[글로벌 뉴스 클리핑] “세계 최고 해커의 플랫폼” 外

오늘의 키워드 : 힐러리 클린턴, 드롭박스, 이퀘이션 그룹, IS, 러시아

“이메일 사용했으나 극히 조심했다” vs. “그럴 수 있는 환경 아니다”

드롭박스 안드로이드 버전에서 오류, 이퀘이젼 그룹의 플랫폼 공개

[보안뉴스 문가용] 보안은 정치와 국제사회를 움직이는 중요한 요소입니다. 특히 요즘과 같이 테러가 빈번하게 일어나고 국가들의 움직임이 보다 노골적으로 자신들의 이득을 쫓는 때는 더 그렇습니다. 힐러리 클린턴은 이메일을 별 생각없이 사용하다가 지금 대선 운동 트집거리가 하나 생겼고, 미국은 전쟁을 벌이느냐 마느냐로 내부가 시끄러울 듯한 분위기입니다.

한편 드롭박스 안드로이드 버전에서 심각한 오류가 발견되었으나 패치되었고, 세계 최고 수준의 해킹 그룹인 이퀘이젼 그룹의 플랫폼인 이퀘이젼드러그에 대한 상세 보고서가 공개되었습니다. 이밖에 러시아와 북한이 갈수록 가까워지고 있어 한국인으로서 눈여겨보게 됩니다.

1. 힐러리 클린턴의 이메일

힐러리 클린턴, “기밀문서는 개인 메일 주소로 주고받지 않았다”(New York Times)

힐러리 이메일 사건이 주는 의미(Infosecurity Magazine)

힐러리가 주장하는 개인 이메일 서버 사용, 설득력 없어(The Register)

힐러리가 사용했던 이메일 서버, 3개월간 취약한 채로 방치(Security Week)

얼마 전에 힐러리 클린턴이 국무부장관이던 시절 개인 이메일로 공무를 진행했다는 사실이 밝혀졌다는 소식을 가볍게 전달했는데요, 워낙 영향력 있는 인물이라서 그런지 미국에서는 일파만파 번져나가고 있었던 모양입니다. 최근 힐러리 클린턴 측은 “이메일을 사용한 것은 사실이나 기밀문서를 내보내거나 받은 적은 단 한 번도 없다”고 반박했습니다.

그러나 매체들 대부분 이를 공허한 주장이라고 보고 있지요. 왜냐하면 미국 정부는 예전부터 문건의 과도한 기밀화로 힐난을 받아왔었고, 2013년 한 해만 기밀에 속한 정부문서가 8천만 건에 달했을 정도였다는 겁니다. 즉, 공무를 처리할 때 접근해야 하는 문건 중 기밀이 한 건도 없을 수 없는 환경이라는 것입니다. 또한 전문가들의 분석결과 메일 서버에 암호화 기능이 전혀 없어 굉장히 취약한 상태라고도 합니다. 일이 이렇게 커지니 다음 대선 전략이 조금 달라질 듯 합니다.

2. 드롭박스 안드로이드

드롭박스, 안드로이드 SDK 취약점 패치(CSOOnline)

드롭박스에서 발견된 심각한 SDK 취약점, IBM이 공개(SC Magazine)

드롭박스 안드로이드 SDK 오류로 모바일 사용자 공격(Security Week)

원격 조정이 가능하게 해줬던 드롭박스 오류 패치돼(Threat Post)

드롭박스 안드로이드 오류로 기업 파일 탈취 가능(Infosecurity Magazine)

안드로이드용 드롭박스 앱에서 오류가 발견됐습니다. 소프트웨어 개발 킷(SDK)에서 발견된 것으로 IBM에서 발견해서 보고했습니다. 즉 드롭박스 앱 자체에 오류가 있다기보다 제3자 앱이나 프로그램의 사용자들이 그 앱이나 프로그램을 사용하면서 드롭박스와 호환되도록 하는 연결고리에서 오류가 난 것이죠. 취약점 자체는 CVE-2014-8889인 것으로 드러났으며 SDK 1.5.1~1.5.4 버전에 존재한다고 합니다. 다행히 지금은 패치가 되었습니다.

