.jpg)
근무 시간 중에 아르바이트한 직원, 키로깅 멀웨어로 파악해 해고
미국, 러시아 제재 시작...9월 1일부터는 북한 여행 금지 조치 시작
[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 독일에서 황당한 사건이 있었습니다. 회사가 직원을 대상으로 멀웨어를 사용했다고 합니다. 해킹 범죄자들은 무기를 업그레이드시키고 또 다른 시장들을 만들어내고 있다고 하고요, 중국의 한 통신사는 11일이 넘게 디도스 공격을 받은 사실이 밝혀졌습니다.
[이미지 = iclickart]
세계 소식
미국도 ICBM 미사일을 쐈습니다. 북한이 ICBM을 실험한지 얼마 지나지 않아서입니다. 미국 측은 북한과는 상관없는 일이라고 했습니다만 미국과 동맹국을 겨냥한 공격에 방어할 능력이 된다는 것이 실험을 통해 확인됐다고 발표했습니다. 그리고 어제 한국 언론에서 제법 큰 이슈가 되었던 북한에 대한 여행 금지 조치를 9월 1일부터 시행할 계획이라고 합니다.
트럼프 대통령은 러시아 제재안에 서명했습니다. 또한 그 제재를 중단할 대통령 자신의 권한을 줄이는 데도 찬성했습니다. 하지만 서명하면서도 “확실하게 헌법에 위배되는 내용”이라고 했기 때문에 법의 이행에 있어 뭔가를 시도할 가능성도 있어 보입니다. 또한 틸러슨 미국 국무부 장관은 이번 주말에 열릴 아세안 회의에 참석해 러시아의 외교부 장관인 세르게이 라브로프를 만날 예정이라고 합니다. 앞에서는 제재와 군사 훈련 등으로 강경조치 취하면서 뒤로는 또 만나서 이야기 나누고... 강대국들의 흔한 외교 정석입니다.
중국과 인도의 국경선 대치가 계속해서 진행되고 있는 가운데 중국은 중국의 영토 경계선을 입증할 문서와 자료를 발표했습니다. 즉 역사와 법에 근거했을 때 인도가 자신들의 영토를 침범한 것이라고 주장한 건데요, 군대로 밀어붙이지 않는 게 중국답지 않은 것이 중국 보기에도 인도가 만만치 않은 나라인 듯 합니다. 중국은 그러면서 도클람/둥랑 지역에 배치시켰던 병력을 평화를 위해 줄였다고 발표했습니다만, 인도 정부가 병력은 전혀 줄지 않았으며 중국이 거짓말을 한다고 반박했습니다. 이 두 나라는 러시아와 미국이 외교하는 것보다 조금 투박한 느낌입니다.
미국의 제재를 받을 예정이긴 하지만 러시아가 살 길이 막힌 건 아닌 것으로 보입니다. 먼저는 인도와 협약해 인도의 타밀나두 지역에 핵 발전소를 건립하기로 약속했습니다. 2개월 전 모디 총리가 이 건으로 러시아를 방문한 이후 두 나라의 관계는 빠르게 발전하고 있습니다. 유럽 대륙의 가스 수송관 중 오팔(OPAL)이 있는데 이 중 독일 관할 하에 있는 부분에 대해서 사용 금지 조치가 있었습니다. 그러나 최근 독일 정부에서 해당 구역을 다시 사용하게 함으로서 사실상 러시아의 대형 에너지 회사인 가스프롬(Gazprom)이 가스 장사를 재개할 수 있게 되었습니다. 미국의 제재가 그리 큰 효과를 거두긴 힘들어 보입니다. 게다가 러시아는 최근 이란, 이라크의 외교부 대표들과의 회담을 갖기도 했습니다.
