[글로벌 뉴스 클리핑] “15년만에 발각된 해커들” 外

오늘의 키워드 : NSA, 계속되는 테러, 사이버 사고, 오바마, 신용카드

15년만에 발각된 고차원의 사이버 해커 그룹, NSA가 배후?

물리보안 업계의 핫 이슈는 테러, 정보보안은 오바마

[보안뉴스 문가용] 지난 15년 동안 여러 산업에서 사이버 스파이 행위를 해 온 단체가 발견되었습니다. 이퀘이젼 그룹이라고 하는데요, 그 배후에 NSA가 있는 것으로 추정됩니다. 가뜩이나 정보의 공유 문제로 오바마 대통령과 보안업계가 대립각을 세우고 있는 혼란스러운 정국인데 여기에 핵폭탄급 소식이 터졌네요. 당분간 이 소식에 많은 관심이 집중될 듯 합니다. 물리보안과 정보보안 양 분야에서 사건이 끊임없이 일어나고 있습니다.

1. 15년간 숨어서 활동한 사이버 해킹 그룹 발견

십 수 년 간 숨어서 활동한 사이버 스파이 단체 발견(Threat Post)

카스퍼스키 : NSA 하드디스크 펌웨어 공략해 멀웨어 배포(The Register)

엘리트 해킹 단체, NSA와 연관 있는 것으로 추정(Security Week)

의외로 헤드라인이 몇 개 없는데, 카스퍼스키에서 큰 건을 하나 밝혀냈습니다. 스턱스넷(Stuxnet)과 플레임(Flame)이란 게 보안업계에 알려지기도 전에 제로데이 멀웨어를 위주로 사이버공격을 일삼던 단체가 하나 있었다는 겁니다. 그 피해자는 전 세계에 걸쳐 방대하게 분포되어 있으며 최소 2001년부터 사실상 모든 산업분야를 공략한 것으로 드러났습니다. 이 단체의 이름은 이퀘이젼 그룹(Equation Group)이며, 무엇보다 충격적인 건 미국 국가안전보장국이 배후에 있는 것으로 강력하게 추정되고 있다는 겁니다. 가뜩이나 정보의 공유 문제로 혼란스러운 미국인데 이 보고서가 어떤 작용을 하게 될까요. 오늘 중에 후속기사가 나갈 예정입니다.

2. 물리보안 사건 : 테러

덴마크 테러범, 경찰과 총격전 벌이다 사망(New York Times)

이집트, 리비아의 IS 시설에 두 번째 공중폭격(CNN)

주말에 덴마크에서 일어난 테러범이 사살되었습니다. 올해 22살이 된 청년이었으며 이름은 오마르 압델 하미드 엘후세인(Omar Abdel Hamid El-Hussein)이라고 하는데, 언론사마다 조금씩 다릅니다. 덴마크에서 나고 자란 인물이라고 합니다. 지난 파리 사태의 범인들과 여러 가지 공통점이 있는데 일단 전과기록이 있다는 점과 최근 길거리에서 그냥 불량배 같은 삶을 살다가 갑작스레 IS의 전사로 변했다는 점이 눈에 띈다고 합니다.

이 사건 직후 덴마크의 수상은 “미친 사람 한 명이 목숨까지 불사한다고 한다면 100% 방어할 수 없을 것이다”라고 국민들의 경각심을 일으켰다고 합니다. 한국의 학생 한명도 IS에 가담한 것으로 보여 시끄러웠는데요, 이 학생이 여러 의미에서 무사 귀환했으면 좋겠습니다. 한편 이집트는 IS가 이집트의 기독교인 21명을 무참히 살해한 것에 대한 보복으로 리비아에 있는 IS 시설물에 폭격을 가했습니다.

3. 정보보안 사건들

가자지구에서 활동 중인 해커들, 이스라엘 공격해(Security Week)

이스라엘 정부와 엘리트들, 가자로부터 온 멀웨어에 당해(The Register)

중국 비트코인 교환소인 비터에서 7170 BTC 털려(Security Week)

2014년 한 해에만 10억 건의 정보가 유출(Wall Street Journal)

어제는 동유럽권 해커들이 뭉쳐서 세계 곳곳의 은행들을 공격해 10억 달러를 탈취한 것이 보도되었죠. 오늘은 가자와 이집트의 해커들이 뭉쳤다는 소식입니다. 공격 대상은 이스라엘 정부 및 각종 연구개발 기관이었다고 합니다. 또한 중국의 비트코인 교환소인 비터(Bter)는 현재 서비스를 중단한 상태인데요, 1백 7십만 달러에 해당하는 7170 BTC를 도난당했기 때문입니다. 또한 이 1백 7십만 달러 회수에 도움을 준 사람에게 17만 달러에 해당하는 현상금을 준다고 합니다. 또, 제목 그대로, 작년 한 해에만 10억 건의 정보가 유출되었다는 보고서가 나왔습니다. 이는 전 해에 비해 49%나 는 것이라고 합니다.

4. 미국 보안업계 vs. 오바마

정부들이 주장하는 암호화 금지는 비현실적인 발언(Infosecurity Magazine)

오바마, 보안과 프라이버시 논란 속에서 상업용 드론 규정 제안(Fox News)

‘정보’를 놓고 미국에서는 업계와 정부의 대립 구도가 만들어지고 있습니다. 오바마 대통령이 계속해서 ‘위협에 대한 정보를 강제로 공유하라’는 법을 만들기 위해 빠르게 움직이고 있는 가운데 업계는 ‘저의가 뭔지 모르겠다’고 이에 거부하고 있기 때문입니다. 그래서 백악관이 주최한 관련 행사에 애플의 팀 쿡 CEO만 빼놓고는 아무도 초대에 응하지 않기도 했고, 한 매체에서 연 온라인 세미나에서 대부분 전문가들은 ‘암호화 폐지’를 논하는 정부의 목소리가 비현실적이라고 비판했습니다.

이런 혼란 속에서 오바마 대통령은 지난 일요일 무인 정찰기 등 소형 드론의 상용화를 제안했습니다. 더 정확히는 드론 상용화 규정을 제안한 것인데요, 같은 말입니다. 규정의 목적과 방향이 ‘소형 드론의 사용을 더 빨리 일상화시키려는 것’이라고 말했기 때문입니다. NSA 건이 터져서 그런지, 오바마가 정보 중앙화를 비정상적으로 서두르려는 움직임을 보여서 그런지, ‘산업의 발전과 보다 향상된 도시 관리’라고 내세운 이유들이 곧이 곧대로 믿어지지는 않습니다.

5. 금융업계의 움직임

마스터카드와 비자, 사이버 보안 향상 꾀해(Security Week)

2014년 9월 비자는 비자 토큰 서비스(VTS)라는 걸 시작했습니다. 사용자가 실제 계좌번호나 암호를 입력하지 않게끔 사용하는 번호를 토큰이라고 하는데요, 아메리칸 엑스프레스도 이를 도입했습니다. 한편 마스터카드는 바이오인증 보안 프로그램을 도입할 예정이라고 합니다. 특히 안면과 지문을 활용한 방법을 도입하려고 많은 돈을 투자하고 있다고 하네요. 보안 시장이 가장 가깝게 직면한 이슈가 신용카드사의 인증절차(혹은 보안솔루션)가 아닐까 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)