3. 애플도...

애플 앱스토어, 긴 시간 오류(DIGITS)

애플의 앱스토어가 사용이 거의 한나절동안 불가했습니다. 애플 이용자들이 어플리케이션과 노래를 다운받는 아이튠즈(iTunes) 서비스를 이용할 수 없었던 것입니다. 애플 측은 내부 DNS 에러로 인해 장애가 발생했다며 고객들에게 유감을 표했습니다. 애플페이, 애플워치 등 애플이 워낙에 인기가 많은 회사라서 그런지 하루라도 조용한 날이 없네요.

4. 이퀘이젼 그룹

이퀘이젼 그룹의 플랫폼 세부사항 공개돼(Security Week)

이퀘이젼드러그, 점점 발전하는 국가의 정보전 수행 능력(Infosecurity Magazine)

이퀘이젼 그룹이 사용하던 플랫폼 베일 벗겨져(Threat Post)

세계 최고의 수준을 갖춘 해킹 단체의 꼬리가 살짝 밟히나 했더니 다시 사라진 사건이 지난 달에 있었죠. 이름은 이퀘이젼 그룹이고 많은 전문가들은 아마도 NSA가 배후에 있을 것이라고 의심하던 그룹입니다. 이 그룹을 계속해서 추적하고 있는 카스퍼스키가 오늘 이퀘이젼드러그(EquationDrug)라는, 이 그룹이 사용하던(아직도 사용되고 있는) 플랫폼을 분석해 공개했습니다. 이에 대한 자세한 내용은 추가 기사로 보도하겠습니다.

5. IS 관련

케리 국무부장관, 미국은 IS 상대로 전쟁 불사해야(The Daily Star)

이라크 군, 티크리트 시 중앙부까지 진격 성공(Al Arabiya)

일본 웹 사이트들, IS로 보이는 세력들에 의해 해킹(Japan Times)

이라크와 시아파 연합군이 티크리트를 사실상 수복하고 IS로부터 해방시켰습니다. 지금 이라크는 군으로는 IS와 싸우고 경제적으로는 유가 하락과 싸우고 있어 매우 힘겨운 상태인데요, 일단 티크리트에서는 첫 승전보를 가져오긴 했습니다.

미국 국무부장관인 케리는 미국도 일어서야 한다고 주장했습니다. IS를 인류가 맞이한 새로운 적이라고 규명하며 물리쳐야 한다고 했는데요, 물론 전쟁을 반대하는 목소리들에 부딪히고 있습니다. 한편 IS는 사이버 공간에서도 활발히 활동 중인데요, 일본 웹 사이틀 역시 이들에게 공격당했다는 주장이 나오고 있습니다.

6. 러시아와 북한

북한, 2015년을 러시아와의 우정의 해로 지정(The Moscow Times)

러시아가 며칠 전부터 북한에 대한 지원을 해주는 듯 하더니 북한은 급기야 2015년을 “러시아와의 우정의 해(year of friendship with Russia)”라고 지정하기에 이르렀습니다. 좀 자극적인 표현이긴 하지만 유럽의 ‘왕따’인 러시아와 어떻게 보면 세계의 ‘왕따’인 북한이 만난 거 같다는 생각이 기사를 보자마자 듭니다. 사실 우리나라에 가장 큰 영향력을 주는 나라들 중 두 곳이 이렇게 뭉치니 그냥 넘겨볼 수가 없는 기사이기도 하고요. 러시아와 북한 관련 뉴스를 좀 눈여겨봐야 할 것 같습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [한 주를 관통하는 보안 소식] 2024년 ...

• 2

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 3

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 4

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 5

  AI 기본법, 국회 과방위 법안소위 통과.....

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 2

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 5

  깃허브에서 활동하는 개발자들을 노리는 고급 ...