[글로벌 뉴스 클리핑] “레바논도 해킹부대 운영” 外

오늘의 키워드 : 중동, 오바마, 라지오크, 레바논, 모질라

중동, 전쟁으로 시끄러운 때에 뒤에서는 에너지 산업이 위기에 처해

유튜브 취약점 때문에 아무 영상 삭제 가능해

[보안뉴스 문가용] 오바마 대통령이 또 행정명령에 서명을 했습니다. 그런데 이게 법적으로 문제가 있어 보입니다. 무죄추정의 원칙이 지켜지고 있지 않은 내용이며, 외교싸움으로까지 번질 가능성도 포함하고 있기 때문입니다. 어제 정보가 화폐라는 기사를 올렸는데, 오바마 대통령이 성급하게 사이버범죄를 다루고 있는 걸 보면, 그쪽으로 돈과 경제가 몰리는 게 맞긴 한가 봅니다.

그러는 사이 중동에서는 테러 조직과의 싸움 외에 에너지 산업에 대한 타격 역시 발생했습니다. 아직 그 책임이 누구에게 있는지는 밝혀지지 않았습니다만 공격에 사용된 멀웨어 자체는 발견되었습니다. 또한 지난 2년간 있어왔던 사이버 스파이 공격의 뿌리에 레바논이 연루되어 있음이 드러났습니다. 이제 사이버전 수행 능력은 각 정부들의 기본 소양이 된 것 같습니다.

1. 중동 소식

이라크군, IS로부터 티크리트 완전 탈환(CNN)

팔레스타인 정부는 ICC 가입(Reuters)

예멘의 후티 세력들, 아덴 중앙으로 전차 이동(The Daily Star)

IS 민병대들, 시리아 수도에 있는 팔레스타인 난민 캠프에 난입(BBC)

시리아의 알카에다, 정복한 도시에 샤리아 법 도입(Al Arabiya)

나이지리아의 새 대통령, “보코하람은 이제 우리의 진정한 힘을 느낄 것”(Daily Times)

이라크 정부군이 드디어 티크리트를 완전히 탈환했습니다. 하지만 아직도 폭발물이나 무기 등의 잔해가 있어 도시가 완전히 제 기능을 발휘하기까지는 시간이 더 걸릴 듯 합니다. 팔레스타인 정부는 국제형사재판소(ICC)에 가입해 지난 가자 사태와 관련해서 이스라엘을 전쟁범으로 몰아가는 움직임을 취했습니다.

공중폭격으로 주춤했던 후티들은 다시 탱크를 앞세워 대통령이 있는 아덴으로 진격을 시작했고, 그 사이 IS 세력들은 시리아 수도에 있는 난민캠프를 장악했습니다. IS가 날뛰는 통에 조용히 있었던 알카에다는 샤리아 법을 도입하기 시작했는데, 일단 이를 완전히 강제할 생각은 당분간 없는 것으로 밝혔습니다.

나이지리아는 아프리카 국가이지만 IS에 충성을 맹세한 보코하람과 상관이 있어 그냥 ‘중동’ 카테고리에 같이 묶었습니다. 첫 민주주의의 승리로 평가되는 신출 대통령은 첫 인사에서 “보코하람은 각오해야 할 것”이라는 강한 발언을 했다고 합니다.

2. 오바마 대통령

미국, 사이버공격 막기 위해 제재 프로그램 가동(Washington Post)

오바마 대통령 사이버공격 대항한 제재 행정명령에 서명(Security Week)

오바마, 해외로부터 오는 사이버공격에 제재 프로그램 명령(SC Magazine)

오바마, 행정명령 통해 해커들에게 제재 가하도록 해(CSOOnline)

행정명령, 과연 효과가 있을까?(CU Infosecurity)

오바마가 사이버공격에 한없이 노출된 미국의 현재 상황을 ‘국가 비상사태’라고 정의했습니다. 그리고 이제부터 미국인 혹은 미국기업에 악성 공격을 감행한 주체들에게는 강력한 제재를 가할 것이라는 일종의 선전포고를 했습니다. 이제 미국 정부는 악성공격을 감행하는 주체의 경제활동을 억제하거나 심지어 자산을 가져오는 게 가능해졌습니다.

