[글로벌 뉴스 클리핑] “야후 vs. NSA” 外

오늘의 키워드 : NSA, 월가, 로펌, 구글, 미국과 중동

정계와 법계의 정보 공유 움직임 일어나고, NSA는 더 많이 요구하고

구글, 어느 새 사이버보안 경찰관 되어 있나

[보안뉴스 문가용] 미국 경제계와 법조계의 협조 체계가 가시화되고 있습니다. 위협 정보를 공유하겠다는 것이고 이는 오바마 대통령을 비롯한 정계의 주장과 같은 방향에 놓여 있습니다. 하지만 NSA는 정보 공유를 넘어 아예 정보를 통제해야 한다는 식의 목소리를 내고 있고, 실제 그런 방향으로 운영되고 있는 것 같아 지금 여기저기에서 질타를 받고 있습니다. 야후 CISO와의 설전도 있었다고 합니다.

구글은 계속해서 보안에 신경을 엄청 쓰는 모습을 보이고 있으며, 해커들은 점점 더 교묘해지고 있고 미국과 중동의 관계는 갈수록 미묘해지고 있습니다. 아마 그 땅에서 석유가 다 고갈되지 않는 이상 미국과 중동은 항상 그런 복잡미묘한 관계에 놓일 것으로 보입니다. 마치 극단주의 이슬람 세력이 유럽을 점점 하나로 뭉치게 하는 것처럼 말입니다.

1. 정계에 이어 법계와 재계도

월가와 법조계 온라인 보안 향상 위해 협력한다(New York Times)

미국 당국, 은행 해킹한 러시아 해커에 현상금 3백만 달러 걸어(Security Week)

금융계를 대표하는 월가와 대형 로펌들이 온라인 공격에 대비해 정보를 공유하자는 움직임을 시작했습니다. 물론 이제와 새롭게 협력 시도가 일어나는 건 아닙니다. 이미 1년 전부터 이 두 산업에서는 함께 정보를 공유할 수 있는 플랫폼을 만들기 위한 논의를 수차례 가져왔다고 합니다. 경제와 법은 사회의 기저가 되는 가장 굵고 중요한 요소라고 할 수 있는데요, 그렇기 때문에 계속해서 해커들의 먹잇감이 되어왔었죠.

로펌들에 저장되어 있는 수많은 기업 정보와 비밀들, 금융기관에 저장되어 있는 회사들의 제정상태에 대한 정보는 가치가 굉장히 높은데 반해 보안은 굉장히 취약해(특히 법 계통) 자연스럽게 발동한 움직임입니다. 여기에 더해 정치인들도 움직이고 있으니 해킹을 막기 위한 정보공유는 자연스럽게 정착할 것으로 예상됩니다. 싫든 좋든요. 또한 미국 정부는 미카일로비치 보가체프(Mikhailovich Bogachev)라는 러시아 출신의 은행 해킹 용의자에 대한 정보를 넘기면 3백만 달러의 보상을 해주겠다고 발표했습니다.

2. 바람 잘 날 없는 정보기관

NSA, 클리퍼칩 배포 원하는 듯(Threat Post)

NSA 보스는 왜 백도어에 집착하는가? 암호화 키 훔치면 되는데(The Register)

NSA 국장, “암호화된 통신에 정부는 접근할 수 있어야”(CSOOnline)

야후, 디지털 스파이 행위 놓고 NSA와 격론(Wall Street Journal)

CIA, 사이버 스파이전 능력 확장할 듯(Washington Post)

최근 뉴아메리카(New America)라는 씽크탱크 그룹이 사이버 보안을 주제로 워싱턴에서 컨퍼런스를 열었습니다. 이 자리에서 NSA 국장인 마이클 로저스(Michael Rogers)가 한 여러 말들이 각종 매체로 퍼지며 논란이 일고 있습니다. 특히 이번 암호화 키 도난에 대해서는 응답 자체를 거부했다는 것과, 통신 암호화에 반대하는 듯한 의견이 도마 위에 올랐네요.

질의응답 시간에 야후의 CISO인 알렉스 스타모스(Alex Stamos)와 격론이 오가기까지 했다고 합니다. 맨 위 헤드라인에 등장하는 ‘클리퍼칩(Clipper Chip)’은 1990년대에 NSA에서 주장한 계획안으로 모든 통신장비에 부착할 암호화 칩셋입니다. 통신 암호화는 해라, 다만 정부는 내용을 다 알고 있어야 하겠다는 태도는 이미 옛날부터 있어왔던 것이지요. 그래서 그런지 모바일 사용자가 늘어난다는 이유로 규모를 확장하겠다는 CIA의 계획이 새롭지도 않습니다.

