[글로벌 뉴스 클리핑] “해킹팀 취약점, 패치 완료” 外

미국 인사관리처 피해자들에게 평생 보호 서비스 해줄 듯

윈도우 2003 긴 여정 끝내고 휴식, 해킹팀의 고맙지 않은 심기일전

[보안뉴스 문가용] 미국 공무원과 그 가족들의 정보 2천만 건이 해킹되면서 그 피해 보상안들이 마련되고 있습니다. 공무원의 힘일까요, 아니면 공무원들에 대한 배려 수준이 높은 걸까요. 평생 보호관찰 비슷한 걸 해준다고 하고 최대 5백만원의 보상까지도 약속해준다고 합니다. 보상으로서는 나쁘지 않은 듯 한데요, 처벌과 보상안이 계속 준비되고 있는 한국에서도 이를 참고했으면 합니다.

해킹팀의 RCS는 바이오스 단계에 설치가 되기 때문에 하드드라이브 교체하는 것만으로는 감시에서 벗어날 수가 없다는 연구 결과가 나왔습니다. 오히려 모질라처럼 플래시 플레이어 지원을 중단시키는 게 더 안전해 보일 정도입니다. 범죄 현장에서는 한 은행의 고객 정보가 들어있는 USB가 발견되었고, 월마트 캐나다 지부에서도 해킹의 흔적이 나타나는 등 안전한 곳이 점점 사라지는 기분입니다.

1. 미국 인사관리처 피해자들 위해

미국 인사관리처 피해자들 평생 보호하는 법안 마련(Infosecurity Magazine)

미국 인사관리처 피해자들에게 평생 사기 방지 대책 마련해준다(Threat Post)

미국 공무원들의 개인정보가 2천만 건이 어디론가 유출되었다는 수사결과가 발표되면서 처장은 사임했지만 아직도 범인은 오리무중에 있습니다. 일단은 피해자 보상에 대한 대처가 마련되고 있는데요, 이들의 신용도를 사기로부터 평생 보호해준다는 법안이 마련되었습니다. 평생 신용도용에 대한 보호관찰과 피해에 대해 5백만 달러까지 보상해준다는 내용입니다.

2. 해킹팀 취약점 패치한 MS와 어도비

어도비, 플래시 플레이어 업데이트(Threat Post)

어도비, 해킹팀 취약점 수정(Security Week)

MS, 해킹팀 사건으로 드러난 커널 제로데이 패치(Threat Post)

MS, 해킹팀 취약점 수정해(Security Week)

어도비, 플래시 플레이어의 제로데이 취약점 2개 수정(SC Magazine)

어도비와 MS가 각각 이번에 해킹팀 사건으로 드러난 취약점들을 수정했다는 소식입니다. 윈도우와 어도비 사용자들은 패치가 시급합니다.

3. 종료와 시작

MS, 14개 패치 발표 및 윈도우 2003 종료(SC Magazine)

윈도우 서버 2003, 서비스 종료(Infosecurity Magazine)

영국 런칭된 애플페이, 보안전문가들은 흡족(Infosecurity Magazine)

해킹팀, 새로운 감시 툴 제작에 나서(Security Week)

오늘부로 윈도우 서버 2003의 기나긴 여정이 끝납니다. 이에 대해 Infosecurity Magazine에서 심도 있는 기사를 특집으로 내놨으나, 영어네요. 한편 영국에서는 애플페이가 런칭되었는데 일단 보안전문가들의 반응은 대단히 좋습니다. 해킹팀은 새마음으로 새 감시 툴을 제작한다고 하는 등 반갑지 않은 심기일전을 하고 있습니다.

4. 해킹팀 RCS 추가 분석

해킹팀 스파이웨어 룻킷 : 하드드라이브 바꿔도 소용없어(The Register)

해킹팀 유출 자료로 취약점이 드러나고 여러 국가기관에서의 감시 툴 구매 이력이 드러난 가운데, RCS라는 감시 툴 자체의 소스코드가 드러난 것도 파장이 큽니다. 이번에 새로운 사실이 드러났는데요, 하드드라이브를 교체해도 RCS가 없어지지 않는다는 사실입니다. 바이오스 레벨에서 설치가 되기 때문이라고 합니다.

5. 테슬라크립트 재등장

테슬라크립트 랜섬웨어, 새로운 암호화 탑재 후 등장(Threat Post)

테슬라크립트 2.0, 암호화 훨씬 강력해져(Security Week)

MS, 어도비, 너네만 업그레이드 하냐, 우리도 한다는 듯이 테슬라크립트 랜섬웨어가 한 단계 발전된 모습으로 등장했습니다. 암호화 방식을 더 강력하게 만들었다고 하는데요, 랜섬웨어가 이렇게 자꾸 등장하는 건 수익성이 있기 때문이겠죠. 사용자들의 백업 습관이 필요합니다.

6. 애국법이나 자유법이나

클라우드플레어 투명성 보고서, 정보 요청은 그대로, 법정 명령은 두 배(Threat Post)

클라우드플레어 투명성 보고서 발표(SC Magazine)

미국 내에서 애국법이 자유법으로 바뀌면서 뭔가 시민들에게 큰 자유를 선사한 것과 같은 분위기가 있었는데요, 이거 다 뻥이죠. 국가 안보에 위협이 된다는 판단이 서면 정부가 정보를 수집할 수 있다는 애국법이 자유법과 다른 건 수집 전에 영장 발부가 필수조건처럼 붙었다는 거랑 이름뿐입니다. 눈 가리고 아웅이 딱 맞는 표현인데요, 과연 이번 클라우드플레어(CloudFlare)에서 발간한 투명성 보고서를 보면 이 사실이 드러납니다. 정보를 요청한 건수는 비슷한데, 정보를 공개하라는 법원 명령은 두 배로 늘었다고 합니다. 정부가 정보를 수집하려고 영장을 발부 받는 게 그리 어렵지 않다는 게 드러난 내용입니다.

7. 모질라, 모질게 조치

모질라, 플래시 플레이어 아예 차단(CSOOnline)

모질라, 플래시 플레이어에 특단 조치(Information Week)

모질라가 당분간 플래시 플레이어를 파이어폭스에서 차단시켰습니다. 사실 매일 같이 일어나는 플래시 플레이어 취약점 사고가 터지고 매일 컴퓨터 켜면 업데이트 창이 뜨는데, 왜 이걸 굳이 계속 사용해야 하나 하는 생각이 들긴 했죠. 물론 파이어폭스 사용자가 옵션 조정을 통해 플래시 플레이어를 다시 활성화시킬 수도 있긴 합니다.

8. 사건, 사고, 부주의

우연히 주운 USB서 바클레이 정보 발견(SC Magazine)

월마트 캐나다, 유출 사고 정황 발견(SC Magazine)

멀버타이징, 6월에 신기록 수립(CSOOnline)

USB 사고도 은근히 끊임없습니다. 한 사고 현장에서 경찰이 우연히 주운 USB 안에서 바클레이 은행 고객 2000명의 정보가 들어있었습니다. 바클레이 은행은 이 2000명의 고객에게 총 78만 달러의 피해보상금을 지불할 예정이라고 합니다. 월마트 캐나다의 온라인 사진 인화 서비스를 통한 고객 정보 유출사고 정황이 발견되었습니다. 아직 수사 중이라 유출 여부는 내일은 되어서야 확인될 듯 합니다. 멀버타이징이 갈수록 번창하는 듯한 조사 결과도 나왔습니다.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)