[글로벌 뉴스 클리핑] “의료업계에서 또 유출!” 外

케어퍼스트에서 1백만 건 이상 데이터 유출되고

아시아에서 손꼽히는 케이블 업체인 팩넷도 해킹 당하고

광고업계에서 보안에 관심 가지기 시작하나

[보안뉴스 문가용] 대형 사고가 많습니다. 케어퍼스트라는 의료보험 업계가 뚫리고, 아시아 태평양 지역에서 꽤나 큰 축에 속하는 케이블 통신 업체인 팩넷이 뚫렸습니다. 대부분의 라우터에 영향을 줄 수 있는 버그가 발견되어 라우터 보안이 또 뜨겁게 달아올라있는 가운데 지난해 업계를 긴장시켰던 FREAK과 비슷한 취약점이 등장해 적잖은 웹 사이트들이 혼란을 겪고 있습니다.

그러나 아직 정보를 공유하는 문제에 대해서 뒷받침이 잘 안 되고 있으며 정보보안 전문가들은 정책이나 규제의 언어 속에서 아직 해커와 별다른 취급을 받고 있지 못합니다. 그래서 계속 했던 얘기 또 나오고, 어제 했던 말다툼을 오늘 또 하는 건데, 그러느라 사건은 점점 더 빠르고 많이 벌어집니다. 다만 해커들이 광고 산업을 건들여준 덕분에(?) 최근 정보보안 업계는 그쪽에도 손을 뻗쳐볼 여건이 마련되고 있는 듯 합니다. 광고 산업은 인터넷 경제의 근간이라고 봐도 되는 중요도 1위, 영향력 1위의 산업입니다.

1. 의료계에서 또 대규모 유출사고

케어퍼스트 데이터 유출사고 : 1백 1십만 건(Security Week)

케어퍼스트 블루크로스, 백만 건 넘는 개인정보 유출(SC Magazine)

케어퍼스트 데이터 유출 사고로 1백 1십만 명 피해 입어(CSOOnline)

의료보험 기업인 케어퍼스트(CareFirst)에서 대규모 유출사고가 일어났습니다. 공격자들은 이미 2014년 6월에 한 개의 데이터베이스에 대한 접근을 성공시킨 듯이 보인다고 합니다. 이를 해당 기업의 보안 외주업체였던 맨디언트가 정기점검 때 발견했다고 하는데요, 이 데이터베이스에 유일하게 로그인 암호 정보가 들어있지 않아서 암호만큼은 유출되지 않았다고 합니다.

2. 해외도 라우터가 위기

넷USB의 치명적인 취약점, 수백만 라우터 위기에 처해(CSOOnline)

넷USB 오류로 라우터 제작자들 비상(CU Infosecurity)

라우터의 대 위기, 넷USB 버그(Security Week)

요즘 한국에서는 라우터와 공공 와이파이 문제가 심각하게 떠오르고 있습니다. 외국도 마찬가지입니다. 라우터 제작사들은 기기 안에 서드파티 소프트웨어를 삽입하는 게 대부분인데요, 이때 사용되는 소프트웨어가 넷USB(NetUSB)라고 합니다. 여기서 인증 및 원격 제어 취약점이 발견되었습니다. 워낙 많은 라우터 기기들에서 이 소프트웨어가 사용되고 있기 때문에 파급력이 만만치 않을 것으로 보입니다.

3. 공유에 대하여

첩보 공유, 아름답게 들리긴 하지만(Infosecurity Magazine)

사용자들, 데이터 공유 남용이 주는 리스크 알아둬야 해(Infosecurity Magazine)

보안 전문가들, 바세나르 정책안에 우려 표명(Threat Post)

최근 ESG에서 진행한 설문에 의하면 업계에 종사하는 사람들 중 94%가 위협 정보를 공유하는 것이 도움이 된다고 보고 있습니다. 그런데 이를 직접 ISAC 등을 통해 실행하고 있는 기업은 37%에 불과했습니다. 말이 좋아 ‘공유’지 이게 직접 실현하기가 여간 어려운 게 아니기 때문입니다. 위협이라고 콕 짚어 정의하고 설명할 수 있는 형태가 매번 드러나는 게 아니고, 기업들 간 보안 문제 때문에 걸려 있는 트래픽 제한 정책도 장애물이 되며, 이런 모든 어려움을 극복하고 첩보고 공유될 때 즈음엔 이미 시간이 너무 지나버리는 경우가 많다고 합니다.

