[글로벌 뉴스 클리핑] “OS X 펌웨어에 취약점 발견” 外

OS X 취약점, 펌웨어 단계에서 발견돼 - 룻킷 설치 가능해져

반복된 사고 겪은 곳 : 하트랜드와 독일 연방하원

디링크, 어제는 백도어로 시끌 오늘은 취약점 폭탄맞아

[보안뉴스 문가용] 어제 일본 연금공단에서 대규모 정보가 유출되는 사건이 있었죠. 독일 연방하원도 비슷한 일을 겪었습니다. 하트랜드 시스템즈라는 회사도 마찬가지고요. 이 세 곳의 공통점은 무엇일까요? 바로 과거에도 똑같은 공격이 있었다는 것이죠. 같은 수법에 또 당한 것입니다.

한편 새로운 발견으로 점점 그 이미지가 하락하는 곳이 있으니 바로 애플입니다. 안전의 대명사였는데, 이번에는 OS X의 펌웨어에서 취약점이 발견되기까지 했습니다. 이를 악용해 룻킷을 설치하면 피해자는 전혀 이 맥에 대한 제어를 할 수 없게 된다고 합니다. 애플에 비해 인지도가 낮은 기업이긴 하지만 디링크도 이에 해당한다고 볼 수 있습니다.

미국 자유법은 표류 중이고, 랜섬웨어를 만든 장본인 역시 무슨 심경의 변화가 있었는지 랜섬웨어에 걸린 암호를 풀린 법을 공개했다고 합니다. 어디는 당한 곳 또 당하고, 맞은 곳 또 맞기도 하지만 그래도 크게 보면 세상은 변하고, 사람 마음도 변하고, 다 그렇게 살아갑니다.

1. 애플 취약점

OS X의 펌웨어 버그로 룻킷 설치 가능해져(Threat Post)

애플의 취약점, 펌웨어 수정까지 갈지도 모른다(CSOOnline)

EFI 제로데이로 인해 맥킨토시 시스템에 룻킷 설치 가능해져(Security Week)

이제는 옛말이 되어버리긴 했지만 한 때는 난공불락으로 유명했던 애플의 OS X에서 취약점이 발견되었습니다. 이게 심지어 펌웨어 단계에까지 내려가는 취약점이라고 합니다. 여기에 낮은 수준의 룻킷을 설치하는 게 가능하다고 하는데요, 이렇게까지 일이 진행되면 그 컴퓨터는 소유주가 사실상 바뀌게 된다고 합니다.

2. 사건 사고

울워스에서 정보 유출 사고 발생(SC Magazine)

하트랜드 페이먼트 시스템에서 정보 유출 사고 발생(CU Infosecurity)

하트랜드, 컴퓨터 도난사건 이후 유출 사고 알림 편지 발송(CSOOnline)

호주의 대형 슈퍼마켓 체인인 울워스(Woolworths)에서 수천 명에 달하는 고객들의 정보가 유출되는 사건이 일어났습니다. 이때 8000개의 쇼핑 바우처 코드도 함께 유출된 것으로 드러났는데요, 그 때문에 월워스 측에서는 1백 달러(호주달러)가 넘는 모바일 기프트카드를 새로 발급했다고 합니다.

미국의 하트랜드 페이먼트 시스템즈(Heartland Payment Systems)에서도 유출사고가 발생했습니다. 2008년에 1억 3천만 건의 신용카드 정보를 유출했던 바로 그 회사 맞습니다. 이상하게 이 사건이 언론에 크게 다뤄지지 않고 있는데요, 이번에는 계좌정보도 함께 유출되었기 때문에 오히려 더 큰 사고로 이어질 가능성이 높다고 합니다.

