[글로벌 뉴스 클리핑] “대형 보안업체 힘 합쳐 해커 무력화” 外

매일 아침 한 번에 모아보는 해외 뉴스 헤드라인

오늘의 키워드: 해커 무력화, OpenSSL 패치, 애플 페이, 블랙햇 유럽

[보안뉴스 문가용] 덩치 큰 보안회사들이 힘을 합해 중국인으로 보이는 해커 단체를 공격해서 무기를 무력화시켰다는 게 가장 큰 뉴스입니다. 어제까지 시끌시끌했던 푸들에 대한 조치도 이뤄져가고 있고요. 벌써 금요일이네요.

1. 보안 회사들 힘을 합쳐 사이버 스파이 단체인 히든 링스 공격(Security Week)

히든 링스는 중국에 있는 것으로 보이는 해킹 팀인데, 이들의 스파잉 행위를 막기 위해 몇몇 회사들이 SMN 작전이라는 이름 아래 뭉쳐서 히든 링스의 주무기인 하이킷 백도어 등의 멀웨어를 무력화시켰답니다. ‘몇몇 회사’라고 했지만 참가한 기업이 MS, 시만텍, 시스코, 파이어아이, 에프시큐어, 아이사이트 파트너즈, 테너블 등입니다. 당할만 했네요.

2. 푸들 공격 조치 차원에서 OpenSSL에서도 패치 발표(Threat Post)

어제 푸들 공격에 대한 기사가 나갔는데요, 이에 대처하기 위해 OpenSSL에서 패치를 발표했습니다. 패치를 받으면 해커가 중간자 공격을 하기 위해 강제로 TLS를 SSL로 다운그레이드시키는 걸 막을 수 있다고 합니다.

3. 파이어아이, MS, 시스코 등 힘을 합해 RAT 단체 무력화(The Register)

1번 헤드라인이 레지스터에도 헤드라인으로 올랐습니다. 다만 여기서는 해킹 팀이 사용한 툴의 이름을 무도어(Moudoor)라고 합니다.

4. 미국에서는 10월 20일부터 애플 페이 시작(CU Info Security)

이번 아이폰6 발표의 가장 핵심 혁신이었죠, 애플페이. 애플이 지불 문화를 과연 바꿀 수 있을지, 그렇다면 어떻게 바꾸어놓을지가 아직 상상이 되지 않습니다. 신용카드 단말기 및 PoS 시스템이 요즘 반복적으로 뚫리고 있는 미국인지라 애플 페이에게 예상 외의 힘이 실릴지도 모르겠네요.

5. 블랙햇 유럽 개최(CU Info Security)

8월에 미국에서 열린 블랙햇의 유럽 버전이 현지 시각으로 16일에 암스테르담에서 열렸습니다. 첫 키노트를 맡은 아디 샤미르(Adi Shamir)는 스캔게이트(Scangate)라는 취약점에 대해 발표했습니다. 보안성이 튼튼하다고 칭송받는 에어갭(air gap) 네트워크를 올인원 프린터와 장거리 레이저로 뚫어냈다는 게 골자입니다.

6. Ventir라는 맥 OS X용 트로이목마 멀웨어 발견(Secure List)

백도어, 키로거, 트로이목마 스파이 기능이 다 들어있다고 합니다.

7. 오리건주 노동고용부 유출사고로 8십 5만명 정보 노출(Infosecurity Magazine)

한국 네티즌도 ‘내 정보는 공공재야’라고 말할 정도로 유출사고가 심각한데, 미국은 더한 것 같습니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)