[글로벌 뉴스 클리핑] “미국 OPM 지문 6백만 건 유출” 外

중국의 앱 스토어는 악성 앱 천국 - 이번에 4000개 발견

미국 인사관리처, 6백만 건 지문 정보 유출된 사실 드러나

[보안뉴스 문가용] 미국 인사관리처 해킹 사건이 또 다시 화두에 오르고 있습니다. 6백만 건에 해당하는 지문 정보가 유출되었다고 하는데요, 이게 과연 6백만에 그칠지 모르겠습니다. 엊그제 중국 및 애플 생태계에 큰 충격을 주었던 엑스코드고스트. 제작자는 ‘악의적인 마음 없이 시험 삼아 제작해보았다’고 했다지만 그 피해는 최초 의도와 달리 일파만파 퍼지고 있습니다. 비공식 앱 스토어의 방대한 자료와 자유로운 분위기 때문에 공식 스토어보다 더 선호하는 이들이 꽤 있는데, 한번쯤 생각해 봄직한 문제입니다. 물론 지금 당장은 생각이고 자시고 중국 앱 스토어 출입 금지입니다.

1. 애플 멀웨어

엑스코드고스트 멀웨어로 중간자 공격도 가능(Threat Post)

애플 멀웨어, 피해 규모 점점 늘어(CU Infosecurity)

전문가들, 앱 스토어에서 악성 앱 4천 개 발견(Infosecurity Magazine)

엑스코드고스트가 중국의 ‘짝퉁’ 앱 스토어에 뜬 이후로 애플의 앱 생태계에서 계속해서 문제가 발견되고 있습니다. 일단 엑스코드고스트로 중간자 공격이 가능하다는 사실이 발견되었고, 얼마 전 팔로알토가 39개의 악성 앱을 발견했다고 발표한 것과는 달리 파이어아이 측에서는 4000개 가까이 된다고 주장하고 나섰습니다. 물론 이는 중국 앱 스토어 이야기입니다.

2. 미국 인사관리처 추가 소식

미국 인사관리처 해킹으로 5백 6십만 건 지문정보도 유출(Threat Post)

미국 공무원 6백만 명의 지문 정보 유출돼(The Register)

미국 인사관리처 해킹 사건 : 남은 4백만명 불안에 벌벌(CSOOnline)

미국 인사관리처 수사팀이 계속해서 새로운 사실을 발굴해내고 있습니다. 이번엔 5백만~6백만 건의 지문정보가 유출되었다는 사실이 드러났는데요, 남은 약 4백만 명의 공무원들의 지문이 안전하다고 말할 수도 없다고 합니다. 생체 정보가 무서운 건 바꿀 수가 없다는 건데요, 그렇다고 6백만 명이나 되는 사람들이 직종을 바꿀 수도 없고요. 미국은 이에 어떻게 대처할까요.

3. 시진핑 방미

중국과 미국 간 사이버전 평화협약, 가능한가?(The Register)

시진핑, 중국 정부는 해킹한 적 없다(CU Infosecurity)

시진핑, 사이버 범죄 막기 위해 미국과 공조하겠다(The New York Times)

시진핑이 드디어 미국과 사이버 보안에 대한 이야기를 나누기 시작했습니다. 의례히 ‘미국과 적극 공조하겠다’는 발표를 하면서 또 여러 해킹 의혹에 대해서는 강력하게 부정하고 나섰습니다. 기사만 아니라면 ‘ㅋ’이라는 자음을 연타하고 싶습니다. 근데 외교라는 걸 들여다보면 이런 코미디가 상당히 많죠.

4. 공기관과 기업, 부실하긴 매한가지

가장 많은 유출사고 일으키는 건 내부자로 인한 사고(Infosecurity Magazine)

브리티시콜롬비아 부실한 하드 드라이브 관리로 학생 기록 날아가(SC Magazine)

4개 중 3개 기업, 사이버 공격에 무력하다고 인정(Fortune)

기업들이 내부자 문제로 골치를 앓고 있습니다. 일일이 간섭할 수도 없고 그렇다고 그냥 둘 수도 없고, 그래서 사고는 늘어만 가고, 조치가 필요해보이긴 합니다. 외부 공격에 딱히 강한 것도 아니고요. 한 마디로 진퇴양난입니다. 캐나다의 브리티시콜롬비아주가 백업 하드드라이브를 부실하게 관리해 1986~2009년 사이의 학생들 기록이 유출되었습니다. 약 3백 4십만 명이라고 합니다.

5. 페이스북과 모질라, HP

페이스북, OpenPGP 암호화 지원하는 기능 추가(SC Magazine)

모질라, 41개 파이어폭스 패치 발표(SC Magazine)

HP, 가장 안전한 기업용 프린터 발표(Techradar Pro)

페이스북에서 새로운 암호화를 지원하기로 하고, 실제로 적용해 발표했습니다. 이 암호화 기술은 오픈PGP란 곳에서 개발했으며 암호화 키가 다른 솔루션의 암호화 키보다 작은 것이 특징이라고 합니다. 모질라도 파이어폭스의 41개 취약점을 패치했고요, 엔드포인트 보안이 계속해서 화두가 되는 가운데 HP에서 강력한 프린터를 개발해 발표했습니다. 확실히 네트워크의 끝단이 갈수록 다양화되고, 또 갈수록 위험해지고 있습니다.

6. 온라인 광고 관련

중국의 모바일 앱 홍보 회사, 애드웨어 퍼트려(SC Magazine)

모든 통신의 암호화? 멀버타이징의 추적이 더 힘들어진다(Motherboard)

NGE 모비(NGE Mobi)라는 중국 모바일 앱 홍보회사가 애드웨어를 사용해 광고 캠페인을 진행한 것이 드러났습니다. 그것도 전 세계 안드로이드 기기를 대상으로요. 현재 26개국에 해당 애드웨어가 퍼졌으며 308종의 스마트폰이 이에 당한 것으로 알려져 있습니다. 또한 모든 통신을 암호화하면 지금도 잡기 힘든 멀버타이징의 추적이 더 어려워질 거라는 보고서가 나왔습니다.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)