[글로벌 뉴스 클리핑] “NSA 2심서 불법 판결” 外

오늘의 키워드 : 광고 삽입, NSA, 의료업계, 애플 팬, 독일, 미군

NSA도 도가 지나치고 광고 삽입 현황도 도가 지나치고

미국과 독일의 감시 파트너십 당분간 중단

[보안뉴스 문가용] 압축 프로그램이나 무료 플레이어 설치하면 쇼핑몰과 관련된 소프트웨어들이 같이 깔리는 거 경험해보셨을 겁니다. 그게 지금 심각하게 퍼지고 있어서 문제가 되고 있습니다. 딱히 전통의 멀웨어처럼 나쁜 짓을 하는 건 아닌데 아무튼 사용자가 원치 않은 게 보통은 사용자 모르게 설치된다는 건 그냥 지나칠 수 없죠. 구글에서 이 문제를 보다 구체화시켰는데, 사실 구글도 광고로 먹고 사는 곳이라 이를 어떻게 해결할까 궁금해집니다.

▲ 고치는 거 봐서 돌아올게.

의료업계에서도 보고서가 나왔는데 사실 별 의미는 없어 보입니다. 솔직히 뒷북 같습니다. 독일이 NSA와 일단 손을 좀 놓은 것 역시 뒷북 같고요. 하지만 소 잃었더라도 이왕 외양간 고치려면 제대로 고쳐야죠. 그런 의미에서 미군은 아예 레노보를 도려내려고 하고 있습니다. 물론 확정은 아닙니다.

1. 강제 광고 삽입

이럴 줄 알았어! 구글, 광고 삽입 소프트웨어 주요 관련자 드러내(Forbes)

인터넷 인구 20명 당 한명 꼴로 광고 삽입 소프트웨어에 감염(The Guardian)

구글 보고서로 광고 삽입 경제 전모 드러나(Security Week)

요즘 제일 시끄러운 소식입니다. 애드웨어 혹은 애드 인젝터라고 일종의 멀웨어라고 볼 수 있는데, 그게 또 사용자의 개인정보를 빼돌리거나 하는 건 아니고 특정 광고가 사용자 시스템에서 자꾸만 노출되도록 하는 소프트웨어가 소리 소문 없이 웹 생태계를 잠식해간다는 겁니다. 이번에 구글이 보고서를 통해 소문으로만 무성하던 애드 인젝터의 현실을 구체적으로 드러냈습니다. 아무리 인터넷 생태계의 근간이 광고수입이라고 해도 이는 좀 너무하다는 생각이 들 정도입니다.

2. NSA의 2심 결과는 “불법”

NSA의 다량 정보 수집, 2심에서는 불법으로 판결(Infosecurity Magazine)

항소심에서 “NSA의 통화 기록 수집은 불법”(SC Magazine)

미국 항소법원, NSA의 정보 다량 수집은 불법이라고 판결(Security Week)

미국 항소법원, “NSA의 정보 수집, 애국법 허용 수준 넘었다”(Threat Post)

NSA의 통화 정보 수집은 애국법으로도 허용 불가(The Register)

NSA가 난관에 부딪혔습니다. 애국법으로도 허용이 불가능한 수준의 행위를 했다는 판결을 받은 것입니다. 아직 최종 판결은 아닙니다만 1심과 정반대되는 결과가 나왔기 때문에 업계 외 사람들도 이를 관심 있게 지켜보고 있습니다. 하긴 NSA가 업계 사람만 골라서 정보를 수집한 건 아니죠. 이는 후에 한국의 국가보안법 논란에도 인용될 소지가 보입니다.

