[글로벌 뉴스 클리핑] “해킹팀, 죽지 않는다” 外

자산 다 노출시킨 해킹팀, “사업 계속 이어나갈 것”

자바, 플래시 플레이어서 제로데이 취약점 발견돼

[보안뉴스 문가용] 해킹팀 소식으로 난리입니다. 해킹팀은 해킹팀 대로 사업 존속이 굉장히 힘들어졌고, 어도비는 어도비 대로 제로데이 취약점 수정에 난리가 났습니다. 해킹팀과는 상관 없지만 마찬가지로 제로데이 취약점이 중국의 APT 단체에 의해 발견된 오라클 측도 바쁘게 업데이트를 만들었습니다.

그러면서 다른 한 쪽에서는 해커들에 대한 직접적인 처벌도 이어지고 있는데요, 영국의 10대 소년은 솜방망이 처벌을 받아 논란이 되고 있습니다. 나이지리아의 해커들 6명도 미국으로 압송되어 미시시피 법정 앞에 설 예정입니다. 이런 와중에도 새로운 멀웨어들은 계속 나오고 있고요. 쉽게 끝이 날 것 같지 않은 순환입니다.

1. 해킹팀 후속보도

해킹팀, 감시 소프트웨어 다시 만들기로 약속(Threat Post)

아이폰, 탈옥되었든 아니든 해킹팀 스파이웨어로 쉽게 뚫려(SC Magazine)

해킹팀, 플래시 플레이어의 취약점 세 가지나 알고 있었다(CSOOnline)

해킹팀 감시 툴, 베트남의 반공주의자들 감시에 사용됐다(The Register)

해킹팀, “감시 사업 다시 시작할 것이다”(The Register)

해킹팀의 존속 여부에 관심이 몰리고 있습니다. 사실상 사업을 이어나가기 위한 모든 지적재산이 날아간 가운데 이 회사가 더 버틸 수 있을까 하는 궁금증이 드는 건 자연스럽죠. 하지만 해킹팀은 계속해서 새로운 감시 툴을 만들어 생존할 것이라고 했습니다.

한편 후폭풍도 계속해서 이어지고 있습니다. 이들 앞에 아이폰은 탈옥 여부와 상관없이 무력했었다는 분석결과가 나오고 있으며 플래시 플레이어에서는 해킹팀만 알던 제로데이 취약점이 여태까지 총 세 개가 발견되었습니다. 또한 베트남에서는 이들의 감시 툴이 반공세력을 감시하는 데에 사용되었다는 정황이 나타났습니다.

2. 어도비도 급해

어도비, 플래시 플레이어 취약점 두 개 더 수정해야(Infosecurity Magazine)

어도비, 플래시 플레이어의 치명적인 취약점 수정에 바빠(SC Magazine)

하지만 가장 난리가 난 곳은 어도비겠죠. 플래시 플레이어를 고치고 또 고치고, 고치고 또 고치고 해야 합니다. 코드가 헝겊이었다면 아주 너덜너덜해졌을 겁니다. 그리고 어쩐지 그 긴 코드를 이제는 어도비 직원들이 줄줄 외울 수도 있을 것 같고요.

3. 자바 제로데이

자바 제로데이 취약점으로 NATO외 미국 국방 조직 공격당해(Security Week)

플래시와 자바, 제로데이 취약점 드러나(CU Infosecurity)

사이버 스파이 그룹, 폰 스톰, 자바의 오류 악용(CSOOnline)

제로데이 때문에 골치 아픈 건 오라클도 마찬가지입니다. 자바에서도 제로데이 취약점이 발견되었기 때문입니다. 중국의 사이버 스파이 그룹인 폰 스톰(Pawn Storm)에서 이를 악용해 NATO와 미국 국방 조직들을 해킹한 것으로 드러났습니다. 가장 최신 버전인 1.8.0.45가 이 취약점에 노출되어 있으며 이전 버전인 1.6과 1.7에는 없는 것으로 알려져 있습니다. 현재 오라클에서 이 취약점을 분석 중에 있습니다.

4. PHP 패치

PHP, 백크로님 오류 패치(Threat Post)

PHP, 백크로님 등 여러 취약점 수정(Security Week)

PHP도 새 버전이 나왔습니다. 여러 가지 버그가 수정되었는데요, 특히 MySQL에 있는 백크로님(Backcronym) 취약점이 수정된 것이 주목받고 있습니다. 해당 취약점들은 5.6.11버전과 5.5.27버전, 5.4.43버전에 해당합니다. 동시에 7.0.0 베타 버전도 이번에 발표되었는데요, 아직 생산시스템에는 적용하지 말라는 권고사항도 함께입니다.

5. 해커들의 처벌

영국 스팸하우스 디도스 사건 주동한 10대, 솜방망이 처벌(Infosecurity Magazine)

런던의 10대 해커, 최종 판결 받아(SC Magazine)

나이지리아인 6명, 인터넷 사기로 미국에 넘겨져(Security Week)

지난 2013년 영국 역사상 최악의 디도스 사건이 발생했었고, 그래서 스팸하우스(SpamHaus)라는 IP 블랙리스트 기업이 피해를 입었었죠. 이를 주도한 건 한 10대 소년이었는데요, 240시간 봉사활동 형을 최종으로 받았습니다. 또, 온라인 데이트 사이트와 재택근무 서비스 플랫폼 등에서 2001년부터 사기 행각을 벌인 나이지리아인 6명이 미시시피 법정의 기소를 받아 미국으로 이송되었습니다.

6. 사건 사고

비트코인 플랫폼인 클라우드마이너 해킹 당해(Threat Post)

시듀크 트로이목마 사용하는 APT 그룹, 고액의 정보 훔쳐(Security Week)

비트코인 마이닝 플랫폼인 클라우드마이너(Cloudmnr)에 누군가 침투해 데이터베이스 전부를 훔쳐가는 일이 발생했습니다. 현재 해커들은 사용자 이름, 이메일 주소, 암호 등으로 구성된 이 정보를 판매하고 있습니다.

잊을만하면 등장하는 멀웨어 가계가 있죠. 바로 듀크(Duke)입니다. 이번에는 시만텍에서 시듀크(Seaduke)라는 멀웨어를 발견해서 분석하고 있다는 소식이 있습니다. 주로 공격을 당하는 대상은 정부기관이라고 하며 아마도 이전에 있었던 듀크 패밀리인 코지듀크, 미니듀크, 어니언듀크, 코스믹듀크와 제작자가 같을 것이라고 보고 있습니다.

7. 업체와 정부

카세야, VSA IT 관리 플랫폼의 버그 수정(Threat Post)

중국, 새로운 보안 법으로 인터넷 셧다운제 공식화(The Register)

카세야 VSA(Kaseya VSA)는 IT 관리자들의 업무를 편하게 해주는 플랫폼인데요, 이 플랫폼을 통해 감사부터 인벤토리 관리, 보안, 패치 관리, 백업과 복구까지 다 할 수 있다고 합니다. 하지만 여기에서 우회 취약점이 발견되어서 이를 수정했다는 소식입니다. 사용자 업데이트가 필요합니다. 중국에서는 안보에 위협이라고 판단되는 경우 네트워크를 정부가 셧다운시켜도 된다는 법이 공식화 되었습니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)