[글로벌 뉴스 클리핑] “러시아, 미국 국방부 해킹” 外

미국 국방부, 약 2주간 이메일 시스템 사용하지 못해

감마 인터네셔널, 블루코트 등 해킹팀과 비슷한 사업 한 것 들통

[보안뉴스 문가용] 미국 국방부 이메일 시스템이 해킹당했습니다. 그것도 최소 2주 전에 당했다고 하고 아직도 복구 작업 중이라고 합니다. 기밀 문서가 빠져나가거나 하지는 않았다고 하는데, 이것도 아직은 믿을 게 못 되는 소식이고요. 버그바운티를 두 배로 늘린 MS는 사용약관에 프라이버시를 침해하겠다는 문구가 발견돼 충격을 주고 있습니다. 더 큰 충격은 아랍의 봄 당시에 여러 아랍 국가에 해킹팀처럼 감시 장비 및 툴을 판매한 업체들이 드러난 사실입니다. 꽤나 유명한 회사들도 있네요.

1. 러시아, 미국 국방부 침입

러시아 해커들, 미국 국방부 이메일 시스템 공격(Security Week)

미국 국방부 이메일 시스템 해킹 당하다(The Register)

러시아 해커들, 국방부 해킹 사건의 배후에(CU Infosecurity)

러시아 해커들, 국방부 이메일에 접속했다(SC Magazine)

러시아의 해커들이 미국 국방부의 이메일 시스템에 침투해 2주간 이메일 시스템을 셧다운 시켰다는 소식이 NBC를 통해 보도되었습니다. 아직까지도 복구되지 않았으며 시스템 복원을 최우선으로 두고 작업을 진행하고 있다고 하는데요, 보안상 자세한 설명은 하지 못한다고 합니다. 이로 인해 영향을 받은 사람은 약 4000명이라고 하며 아직까지 기밀이 유출된 정황은 없었다고 합니다.

2. 윈도우 10의 보안

윈도우 10, 디폴트 프라이버시 설정 논란(Infosecurity Magazine)

윈도우 10, 보안과 프라이버시에 관한 의문들(CU Infosecurity)

윈도우 10이 공개된지 얼마 되지도 않았는데 보안전문가들 사이에서 많은 문제가 제기되고 있습니다. 특히 1만 2천여개의 단어로 구성되어 있는 사용자 약관에서 문제가 발견된 것이 큰데요, 거기에 “MS는 보안과 소비자 보호 차원에서 필요하다면 이메일 내용들을 포함한 사용자의 개인정보에 접근하고 저장하고 공개할 수 있다”라는 문구가 특히 논란이 되고 있습니다. MS 측에서는 아직 해명이 없습니다.

3. 요세미티도 그다지

요세미티 맥 시스템에서 공공 버그 발견돼(CSOOnline)

애플의 OS인 요세미티에서도 버그가 심심찮게 발견됩니다. 이번엔 지난 달 공개된 버그를 해커가 실제 공격 목적으로 악용하고 있다는 사실이 드러났습니다. 애드웨어와 정크웨어를 설치한다고 하는데요, 시스템을 느리게 하는 등 짜증을 유발하긴 하지만 악성적이진 않다고 합니다. 이 버그는 발견자가 애플에 통보하기 전에 공개해서 논란이 되기도 했는데요, 취약점 공개 시점에 대한 논의가 다시 이뤄지고 있습니다.

4. MS 버그바운티

MS, 버그바운티 두 배로 늘려(Infosecurity Magazine)

MS, 안티 익스플로잇 기술 위한 버그바운티 두 배로 늘려(Security Week)

MS, 버그바운티 확장 및 상금 두배로 늘려(SC Magazine)

MS가 버그바운티 프로그램을 대폭 확장했습니다. 안티익스플로잇 기술과 관련해서는 상금을 기존 5만 달러에서 10만 달러로 늘렸고 8월 5일부터 10월 5일 사이의 기간에는 인증 관련 취약점에 대해서도 상금을 두 배로 늘린다고 합니다.

5. 멀웨어이거나 멀웨어처럼 사용되거나

스퀘어 리더, 범죄 도구로 전락(Security Week)

아랍의 봄, 상업용 스파이웨어 꽃피웠다(The Register)

제우스 제작자, 러시아 편에 서서 활동했다 의혹 받아(SC Magazine)

스퀘어(Squre)라는 모바일 지불 리더를 10분만에 해킹해 신용카드의 자석띠에 있는 정보를 읽어들이는 방법이 발견되었습니다. 모바일 지불 관련 앱들은 다양한 기기와의 호환성에 주안점을 두고 만들어지기 때문에 상대적으로 취약할 수밖에 없으며, 스퀘어 리더는 그 중 하나일 뿐이라고 합니다. 핀테크 및 간편 지불 시장이 확대되고 있는데, 그 속도를 보안에 맞추어야 할 것 같습니다.

한편 몇 년 전 있었던 ‘아랍의 봄’ 때문에 스파이웨어의 상용화가 더 빨라졌다는 주장이 제기되고 있습니다. 아랍의 정부들이 감시를 목적으로 영국의 감마 인터네셔널(Gamma International)이나 블루코트(Blue Coat) 등으로부터 감시 솔루션 및 장비를 구입했다는 게 드러났기 때문입니다. 즉 해킹팀을 욕하고는 있지만 그와 비슷한 일을 한 기업들이 많다는 지적이 나왔다는 건데요, 입맛이 씁쓸한 소식입니다.

제우스 멀웨어의 제작자인 에브게니 보가체프(Evgeniy Bogachev)가 그저 돈을 목적으로 멀웨어를 제작한 게 아니라는 주장도 제기되었습니다. 폭스아이티(Fox-IT)라는 보안 전문업체에 따르면 그루지아와 터키의 시스템을 감시하기 위한 봇넷을 사용한 흔적이 발견되었다고 하는데요, 일개 개인이 정부를 굳이 감시할 필요가 있었을까 하는 의문이 제기되고 있습니다. 즉 어느 정도 국가의 힘이 이 사람의 뒤에 있지 않을까 합니다. 각종 해킹 사고를 들여다보면 국제 정치학 공부하는 느낌입니다.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)