[글로벌 뉴스 클리핑] “소니 해킹 사태의 악몽” 外

왜 메이저 통신사들은 고객들 프라이버시에 큰 관심 없을까

유명 소셜 사이트 레딧도 곧 HTTPS 차용한다

소니 해킹 사태의 악몽 아직 가시지 않아

[보안뉴스 문가용] 프라이버시에 민감하기로 유명한 시민단체인 EFF에서 5번째 프라이버시 보고서를 발간했습니다. 그런데 메이저 통신사들의 점수가 무척이나 낮습니다. 매년 그래왔다고 하는데요, 왜 그런 것일까요. 우리나라 통신사들은 어떨지 궁금합니다. 그런 가운데 미국 웹 사이트들에 불고 있는 HTTPS 바람이 거셉니다.

위키리크스가 알 권리 옹호에 나섰습니다. 그러면서 소니 해킹 사태 때 나온 문서를 또 다량 유출시켰습니다. 제약 회사의 고객정보도 탈탈 털려 경매에 나와 있고, 사용자 많은 드루팔과 SAP에서 또 취약점이 발견되는 등 조용하지 않은 정보보안의 세계에서 ‘그래도 너네들은 패치 안 할 거잖아’라고 비웃는 듯한 익스플로잇 킷이 나오기도 했습니다.

1. EFF 프라이버시 보고서

메이저 통신사들, 프라이버시에는 큰 관심 없는 듯(Threat Post)

실리콘 밸리의 9개 기업, 소비자 프라이버시 존중 최고점 받아(SC Magazine)

전자프런티어재단에서 프라이버시 보고서를 발간했습니다. 기업들이 고객의 프라이버시를 얼마나 잘 지키는가 조사해서 내놓는 보고서인데요, AT&T나 버라이즌 등 대형 정보통신 업체들은 계속해서 최하위권을 유지하고 있고, 실리콘 밸리의 24개 기업 중 9개 기업은 상당히 좋은 평가를 받았습니다. 그 9개 기업은 어도비, 애플, 야후, 드롭박스, 워드프레스, 크래도, 소닉, 위커, 위키미디어입니다.

2. 레딧과 HTTPS

레딧도 HTTPS만 사용한다(Threat Post)

레딧, HTTPS 암호화 방식으로 전환한다(SC Magazine)

미국의 대형 온라인 커뮤니티로 요즘 한국 네티즌들 사이에서도 이름이 꽤나 알려진 레딧도 HTTPS로 전환한다는 소식입니다. 아무래도 많은 사람들이 들락날락 거리는 곳인 만큼 안전을 도모할 필요가 있었죠. HTTPS가 요즘 핫하네요.

3. 그러게 패치 좀...

최근 패치된 어도비 플래시 플레이어 취약점 노린 매그니튜드 EK(Security Week)

익스플로잇 킷 중에 매그니튜드(Magnitude)라는 놈이 좀 유명하죠. 그런데 이번에 이 익스플로잇 킷이 업그레이드가 됐는데요, 최근 어도비에서 패치를 내놓은 플래시 플레이어 관련 취약점을 익스플로잇 할 수 있는 기능이 추가되었다고 합니다. 이미 패치가 됐는데, 왜 뒤늦게 이 기능을 추가했을까요? 사람들이 패치 적용을 안 하기 때문이죠. 지금 내놔도 충분해, 라고 생각하는가 본데, 반박할 수가 없네요.

4. 소니 해킹의 흔적과 새로운 해킹

위키리크스, 소니 해킹 사태와 관련있는 문건 27만 6천건 공개(Security Week)

제약사 아콘의 고객정보 도난당하다(CSOOnline)

위키리크스에서 벌써 반년 전에 발생한 소니 해킹 사태에서 나온 듯한 문건 27만 6천 건을 추가로 공개했습니다. 위키리크스는 소니는 대중에게 미치는 영향이 큰 기업인 만큼, 그에 대한 정보를 대중들이 알 권리가 있다며 공개 이유를 밝혔습니다. 한편 미국의 제약회사인 아콘(Akorn) 역시 고객정보를 도난당하는 사고를 겪었습니다. 이로써 약 5만건의 정보가 새나갔는데요, 해커는 이 정보를 경매에 붙였다고 합니다. 관심은 아콘이 여기에 입찰할 것인가, 인데요, 낮긴 하지만 아예 없는 가능성은 아니라고 합니다.

5. 미리 발견해 다행인 취약점

드루팔, 치명적인 버그 수정(Threat Post)

SAP HANA에서 또 취약점 발견(The Register)

유명 CMS인 드루팔에서 치명적인 버그들이 발견되었습니다. 버전 6과 7에서 드러난 것으로 가장 치명적인 건 OpenID라는 버그였다고 합니다. 원격에서 해커들이 관리자 계정을 탈취할 수 있게 해주는 버그였는데 다행히 빠른 패치가 나왔습니다. ERP스캔에서는 SAP HANA에서 또 다른 취약점을 발견해서 발표했습니다. 암호와 루트키를 외부 공격자에게 그대로 노출시키는 치명적인 버그라고 하네요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 3

  최고의 ‘보안 강연자’를 선발하다... IS...

• 4

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 5

  개인정보 유출 사고 대응방안 논의... 공공...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...