[글로벌 뉴스 클리핑] “시타델 트로이목마” 外

오늘의 키워드 : 영상 보안 자료 유출, 시타델, 드루팔, 왓츠앱

러시아 스파이 영국 시민 무차별로 노려

재활용되는 오래된 바이러스와 드루팔 업데이트, 왓츠앱 암호화

[보안뉴스 문가용] 사이버 전쟁이 기업 대 기업, 정부 대 기업, 이런 식으로 흘러가고 있었는데요, 최근 러시아에서 영국의 각종 카메라 및 영상 장비에서 나오는 데이터를 훔쳐가서 한 사이트에 업로드했습니다. 유아용 카메라, CCTV 등에 나오는 사람들의 프라이버시가 고스란히 침해된 것이죠. 일단 영국 쪽에서는 카메라 관련 암호를 전부 바꾸라고 권고하고 급히 권고하고 있는데요, 앞으로 어떤 액션을 취할지 두고 보게 됩니다.

한편 이전에 악명 높았던 시타델이 다시 그 모습을 드러내고 있습니다. 감기 바이러스가 변종이 많기 때문에 우린 죽을 때까지 감기에 걸릴 수밖에 없는 것인데, 이게 컴퓨터 세상의 바이러스도 마찬가지인 듯한 소식입니다. 지난주였나, 드루팔 해킹 때문에 해외가 떠들썩했는데, 그게 해결되는 듯한 분위기이고, 카톡이 내년에 약속했던 종단간 암호화를 왓츠앱에서 시작한다는 소식도 있습니다. 다만 아직 기술적인 어려움 때문에 전면 암호화 수준까지 이르진 못하는 것 같습니다. 카톡도 일단 되는 것부터 종단간 암호화를 시작하는 게 어떨까 합니다.

1. 러시아 스파이, 영국의 유아용 모니터, CCTV, 웹캠 노려(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/russians-spy-uk-baby-monitor-cctv/

웹캠 해킹한 변태들, 시민들의 사적 공간 침입(The Register)

http://www.theregister.co.uk/2014/11/20/insecure_webcam_peeping_tom_threat/

러시아의 해킹 사이트에서 웹캠 피드 업로드(Security Week)

http://www.securityweek.com/russia-hacking-site-spying-webcams-worldwide-britain

러시아 사이버 스파잉 행위 발각(Dark Reading)

http://www.darkreading.com/vulnerabilities---threats/russian-cyber-espionage-under-the-microscope/d/d-id/1317643?

러시아의 한 웹 사이트에 영국 시민들의 삶이 그대로 노출된 것이 드러나 파장이 커지고 있습니다. 웹캠 등 네트워크에 연결된 영상 장치로부터 생성된 영상 자료가 대규모 러시아 측에 노출된 것입니다. 버밍햄의 어떤 육아원, 맨체스터의 체육관, 레스터의 한 사무실, 런던의 쇼핑센터 등의 모습이 그대로 올라와 있다고 합니다. 영국 정부는 현재 시민들에게 암호를 바꾸라 권고하고 있으며 카메라 장비에도 암호를 꼭 걸 것을 당부하고 있습니다. 전쟁이 전장에서 군인들끼리 죽고 죽이는 것이 현대로 오면서 점점 민간 영역까지 들어온 역사가 되풀이 되는 것 같습니다.

2. 시타델 트로이목마, 암호 관리 프로그램 통해 로그인 정보 탈취(The Register)

http://www.theregister.co.uk/2014/11/21/citadel_trojan_targets_password_managers/

시타델 트로이 목마, 암호 관리자 및 인증 솔루션 공격(Security Week)

http://www.securityweek.com/citadel-trojan-targets-password-managers-authentication-solutions

시타델 변종, 마스터 암호 및 인증 솔루션 겨냥한 공격(SC Magazine)

http://www.scmagazine.com/data-stealing-malware-has-evolved/article/384552/

시타델 공격으로 암호화 프로그램 노출(Dark Reading)

http://www.darkreading.com/operations/identity-and-access-management/new-citadel-attack-targets-password-managers/d/d-id/1317642?

시타델 변종 암호 관리자 프로그램 노려(Threat Post)

http://threatpost.com/citadel-variant-targets-password-managers/109493

시타델은 2012년부터 존재해온 것으로 알려진 트로이목마로 그 동안 수백만이 넘는 시스템을 공격해 온 골칫덩어리입니다. 최근 IBM에서 시타델의 변종이 활동하고 있는 걸 확인했다고 합니다. 시타델은 사용자가 키 누르는 행동을 캡처해 암호 등의 민감한 정보를 파악하는 기능을 가지고 있다고 합니다. 이런 게 자꾸 재활용된다는 건 그때 그때 문제를 제대로 해결하지 못한 것 때문일까요? 아니면 감기 바이러스처럼 우린 영원히 이를 해결할 수 없는 것일까요?

3. 드루팔, 도스 관련 취약점 패치(Threat Post)

http://threatpost.com/drupal-patches-denial-of-service-vulnerability-details-disclosed/109502

드루팔, 도스, 세션 하이재킹 취약점 공략(Sc Magazine)

http://www.scmagazine.com/drupal-addresses-denial-of-service-session-hijacking-vulnerabilities/article/384546/

드루팔, 세션 하이재킹과 도스 취약점 해결(Security Week)

http://www.securityweek.com/drupal-fixes-session-hijacking-dos-vulnerabilities

얼마 전 일어난 해킹 사건으로 떠들썩했던 드루팔 6과 7에 있었던 취약점이 최근 패치된 것으로 밝혀졌습니다. 익명의 사용자가 특별히 만들어진 요청 및 명령을 CPU와 메모리에 전달해 기능을 하락시킬 수 있었는데요, 드루팔은 해외 사용자들이 웹 사이트 제작에 광범위하게 사용하는 솔루션이기 때문에 그 피해 규모가 작지 않았습니다. 현재 드루팔을 사용하고 있다면 6.34나 7.34버전을 사용하시길 권합니다.

4. 왓츠앱, 종단간 암호화 시작(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/whatsapp-begins-endtoend/

모바일 메신저로 선풍적인 인기를 끌고 있는 왓츠앱이 엔드투엔드 암호화에 나선다고 합니다. 이 역시 요즘 떠오르고 있는 프라이버시 문제에 대한 이들의 대응방법이라고 볼 수 있습니다. 이를 위해 지난 6개월간 작업을 해왔고, 이제 슬슬 그 결과물이 나오고 있는 듯 합니다. 물론 아직 안드로이드에서만 구현되고 있고, 그룹 채팅방에는 적용되지 않는다고 합니다. 일단 되는 것부터 암호화를 하고 하나하나 해결해나가겠다는 전략입니다. 카톡 사태가 터졌을 때 종단간 암호화라는 게 잠깐 이슈가 되었는데요, 왓츠앱이 어떤 선례를 남길지, 카톡은 또 어떻게 이를 해석할 지가 궁금해집니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)