[글로벌 뉴스 클리핑] “주말 전 폭풍전야” 外

오늘의 키워드 : 레긴 타이밍, 블랙 프라이데이, 암호화

레긴 발견 시기와 공개 시기 사이의 ‘수 년’, 도대체 왜?

블랙 프라이데이 대비하는 공수의 대비, 누가 더 셀까?

[보안뉴스 문가용] 블랙 프라이데이가 다가옵니다. 해외 보안 업계는 온통 그쪽으로 신경이 쏠리는 모양입니다. 달달한 음식에 벌이 꼬이듯, 이런 ‘꿀 같은 사건’에 벌레가 안 올 수가 없는 것이죠. 다만 아직까지는 어떻게 막아야 하나에 초점이 맞춰져 있지, 누구 하나 함정을 파서 해커를 적발해 낸다는 식의 계획이나 희망을 말하지는 않고 있습니다. 기술적인 한계 내에서 현실을 충실히 고려하면 그럴 수밖에 없을 거라고 생각합니다만, 시도조차 없다는 건 조금 아쉽긴 합니다.

한편 레긴 사태가 이상한 국면으로 흘러가고 있습니다. 업체들끼리는 이미 수년 전부터 레긴의 존재에 대해 알고 있었다는 게 밝혀진 후부터죠. 왜 그걸 이제 공개했느냐, 하는 의문을 가질 수밖에 없는 사안인데요, 업체들은 또 업체들 나름의 사정이 있었다고 합니다. 그런 때 암호화 관련 클라우드형 솔루션이 새롭게 개발되어서 주목을 받고 있습니다. 수년 후에는 암호를 설정하는 게 아주 당연한 상식처럼 될 것으로 보는데, 그에 대한 신호탄 같기도 합니다.

1. 레긴 찾아내는 데 왜 그리 오래 걸렸나? 해명나선 보안 업체(The Register)

http://www.theregister.co.uk/2014/11/26/symantec_explains_why_regin_fingering_took_so_long_and_who_its_coming_for_next/

백신 업체들, 레긴 경고 타이밍에 대한 해명 나서(CU Infosecurity)

http://www.cuinfosecurity.com/av-firms-defend-regin-alert-timing-a-7614

엊그제 레긴에 대한 보고가 있고 나서부터 계속해서 분석이 이루어지고 있습니다. 그런데 보안업체들에 대한 비난 여론이 일고 있는 모양입니다. 너무 늦게 공개한 것 아니냐는 거죠. 시만텍이 레긴에 대한 보고서를 발표한 게 지난 23일인데, 알고 보니 몇몇 업체들 사이에서는 지난 수년 간 레긴의 존재가 이미 꽤나 유명했던 것이 밝혀졌기 때문입니다. 레긴에 대해 알고 있던 업체들은 레긴이 너무 복잡하고 암호화가 정교하게 적용되어 있어 일정 부분만 발견했던 것일뿐 멀웨어 전체가 발견된 건 이번이 처음이라고도 하고, 국가가 뒤를 봐주고 있다는 예민한 주장에 대한 심증을 굳히는 데 시간이 걸렸다고도 합니다.

전문가들은 이를 두고 긍정적인 면과 부정적인 면 두 가지를 다 언급하고 있습니다. 생각보다 보안업계에서 멀웨어 및 스파이 행위를 감지하는 게 빠르다는 건 긍정적이지만, 그걸 공개하는 데 걸리는 시간이 이렇게나 오래 걸린다면 무슨 소용이겠냐는 겁니다. 업체도 나름의 사정이 있겠지만 정보가 빠르게 재화되는 상황 속에서 정보의 습득과 공개 타이밍에 대한 권리와 대중들의 알 권리 사이의 격차가 여전히 합의되어야 하는 과제임을 상기시켜주는 사건이 될 듯도 합니다. 그게 합의가 될 수 있을지는 의문이지만요.

2. 해커들 쇼핑의 문 열리는 주말 대비해 본격 준비에 착수(Security Week)

http://www.securityweek.com/cybercriminals-gear-holiday-shopping-season

온라인 해커들 공격 준비에 소비자들 경고(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/cyber-monday-warning-online-crooks/

블랙 프라이데이 앞두고 보안 강화(The Register)

http://www.theregister.co.uk/2014/11/26/security_seals_clobbered_ahead_of_black_friday_bonanza/

다가오는 쇼핑 시즌, 유출사고 대비하기(CU Infosecurity)

http://www.cuinfosecurity.com/bracing-for-breaches-this-holiday-season-a-7612

이번 주말, 정확히 말해서는 내일부터 블랙 프라이데이입니다. 전문가들은 이번 주말에만 총 7천5백억 달러 상당의 거래가 발생할 것으로 보고 있고, 이미 맛보기 온라인 세일을 시작한 곳도 몇몇 있죠. 그에 따라 해커들의 준비가 만만치 않게 진행되고 있다고 합니다. 이 시기가 엄청난 노다지겠죠, 해커들 입장에서는. 그래서 쇼핑 사이트들과 여러 보안 기관에서는 소비자들에게 경고 및 권고 사항을 발송하고 있습니다. 판매업체들은 업체들 나름 새로운 페이지 및 기능을 갖추고 있고, 보안업체는 보안업체 나름 POS 시스템이나 모니터링 시스템을 다시 한 번 점검 중에 있다고 합니다. 긴장된 분위기가 조성되고 있는데요, 얼른 주말이 지나갔으면 좋겠네요. 한국 소비자들도 온라인 직접구매를 계획하신 분이 많은 것으로 알고 있는데요, 클릭하는 링크와 주소, 페이지를 두 번, 세 번 확인하시고 결제하셔야 하겠습니다.

3. 세이프넷, 서비스형 암호화(EaaS) 출시(Security Week)

http://www.securityweek.com/safenet-launches-encryption-service-service-providers

정보 보호 업체인 세이프넷이 새로운 암호화 솔루션을 세상에 내놓았습니다. 이름은 프로텍트브이(ProtectV)이며 암호화 기능을 빠르고 쉽게 고객들에게 제공합니다. 물론 유료이며 페이고 원칙으로 운영된다고 합니다. 기업 고객들에게는 서비스형 인프라(IaaS)도 제공한다고는 하는데, 여기에는 데이터 수명주기 관리, 감사 관리, 규제 준수 보고 기능 등이 있다고 합니다. 이런 제품이 계속 나오면 암호화가 곧 일상화가 될 수도 있겠습니다. 안 할 사람이야 어떻게 해도 안 하겠지만요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...