[글로벌 뉴스 클리핑] “큰 소리 못 내는 미국” 外

뉴욕 법정에 연달아 서게 되는 유명 해커들의 운명은

미국 : 대사는 프랑스에서 소환당하고, 중국에는 에둘러 표현하고

[보안뉴스 문가용] 미국의 스파잉 행위가 또 드러나자 프랑스 대통령이 미국 대사를 소환하기에 이르렀습니다. 그리고 강력히 항의했다고 하는데요, 사실 미국은 별로 할 말이 없죠. 게다가 중국과의 회의에서도 ‘중국 너네 해킹 그만 좀 해’라고 말 못하고 ‘요즘 참 해킹 사건이 많죠? 허허허’라고 말을 꺼냈다고 하는데요, 이건 뭐 요즘 날씨 궂네요 하는 인사말과 뭐가 다른가 싶습니다.

어도비는 연달아 취약점이 나와 이들이 정말 잘 만드는 건 포토샵이나 플래시 같은 그래픽 툴이 아니라 취약점이 아닐까 하는 생각이 들 정도입니다. 겉으론 그래픽 툴 제작소, 뒤로는 해킹 훈련소와 같은 느낌이랄까요. 시큐어 코딩에 대한 중요성이 계속 강조되는 요즘인데, 어도비 같은 곳에서는 시큐어 코딩을 별로 염두에 두고 있지 않는 걸까요. 게다가 아직 제대로 버그바운티도 안 하고 있고, 무슨 속내인 건지 궁금해집니다.

1. 해커들의 운명

터키의 해커, 뉴욕 법정에 서다(Security Week)

블랙쉐이드 멀웨어 공동제작자, 57개월형(Security Week)

터키의 ATM 해커 잡아들인 미국과 스웨덴 멀웨어 제작자의 종말(CU Infosecurity)

독일에서 잡혀 미국으로 이송된 터키인 ATM 해커가 뉴욕 법정에 섰습니다. 33세의 이 해커는 전 세계 24개국에서 약 4천만 불의 돈을 불법인출한 것으로 드러났으며, 뉴욕에서만 2백 4십만 달러를 훔쳐냈다고 합니다. 이제 재판정에 선 것이면 아직 최종판결을 받기까지 시간이 좀 걸리겠군요.

최종판결이 난 사건이 하나 있는데 블랙쉐이드(Black Shades)라는 멀웨어를 공동제작한 스웨덴 남성 역시 뉴욕 법정에서 57개월 수감형을 받았다고 합니다. 해커들은 어쩐지 전부 뉴욕으로 가게 되는 듯 하네요.

2. 외교문제로 확산?

프랑스 대통령, 미국 대사 소환해 “있을 수 없는 일”(Security Week)

미국 인사관리처 해킹 사건 규모 3천 2백만 건으로 확장(SC Magazine)

미국-중국 경제회의서 정부가 후원하는 해킹에 대한 이야기 나와(SC Magazine)

위키리크스에서 미국이 프랑스 정부를 전전 대통령 때부터 계속해서 감시해왔다는 문건이 유출되면서 프랑스 대통령이 화가 났습니다. 곧바로 미국 대사를 소환해 이는 있을 수 없는 일이라며 강력하게 항의했다고 합니다. 대사를 소환한다는 건 외교에 있어서 꽤나 큰 일인데요, 두 나라는 앞으로 어떻게 될까요? 물론 서로에게 등을 돌리지는 않겠지만요.

한편 미국의 인사관리처 해킹 사건은 갈수록 그 숫자가 늘어나고 있습니다. 가장 최근에 나온 피해자 수는 3천 2백만 명입니다. 최초에 보도되었던 3백만이란 숫자가 어느 새 10배가 넘었네요. 미국은 이 사건의 배후에 중국이 있으리라 거의 확신하고 있고 중국은 계속 발뺌하고 있습니다.

그런 가운데 양국의 정상들이 워싱턴에 모여서 경제 협력에 대해 이야기를 나누고 있죠. 미국은 중국의 스파잉 및 해킹 행위에 대해 직접 말하지는 못하고 에둘러 포현했다고만 합니다. “요즘 사이버전이 각국에서 벌어지고 있어 염려된다”는 식으로요.

