제재를 가할 예정”이라고 발표했습니다. 또한 “우리에게는 조약 무시하고 핵 실험을 진행할 옵션도 있다”고 협박했습니다.
이스라엘의 네타냐후 총리는 프랑스에서의 일정을 마치고 헝가리로 갔습니다. 헝가리의 대통령 빅토르 오르반(Viktor Orban)은 “우리 역시 반유대주의와 싸우겠다”고 하며 네타냐후 총리를 맞았습니다. 필리핀 대통령 두테르테도 마라위 지역의 반란군 상황을 완전히 해결하기 위해 해당 지역의 계엄령을 2017년 말까지 연장해달라고 국회에 요청한 상태입니다. 레바논의 총리 사드 알하리리(Saad al-Hariri) 역시 시리아와의 국경 지대에 있는 주루드 아살(Juroud Arsal) 지역에 은둔하고 있는 ISIS 세력을 군 병력으로 몰아내겠다고 발표했습니다.
우크라이나의 독립에 반대하는 친러 분리주의자들의 모임, 도네츠크 민주공화국(Donetsk People┖s Republic)의 지도자인 알렉산더 자카첸코(Alexander Zakharchenko)는 크리미아 반도를 제외한 나머지 우크라이나가 별도의 국가를 세워야 한다고 주장했습니다. 이름은 말로로시야(Malorossiya)로 ‘작은 러시아’라는 뜻입니다. 이미 국기와 지도까지 마련했을 정도로 이들은 진지합니다. 하지만 유럽의 실세 독일이 말도 안 되는 소리 하지 말라고 일축했습니다.
이스라엘에서도 긴장관계가 점점 고조되고 있습니다. 이스라엘은 금요일 테러 사건 이후 성전산(이스라엘과 팔레스타인 모두에게 중요한 장소)에 보안 검색대를 설치한 상태입니다. 이에 일부 무슬림들이 검색대 앞에서 예배 의식을 갖는 등 시위를 벌이고 있습니다. 가자 지역의 무장 세력은 이 검색대 때문에 “이 지역의 갈등은 더욱 심화되고 있다”고 말했습니다. 정말 이 때문인지, 이스라엘의 베이트 아눈(Beit Anoun)에서는 팔레스타인인 한 명이 차를 가지고 이스라엘 병력을 향해 돌진하다가 사살하는 일이 벌어졌습니다. 이스라엘 군인 두 명도 다쳐 병원에 후송됐습니다.
시리아와 터키 국경으로부터 약 30km 떨어진 지역에서 쿠르드 족을 겨냥한 ISIS의 자살 폭탄 테러 사건이 벌어져 쿠르드족 무장세력 4명이 사망했습니다. 이곳은 쿠르드 YPG 민병대가 미국의 지원을 받아 ISIS와 전쟁을 벌이는 곳이기도 합니다. 미국은 페르시아만에서 미사일보다 훨씬 빠른 레이저 무기를 실험하기도 했고, 미국의 폴 셀바(Paul Selva) 장군은 “북한은 정밀 타격 할 기술을 가지고 있지 못하다”고 발표하기도 했습니다.
보안 소식
뉴스 및 금융 정보 기관인 다우존스(Dow Jones)가 수백만 고객정보를 유출하는 사건이 발생했습니다. AWS S3의 환경설정 오류로 인한 것이라고 하는데요, 클라우드가 막 도입되는 과도기라서 그런지 이런 종류의 사건이 회사 이름만 바꿔서 빈번하게 발생합니다. 유출된 정보는 고객의 이름, ID, 물리적 거주지 주소, 사용하고 있는 상품, 신용카드 번호 마지막 네 자리 수, 전화번호라고 합니다.
