[글로벌 뉴스 클리핑] “시리에게만 들리는 소리” 外

미국과 영국, 그리고 정보업체들의 공조로 드리덱스 셧다운
시리에게 말도 하지 않고 500m 밖에서 명령 전달하는 법 등장

[

▲ 귀를 막아, 시리!

보안뉴스 문가용] 미국과 영국이 또 한 건 해냈습니다. 국제 공조로 드리덱스라는 금융권에서 악명 높은 멀웨어를 셧다운 시키고 그 운영자 또한 잡아낸 것입니다. 어렵다는 국제 공조의 예가 이렇게 하나 둘 등장하는 건 반가운 일입니다. 또한 해커를 잡는 데에까지 이르러야 ‘셧다운’이란 표현을 할 수 있긴 하지만, 항상 누군가 그 빈 자리를 채워주면서 꺼진 줄 알았던 범죄의 불씨가 다시 자랐던 경우가 많아 더 지켜봐야 할 듯 합니다.

시리에 엉뚱한 명령을 멀리서 내리는 법이 개발되었습니다. 비주얼 해킹이라는 것도 유행하고 있는데 이젠 말하는 해킹, 보컬 해킹도 가능한 걸까요. 우버에서도 또 정보 유출 사고가 잠깐 있었는데 제보 후 30분만에 회사에서 해결에 성공함으로써 오히려 온라인 서비스의 우수한 사례가 되었습니다.

1. 무력화된 드리덱스 봇넷
드리덱스 작전에 철퇴 가한 국제 공조(Threat Post)
국가 간 공조로 드리덱스 봇넷 폐쇄시켜(Security Week)
드리덱스 봇넷, 글로벌한 공조로 덜미 잡히고 제압당해(SC Magazine)
영국과 미국, 드리덱스 봇넷 무력화시키는 데에 성공(CSOOnline)
영국과 미국의 정부기관과 보안업체들 몇몇이 힘을 합해 게임오버 제우스(Gameover Zeus), 크리덱스(Cridex) 등의 실질적인 후예라고 하는 드리덱스(Dridex) 봇넷을 폐쇄하는 데에 성공했습니다. 운영자는 몰도바에서 활동하고 있었으며 이미 8월 28일 국제 수사기관에 의해 키프로스에서 체포되었다는 사실도 어제 발표되었습니다. 하지만 국제 공조로 체포를 하고 봇넷을 무력화시켜도 잡초처럼 되살아난 전례들이 많아 이 건 역시 미리 기뻐하기엔 이른 것 아닌가 합니다.

2. 구글 패치
구글, 노란색 경고 삼각형 크롬에서 제거(Infosecurity Magazine)
구글의 크롬 패치, 경고 방식 변경되다(Threat Post)
크롬의 취약점 24개 패치돼(Security Week)
구글, 크롬에서 24개 취약점 패치하다(SC Magazine)
구글에서 크롬을 대대적으로 패치했습니다. 총 24개의 취약점을 손봤다고 합니다. 그것 외에 크롬 사용자가 위험한 HTTPS 웹 사이트에 접속할 때 경고로서 느낌표가 들어 있는 노란색 삼각형을 출력했었는데, 이 표시가 더는 나오지 않을 거라고 합니다. HTTPS로의 전환을 독려하기 위해서라고 합니다.

3. 우버의 데이터 유출 사고
우버 애플리케이션 통해 미국 등록 운전자들 정보 노출돼(Security Week)
우버 앱, 등록된 운전자 600여명의 개인정보 유출시켜(SC Magazine)
우버의 앱 중 하나인 우버 파트너(Uber Partner)에서 약 600여명의 기사들에 대한 개인정보가 유출되었다고 합니다. 숫자로 봤을 때 큰 규모는 아닌데요, 최초 제보가 사용자로부터 있었고, 그에 대한 대처가 30분 안에 이루어졌다는 게 오히려 시사하는 바가 있습니다. 온라인 서비스를 하는 업체로서 이렇게 빠른 대처를 했다는 게 얼마 전 한국에서 있었던 뽐뿌 사태와 대조적입니다.

4. 안드로이드와 애플
안드로이드 기기의 85%가 취약하다는 연구 보고서(Threat Post)
시리, 500m 밖에서부터 온 가짜 명령을 받는다(SC Magazine)
심심하면 나오는 보고서 주제이긴 한데, 안드로이드가 취약하다는 내용의 연구결과가 발표되었습니다. 약 85%에 해당하는 기기들이 13개의 치명적인 취약점에 노출되어 있다는 건데요, 이는 대부분 제조사와 사용자 모두의 패치 타이밍을 놓쳐 오랜 시간 동안 누적되어온 것이라고 합니다.

한편 애플의 시리에서도 안 좋은 소식이 있습니다. 프랑스의 연구원 두 명이 발견한 건데, 약 500m 밖에서 무선주파를 사용해 시리에 특정 명령을 내리는 데에 성공했다는 내용입니다. 공격자는 입도 뻥긋하지 않고 시리를 통해 통화내용을 엿듣거나 피싱 메일을 보낼 수 있다고 하네요.

5. 자잘한 소식들
라피드7, 로젠트리즈를 6천 8백만 달러에 합병(Infosecurity Magazine)
마젠토의 제로데이 취약점, 이미 해커들 손에 넘어가 악용돼(Security Week)
미국 국세청, 여전히 윈도우 2003 서버 사용 중(The Register)
보안 전문업체인 라피드7(Rapid7)이 기기 데이터 검색 기술 업체인 로젠트리즈(Logentries)를 6천 8백만 달러에 인수했습니다. 이로써 라피드7은 포렌식과 컴플라이언스 관련 서비스 및 제조에 보다 새로운 기술을 덧입힐 수 있게 되었습니다.

이베이의 마젠토(Magento)라는 플랫폼에서 취약점이 발견되었습니다. 이번엔 보안 전문가들보다 해커들이 더 빨랐습니다. 그래서 이미 이 취약점이 활발하게 익스플로잇 되고 있다고 합니다. 또한 지난여름 해킹 사고를 겪은 미국 국세청이 다시 도마에 올랐습니다. 이미 서비스가 종료된 윈도우 2003 서버를 아직도 사용 중이라는 게 밝혀진 때문입니다. 공공기관 OS를 바꾸는 게 쉽지 않긴 하겠지만, 그래도 한 번 사고를 겪은 것으로는 충분치 못한 것일까요.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)