[글로벌 뉴스 클리핑] “미국도 북한 해킹” 外

오늘의 키워드 : 미국의 해킹, 중국의 해킹, 자동차 해킹, 시리

미국 이미 4~5년 전에 북한 해킹해 소니 사태 막을 가능성 었었고

중국은 지메일 이어 아웃룩에 대한 중간자 공격 또 시도

[보안뉴스 문가용] 미국이 어떻게 그렇게 자신만만할까 궁금했습니다. 직접적이거나 결정적인 증거가 하나도 없는데 갑자기 북한이 범인이라고 하니 그럴 만도 했습니다. FBI는 그렇게만 알고 있으면 된다는 태도고, 그래서 정치적인 의도에 대한 억측도 많았습니다. 그런데 NSA에서 비밀 문서가 하나 유출되었고, 그것이 기자들 손에 들어오면서 미국 NSA가 이미 2010년부터 북한을 지켜보고 있었다는 사실이 밝혀졌습니다.

▲ 너만 하는 줄 알았지?

중국은 또 이메일 소프트웨어 및 솔루션에 대한 공격을 감행했습니다. 지난 번엔 지메일 이번엔 아웃룩입니다. 중국 정부는 통신에 대한 장악을 꿈꾸는 듯 합니다. 통신하니 생각나는데, 국내에서 잠시 주춤하다가 새로운 통신법 이후 반등하고 있는 아이폰의 시리 역시 취약하다는 보고가 있었습니다. 시리는 사용자의 고유 음성과 발화 패턴을 알고 있는 솔루션이라 굉장히 중요할 수 있습니다.

또한 경제계에서는 사이버 보안이라는 손에 잡히지 않는 놈을 수량화시킬 수 있는 방법을 고안해냈습니다. 이게 실제 사용되었을 때 어떤 식으로 정보보안의 지평을 바꿔놓을 수 있을지 지켜보게 됩니다. 또한 한 수학가가 테러리스트들의 통신 방법에 대해 가볍게 언급한 것이 커다란 파장을 일으켰습니다. 하지만 아직은 정확한 이론이 아니라 가설인 걸로 정리되는 듯이 보입니다.

1. 또 지적 받는 미국

NSA, 소니 해킹 사태 전에 이미 북한 네트워크 장악(New York Times)

소니 해킹 : 소니 사태 발발 당시 NSA는 이미 북한 네트워킹에 침투해(NBC News)

소니 픽처스 사태, FBI는 어떻게 북한의 소행임을 확신하나?(The Register)

NSA가 북한 해커들을 해킹하게 된 경위(CU Infosecurity)

미국, 북한 컴퓨터 시스템 이미 2010년부터 침투(Security Week)

NSA, 멀웨어 제작뿐 아니라 하이재킹도 해(CSOOnline)

소니 픽처스 사건 때 FBI 측은 북한이 범인임을 확신하며, 확실한 증거가 부족하다는 전문가들에게 ‘너희가 모르는 것이 있어’라는 식으로 반박했었죠. 그 자신감의 뒤에는 NSA가 굳건히 버티고 있었다는 게 드러났습니다. 이미 2010년부터 NSA가 북한의 네트워크 시스템을 장악했다는 소식이 나온 것입니다. 그래서 북한의 이런 움직임을 미리 알고 있었다면 왜 미리 막지 않고, 심지어 소니에 귀띔조차 하지 않았냐는 의문이 제기되고 있습니다. NSA는 최초 핵 관련 문제 때문에 북한에 침투한 것이며 2013년 북한의 대대적인 남한 공격을 계기로 북한의 사이버 위협으로 무게중심을 옮겼다고 합니다. 재미있는 건 소니 사건 자체가 워낙 심각한 사건이라서 그런지 NSA가 몰래 스파이 행위를 했다는 것에 있어서는 별 다른 지적이 없습니다. 다만 NSA의 스파이 행위 방법으로 멀웨어 제작은 물론 심지어 하이재킹까지 있다고 하니, 그게 좀 놀랍습니다.

2. 중국도 또

중국, 아웃룩에 대한 중간자 공격한 것으로 비난 받아(Infosecurity Magazine)

MS 아웃룩에 중간자 공격 있어 ? 그레이트파이어 신고(The Register)

주말동안 아웃룩 이메일 프로그램에 중국 측이 중간자 공격을 감행해 MS를 괴롭혔다는 게 발각되었습니다. 이를 발견한 그레이트파이어(Greatfire) 측은 주말 동안 IMAP과 SMTP를 점검해보았고 두 프로토콜 모두에서 가짜 인증서를 활용한 중간자 공격이 있었다는 걸 발견했다고 합니다. 공격 대상은 대부분 모바일 사용자들을 목표로 하고 있으며, 지난 달 사이버 보안 총 책임자가 바뀜과 거의 동시에 중국 전역에서 지메일이 차단된 것이 한 달도 지나지 않은 시점이기도 하고 공격 형태가 비슷해 이 역시 중국 정부의 소행일 가능성이 높다는 게 그레이트파이어의 입장입니다. 이게 정말로 중국의 소행이 맞는다면 아마 중국 정부는 자신들이 일일이 통제할 수 없는 모든 통신 수단을 끊어 내는 것으로 해석할 수 있습니다.