또 커다란 소식인데요, 7백만 달러에 해당하는 이더리움이 도난당한 사건입니다. 가상화폐 거래 플랫폼인 코인대시(CoinDash)를 누군가 공격해서 발생한 일이라고 합니다. 코인대시는 블록체인 기술에 특화된 스타트업인데요, 누군가 2000명의 투자자들에게 ‘잘못된 지갑 주소’를 알려줘 약 37,000 이더리움을 챙겨갔다는 발표를 했습니다. 어떻게 된 일일까요?
보안 전문업체로서 분석 솔루션과 IT 운영 솔루션을 제공해온 래피드7이 보안 오케스트레이션 및 자동화 전문 기업인 코맨드(Komand)를 인수했다는 소식도 있습니다. 정보보안 분야에서 가장 ‘뜨거운’ 분야가 자동화와 오케스트레이션임을 알 수 있는 부분입니다. 코맨드의 기술은 래피드7의 인사이트(Insight)라는 플랫폼과 합쳐질 예정입니다.
FBI가 사물인터넷 장난감 때문에 아이들의 프라이버시가 침해될 수 있다는 경고문을 발표했습니다. 사물인터넷 장난감은 센서, 마이크로폰, 카메라, 데이터 저장소 등을 갖추고 있으며, 와이파이나 블루투스 등을 통해 모바일과 연결되는 경우가 많고, 이 모바일은 인터넷에 노출되어 있기 때문입니다. 즉 누군가 인터넷을 통해 거슬러 올라가 아이들의 정보가 담겨진 곳에 도달할 수 있다는 것입니다. 그 누군가는 ‘서비스 품질 개선’을 위해 백도어를 심어둔 장난감 제조사일 수도 있겠죠.
NSA의 해킹 툴이라고 여겨지는 익스터널시너지(ExternalSynergy)로 만들어진 익스플로잇으로 최신 버전의 윈도우도 공격할 수 있다는 사실이 밝혀졌습니다. 익스터널시너지는 지난 4월 세상에 공개된 것으로 MS가 이에 대한 패치를 5월에 발표하기도 했습니다. 그래서 최신 버전의 윈도우는 안전하다고 여겨져 왔는데, 보안 전문가 워라윗 왕(Worawit Wang)이 그런 것도 아니라는 연구 결과를 내놓은 겁니다. 해당 툴은 깃허브와 익스플로잇DB에 모두 공개되어 있으며 윈도우 2016 64비트, 윈도우 2012 R2, 윈도우 8.1, 윈도우 2008 R2 SP1, 윈도우 7 SP1, 윈도우 8.1 32비트, 윈도우 7 SP1 32비트 모두에 통한다고 합니다. 익스터널시너지는 CVE-2017-0143 취약점과 관련이 깊습니다.
[국제부 문가용 기자(globoan@boannews.com)]
AWS S3 환경설정 오류로 또 수백만 고객 정보 유출돼
[보안뉴스 문가용 기자] 블록체인의 보안이 완전하다는 주장이 또 무색하게 되었습니다. 7백만 달러어치의 이더리움이 또 증발한 겁니다. 코인대시라는 블록체인 플랫폼이 공격을 당한 것으로 밝혀졌습니다. FBI는 사물인터넷 기반 장난감이 아동 프라이버시를 침해할 수 있다는 발표를 했으며, 한 보안 전문가는 NSA의 것으로 보이는 해킹 툴로 윈도우 최신 버전도 공격할 수 있다는 사실을 공개했습니다. 우크라이나에 새로운 나라가 하마터면 생길뻔한 오늘도 참 파란만장 합니다.
[이미지 = iclickart]
세계 소식
오늘은 각국 대통령과 총리 등 수장들의 발표와 말들이 유난히 많습니다. 미국의 트럼프 대통령은 미국 시간으로 수요일 중국의 시진핑 주석과 만날 계획입니다. 트럼프는 시진핑에 대하여 멋진 사람이다, 우린 친하다, 라는 식으로 표현해왔지만, 사실 이 만남이 부드럽게 흘러갈 것 같지는 않습니다. 중국이 북한 경제 제재에 참여하지 않았다고 미국 쪽에서 비판을 했거든요. 또한 중국으로부터 철을 수입할 때 관세를 높게 잡을 계획이라고도 하는데요, 이 두 문제를 시진핑 주석이 그냥 웃고 넘어갈 것 같지는 않습니다.
