[글로벌 뉴스 클리핑] “초강력 최신 웜, 두쿠2” 外

이란 핵과 관련 있어 보이는 최신식 웜 두쿠2, 정부의 소행인 듯

38달러만 있으면 누구든 1시간 마비시킬 수 있어

정부는 암호화 기술 낮추려 노력하고 대중은 반발하고

[보안뉴스 문가용] 최신식이며 역사상 아마도 최고로 뛰어난 기술력을 보유한 웜이 발견되었습니다. 이름은 두쿠(Duqu)로, 2012년에 홀연히 사라진 녀석입니다. 이번에 2.0 버전이 발견되면서 여러 보안전문 기업들을 경악시키고 있다고 합니다. 또한 지금 한창 벌어지고 있는 이란 2차 핵 협상과 관련이 깊어 보인다고 합니다.

해킹이 점점 쉬워지고 있습니다. 예전에 ‘공부 못하면 돈이라도 많이 벌어라. 그리고 공부 잘했던 놈들을 고용해라’라는 말이 있었는데, 딱 이 현상이 벌어지고 있습니다. 돈 주면 해킹 서비스를 이용할 수 있게 된 것이죠. 한편 모질라 등의 버그바운티도 가격이 올라가고 있어 블랙 해커 뿐 아니라 화이트 해커에게도 동기부여를 해주려는 노력들이 보여서 다행입니다.

1. 초강력 최신 웜, 두쿠2

카스퍼스키 랩, 새로운 버전의 두쿠 웜 발견(Infosecurity Magazine)

두쿠 2.0, APT 그룹 중 최상위에 있는 듯(Threat Post)

두쿠 2.0 공격, 이란 핵 협상과 관련이 있는 듯(Security Week)

카스퍼스키 공격한 건 국가가 배후에 있는 조직인 듯(CSOOnline)

두쿠 2.0 스파이 멀웨어 발견(CU Infosecurity)

이란 핵 협상과 카스퍼스키 랩과 두쿠 2.0(The Register)

지난 2012년부터 종적을 감춘 두쿠(Duqu)라는 웜이 최근 다시 발견되었습니다. 세 가지 제로데이 취약점을 익스플로잇 하며 그 타깃은 이란 햅 협상과 관련이 있는 조직이나 단체 혹은 인물이라고 합니다. 이를 최초로 발견한 카스퍼스키 랩은 자사 네트워크에서 처음 이를 발견했으며, 그 어떤 스파이 멀웨어보다 뛰어난 기능을 가진 ‘여태까지 그 누구도 보지 못한 최상위 수준’이라고 평가했습니다.

여태까지 가장 뛰어난 기술력을 가진 해킹그룹으로는 NSA와의 연관성이 의심되고 있는 이퀘이전 그룹(Equation Group)이었는데, 이를 능가한다고 합니다. 이 두쿠2는 시스템의 메모리에만 있어 현대의 안티멀웨어 솔루션들로는 발견이 어렵고, C&C 서버와도 연결되어 있지 않다고 합니다. 메모리에만 있는 멀웨어, C&C 없이 네트워크 게이트웨이와 방화벽만 감염시켜 공격자와 통신하는 방식은 굉장히 뛰어난 기술력이라고 합니다.

2. 디도스 서비스 대행

디도스 서비스, 1시간에 38달러(Infosecurity Magazine)

온라인 게임 접속이 안 된다고? 아마도 싸구려 디도스 공격(The Register)

최근 랜섬웨어 공격을 대신 해주는 서비스가 발견되더니 이번에는 디도스 공격을 대행해주는 서비스도 활성화되어 있다는 소식입니다. 공격 대상에 한 시간 디도스 공격을 감행하는 데에 38달러 정도가 든다고 합니다. 그리고 피해자 입장에서는 디소스 공격 한 시간 당 받는 피해가 4만 달러에 달한다고 하죠. 굉장히 효율이 높은 공격인 셈입니다.

3. 모질라 버그바운티

모질라 버그바운티 가격 올라간다(Threat Post)

모질라, 파이어폭스 버그바운티 프로그램 업데이트(SC Magazine)

파이어폭스의 제작사로 유명한 모질라가 버그바운티의 보상금을 살짝 올렸습니다. 치명적인 취약점의 경우 최소 3천 달러를 지급할 예정이며 경우에 따라 5천 달러까지 지급할 수 있다고 합니다. 또한 원격 코드 실행 등 익스플로잇이 가능한 치명적인 취약점의 경우 7천 5백 달러를 준다고 하고, 전혀 새롭게 예외적인 취약점이나 익스플로잇 방법의 경우 1만 달러를 지급한다고 합니다. 다만 평범한 취약점의 경우는 이보다 현저히 낮은 금액만이 주어지거나 아예 보상이 없을 수도 있습니다.