몰도바라는 나라의 정치계는 친미와 친러로 갈려져 있습니다. 친러 성향의 세력들은 트랜스드니에스트리아(Transdniestria)라는 지역에 모여 독립을 선언했는데요 일단 국제적으로 인정받고 있진 못합니다. 이 트랜스트니에스트리아를 특별 대변인이 러시아의 부총리인 드미트리 로고진(Dmitry Rogozin)이란 인물입니다. 최근 러시아 부총리는 이 지역의 독립을 인정해주지 않는 몰도바 정부를 비판하는 발언을 했고, 러시아 외교부는 이 발언을 한 러시아 총리를 ‘호감이 가지 않는 인물’이라는 뜻의 페르소나 논 그라타(Persona non grata)로 지정해 입국을 금지시켰습니다.
칸다하르라는 아프가니스탄 남부 도시에서 자살 폭탄 테러가 발생했습니다. 해외에서 파견 온 군인들이 이동 중일 때 벌어진 일로, 최소 7명의 군인들이 사망했습니다. 아직 정확히 이 7명이 어느 나라 병력인지는 공개되지 않았습니다만, 아프가니스탄은 이제 테러 진압에 대한 외교적인 압박을 받을 것으로 보입니다. 한편 예멘에는 후디스(Houthis)라는 테러 세력이 활동하고 있는데요, 이란이 이들을 비밀 리에 지원하고 있다는 소식이 사우디아라비아로부터 있었습니다. 사우디는 최근 카타르가 테러국을 지원한다면서 외교 단절을 한 바 있는데 이란에는 어떻게 대처할지 궁금해집니다. 케냐의 알샤바브라는 테러 단체가 일반 승객을 태운 버스에 테러 행위를 해 민간인 세 명이 사망하는 일도 있었습니다.
필리핀의 두테르트 대통령은 공산당 반군들과 더 이상 이야기 나누지 않겠다고 공식적으로 발표했습니다. 두테르트가 마약 사범들을 소탕하기 위해 어떤 일을 하는지 생각해본다면, 이 공산당 반군들 역시 그리 밝은 미래가 예약되어 있는 것 같지는 않습니다. 일반 정당을 총칼로 깨부술 순 없겠지만, ‘반군’이라는 것에 초점을 맞추면 그게 또 아주 불가능하진 않아 보이기도 합니다.
보안 소식
얼마 전 파이어아이를 누군가 해킹했다고 페이스트빈에서 떠벌린 일이 있었습니다. 하지만 조사 결과 직원 한 명의 SNS 계정이 침해된 것 뿐이라는 것이 밝혀졌습니다. 파이어아이는 ‘우리 회사가 뚫린 것은 아니다’라고 발표했는데요, 오늘은 파이어아이의 이스라엘 고객 둘의 정보가 ‘노출됐다’고 발표했습니다. 파이어아이 측은 페이스트빈 사건과 이번에 노출된 고객 정보가 어떤 관계가 있는지 조사 중에 있다고 합니다. 하지도 않은 해킹을 했다고 허언한 건지, 기업이 일단 이미지 하락 등을 고려해 수습하고 본 건지, 수사 결과가 기대됩니다.
카르바낙(Carbanak) 혹은 FIN7이라고 알려진 국제 사이버 범죄 집단이 멀웨어 무기를 새롭게 추가했다는 소식입니다. 제이스크립트(JScript) 백도어라고 하는데요, 원래 가지고 있던 악성 매크로 기능도 강화시켰다고 합니다. 카르바낙은 2015년에 처음 보고가 된 단체인데, 30여개 국가의 100여개 은행을 공격해 2년 정도 만에 10억 달러의 이익을 거둔 것으로 보이는 강력한 집단입니다. 공격 전략과 기법, 무기를 자주 업데이트 하는 것으로도 유명합니다.
얼마 전 다크웹의 암시장인 알파베이가 폐쇄당하는 일이 있었습니다. 당시 ‘새로운 암시장이 또 생겨날 것’이라는 예측이 있었는데요, 그게 맞아 떨어지는 듯 합니다. 현재 드림 마켓(Dream Market)이라는 곳이 7월말을 기준으로 최고 암시장의 자리에 올라있는 상태입니다. 그 뒤를 이어 트레이드루트(TradeRoute), 터치카(Tochka)라는 시장들도 사용자 및 거래 수가 크게 증가 중이라고 합니다. 반면 총기를 주로 거래하는 곳인 알에스클럽(RsClub)은 사용자가 줄었는데요, 다음 수사 대상이 될 가능성이 높기 때문이라고 합니다.
