[글로벌 뉴스 클리핑] “이란 해커 뒤 밟혔나?” 外

영국의 카드 발송 대행업체인 터치노트 해킹 당해
MS와 블루코트 각각 데이터 보안 업체와 클라우드 보안 업체 인수

[보안뉴스 문가용] 영국의 터치노트가 해킹 당해 수백만 건의 사용자 정보가 유출되었다고 합니다. 토크토크 해킹 사건 범인도 아직 잡히지 않아 소란스러운 영국인데, 각종 사건이 겹쳐서 터지고 있습니다. 그것도 대형으로요. 미국 정부도 최근 CWA라는 해킹 단체가 FBI와 CIA를 잇따라 공격하면서 골머리를 앓고 있습니다. 두 나라가 최근 사이버전 모의훈련을 같이 하고 있는데, 이런 실제 사건에 대해서도 공모가 이뤄질 수 있을까요?

1. 터치노트 해킹당하다
터치노트 온라인 엽서 서비스, 해킹 당해 수백만 사용자 피해(Infosecurity Magazine)
터치노트 해킹사고로 사용자 데이터 유출(Security Week)
터치노트 해킹 사건으로 수백만 건 정보 유출돼(The Register)
온라인에서 엽서 및 카드 발송을 해주는 서비스인 영국 터치노트(Touchnote)가 해킹당했습니다. 그래서 수백만 명의 사용자의 정보가 유출되었는데요, 현재까지 수사한 바 사용자의 이름, 이메일 주소, 거주지 주소, 주문 내역, 생년월일까지가 도난당한 것으로 보입니다. 아직 사용자의 암호까지는 흘러나간 것 같지는 않다고 합니다. 터치노트가 사용자의 암호는 암호화시켜서 저장해둔 덕이라고 합니다. 영국이 요즘 시끄럽긴 하네요. 토크토크도 그렇고.

2. 이란 해킹 단체, 발각됐나?
이란 정부가 운영하는 해킹 단체의 인프라 침투에 성공한 보안 전문가들(Security Week)
로켓 키튼 해킹 그룹의 리더 꼬리 잡혔나?(SC Magazine)
이란의 사이버 스파이 그룹, 한 해 동안 1600명의 표적 노렸다(CSOOnline)
아마도 이란 정부가 운영하고 있을 거라고 생각되는 해킹 그룹 중 로켓 키튼(Rocket Kitten)이라는 녀석들이 있습니다. 최근 체크포인트(Check Point)라는 소프트웨어 및 보안 업체에서 이 로켓 키튼에 관한 보고서를 발간했는데, 체크포인트 측의 주장에 따르면 1) 로켓 키튼의 인프라를 역으로 해킹하는 데 성공했고 2) 로켓 키튼의 표적들을 죄다 입수했으며 3) 심지어 로켓 키튼의 수장이 누군지도 밝혀냈다고 합니다. 아직 일방적인 주장이라 보안 업계는 반신반의하고 있는 분위기입니다. 해당 자료는 여기에서 볼 수 있습니다(영문).

3. 리눅스 랜섬웨어
리눅스 서버 노린 랜섬웨어 기승 부려(SC Magazine)
리눅스 환경에서 돌아다니는 랜섬웨어, 해결책 벌써 등장?(CSOOnline)
비트코인 낼래 아니면 데이터 잃을래? 리눅스 담당자 울상(The Register)
리눅스 서버를 주로 노린 랜섬웨어가 등장했습니다. 현재 이 랜섬웨어의 핵심 파일 이름은 Linux.Encoder.1이며 피해자에게 1 비트코인, 약 380불에 달하는 돈을 요구한다고 합니다. 그런데 비트디펜더(BitDefender)에서 이에 대한 방어 툴을 벌써 개발해 배포하고 있다고 합니다. 암호화키가 굉장히 단순한 것이기 때문이라는데요, 자세한 사항은 비트디펜더 블로그에 나와 있습니다(영문).

4. 인수합병
MS, 데이터 보호 전문업체인 시큐어 아일랜드 인수(Security Week)
블루코트, 2억 8천만 달러에 엘라스티카 인수(SC Magazine)
MS가 이스라엘의 데이터 보호 전문업체인 시큐어 아일랜드(Secure Islands)를 인수했습니다. 데이터 분류, 보호, 손실 방지 기술에 특화되어 있는 이 이스라엘 업체의 인수 가격은 아직 공개되지 않았습니다. 또 IT 업체인 블루코트(Blue Coat)도 클라우드 보안 업체인 엘라스티카(Elastica)를 2억 8천만 달러에 인수했다고 합니다.

5. 취약점 및 피싱 공격
자바 앱 서버에서 원격 코드 실행 취약점 발견(Security Week)
애플 사용자들 노리는 피싱 캠페인 늘어(CU Infosecurity)
자바 앱 서버에서 원격 코드 실행 오류가 발견되었습니다. 보다 자세히 말하자면 자바의 라이브러리인 아파치 커먼스 컬렉션즈(Apache Commons Collections)에 있는 취약점이라고 하며 현재 아파치 팀은 조치를 취하고 있는 중이라고 합니다. 또한 애플 사용자들을 노리는 대규모 피싱 캠페인도 발견되었습니다. 애플에서 보낸 메시지처럼 보이는 가짜 메시지라고 하니, 당분간 애플이 발송한 메일은 주의하시기 바랍니다.

6. 실수와 매듭
코모도, 인증서 8개 잘못 발급(Threat Post)
위험한 SAP HANA 취약점 패치됐으나(Threat Post)
인증 기관 중 하나인 코모도(Comodo)가 금지된 내부 서버 이름 및 사용하지 않기로 한 IP 주소가 담긴 인증서를 잘못 발행했다고 합니다. 다행히 핫픽스를 배포한 상태이며 이미 이 인증서를 받은 고객에 대해서는 따로 연락도 취했다고 합니다.

SAP HANA에서도 취약점이 발견되었습니다. 치명적인 것들을 포함, 21개의 취약점이라고 하는데요, 대부분 설치 과정의 디폴트 설정과 관련된 것이라고 합니다. 다행히 이 역시 패치가 나왔습니다.

7. FBI가 또?
FBI전용 정보공유 포탈 해킹 당했다(CU Infosecurity)
한 해킹 단체가 FBI가 사용하는 정보공유 포탈을 뚫어냈다고 주장하고 나섰습니다. 여기엔 FBI가 체포한 범인들의 명단, 해외 및 국내 유관기관에 대한 정보들이 있는데요, 이 해킹 단체는 바로 지난 주말 CIA 부국장의 이메일을 뚫었다고 주장한 크래커스 위드 애티튜드(Crackas with Attitude)라고 합니다. CWA라고 불리는 이 단체가 계속 미국 정부기관을 괴롭히고 있는데요, 생각보다 장기전이 되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)