3. 취약한 의료업계

의료업계에서 일어나는 유출사고, ‘우연’ 혹은 ‘실수’가 아니다(CSOOnline)

의료업계에서 일어나는 사고들, 계획된 범죄의 결과(SC Magazine)

의료업계 조직들, 급증하는 정보 유출 범죄에 골머리(Security Week)

의료업계에 대한 보고서가 나왔습니다. 단순히 실수나 사고로 생긴 일들이 아니라 ‘정말로 해커들이 어떤 이득을 취하기 위해 마음 먹고 범죄를 저지르고 있다’는 게 이 보고서의 골자라고 합니다. 솔직히, 그게 골자라는 걸 굳이 이렇게 보고서씩으로 만들어서 발표해야 하나 싶습니다. 그게 의료계의 취약한 보안 실태를 드러내는 것 같기도 하고요.

4. 패치와 취약점

시스코, 원격 코드 실행 취약점 패치해(Threat Post)

시스코, 치명적인 명령 실행 취약점 수정(Security Week)

워드프레스 플러그인에서 취약점 발견(Threat Post)

수백만 워드프레스 웹 페이지, XSS 버그에 노출(SC Magazine)

공격자들, 워드프레스 플러그인 취약점 공략(CSOOnline)

여러 패치들이 나왔습니다. 얼마 전에 글로벌 뉴스 클리핑에 보도되었던 시스코 취약점이 발빠르게 패치되었고, 워드프레스 플러그인에서 취약점이 발견되었습니다. 워드프레스는 이뿐 만아니라 웹 페이지 제작 플랫폼 자체에도 XSS 버그가 있다는 게 또 발견되었습니다. 워드프레스 소식은 어지간하면 너무 반복되기 때문에 지면을 할애하지 않는 편인데, 오늘은 두 가지가 한꺼번에 터져서 간단히 언급을 합니다.

5. 안전치 않은 애플

전 NSA 직원, 애플 맥은 사실 멀웨어에 활짝 열려있다(The Register)

애플, 사파리의 웹킷 취약점 수정(Threat Post)

애플, 사파리의 취약점 패치해(Security Week)

전 NSA 직원이자 스스로 애플의 팬이라고 자처하는 인물이 자신의 근무 경험을 바탕으로 ‘애플의 맥 시리즈가 하나도 안전하지 않다’고 말했습니다. 애플을 비하하고자 하는 게 아니라 내가 좋아하는 애플이 좀 더 안전해졌으면 좋겠다는 의도라고 합니다. 사실 애플 안전하다는 건 옛날 얘기긴 하죠. 한편 애플은 사파리에서 발견된 취약점을 오늘 수정했습니다. 한 걸음 한 걸음 안전해지는 거겠죠?

6. 왜 그랬어요

웁스! 아바스트의 실수로 생긴 문제들(The Register)

얼굴 붉힌 독일, NSA와의 공모 그만 둬(The Register)

미군, 보안 문제로 레노보 서버 교체할 듯(Infosecurity Magazine)

유명 백신 기업인 아바스트에서 실수를 저질렀습니다. 잘못된 패치 파일을 내놓은 것이죠. 이 패치 파일이 윈도우의 라이브러리(dll) 파일들을 악성 파일로 인식해버리는 바람에 소프트웨어 설치가 잘 안 되는 경험을 다수 사용자가 했다고 하는데요, 다행히 아바스트가 업데이트를 얼른 철회했다고 합니다. 한 사용자는 매체를 통해 코렐, MS, XNA 프레임워크의 DLL이 전부 날아갔다고 울상을 지었다고 합니다.

한편 미국과 공조하여 유럽을 감시했다는 의혹을 받은 독일은 사실상 NSA와의 협동 채널을 차단했다고 합니다. 이 건은 제가 ‘의혹’이라고 표현하고는 있지만 거의 기정사실화 되고 있는 분위기입니다. 그러나 작은 항의의 목소리들이 여기저기에서 일어나긴 하겠지만 독일이 워낙 영향력이 커서 유럽 내에서도 유야무야 묻힐 듯 합니다. 보안에 대해서 자꾸만 허점을 드러내고 있는 레노보는 이제 미군과 계약이 끊길 위기에 놓였고요. 보안이 수익에 얼마나 큰 영향을 미치는지 보여주는 사례가 될 듯 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)