4. 여러 해킹 사건 그 후

병원들을 비상상태에 빠트린 메드재킹(Infosecurity Magazine)

유명인 누드 사진 유출시킨 범인, 500개 이상 계정 드나들어(SC Magazine)

4주전 해킹 당한 독일 의회, 모든 소프트웨어 하드웨어 교체해야 할듯(CSOOnline)

계속해서 의료산업에서의 해킹 이야기가 나오고 있죠. 특히 이번 주는 의료기기들을 통한 침입에 대해 많이 다루고 있는데요, 이를 메드재킹(Medjacking)이라 한다고 합니다. 지난 가을 유명 여배우들의 누드 사진을 훔쳐 공개한 해커가 체포된 사건이 있었는데요, 더 추궁해보니 그 해커가 사실은 아이클라우드에서 500개가 넘는 계정을 드나들었다는 사실이 드러났습니다.

또 어제는 한 기업당 해킹 사건을 완전히 해결하고 네트워크를 깨끗이 청소하는 데에 평균 100일이 걸린다고 했는데요, 4주 전에 해킹당한 독일 의회도 비슷한 듯 합니다. 아직도 네트워크 내에 침입한 스파이웨어를 다 제거하지 못해 아예 하드웨어와 소프트웨어를 싹 새로 교체할 예정이라고 합니다. 제거에 자신이 없으면 이것도 나쁘지 않은 방법일 수 있겠습니다.

5. 정부와 암호화

실리콘 밸리의 하이테크 그룹, 오바마에게 암호화 놔두라 편지(Infosecurity Magazine)

정부 암호화 개입 반대에 부딪히자, 인증기관에 발급 제한 두려 시도(Threat Post)

보호를 명목으로 자꾸만 정부들이 암호화 기술을 약화하거나 그 기술 개발 과정에 개입하려고 하죠. 대표적으로 영국이 그렇고 미국도 만만치 않습니다. 그래서 실리콘의 하이테크 그룹은 그 마음을 모아 오바마 대통령에게 탄원서를 제출했다고 합니다.

한편 정부는 이렇게 암호화에 대한 조치가 거센 반대에 부딪히자 우회하는 길을 택했는데요, 그건 바로 인증서 발급 기관이었습니다. 인증서 발급에 국가가 참여할 경우의 우려 사항과 기술 제약에 대해 묻는 편지를 MS, 애플, 구글, 모질라의 CEO들에게 보냈다고 합니다. 편지가 바쁘게 오고가네요.

6. 취약점과 보완

MS, HTTPS보다 한 단계 더 나아간 HSTS 윈도우 7과 8.1에도 적용(Threat Post)

iOS와 OS X의 메일 버그, 피싱 공격에 취약해(Threat Post)

MS는 올해 초 HTTPS의 사용을 보다 더 강력하게 강제(?)하는 서비스인 HSTS를 윈도우 10에 적용하겠다는 발표를 했습니다. 그리고 이번 주에는 이를 7과 8.1에도 같이 적용하겠다는 발표를 했습니다. 감시와 검열에서 벗어나고자 민간기업들은 애를 쓰고 있습니다. 애플은 독립적인 이메일 서비스를 OS에서 제공하고 있는데요, 이 애플리케이션이 매우 취약하다는 사실이 발견되었습니다. 특히 피싱 공격에 취약하다고 하는데요, 이에 대해서는 따로 기사를 추가할 예정입니다.

7. 수사공모와 내부고발

멀웨어와 소셜 엔지니어링 사용하는 사이버 범죄자 49명 유럽에서 체포(Security Week)

스노우든의 정보 공개, 미국 기술 기업들에게 금전적인 타격 줘(Security Week)

요즘 사이버보안과 관련된 ‘경찰력’은 국제 수사 공모의 방법론을 큰 화두로 여기고 있는데요, 이번에는 유럽의 여러 수사기관들이 힘을 합해 사이버 범죄자 49명을 체포하는 데에 성공했다고 합니다. 중소기업에 멀웨어를 심어놓고 중간에 고객과 해당 기업들 사이에 일어나는 금전 거래를 가로채는 식으로 이익을 봤다고 합니다. 이탈리아, 스페인, 폴란드, 영국, 벨기에, 그루지아에 범인들은 분포해 있었고, 해당 국가 법 집행 기관들의 공모로 이번 체포가 성공했다고 유럽인터폴은 발표했습니다.

또한 내부 고발자의 대명사인 스노우든의 NSA 폭로가 있은 지 2년이 지났지만 사실 일반인들의 생활에는 커다란 변화가 없다는 보도가 몇 번 있었습니다. 하지만 이로 인해 기술 기업들은 타격을 실제로 입고 있다는 보고서가 나왔습니다. 미국에서는 검열과 감시가 일어난다는 인식이 해외 거래처들 사이에 퍼지면서 상대적으로 미국 기업들을 찾는 고객의 수가 줄어들었기 때문이랍니다. 요즘 우리나라에서도 말하는 ‘국격’과 상관이 있어 보이는 조사 결과입니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)