또한 지나친 공유는 안 하느니만 못한 결과를 나을 때가 많다는 주장도 나오고 있으며 최근 보안 전문가들은 정책에 의해 과도한 제제를 받고 있다는 주장도 있습니다. 특히 실험을 위한 침투와 해킹을 위한 침투를 정책에서 정확히 구분하고 있지 않는 게 제일 큰 불만사항인데, 여기에 최근 미국 산업보안국(BIS)에서 바세나르 협정을 도입하겠다고 해서 또 한 차례 논란이 불거지고 있습니다. 바세나르 협정은 두 가지 목적을 가진 기술의 수출을 제한하고 있는데요, 여기서도 바로 침투용 소프트웨어가 문제가 되기 때문입니다. 결국 크래커와 화이트 해커 간에 명확한 구분이 필요하다는 게 문제의 핵심이라고 봅니다.

4. 로그잼 취약점과 암호화

로그잼 공격, TLS 보안 뒤흔들다(Infosecurity Magazine)

새로운 로그잼 공격, 브라우저와 VPN의 위기(Threat Post)

로그잼 TLS 취약점 공격으로 웹 사이트, 메일 서버 등 드러나(Security Week)

긴급 : 로그잼 버그 고치면 2만개 사이트에 영향 끼쳐(SC Magazine)

새로운 암호화 오류인 로그잼, 웹 서퍼들에 비상(CSOOnline)

대규모 로그잼 오류 발견돼(CU Infosecurity)

작년에 FREAK라는 취약점 때문에 보안업계가 시끄러웠던 기억나시나요? 그것과 매우 흡사한 취약점이 또 발견되었습니다. 이름은 로그잼(LogJam)이라고 합니다. TLS에 있는 취약점으로 중간자 공격을 가능하게 합니다. 이 취약점의 영향권 아래 있는 HTTPS 사이트가 전 세계에 8만 개가 넘는다고 하는데 이걸 또 수정하면 2만 개가 넘는 사이트가 강제 폐쇄된다고도 합니다. DHE_EXPORT 사이퍼를 호환하는 현대의 브라우저라면 점검이 필요하다고 하고요. 기술적인 자세한 내용은 여기 사이트에 있습니다.

5. 텔스트라 팩넷

텔스트라 팩넷 : 네트워크 전체 노출돼(Infosecurity Magazine)

텔스트라 소유의 텔레콤 팩넷에 SQL 공격 감행돼(Threat Post)

오스트레일리아의 전기통신 업체인 텔스트라(Telstra)의 자회사이면서 해양 케이블 및 데이터센터 업체인 팩넷(Pacnet)이 해킹 당했습니다. 때문에 파트너사 및 고객들의 정보가 다량으로 유출되었다고 합니다. 아직 회사 측은 자세한 발표를 하고 있지 않은데요, 확실한 건 네트워크 일부가 아니라 전체가 해커들에게 장악당한 것으로 보인다는 겁니다. 지금 포렌식 및 수사가 한창 진행 중에 있다고 합니다.

6. 업계 큰 손들

애플, 최초의 애플워치OS 업데이트 실시(Security Week)

구글, 크롬 43 발표와 함께 37가지 버그 수정(Security Week)

구글의 크롬 43과 함께 온 37개의 버그 픽스(SC Magazine)

광고업계, 이젠 광고 보안 철저히 해야 할 때(CSOOnline)

애플은 애플워치OS의 최초 업데이트를 실시했습니다. 이 패치를 통해 13개의 취약점이 수정되었습니다. 구글도 크롬 43을 발표했으며 이와 함께 37가지 버그를 수정했습니다. 캐도 캐도 끝이 없습니다, 취약점이란 건.

광고업계에 대한 경각심 촉구의 목소리가 있기도 했습니다. 최근 멀버타이징이며 애드웨어가 큰 이슈가 되고 있기 때문에 인터넷 경제의 가장 굵은 뿌리인 광고업계에서도 움직임이 있을 것이라고 봤는데요, 과연 여기서도 보안 이야기가 나오기 시작했습니다. 정보보안 업계 전체로서는 좋은 소식으로 보입니다.

* 오늘 일반 시사 부분은 쉽니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)