3. 아이폰 시리도 취약

전문가들 시리 사용해 아이폰에스 데이터 훔쳐내는 데 성공(Security Week)

시리? 너 지금 바람피니?(The Register)

보안 전문가 몇몇이 애플 아이폰의 주력 아이템 중 하나인 시리를 뚫어냈습니다. 바로 이탈리아의 국가연구기관의 루카 카비글리오네(Luca Caviglione)와 바르샤바 대학의 보치에크 마주르크치(Wojciech Mazurczy)가 두 주인공인데요, 스테가노그래피 기법을 활용하여 이 같은 일을 해냈다고 합니다. 새로 소프트웨어를 깔거나 할 필요가 없다는 점이 특히 주목할만 하다는 평이 대부분며, iOS 사용자와 클라우드 상의 시리 사이에서 중간자 공격을 하는 게 핵심이라고 합니다. 시리는 애플 서버로 사용자의 여러 가지 정보를 전송하는데, 이중 사람마다 독특한 음성과 말투 등의 정보도 있어 이를 악용할 경우 큰 문제가 될 소지가 있습니다. 지문을 훔치는 것과 다름없는 효과가 생기는 것이죠.

4. 자동차 해킹도 가능케 해주는 취약점

2백만 대에 설치된 동글 장치 취약해 해킹 가능(Forbes)

동글의 보안 구멍으로 자동차 해킹 가능(Threat Post)

동글 때문에 2백만 대가 넘는 자동차 위험에 노출(The Register)

동글(Dongle)은 블루투스를 기반으로 한 운전자 습관 및 패턴 정보 저장 장치입니다. 보험 문제와 관련해서 많이 사용되고 있지요. 미국에만 2백만 명의 사용자가 있는 것으로 알려져 있습니다. 그런데 이게 해킹당할 위험에 노출되어 있다는 보고가 있었습니다. 심지어 아예 펌웨어 단계에서 취약점이 발견되었다고 합니다. 인증 절차도 없고 업데이트도 없는 등 취약한 것들이 꼭 있을만한 환경이라고 하네요.

5. 재미있는 보고서

새로운 사이버 위협 계산법, 세계 경제 포럼에서 제안(Security Week)

테러리스트들이 스팸 메일을 사용해 의사소통을 한다?(CSOOnline)

세계 경제 협회에서 사이버 위협 혹은 리스크를 계산하는 법을 수립해 새롭게 제안했습니다. 목적은 사이버 공격에 대한 수량화 및 정량화이며 이를 통해 피해 기업이나 조직들이 자신들의 보안 상태를 보다 가시적으로 파악할 수 있도록 한다는 겁니다. 계산에는 세 가지 주요 요소가 고려되는데 위협에 노출되어 있는 자산, 공격자의 프로파일과 동기, 취약점 및 보안 시스템에 대한 정보가 바로 그것입니다. 이 요소들 중 일부는 랜덤 변수로 전환해 추계 모형(stochastic model)에 적용시켜서 통계학 과정을 거치면 확률 분포를 얻을 수 있다고 합니다. 보험 분야를 위시로 해 보안의 여러 가지 요소들을 수량화시킬 필요가 있다는 목소리는 계속 있어왔는데요, 이번에 새로 나온 공식이 범용화까지 이뤄질지 궁금합니다.

또한 지난 주말 동안 마이클 워트하이머(Michael Wertheimer)라는 암호전문가 및 수학자가 수학 전문지에 기고를 했다고 하는데요, 그 내용 중 테러리스트들이 스팸을 이용해 의사소통을 한다는 주장이 있었습니다. 그래서 이 때문에 작지 않은 논쟁이 일고 있는 모양입니다. 어떻게든 감시를 피해가려는 게 테러리스트들의 목적이라면 이런 수단을 쓸 법도 하다는 옹호의 목소리가 있고, 그렇다하더라도 그것이 주 통신수단이 된다는 건 불가능하다는 반대의 목소리가 있습니다. 정작 워트하이머 자신은 한 개의 메일과 한 개의 사건에서 이 이론을 추론했기 때문에 이것이 정식 이론은 아니었다고 합니다. 게다가 이 사실이 밝혀진다 한들 현재 기술로서 이 통신을 중간에 가로채 해독한다는 건 불가능하다고도 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)