하지만 행정명령이라는 게 법보다는 하위 개념이라 실제 이런 명령들이 법적인 강제력을 가질 수 있을 것인지, 실제 사이버범죄를 억제할 수 있을 것인지에 대해서는 많은 의문이 제기되고 있습니다. 증거도 없이 누군가를 ‘죄인’이라고 지목하는 것부터가 심각한 법적 오류를 낳을 수 있고, 제재 조치란 건 정치적인 수단으로 활용되는 건데 이걸 미국 정부가 휘두르기 시작하면 국제 분쟁으로 이어질 가능성이 높기 때문입니다. 사이버범죄에 대해서 오바마 대통령이 자꾸만 성급하게 움직인다는 느낌이 듭니다.

3. 중동의 에너지 산업

중동 에너지 산업 겨냥한 새로운 공격 발견돼(Security Week)

에너지 분야 기업들 노리는 새로운 멀웨어 프로그램 발견(CSOOnline)

시만텍에서 라지오크(Laziok)라는 트로이목마 바이러스를 발견했습니다. 미국, 인도, 영국 등의 에너지 산업의 기업들을 노리는 멀웨어인데요, 가장 많은 공격을 받은 건 중동, 특히 UAE, 사우디아라비아, 쿠웨이트에 있는 기업들이라고 합니다. 최초 공격은 스팸 메일을 통한 스피어 공격이고, MS 오피스 파일에 있는 CVE-2012-0158 취약점을 악용한다고 합니다. 즉 악성파일이 첨부되어 있다는 건데요 주로 엑셀 파일이라고 합니다. 중동이 전쟁으로 시끄러운 때에 일어난 공격인데, 잘 감지된 것 같습니다.

4. 레바논?

베일에 싸인 사이버 스파잉, 추적해보니 레바논이(The Register)

볼러타일 세다라는 APT 단체, 레바논 기업에 집중(SC Magazine)

레바논의 사이버 스파잉, 전 세계 국방, 통신, 미디어 기업들 노려(CSOOnline)

지난 2년간 전 세계의 여러 기업들을 대상으로 사이버 스파이 행위를 해온 단체가 있는데요, 체크포인트 소프트웨어(Check Point Software)가 처음 발견했다고 하며, 이 단체의 이름을 볼러타일 세다(Volatile Cedar)라고 붙였습니다. 특이하게 웹 서버를 겨냥하고 있고 웹 서버를 최초의 진입점으로 삼고 있어서 스피어 피싱이나 악성 코드 클릭 유도 등을 통해 진입하는 다른 APT 그룹과는 상당한 차이점을 보인다고 합니다. 그리고 이 그룹은 레바논과 어떤 연관이 있는 것으로 보입니다.

5. 유튜브 취약점

유튜브의 오류로 어떤 영상이라도 삭제가 가능(Security Week)

제목 그대로의 내용입니다. 카밀 히스마툴린(Kamil Hismatullin)이란 연구원이 발견한 취약점으로 XSS와 CSRF의 로지컬 버그 형태로 나타났으며 이 버그가 발생한 시점에서 https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1라는 POST 요청을 보내면 끝난다고 합니다. 카밀은 이 발견으로 인해 구글로부터 5천 달러에 달하는 상금을 받았다고 합니다.

6. 모질라

모질라, 파이어폭스 37에 HTTP용 암호화 기능 추가해(Threat Post)

모질라, 시스템 관리자 위한 위협 모델링 툴 토해내(The Register)

모질라, 파이어폭스 37 발표하며 치명적인 취약점 패치(Security Week)

모질라에서 새로운 파이어폭스를 발표했습니다. 그러면서 12개가 넘는 취약점도 패치했습니다. 이번에 패치된 취약점들로는 CVE-2015-0803, CVE-2015-0804, CVE-2015-0805가 있습니다. 이들 취약점들은 다양한 사용자 및 보안 전문가들이 발견한 것으로 몇몇은 치명적인 오류를 유발하는 것으로 알려져 있습니다.

7. 아직도 해이

기업들 중 30%, “랜섬웨어 종류의 사이버공격 발생 시 해커와 협상할 것”(Security Week)

스노우든 폭로 사건 이후 2년, 사용자들 행동에는 변화 거의 없어(Threat Post)

랜섬웨어, 랜섬웹 등 정보를 볼모 잡아 돈을 요구하는 일들이 늘어가는 가운데 일반 기업들 중 30%는 해커들에게 돈을 줄 의향이 있는 것으로 밝혔습니다. 프라이버시, 프라이버시 외치는 사용자들이라지만 스노우든 사건 이전과 이후가 크게 다르지 않은 것도 아이러니 합니다. 보안은 결국 사람을 바꿔야 하는 건데, 아직 그 일을 제대로 수행하고 있지는 못하는 모양입니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)