[글로벌 뉴스 클리핑] “각종 우회로 개발” 外

오늘의 키워드 : 우회 공격, G20, 토르, 애플 또 다시

우체국, 호텔 등 생활 패턴 고려한 우회로 개발로 골치

프라이버시와 보안 문제의 경계선에 놓인 토르

[보안뉴스 문가용] 전 세계적으로 프라이버시 논란이 점화된 가운데 가장 강력한 ‘익명화’ 도구라고 생각되었던 토르가 주말 동안 정부 기관 연합에 뚫리면서 화두가 토르로 옮겨가는 분위기입니다. 정부가 개인 사찰이나 검열이 아니라 불법 약물 거래 사이트를 차단하기 위해 토르를 뚫어낸 것이라 파장이 마냥 ‘프라이버시 옹호’쪽으로는 흘러가지 않고 있다는 것도 주의해볼 점입니다. 토르 측도 어안이 벙벙한 상황인 듯 하고요. 그런 가운데 해커들은 호텔과 우체국을 우회해 자신들의 목표에 도달했다는 참 기발하지만 안타까운 소식이 있었고, 애플은 취약점 소식이 또 들려옵니다. 아무래도 해커가 제일 많이 노리는 기업이 애플이라 그런 것도 같습니다.

▲ 목표에 이르는 길은 하나가 아니라는 걸 왜 그들만 알아채는 것일까.

1. 러시아 정부, 서방 정부를 향한 해킹 공격 용인(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/russian-government-condoned-cyber/

중국 정부처럼, 러시아 정부도 서방국가의 은행, 소매상 등에 대한 해킹 공격을 용인하고 있는 것으로 드러났습니다. 러시아의 공격이 점점 거세지고 있는데, 일반 범죄인에 의한 공격도 있고 러시아 정부가 사주한 공격도 있어 이를 구분하기가 매우 어렵다고 합니다. 하지만 러시아처럼 국민의 인터넷 사용을 집요하게 감시하는 나라가 국민이 범죄를 저지르는 사실을 모를 리 없으니, 사실은 정부가 많은 부분 눈을 감아준다는 공통점이 있을 수밖에 없습니다.

2. G20, 해커들의 좋은 미끼(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/statesponsored-hackers-gear-up-for/

어제도 G20에 일어날 해킹에 대한 경고 소식이 있었습니다. 오늘 역시 마찬가지입니다. 둘의 차이가 있다면 어제는 G20 참가국이나 정상들을 향한 이상주의자 혹은 핵티비스트의 공격에 대한 경고였고, 오늘은 G20 소식을 빙자한 피싱 공격 혹은 스피어 피싱 공격에 대한 경고입니다. 최근 크라우드스트라이크에서 발간한 보고서에 의하면 해커들이 G20이라는 키워드를 사용해서 일반인들을 공격할 것이니 조심하라고 합니다.

3. 토르, 답을 찾아야 하나 말아야 하나(Threat Post)

http://threatpost.com/in-wake-of-takedown-tor-looking-for-answers/109271

토르 활용한 암시장 공격, 보안 문제의 딜레마(Security Week)

http://www.securityweek.com/operation-against-tor-dark-markets-raises-security-concerns

어제는 토르를 사용해 ‘비밀스러운’ 서비스를 하던 암시장 여러 곳이 유럽 및 미국의 법 집행 기관에게 발각되어 폐쇄 조치 당했다는 소식이 있었습니다. 특히 불법 약물을 유통하던 실크로드라는 사이트의 관리자는 체포까지 당했다지요. 그런데 이 사이트들은 전부 토르를 사용해 숨어있던 것이었습니다. 토르 측에서 보자면 자신들의 핵심 기술이 완파당한 것이죠. 토르 측은 블로그 포스팅을 통해 자신들도 어찌된 영문인지 모르겠다며 사용자들만큼이나 자신들도 깜짝 놀랐다고 밝혔습니다. 그러면서 지금 서서히 일어나고 있는 ‘토르를 둘러싼 사건들’을 면밀하게 검토하겠다고 했습니다. 하지만 아직은 토르의 기술적인 부분만 검토해가는 모습입니다. 토르는 더 강력해져야 할까요? 프라이버시와 인터넷 정화의 경계선에 서 있는, 당분간 논란의 중심에 있을 듯한 이름입니다.