독일에서는 미디어 회사의 웹 개발자가 해고당한 사건 때문에 논란이 일고 있습니다. 이 개발자가 해고를 당한 건 근무 시간 중에 아르바이트를 했기 때문입니다. 다른 회사에서 프로젝트를 수주받아 게임을 만들고 있었다고 하는데요, 문제는 이 사실을 회사가 ‘키로거’를 통해 알아냈다는 겁니다. 해커들이 사용하는 불법 멀웨어를 직원들의 컴퓨터에 설치해 키로깅, 스크린샷 저장 등 감시 행위를 한 것입니다. 독일 법원은 회사가 더 나쁜 짓을 했다고 판결을 내렸습니다. 나쁜 짓을 나쁜 짓으로 응징할 수 없는 게 현대 사회의 기본적인 법 철학이죠.
카스퍼스키가 봇넷들을 분석해 디도스 첩보 보고서를 발표했습니다. 중국의 한 통신업체가 디도스 공격 피해에 있어서 신기록을 수립했다고 합니다. 2017년 2사분기에 있었던 일인데, 무려 277시간 동안 디도스 공격에 시달렸답니다. 이는 11일이 넘는 기간이라며 디도스 공격이 얼마나 강력해지고 있는지를 나타내는 자료이기도 합니다. 하지만 카스퍼스키는 그 이유에 대해서 아직 잘 모르겠다는 입장으로, 디도스 공격에는 딱히 트렌드가 없다고 했습니다. 즉, 언제고 강력한 공격이 나타났다가 사라질 수 있는 게 디도스 공격이라는 것입니다. 그밖에 최신 디도스 공격 패턴에 대한 내용들을 정리했는데, 이는 본지에서 따로 기사화하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]
미국, 러시아 제재 시작...9월 1일부터는 북한 여행 금지 조치 시작
[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 독일에서 황당한 사건이 있었습니다. 회사가 직원을 대상으로 멀웨어를 사용했다고 합니다. 해킹 범죄자들은 무기를 업그레이드시키고 또 다른 시장들을 만들어내고 있다고 하고요, 중국의 한 통신사는 11일이 넘게 디도스 공격을 받은 사실이 밝혀졌습니다.
[이미지 = iclickart]
세계 소식
미국도 ICBM 미사일을 쐈습니다. 북한이 ICBM을 실험한지 얼마 지나지 않아서입니다. 미국 측은 북한과는 상관없는 일이라고 했습니다만 미국과 동맹국을 겨냥한 공격에 방어할 능력이 된다는 것이 실험을 통해 확인됐다고 발표했습니다. 그리고 어제 한국 언론에서 제법 큰 이슈가 되었던 북한에 대한 여행 금지 조치를 9월 1일부터 시행할 계획이라고 합니다.
트럼프 대통령은 러시아 제재안에 서명했습니다. 또한 그 제재를 중단할 대통령 자신의 권한을 줄이는 데도 찬성했습니다. 하지만 서명하면서도 “확실하게 헌법에 위배되는 내용”이라고 했기 때문에 법의 이행에 있어 뭔가를 시도할 가능성도 있어 보입니다. 또한 틸러슨 미국 국무부 장관은 이번 주말에 열릴 아세안 회의에 참석해 러시아의 외교부 장관인 세르게이 라브로프를 만날 예정이라고 합니다. 앞에서는 제재와 군사 훈련 등으로 강경조치 취하면서 뒤로는 또 만나서 이야기 나누고... 강대국들의 흔한 외교 정석입니다.