한편 트럼프 대통령은 베네수엘라 대통령에 압박을 가하기도 했습니다. 베네수엘라의 니콜라스 마두로 대통령은 얼마 전 헌법 제정단을 만들어 헌법을 수정하겠다고 발표했습니다. 이에 국민 7백만 명이 반대하며 모의 국민투표를 진행했고, 전문가들도 마두로 대통령이 독재 체제로 가기 위해 헌법에 손대고 싶어한다고 분석했습니다. 이에 트럼프 대통령이 경제제재라는 카드를 들고 압박을 가했는데요, 마두로 대통령은 원래 계획대로 진행한다고 합니다.
그 트럼프 대통령은 실제로 이란에 대한 새로운 제재 계획을 발표했습니다. 이란 핵 문제와 관련하여서는 “이란이 협약을 잘 지키고 있다”는 인증 서명을 한 직후에 있었던 발표입니다. 핵은 잘 관리하고 있는데, 이란이 탄도 미사일 실험을 진행했다는 게 그 이유입니다. 18개 단체 및 개인이 대상이 되었는데요, 이란 외무부 장관 자리프는 “우리 역시 미국에 대해 제재를 가할 예정”이라고 발표했습니다. 또한 “우리에게는 조약 무시하고 핵 실험을 진행할 옵션도 있다”고 협박했습니다.
이스라엘의 네타냐후 총리는 프랑스에서의 일정을 마치고 헝가리로 갔습니다. 헝가리의 대통령 빅토르 오르반(Viktor Orban)은 “우리 역시 반유대주의와 싸우겠다”고 하며 네타냐후 총리를 맞았습니다. 필리핀 대통령 두테르테도 마라위 지역의 반란군 상황을 완전히 해결하기 위해 해당 지역의 계엄령을 2017년 말까지 연장해달라고 국회에 요청한 상태입니다. 레바논의 총리 사드 알하리리(Saad al-Hariri) 역시 시리아와의 국경 지대에 있는 주루드 아살(Juroud Arsal) 지역에 은둔하고 있는 ISIS 세력을 군 병력으로 몰아내겠다고 발표했습니다.
우크라이나의 독립에 반대하는 친러 분리주의자들의 모임, 도네츠크 민주공화국(Donetsk People┖s Republic)의 지도자인 알렉산더 자카첸코(Alexander Zakharchenko)는 크리미아 반도를 제외한 나머지 우크라이나가 별도의 국가를 세워야 한다고 주장했습니다. 이름은 말로로시야(Malorossiya)로 ‘작은 러시아’라는 뜻입니다. 이미 국기와 지도까지 마련했을 정도로 이들은 진지합니다. 하지만 유럽의 실세 독일이 말도 안 되는 소리 하지 말라고 일축했습니다.
이스라엘에서도 긴장관계가 점점 고조되고 있습니다. 이스라엘은 금요일 테러 사건 이후 성전산(이스라엘과 팔레스타인 모두에게 중요한 장소)에 보안 검색대를 설치한 상태입니다. 이에 일부 무슬림들이 검색대 앞에서 예배 의식을 갖는 등 시위를 벌이고 있습니다. 가자 지역의 무장 세력은 이 검색대 때문에 “이 지역의 갈등은 더욱 심화되고 있다”고 말했습니다. 정말 이 때문인지, 이스라엘의 베이트 아눈(Beit Anoun)에서는 팔레스타인인 한 명이 차를 가지고 이스라엘 병력을 향해 돌진하다가 사살하는 일이 벌어졌습니다. 이스라엘 군인 두 명도 다쳐 병원에 후송됐습니다.