4. 모질라 프라이버시 계획 발표, 토르와 연계 할 듯(Threat Post)

http://threatpost.com/new-mozilla-privacy-initiative-to-include-high-capacity-tor-relays/109270

모질라가 자사의 제품에 대한 프라이버시를 강화하겠다는 계획을 발표했습니다. 폴라리스(Polaris)라는 이름의 이 계획은 토르 프로젝트와 민주주의 및 기술 센터(CDT)와 함께할 예정입니다. 일반 사용자를 대상으로 한 여러 인터넷 서비스들이 이처럼 프라이버시에 힘을 주고 있다는 건 그에 대한 수요가 있다는 것이고, 요즘의 가장 뜨거운 이슈가 프라이버시라는 뜻입니다. 그 가운데 토르라는 이름이 또 언급되니 흥미롭습니다.

5. 아시아에서 오랜 기간 활동해 온 APT 그룹, 다크호텔(Threat Post)

http://threatpost.com/darkhotel-apt-group-targeting-top-executives-in-long-term-campaign/109265

다크호텔 해커들, 호텔 투숙객 노린 장기간 공격(Security Week)

http://www.securityweek.com/darkhotel-attackers-target-business-travelers-hotel-networks

다크호텔, 호텔 감염으로 주요 인물 노려(The Register)

http://www.theregister.co.uk/2014/11/10/corporate_bosses_clobbered_as_they_sleep/

카스퍼스키에서 최근 아시아 지역에서 약 7년 동안 활동해 온 APT 그룹인 다크호텔(Darkhotel)에 대한 보고서를 발간했습니다. 이 그룹은 아시아에 있는 것으로 파악되며 호텔의 네트워크를 주로 감염시켜서 생산, 방어, 투자주, 프라이버시 인권 운동가, 자동차 산업의 주요 인물들을 공격해왔다고 합니다. 주로 스피어피싱을 활용했다고 하네요. 우회 경로는 정말 무궁무진한 것 같습니다.

6. 미국 우체국 직원 정보 다량 유출(Security Week)

http://www.securityweek.com/us-postal-service-says-hackers-got-employee-data

미국 우체국, 데이터 유출 확인(CU Infosecurity)

http://www.cuinfosecurity.com/us-postal-service-confirms-data-breach-a-7545

미국 우체국에서 “최근 우체국 내 정보 시스템에서 침입의 흔적을 발견했다”고 발표했습니다. 직원들의 식별 정보 즉, 이름, 생년월일, 사회보장번호, 주소, 고용 시작일과 고용 종료일, 연락처 등을 다량으로 빼갔다고 합니다. 현재까지는 직원 및 계약자 등 8십만 명의 정보가 도난당한 것으로 보입니다. 이거 오늘 아침 다른 매체에서도 여기저기 나온 소식입니다. FBI에서 이미 수사에 착수했다고 합니다. 워싱턴포스트에서는 중국발 해커들이 용의선상에 올랐다고 합니다. 호텔 사건도 그렇고, 우체국도 그렇고, 우회경로는 정말 무궁무진합니다.

7. iOS에서 또 다른 취약점 발견(Threat Post)

http://threatpost.com/powerful-masque-ios-vulnerability-disclosed/109272

아이폰, 아이패드 버그로 악성 앱 마음대로 깔 수 있어(The Register)

http://www.theregister.co.uk/2014/11/10/ios_masque_attack/

지난 주 와이어러커 공격에 노출되었던 애플 환경에 또 다른 취약점이 발견되었습니다. 마스크(Masque)라는 공격에 활용될 수 있는 이 취약점은 iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 베타 버전 모두에 존재하는 것으로 밝혀졌으며 SMS나 이메일 메시지를 통해 원격 제어까지 가능하게 한다고 합니다. 또한 기기에 설치된 앱을 악성 앱으로 몰래 바꾸는 것도 가능하며, 이를 통해 추가 피해를 입힐 수도 있다고 하네요.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)