중국과 인도의 국경선 대치가 계속해서 진행되고 있는 가운데 중국은 중국의 영토 경계선을 입증할 문서와 자료를 발표했습니다. 즉 역사와 법에 근거했을 때 인도가 자신들의 영토를 침범한 것이라고 주장한 건데요, 군대로 밀어붙이지 않는 게 중국답지 않은 것이 중국 보기에도 인도가 만만치 않은 나라인 듯 합니다. 중국은 그러면서 도클람/둥랑 지역에 배치시켰던 병력을 평화를 위해 줄였다고 발표했습니다만, 인도 정부가 병력은 전혀 줄지 않았으며 중국이 거짓말을 한다고 반박했습니다. 이 두 나라는 러시아와 미국이 외교하는 것보다 조금 투박한 느낌입니다.
미국의 제재를 받을 예정이긴 하지만 러시아가 살 길이 막힌 건 아닌 것으로 보입니다. 먼저는 인도와 협약해 인도의 타밀나두 지역에 핵 발전소를 건립하기로 약속했습니다. 2개월 전 모디 총리가 이 건으로 러시아를 방문한 이후 두 나라의 관계는 빠르게 발전하고 있습니다. 유럽 대륙의 가스 수송관 중 오팔(OPAL)이 있는데 이 중 독일 관할 하에 있는 부분에 대해서 사용 금지 조치가 있었습니다. 그러나 최근 독일 정부에서 해당 구역을 다시 사용하게 함으로서 사실상 러시아의 대형 에너지 회사인 가스프롬(Gazprom)이 가스 장사를 재개할 수 있게 되었습니다. 미국의 제재가 그리 큰 효과를 거두긴 힘들어 보입니다. 게다가 러시아는 최근 이란, 이라크의 외교부 대표들과의 회담을 갖기도 했습니다.
몰도바라는 나라의 정치계는 친미와 친러로 갈려져 있습니다. 친러 성향의 세력들은 트랜스드니에스트리아(Transdniestria)라는 지역에 모여 독립을 선언했는데요 일단 국제적으로 인정받고 있진 못합니다. 이 트랜스트니에스트리아를 특별 대변인이 러시아의 부총리인 드미트리 로고진(Dmitry Rogozin)이란 인물입니다. 최근 러시아 부총리는 이 지역의 독립을 인정해주지 않는 몰도바 정부를 비판하는 발언을 했고, 러시아 외교부는 이 발언을 한 러시아 총리를 ‘호감이 가지 않는 인물’이라는 뜻의 페르소나 논 그라타(Persona non grata)로 지정해 입국을 금지시켰습니다.
칸다하르라는 아프가니스탄 남부 도시에서 자살 폭탄 테러가 발생했습니다. 해외에서 파견 온 군인들이 이동 중일 때 벌어진 일로, 최소 7명의 군인들이 사망했습니다. 아직 정확히 이 7명이 어느 나라 병력인지는 공개되지 않았습니다만, 아프가니스탄은 이제 테러 진압에 대한 외교적인 압박을 받을 것으로 보입니다. 한편 예멘에는 후디스(Houthis)라는 테러 세력이 활동하고 있는데요, 이란이 이들을 비밀 리에 지원하고 있다는 소식이 사우디아라비아로부터 있었습니다. 사우디는 최근 카타르가 테러국을 지원한다면서 외교 단절을 한 바 있는데 이란에는 어떻게 대처할지 궁금해집니다. 케냐의 알샤바브라는 테러 단체가 일반 승객을 태운 버스에 테러 행위를 해 민간인 세 명이 사망하는 일도 있었습니다.
필리핀의 두테르트 대통령은 공산당 반군들과 더 이상 이야기 나누지 않겠다고 공식적으로 발표했습니다. 두테르트가 마약 사범들을 소탕하기 위해 어떤 일을 하는지 생각해본다면, 이 공산당 반군들 역시 그리 밝은 미래가 예약되어 있는 것 같지는 않습니다. 일반 정당을 총칼로 깨부술 순 없겠지만, ‘반군’이라는 것에 초점을 맞추면 그게 또 아주 불가능하진 않아 보이기도 합니다.