3. 해커들, 바쁘거나 조용하거나

ATM 해킹 범죄 최근 또 늘어나(Charlotte Observer)

해커들, 시스템에 200일 이상 머무른다(Infosecurity Magazine)

공격자들 파워쉘과 WMI 사용해 감지 프로그램 피해(Security Week)

몇 번 본지를 통해 보도되긴 했는데, 최근에는 주유 제어기에 대한 해킹이 많이 늘고 있죠. 덩달아 ATM 해킹도 같이 늘어나고 있다는 보도입니다. 주로 동유럽권 출신의 해커들이 ATM 기기를 대상으로 한 범죄를 많이 한다고 보도되어 있습니다. 또한 해커들이 200일 이상이나 활동할 때까지 전혀 모르고 있는 경우가 많다는 보고서도 발간되었습니다. 물론 2012년엔 243일, 2013년엔 229일이었고 2014년이 205일이니까 줄어드는 추세이긴 합니다만 그래도 200일이면 너무 길다는 평입니다. 그리고 이렇게 숨기 위해서 파워쉘(PowerShell)과 WMI를 사용하는 게 최근 해커들 사이에서 추세라고 합니다.

4. 구글

구글 포니엄 프로그램, 1년 내내 개방하기로(Threat Post)

구글, 크롬과 검색 기능에 보안성 강화(Security Week)

크롬 사용자들, 이제 더 강력하게 보호받아(SC Magazine)

구글, 원치 않는 다운로드 막아 선다(Infosecurity Magazine)

보안에 초점을 맞춘 듯한 구글의 행보가 계속되고 있습니다. 원래는 취약점 발견을 목적으로 한 해킹대회였던 포니엄(Pwnium)이란 행사를(본 명칭은 폰투온(Pwn2Own)) 1년 내내 열어두는 방향으로 바꾸었습니다. 즉 일종의 버그 바운티 프로그램처럼 운영하기로 한 것입니다. 또한 크롬의 보안 기능도 강화되었습니다. 사용자가 지정하지 않은 프로그램의 다운로드가 시작될 경우 일단 사이트를 차단하고 사용자에게 경고 창을 송출합니다.

5. 물리보안 : 중동 및 테러 소식

미국과 이란, ‘10년 간 핵무기 동결’ 조건 놓고 협상 중(Wall Street Journal)

지하디스트들, 유럽의 수사망 어떻게 빠져나가 시리아로 가는가(Wall Street Journal)

카타르와의 동맹, 미국에게네 선수인가 악수인가(Wall Street Journal)

이란과 미국이 핵 문제를 놓고 협상 테이블에 앉았다는 소식입니다. 둘은 중동의 패권을 놓고 신경전을 오랫동안 벌여온 사이죠. 이란의 핵도 이 ‘패권’과 얽혀 있습니다. 미국은 이란이 핵을 없앴으면 좋겠지만 이란이 이를 허락할 리가 없죠. 그래서 ‘동결’을 놓고 둘이 제네바에서 얘기를 하기 시작했습니다. 이란 측에서는 10년 이상은 양보할 수 없다는 의견이라고 알려져 있습니다.

또 다른 한 편으로는 카타르가 미국에게 양날의 검과 같은 존재라는 소식입니다. 미국과 카타르는 일단 군사동맹 관계에 있는데, 카타르는 주위 이슬람 국가들과도 비슷한 종교를 공유하고 있어 관계를 맺고 외교를 할 수밖에 없기 때문이지요. 중동과 미국은 참 복잡 미묘하며 떼려야 뗄 수 없는 악연입니다. IS에 대항하려는 움직임을 보이고 있는 미국이라 이런 동맹관계에 더욱 신경이 쓰이는가 봅니다.

한편 지난 번에도 살짝 언급되었지만 지하디스트들이 유럽의 빡빡한 수사망을 뚫고 잘도 시리아로 넘어가고 있다는 소식입니다. 기본적으로 각 나라마다 조금씩 다른 여행, 이동 관련법의 틈새를 적극 파고드는 건데요, 이것 때문에 유럽연합의 정책위원회가 고심 중입니다. 일반인의 자유로운 여행과 이동을 막지는 않으면서 범인이나 용의자들의 운신은 제한하는 정책을 어떻게 마련하느냐가 관건이라고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)