시리아와 터키 국경으로부터 약 30km 떨어진 지역에서 쿠르드 족을 겨냥한 ISIS의 자살 폭탄 테러 사건이 벌어져 쿠르드족 무장세력 4명이 사망했습니다. 이곳은 쿠르드 YPG 민병대가 미국의 지원을 받아 ISIS와 전쟁을 벌이는 곳이기도 합니다. 미국은 페르시아만에서 미사일보다 훨씬 빠른 레이저 무기를 실험하기도 했고, 미국의 폴 셀바(Paul Selva) 장군은 “북한은 정밀 타격 할 기술을 가지고 있지 못하다”고 발표하기도 했습니다.
보안 소식
뉴스 및 금융 정보 기관인 다우존스(Dow Jones)가 수백만 고객정보를 유출하는 사건이 발생했습니다. AWS S3의 환경설정 오류로 인한 것이라고 하는데요, 클라우드가 막 도입되는 과도기라서 그런지 이런 종류의 사건이 회사 이름만 바꿔서 빈번하게 발생합니다. 유출된 정보는 고객의 이름, ID, 물리적 거주지 주소, 사용하고 있는 상품, 신용카드 번호 마지막 네 자리 수, 전화번호라고 합니다.
또 커다란 소식인데요, 7백만 달러에 해당하는 이더리움이 도난당한 사건입니다. 가상화폐 거래 플랫폼인 코인대시(CoinDash)를 누군가 공격해서 발생한 일이라고 합니다. 코인대시는 블록체인 기술에 특화된 스타트업인데요, 누군가 2000명의 투자자들에게 ‘잘못된 지갑 주소’를 알려줘 약 37,000 이더리움을 챙겨갔다는 발표를 했습니다. 어떻게 된 일일까요?
보안 전문업체로서 분석 솔루션과 IT 운영 솔루션을 제공해온 래피드7이 보안 오케스트레이션 및 자동화 전문 기업인 코맨드(Komand)를 인수했다는 소식도 있습니다. 정보보안 분야에서 가장 ‘뜨거운’ 분야가 자동화와 오케스트레이션임을 알 수 있는 부분입니다. 코맨드의 기술은 래피드7의 인사이트(Insight)라는 플랫폼과 합쳐질 예정입니다.
FBI가 사물인터넷 장난감 때문에 아이들의 프라이버시가 침해될 수 있다는 경고문을 발표했습니다. 사물인터넷 장난감은 센서, 마이크로폰, 카메라, 데이터 저장소 등을 갖추고 있으며, 와이파이나 블루투스 등을 통해 모바일과 연결되는 경우가 많고, 이 모바일은 인터넷에 노출되어 있기 때문입니다. 즉 누군가 인터넷을 통해 거슬러 올라가 아이들의 정보가 담겨진 곳에 도달할 수 있다는 것입니다. 그 누군가는 ‘서비스 품질 개선’을 위해 백도어를 심어둔 장난감 제조사일 수도 있겠죠.
NSA의 해킹 툴이라고 여겨지는 익스터널시너지(ExternalSynergy)로 만들어진 익스플로잇으로 최신 버전의 윈도우도 공격할 수 있다는 사실이 밝혀졌습니다. 익스터널시너지는 지난 4월 세상에 공개된 것으로 MS가 이에 대한 패치를 5월에 발표하기도 했습니다. 그래서 최신 버전의 윈도우는 안전하다고 여겨져 왔는데, 보안 전문가 워라윗 왕(Worawit Wang)이 그런 것도 아니라는 연구 결과를 내놓은 겁니다. 해당 툴은 깃허브와 익스플로잇DB에 모두 공개되어 있으며 윈도우 2016 64비트, 윈도우 2012 R2, 윈도우 8.1, 윈도우 2008 R2 SP1, 윈도우 7 SP1, 윈도우 8.1 32비트, 윈도우 7 SP1 32비트 모두에 통한다고 합니다. 익스터널시너지는 CVE-2017-0143 취약점과 관련이 깊습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
