[글로벌 뉴스 클리핑] “RIG 익스플로잇 킷 3.0” 外

새로운 익스플로잇 킷, 멀버타이징 통해 빠르게 번지고 있어

중국과 미국의 사이버 공방전, 그 결과는 어떻게 될까

[보안뉴스 문가용] RIG의 세 번째 버전과 썬더스트라이크의 두 번째 버전이 등장했습니다. 멀웨어 킷이나 멀웨어는 계속해서 업그레이드되고 있고 업그레이드 될 때마다 대부분 적지 않은 성공을 거두는데요, 그럼에도 사용자 단에서는 안일한 모습이 좀처럼 개선될 기미가 없습니다. 사건사고가 이렇게 계속 터지면 국가가 개인의 프라이버시를 조금 희생하더라도 안전부터 지켜야 한다는 방향으로 가는 데에 힘이 실리죠. 그 힘이 제대로 실리게 되면 지금처럼 프라이버시를 구실로 볼 멘 소리를 내기도 힘들 텐데요. 갈 길이 험난해 보입니다.

1. RIG 익스플로잇 킷 등장

새로운 RIG 익스플로잇 킷, 멀버타이징 늘린다(CSOOnline)

RIG 익스플로잇 킷 3.0, 이미 전 세계 1백만여 대 컴퓨터 감염(Security Week)

RIG라는 익스플로잇 킷의 세 번째 버전이 등장했습니다. 사용자 인터페이스가 보다 깔끔해지고 탐지 우회 기능이 더 강화되었다고 합니다. 현재까지 약 1백 2십만 대의 컴퓨터를 감염시켰다고 하며 어도비의 플래시 취약점을 주로 악용한다고 합니다. 또한 인터넷 익스플로러의 취약점 역시 이들의 먹잇감이라고 합니다. 감염의 70%가 멀버타이징을 통해 이루어진다고도 합니다.

2. 스마트 홈 허브의 제로데이

탑 3 스마트 홈 허브에서 제로데이 발견(Infosecurity Magazine)

트립와이어, 스마트 홈 허브서 제로데이 취약점 발견(SC Magazine)

아마존에서 제일 잘 팔리는 스마트 홈 허브 제품 세 가지에서 제로데이 취약점이 발견되었습니다. 이 제품들은 집안의 조명, 난방, 잠금장치, 카메라 등을 조정할 수 있는 것으로 잘 악용하면 해커가 건물 안에 사람이 있는지 없는지 판별을 할 수 있게 해줍니다. 뿐만 아니라 실제 물리적인 피해를 건물에 입혀 결과적으로 홈 허브가 없는 편이 더 안전하다는 전문가의 분석이 있기도 합니다.

3. 미국의 새 법안과 프라이버시

미국 국토안보부, 새 사이버 법안이 프라이버시와 보안 모두 침해(The Register)

미국 국토안보부, 사이버 위협 공유 법안의 오류 지적(Threat Post)

사이버 보안 정보 공유 법안이 미국에서 올해 초부터 논란의 대상인데요, 보통 보수의 의견에 손을 들어주는 국토안보부조차 ‘이 법안이 통과되면 심각한 프라이버시 침해가 예상된다’는 우려의 의견을 표명했습니다. 국토안보부가 ‘프라이버시’를 언급한 것이나 법안에 대해 비판적인 자세를 취하는 것 모두 낯선 모습인지라 프라이버시 옹호 측에서 적잖이 힘을 받는 듯 합니다.

4. 취약점들과 공격

썬더스트라이크 2, OS X 펌웨어 공격하고 자가 복제(Threat Post)

바이두 검색 툴바, 정보 훔쳐내(CU Infosecurity)

애플 컴퓨터에서 사용되고 있는 인텔의 펌웨어에 대한 공격이 발견되었습니다. 올 봄에 악성 펌웨어 설치를 가능하게 해주는 썬더스트라이크(Thunderstrike) OS X 펌웨어 부트킷의 새로운 버전이 이와 관련이 있습니다. 이전 버전과 달리 공격자가 물리적으로 공격하고자 하는 맥북에 접근할 필요가 없다고 하고, 이번 주 열리는 블랙햇에서 자세한 내용이 공개될 것이라고 합니다.

한편 중국의 검색엔진인 바이두가 공격에 많이 악용되고 있다는 소식도 있습니다. 바이두도 다른 검색엔진처럼 검색을 빠르게 해주는 툴바를 제공하는데, 해커들이 바이두의 툴바를 통해 기업 네트워크에 침입해 중요한 정보를 빼돌린다는 것입니다. 이를 처음 발견한 에그브레흐트(Eggebrecht)는 중국 정부와 관련이 있는 것으로 보고 있습니다.

5. 취약한 기업들

기업의 39%, 여전히 암호로만 인증 시스템 구성(Infosecurity Magazine)

엔터테인먼트 웹 사이트에서 멀버타이징 성행 중(SC　Magazine)

기업의 지적재산이 점점 더 좋은 사냥감이 되고 있는데도 아직 절반에 가까운 40%의 기업들이 단순 암호 인증 시스템을 고수하고 있다고 합니다. 사실 이걸 한국에서 조사했다면 훨씬 더 높았을 거 같습니다. 아직 해킹 사고의 빈도수가 확실히 적기 때문이죠. 또한 여러 웹 사이트 중 엔터테인먼트 기업이 가장 멀버타이징에 노출되어 있다는 보고서가 나왔습니다. 사람들이 가장 많이 몰리는 곳 중 하나가 엔터테인먼트이기도 하고, 또 보안에 아직까지 허술한 산업이 그쪽이기도 합니다.

6. 정부의 사이버전 및 감시

세계 최대의 글로벌 감시 시스템인 에셜론, 스노우든 파일 통해 확인(The Register)

유콘 엔지니어링 학교에서 있었던 해킹, 중국 소행인 듯(SC Magazine)

에셜론(ECHELON)이라고, 영국과 미국의 거대한 감시 및 검열 시스템의 존재가 풍문으로만 돌다가 스노우든의 파일을 통해서 확인되었습니다. 레지스터라는 해외 매체에서 에셜론의 뒤를 캐기 위해 수십 년을 바친 언론인 던칸 캠벨(Duncan Campbell)의 저널을 공개했습니다. 한편 현재 미국은 중국의 파상공세에 계속해서 시달리는 모습입니다. 해킹 사고만 났다하면 일단 중국을 의심하는데, 이게 대부분 맞아 떨어진다는 게 재밌습니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)