[글로벌 뉴스 클리핑] “토크토크에 온 협박 메일” 外

입력 : 2015-10-26 10:56

영국 토크토크 해킹 사건, 생각보다 크게 번지는 중
자동차 해킹, 바이오 인증 : 너무 앞만 보고 가는 건 아닌가

[보안뉴스 문가용] 영국 통신사인 토크토크의 4백만 유출사고가 점점 더 커지고 있습니다. 주말 동안 해커들이 돈을 요구하는 협박 메일을 보냈기 때문입니다. 토크토크는 이에 응하지 않겠다는 입장이지만 아직 범인들이 정확히 무엇을 확보하고 있으며 무엇을 어떻게 할 수 있는지 다 드러나지가 않아 앞으로도 더 지켜봐야 할 듯 합니다.

자동차 해킹이 생각만큼 실현 가능성이 높지 않다는 이야기와 바이오 인증 붐으로 인한 지나친 정보 포기에 대한 경각심을 높이고자 하는 이야기가 나왔습니다. MS도 논란이 되고 있는 정보 수집 기능에 대해 전혀 걱정할 것 없다는, 근거가 희박한 반박을 내놨고, 독일과 중국의 기업 둘은 미국의 아마존과 경쟁하겠다며 서로 손을 잡았습니다.

1. 토크토크 해킹 사건
토크토크 유출사건, SQL 인젝션을 통해 이뤄진 듯(Infosecurity Magazine)
토크토크에 돈 요구하는 협박 메일 도착(CU Infosecurity)
토크토크에 날아온 협박 메일(CSOOnline)
토크토크, “고객 은행 정보 암호화해야 하는 법적 책임 없다.”(The Register)
영국 토크토크(TalkTalk) 통신사가 지난 주 해킹을 당했었죠. 범인들이 주말 동안 회사에 이메일을 날려 돈을 요구하기까지 했다고 합니다. 4백만 고객의 정보가 유출되었는데요, 회사가 이에 어떻게 대응을 할 지가 기대됩니다. 물론 아직까지는 이에 응할 생각이 전혀 없어 보입니다. 한편 토크토크가 이번 해킹을 겪은 것에는 평소 고객 정보를 암호화하지 않았기 때문이라는 질책도 이어지고 있는데요, 토크토크의 회장은 이에 대해 ‘은행 정보까지 우리가 암호화할 의무는 없다고 말해 이 또한 논란을 만들고 있습니다.

2. 자동차 해킹
자동차 해킹으로 아우디 차량의 에어백 비활성화 가능(SC Magazine)
자동차 해킹, 사실 불가능하다(Scientific American)
연구원들이 아우디 차량의 에어백을 비활성화 시키는 방법을 발견했습니다. 스마트카에 흔히 들어가는 외주 소프트웨어에 있는 제로데이 취약점을 악용한 것이라고 합니다. 하지만 한 과학지에서는 해킹이 현실적으로는 불가능에 가까울 정도로 실현 어려운 것이라며 언론들의 겁주기 기사에 현혹되지 말라는 글을 남겼습니다. 기사마다 나온 자동차 해킹은 전부 연구기관이 큰 돈과 시간을 들여 밝혀내고 구현했을 정도로 어렵고, 실제로 아직 자동차 해킹에 의한 사고는 단 한 번도 일어나지 않은 것이 증거라고 합니다.

3. 독일과 중국의 콜라보?
도이치 텔레콤과 화웨이 힘 합해 아마존에 맞선다(Security Week)
독일의 거대 통신사인 도이치 텔레콤(Deutsche Telekom)이 중국의 네트워크 솔루션 업체인 화웨이와 손을 잡고 공공 클라우드 서비스를 새롭게 런칭한다고 합니다. 이는 미국의 거대 기업인 아마존과 경쟁을 할 수밖에 없으며, 실제로 그럴 각오로 둘의 파트너십이 채결되었다고 합니다. 해당 서비스의 이름은 오픈 텔레콤 클라우드(Open Telekom Cloud)이며 내년에 정식 런칭될 예정입니다.

4. 잠재된 위험들
SMS 훔치는 라이브러리, 1만 8천 개 안드로이드 앱에서 발견(Security Week)
게이트웜 감염자, 업데이트 되고 샘플 돌아다니고 있어(SC Magazine)
MS, “윈도우 10의 데이터 수집 기능이 프라이버시 위협하지 않는다”(CSOOnline)
다량의 안드로이드 기기에서 문자 메시지를 훔치는 라이브러리가 발견되었습니다. 안드로이드 앱에 광고를 노출시키는 플랫폼인 타오마이크 SDK(Taomike SDK)에서 발견된 기능으로 타오마이크 SDK는 중국 내에서 가장 널리 사용되고 있는 중이라고 합니다. 다행히 아직 공식 구글 플레이에는 올라와있지 않다고 합니다.

또, 게이트웜(Gate.Worm)이라고 하는 감염자(infector)가 자유롭게 돌아다니고 있는 중이라고 합니다. 현재 맥아피 등에서 여태껏 발견된 샘플을 조사 중에 있으며, 정확한 사용처라든가 제작자들의 의도는 아직 논란 중에 있습니다. 윈도우 10이 사용자의 데이터를 수집하는 기준이 분명치 않아 한창 시끄러운데요, MS는 그런 기능이 결코 프라이버시를 위협하지는 않는다고 주장했습니다. 물론 일방적인 ‘우린 그렇게 생각하지 않아’ 식의 주장입니다.

5. 바이오 인증에 대한 경고
바이오 인증 좋다고 너무 남발하면 위험(CIO)
암호가 몰락하고 다중인증이 들어서고 있으며, 그것이 핀테크와 맞물려 가속화되고 있는 가운데 가장 발전의 속도가 눈에 띄는 건 단연 바이오 인증입니다. 지문, 행동패턴, 홍채 등 다양한 것들이 인증의 요소로 활용되는데요, 이런 발전의 분위기 때문에 신체에 관한 정보를 아무런 거리낌 없이 너무 많이 내주는 것 아니냐는 경고의 목소리도 나왔습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...