보안 소식
얼마 전 파이어아이를 누군가 해킹했다고 페이스트빈에서 떠벌린 일이 있었습니다. 하지만 조사 결과 직원 한 명의 SNS 계정이 침해된 것 뿐이라는 것이 밝혀졌습니다. 파이어아이는 ‘우리 회사가 뚫린 것은 아니다’라고 발표했는데요, 오늘은 파이어아이의 이스라엘 고객 둘의 정보가 ‘노출됐다’고 발표했습니다. 파이어아이 측은 페이스트빈 사건과 이번에 노출된 고객 정보가 어떤 관계가 있는지 조사 중에 있다고 합니다. 하지도 않은 해킹을 했다고 허언한 건지, 기업이 일단 이미지 하락 등을 고려해 수습하고 본 건지, 수사 결과가 기대됩니다.
카르바낙(Carbanak) 혹은 FIN7이라고 알려진 국제 사이버 범죄 집단이 멀웨어 무기를 새롭게 추가했다는 소식입니다. 제이스크립트(JScript) 백도어라고 하는데요, 원래 가지고 있던 악성 매크로 기능도 강화시켰다고 합니다. 카르바낙은 2015년에 처음 보고가 된 단체인데, 30여개 국가의 100여개 은행을 공격해 2년 정도 만에 10억 달러의 이익을 거둔 것으로 보이는 강력한 집단입니다. 공격 전략과 기법, 무기를 자주 업데이트 하는 것으로도 유명합니다.
얼마 전 다크웹의 암시장인 알파베이가 폐쇄당하는 일이 있었습니다. 당시 ‘새로운 암시장이 또 생겨날 것’이라는 예측이 있었는데요, 그게 맞아 떨어지는 듯 합니다. 현재 드림 마켓(Dream Market)이라는 곳이 7월말을 기준으로 최고 암시장의 자리에 올라있는 상태입니다. 그 뒤를 이어 트레이드루트(TradeRoute), 터치카(Tochka)라는 시장들도 사용자 및 거래 수가 크게 증가 중이라고 합니다. 반면 총기를 주로 거래하는 곳인 알에스클럽(RsClub)은 사용자가 줄었는데요, 다음 수사 대상이 될 가능성이 높기 때문이라고 합니다.
독일에서는 미디어 회사의 웹 개발자가 해고당한 사건 때문에 논란이 일고 있습니다. 이 개발자가 해고를 당한 건 근무 시간 중에 아르바이트를 했기 때문입니다. 다른 회사에서 프로젝트를 수주받아 게임을 만들고 있었다고 하는데요, 문제는 이 사실을 회사가 ‘키로거’를 통해 알아냈다는 겁니다. 해커들이 사용하는 불법 멀웨어를 직원들의 컴퓨터에 설치해 키로깅, 스크린샷 저장 등 감시 행위를 한 것입니다. 독일 법원은 회사가 더 나쁜 짓을 했다고 판결을 내렸습니다. 나쁜 짓을 나쁜 짓으로 응징할 수 없는 게 현대 사회의 기본적인 법 철학이죠.
카스퍼스키가 봇넷들을 분석해 디도스 첩보 보고서를 발표했습니다. 중국의 한 통신업체가 디도스 공격 피해에 있어서 신기록을 수립했다고 합니다. 2017년 2사분기에 있었던 일인데, 무려 277시간 동안 디도스 공격에 시달렸답니다. 이는 11일이 넘는 기간이라며 디도스 공격이 얼마나 강력해지고 있는지를 나타내는 자료이기도 합니다. 하지만 카스퍼스키는 그 이유에 대해서 아직 잘 모르겠다는 입장으로, 디도스 공격에는 딱히 트렌드가 없다고 했습니다. 즉, 언제고 강력한 공격이 나타났다가 사라질 수 있는 게 디도스 공격이라는 것입니다. 그밖에 최신 디도스 공격 패턴에 대한 내용들을 정리했는데, 이는 본지에서 따로 기사화하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)