[글로벌 뉴스 클리핑] “보안 때문에 바쁜 정부들” 外

오늘의 키워드 : 각국 정부, 보안, 안전, 레긴, NSA, 리눅스

안전과 보안, 정부 관계자들의 가장 큰 관심사인 듯

미국 NSA, 레긴과 어떤 관계에 있을까? 커넥션 발견

[보안뉴스 문가용] 한국은 별로 그렇지 않아 체감이 되지 않는데, 외국 정부 기관들은 지금 분주합니다. 새로운 보안 및 안전 관련 법들이 등장하고 있고 새로운 부서 및 기관이 설립되기도 합니다. 오히려 이런 움직임을 제일 먼저 보인 미국은 떠들썩했던 것과는 달리 각 주마다의 독립성과 자주성이 걸림돌이 되고 있는 모양입니다. 왜 한국은 조용할까요?

그런 가운데 멀웨어의 지평을 새롭게 열었다고 평가받고 있는 레긴과 미국 NSA와의 커넥션이 의심되는 정황이 발견되었습니다. 이번에도 스노우든입니다. 레긴 자체의 강력한 기능성과 혁신성이 이미 정보보안 업계를 긴장시킨 바 있는데, 그 배후세력에 NSA가 조금이라도 비친다면 그 파장은 어떨까요. 정보를 공유하자는 오바마의 법안이 통과될 수 있을까요? 하루하루 정말 다이내믹합니다.

1. 여러 정부 소식

캐나다, 새로운 보안법 곧 공개 예정(Reuters)

미국, 수백만 명의 운전자 정보 추적 보관(Wall Street Journal)

미국, 위협 정보 공개 법안 통과를 지연시키는 장애물들(CU Infosecurity)

중국, VPN 서비스 무너트리기 위해 검열 계속할 듯(CSOOnline)

싱가포르, 사이버 보안 국가기관 새로 설립(Security Week)

영국, 총리 전화로 걸린 장난전화로 보안 체계 난리(Infosecurity Magazine)

정부들 움직임에 대한 헤드라인 수와 다양함만 봐도 지금 물리 및 정보 보안이 가장 뜨거운 이슈라는 걸 알 수 있습니다. 먼저 캐나다는 잘 알려져 있지 않지만 2014년에 무슬림 세력에 의한 공격이 두 차례 있었던 곳입니다. 그래서 이번 해에는 경찰력과 보안 및 안전 담당 기관에 힘을 실어주는 법을 새롭게 제정한다고 합니다. 자세한 내용은 나와 봐야 알겠지만 테러의 사전예방에 초점을 두고 있다고 합니다.

싱가포르도 비슷합니다. 이번 주초에 공개된 세계 도시 안전도에서 꽤나 높은 순위를 가져간 곳인데, 그것도 모자란다는 듯이 이번에 안전망을 하나 더 추가할 예정입니다. 얼마 전 바로 이웃에 있는 말레이시아의 항공사가 해킹 당하는 등 세계적으로 사이버 공격이 늘어나면서 사이버 보안을 담당할 부서가 4월 1일부터 신설된다고 하네요.

이런 법안 마련, 기관 설립 등의 움직임을 거의 제일 먼저 보인 오바마 대통령의 미국은 정보 공개법을 어떻게 처리하는 중일까요? 쉽지 않아 보입니다. 일단 국회에서는 세 가지 큰 난관을 지적했는데요, 1) 미국 주들이 이미 독자적으로 시행하고 있는 유사 법안보다 더 강력한 중앙 법령에 대한 지지기반 확보 2) 유출 및 위협 정보라는 게 실제 피해 사례 및 증거를 필요로 하는 건지에 대한 결정 3) 위험하다고 판단될 정도의 개인정보란 무엇인가에 대한 정의라고 합니다.

다른 두 가지는 몰라도 강력한 법령에 대한 지지기반 확보만큼은 미국에서는 어려워 보이는 것이 일단 미국 정부가 시민들의 정부를 몰래 빼가고 있으며 감시하고 있다는 의혹에서 자유롭지 못한 상황인데다가 최근에는 비밀리에 다양한 교통 상황 감시 장비를 통해 운전자들의 정보를 캐내고 저장하고 있다는 의혹도 제기되었습니다.

이런 식의 정보통제 및 국민 감시는 미국도 만만치 않지만 사실 중국이 으뜸이죠. 최근 지메일과 아웃룩을 차단한 의혹을 강하게 받고 있는데, 중국 정보 보안을 담당하고 있는 문고(聞庫, Wen Ku) 책임자는 인터넷 발달로 새로운 일들이 자꾸만 일어나기 때문에 추세에 맞는 법적 장치 마련이 불가피하다고 발표했습니다. 사적인 통신에 대한 검열이 계속해서 일어날 것이라는 암시라고 많은 전문가들이 풀이하고 있습니다.

한편 영국에서는 차마 웃지 못 할 사건이 하나 터졌습니다. 누군가 영국정보국 수장인 로버트 해니간(Robert Hannigan) 개인전화 번호를 알아낸 후, 마치 로버트 해니간처럼 태연하게 캐머런 수상에게 전화를 건 겁니다. 이 소식은 일파만파 번지고 있고, 범인이 누구인지는 아직도 밝혀내지 못하고 있습니다.

2. 레긴의 반전?

전문가들, 스노우든의 문서에서 레긴이 지나간 흔적 발견하다(Threat Post)

NSA와 레긴의 관계 보다 명확히 드러나(CSOOnline)

레긴 멀웨어의 플랫폼은 쿼티 키로거인 듯(Security Week)

레긴 스파이 툴과 쿼티 키로거 사이에 연관성 발견(SC Magazine)

스노우든이 독일의 한 매체에 열흘 전 문서를 흘렸는데요, 거기에는 NSA(미국국가안전보장국)가 쿼티라는 이름이 붙은 키로거 멀웨어를 활용해 스파이 활동을 하고 있다는 내용이 있었습니다. 그런데 그 문서에 언급된 코드를 분석한 카스퍼스키에서 이 코드가 작년 말 멀웨어계 지표를 흔들거리게 했던 레긴과 굉장히 흡사하다는 걸 밝혀냈습니다. 카스퍼스키는 “레긴 멀웨어가 가진 복잡성, 소스코드에 접근하지 않고서는 복제하기가 불가능하다는 점을 생각해봤을 때 쿼티를 제작한 자와 레긴을 제작한 자가 동일하거나 굉장히 가까운 관계에 있다는 결론에 다다를 수밖에 없다”고 합니다. 레긴 자체로도 큰 파장을 일으켰었는데, 이번에는 좀 다른 이유로 인한 두 번째 파장이 예상됩니다.

3. 사물인터넷의 기반, 리눅스

고스트라는 원격 코드 실행 취약점, 리눅스에서 발견(Infosecurity Magazine)

치명적인 고스트 취약점으로 리눅스 시스템 위기에 처해(Security Week)

리눅스의 glibc라는 라이브러리에서 취약점이 발견되었습니다. 시스템 접근 정보나 로그인 정보 없이도 해커가 원격에서 코드를 실행시킬 수 있게 해주는 취약점입니다. 악성 이메일을 제작해서 _nss_hostname_digits_dots() 함수를 공격할 수 있고, 물론 이메일 작성이 어렵긴 하지만 그렇다고 완전히 고차원적인 기술을 요하는 건 아니라서 상당히 위험한 상태에 있는 것이나 다름없다고 합니다. 간간히 들려오는 리눅스 소식은 몰려오는 사물인터넷 시대를 더욱 두렵게 만듭니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)