3. 컨퍼런스와 정책

텔아비브 애뉴얼 사이버보안 컨퍼런스에 나선 네타냐후 총리(Infosecury Magazine)

ICANN, 프록시 서비스와 도메인 소유주 정보 공개 정책 바꾸나(Threat Post)

텔아비브에서 5년째 열리고 있는 사이버보안 컨퍼런스에 이스라엘의 네타냐후 총리가 연설을 했습니다. 특히 이스라엘이란 나라가 처한 상황과 국제관계에서 취해야 할 행동을 강조하며 사이버보안 역시 같은 수준의 긴장감을 가지고 튼튼히 할 것을 당부했다고 합니다.

국제 인터넷주소 관리기구인 ICANN에서 프록시 서비스를 활용하고 있는 도메인 생성자들의 정보를 공개하는 방식을 바꾸려고 한다는 소식이 있습니다. 프록시 서비스가 원래 민감하거나 정치적인 콘텐츠 등을 익명으로 올리려는 사람들 사이에서 잘 사용되고 있던 것인데 이 정책이 바뀌어 익명성이란 본질 자체에 영향이 있게 될까봐 프라이버시 관련 단체들에서 반발하고 나섰습니다.

4. 사이버 범죄 관련

호텔즈닷컴에서 피싱 캠페인 벌어져(Threat Post)

FBI, 2014년 4월부터 크립토월로 발생한 피해액 1천 8백만 달러 넘어(Security Week)

늘어가기만 하는 금융업계 해킹, 다이어 때문?(SC Magazine)

여행객들이 많이 이용하고 있는 호텔즈닷컴에서 여행객들을 대상으로 한 피싱 캠페인이 발견되었습니다. 여기에 속아서 이름, 전화번호, 이메일 주소, 예약 상황 등의 정보를 해커에게 넘겨준 사용자가 점점 늘어나고 있다는 소식입니다. FBI에서는 랜섬웨어로 지난 1년여 동안 발생한 피해가 1천 8백만 달러 이상이라는 보고서를 냈습니다. 또, 금융업계가 사이버 범죄자들이 선호하는 대상에서 부동의 1위를 계속 차지하고 있는데요, 최근에는 오히려 그 차이가 더 벌어지고 있죠. 이게 다이어(Dyre)라는 멀웨어의 급증과 연관이 있다고 합니다. 멀웨어 하나가 유행을 타면, 그 멀웨어가 주로 노리는 산업에 피해가 늘어난다는 건 당연한 결과죠.

5. 취약점이거나 오류이거나

ESET 제품에서 치명적인 오류 발견(CSOOnline)

뉴질랜드 공항의 정전사태로 2시간여 업무 정지(The Register)

어도비 리더와 윈도우에서 치명적인 취약점 발견(The Register)

백신 및 여러 보안 솔루션을 제작하는 ESET의 제품에서 치명적인 오류가 발견되었습니다. 익스플로잇도 쉽고 경우에 따라 시스템 전체를 장악하는 게 가능한 것들이라고 하는데요, 다행히 지금은 패치가 된 상태입니다만 최근 백신업체에 대한 정부의 감시와 공격이 왜 빈번하게 일어났는지를 보여주는 단편적인 사례가 되었다고 합니다.

주초 폴란드 공항에서 벌어진 디도스 공격에 이어 뉴질랜드 공항도 약 2시간 동안 마비되는 사태가 있었는데요, 아직까지는 해킹이나 사이버 범죄자들의 개입은 없어 보입니다. 공항 시스템 자체의 결함이 이유라고 하네요. 물론 아직 수사가 종결된 건 아닙니다.

또, 어제 플래시 플레이어 관련 패치를 긴급 발표한 어도비의 제품 중 리더에서도 치명적인 취약점이 발견되었다고 합니다. 거의 모든 버전에 공통으로 적용이 가능하다고 하는데요, 비슷한 취약점이 윈도우에도 있다고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)