3. 멀웨어 및 취약점

디링크 스토리지 기기에서 취약점 다수 발견(Threat Post)

파괴형 멀웨어 롬버틱 추적하니 나이지리아 남성이 근원(Security Week)

중소기업 노리는 그랩잇 멀웨어 등장(SC Magazine)

어제 본지에서 단독으로 다룬 ‘유명 CCTV 제조사 백도어’ 기사에서 언급된 디링크(D-Link)에서 이번에는 취약점이 다수 발견되었다고 합니다. 또한 분석 시도만 일어나도 컴퓨터를 다운시키는 멀웨어인 롬버틱(Rombertik)을 끈질기게 추적한 결과 한 나이지리아 남성 아마추어 해커가 있었다고 합니다. C&C 서버를 추적했고, 그 결과 야후 계정의 이메일 주소를 찾아낼 수 있었는데, 그 계정의 사용자가 카요데 오군도쿤(Kayode Ogundokun)이라는 30세 남성이었다고 합니다. 한편 보안에 상대적으로 취약할 수밖에 없는 중소기업을 주로 노리는 그래빗(Grabit)이라는 멀웨어가 출현했다는 소식이 있습니다. 주로 이메일을 통해 번진다고 합니다.

4. 미국 정부와 보안

섹션 215의 폐지, 이제는 모든 눈이 자유법을 향해(Threat Post)

섹션 215 폐지되었지만 인터넷 세상은 평온해(SC Magazine)

자유법 통과 여부 놓고 조만간 다시 투표할 듯(CU Infosecurity)

새로운 프라이버시 앱, NSA 기술 일부 차용(Security Week)

NIST, 프라이버시 리스크 관리 프레임워크 만든다(CU Infosecurity)

본지를 통해 자주 언급한 것처럼 애국법이라고 불리는 섹션 215가 폐지되었습니다. 아무런 대체법도 마련되지 않은 채로요. 6월 1일부터 마치 재앙이 임할 것 같은 목소리들이 많았는데요, 사실 아직까지는 5월 31일까지의 삶과 별반 다르지 않은 상태가 이어지고 있습니다. 또한 이를 대체할 가장 유력한 법안인 ‘자유법’에 대한 찬반 투표가 다시 벌어질 것이라고 합니다.

또한 최근 새롭게 출시된 프라이버시 관련 앱인 스크램블3(Scrambl3)에 NSA의 기술력이 차용된 것으로 드러났습니다. 프라이버시를 가장 널리 침해한 기관에서 개발한 기술력이라고 하니 거꾸로 프라이버시를 지키는 데 있어서 정말 효과적일 수도 있겠다는 생각도 들지만 한편 이 역시 NSA의 전략 중 일부가 아닐까 하는 의심이 동시에 듭니다. 또한 NIST에서는 프라이버시를 지키기 위한 또 다른 프레임워크를 만들어 발표할 예정이라고 합니다. 물론 아직 프레임워크 자체가 완성되지 않았기 때문에 ‘조만간’에 될 것 같지는 않습니다.

5. 기타

록커 랜섬웨어 만든 이, 복호화 키도 공개해(Security Week)

독일 연방하원 해킹 - 아직도 용의자 흔적조차 발견 못해(The Register)

록커(Locker) 시리즈 랜섬웨어를 만든 이가 자신이 만든 랜섬웨어의 암호를 풀 수 있는 복호화키를 공개해 화제가 되고 있습니다. 사과문도 같이 올렸다고 하는데요, 좀 애매하네요. 멀웨어에 대한 사과인지, 그 멀웨어를 풀 방법을 스스로 올리는 것에 대한 상황인지가요. 몇몇 사용자들이 이를 사용하고 ‘정말 작동한다’는 후기를 올리기도 했습니다.

독일 연방하원에서 해킹이 지난 금요일 즈음하여 해킹당한 사건이 있었습니다. 이게 비교적 조용히 지나갔는데요, 이는 그때나 지금이나 누가 일을 저질렀으며 언제부터 이 공격이 시작됐는지에 대한 그 어떤 것도 알아내지 못했기 때문입니다. 아직도 연방하원의 온라인 서비스는 지독하게 느리고, 정상적으로 작동하지 못한다고 합니다. 지난 1월에도 비슷한 사건이 있었는데요, 그때는 러시아의 소행으로 밝혀진 바 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)