[글로벌 뉴스 클리핑] “익스플로잇 킷 75% 증가” 外

익스플로잇 킷, 지난 해보다 75% 증가
파리 테러 후, 암호화가 가장 큰 공격을 받아

[보안뉴스 문가용] 해커들이 연말을 단단히 준비하고 있습니다. POS 멀웨어가 하나 둘씩 등장하고 있는가 싶더니 또 어느새 대규모 공격을 위한 익스플로잇 킷 인프라까지 갖춰지고 있다고 합니다. 공격이 이미 유행하고 있다고 해도 패치를 하지 않아 유유히 낡고 낡은 공격도 허용하는 사용자들이, 이런 예보에 보안 대처를 하리라고 기대되지 않죠. 차라리 각종 사건사고가 또 헤드라인에 등장할 거라고 생각하고 미리 기사 쓸 체력부터 준비해야 할 듯 합니다.

1. 익스플로잇 킷 대유행
지난 3사분기에 익스플로잇 킷 활동 급증(Infosecurity Magazine)
익스플로잇 킷, 급증하고 있다(Security Week)
3사분기에 익스플로잇 킷의 사용량이 작년에 비해 75%나 증가했다고 합니다. 보다 정확히 말하자면 익스플로잇 킷을 위한 DNS 인프라가 75% 늘었다는 건데요 이는 사실 보다 많은 공격을 위한 밑바탕이 준비되었다고 볼 수 있다는 게 전문가들의 분석입니다. 즉, 앞으로 더 많은 공격이 몰려 올 것이라는 얘기죠. POS 멀웨어 증가와 더불어 이번 연말도 험난할 것으로 보입니다.

2. 옛 익스플로잇 킷도 덩달아 부활
전설 속 익스플로잇 킷 블랙홀의 귀환(The Register)
블랙홀 익스플로잇 킷의 부활(CSOOnline)
익스플로잇 킷이 급증하며 2년 전 위세를 떨치다 제작자의 체포와 함께 사라졌던, 옛 익스플로잇 킷도 부활했다는 소식입니다. 이름은 블랙홀(Blackhole)이라고 하며 기사를 검색해보면 2013년도에 많은 사건을 일으킨 것을 알 수 있습니다. 하지만 2년만에 블랙홀에 처음 손 댄 사람은 커다란 실수를 했습니다. 블랙홀 인프라의 서버를 인터넷으로 접속이 가능하도록 열어둔 것이죠. 이것 때문에 발견된 것이기도 합니다.

3. 테러 후폭풍 - 암호화
팀 쿡, “영국과의 관계 유지할 것이나 종단간 암호화 포기 못해”(Infosecurity Magazine)
CIA 前, 現 국장, 파리 사건은 스노우든과 암호화 때문(SC Magazine)
테러리스트에 맞서려는 미국은 오히려 암호화에 투자?(CSOOnline)
예상 가능한 범주에 있었지만, 테러의 후폭풍울 암호화가 맞고 있습니다. 영국은 이미 이전부터 암호화를 사용 못하게 하려는 법안을 준비하고 있었고, 이에 대해 애플의 팀 쿡 CEO는 비난을 한 바 있죠. 이번에도 팀 쿡은 영국은 영국이고 우린 우리다, 라는 식으로 발언을 하며 암호화에 대한 지지를 표현했습니다.

하지만 CIA 국장은 입장이 다른가 봅니다. 암호화만 되어 있지 않았어도 이번 테러 공격은 충분히 막을 수 있었다는 듯 암호화를 공격하기 시작했습니다. 다만 미국 정부는 이와 반대되는 행보를 보이는 듯 한데요, 모바일용 암호화 앱 개발에 펀딩을 시작한 것입니다. 전문가들은 이에 대해 ‘오히려 민간의 암호화 방식을 캐내려는 영리한 시도’라고 보고 있습니다. 결국 미국 정부의 목적은 암호화를 깨는 데에 있을 거라는 추측인 것입니다.

4. 미국 정보기관들 관련
파리 테러 이후, NSA의 활동에 대한 법적 지지 시도 있을 듯(CSOOnline)
카네기멜론 대학, FBI의 사주 받아 토르 해킹했다는 주장에 입 열다(Threat Post)
FBI 사주 받았다는 대학, 드디어 입장 표명(Security Week)
NSA가 스노우든의 폭로 이후 계속해서 불리한 입장에 있었고, 게다가 올해는 전화 정보를 대량으로 수집하지 못하도록 하는 법까지 통과가 된 상태였습니다. 그런데 이번 테러 덕분에(?) NSA가 전화 메타데이터를 수집해도 되는 때가 올해 11월 28일을 지나 2017년 1월 31일까지로 늘어날 것으로 보입니다.

또한 지난 주 토르(Tor) 측은 FBI가 돈을 주고 대학을 고용해 토르 사용자들을 해킹했다고 주장했는데요 그에 대해 카네기멜론 대학이 입장을 표명했습니다. 정부의 후원을 받은 것은 사실이나 해킹을 한 것에 대한 대가를 받은 적은 없다고 하며, 또한 카네기멜론 대학 측은 그 어떤 불법행위를 저지르지 않았다고 반박했는데요, 과연 어느 쪽이 진실일까요?

5. MS의 보안
마이크로소프트의 엣지 브라우저, 툴바와 DLL 거부한다(Threat Post)
다이어 뱅킹 트로이목마, MS 엣지 노린다(Security Week)
가짜 오피스 문서 사용한 뱅킹 트로이목마, 가장 인기 높은 공격(SC Magazine)
MS는 엣지 브라우저에 툴바와 DLL의 설치를 금지시킬 계획에 있다고 합니다. 툴바 등 플러그인 등을 통한 해킹이 자주 발생한 걸 감안하면 이는 당연한 조치라고 봅니다. 그럼에도 새로운 것이 등장하면 해커들의 주목을 받게 되는 일반적인 현상처럼, 이 엣지 브라우저 역시 다이어(Dyre)라는 뱅킹 멀웨어의 표적이 되고 있다는 소식도 있습니다.

또한 10월 중 가장 빈번하게 발생한 공격은 악성 오피스 문서를 통한 공격이었다는 통계가 인빈시아(Invincea)를 통해 발표되기도 하는 등, MS는 그 어마어마한 보안 투자만큼 성과가 있어야 할 듯 합니다.

6. 치열한 공방
키메라 랜섬웨어, 셧다운(Threat Post)
해커들도 커뮤니케이션 감추기 위해 스테가노그래피 도입(Threat Post)
키메라 랜섬웨어가 셧다운 되었다는 소식입니다. 블리핑 컴퓨터(Bleeping Computer)라는 IT 업체의 연구원들이 발표한 내용인데요, 멀웨어가 동작을 하지 않는다고 합니다. 전문가에 따라서는 애초부터 협박 내용만 있지 실행 기능은 전혀 없는, 공갈형 랜섬웨어였다고 주장하기도 합니다.

또한 해커들도 암호학의 일종인 스테가노그래피를 자신들의 공격에 차용한다는 소식이 있습니다. 이 주장이 사실로 확인되거나, 이런 식의 공격이 계속해서 일어나면 정말로 정부들이 암호화를 막으려는 움직임에 힘이 실리게 될 것입니다. 혼돈의 상황입니다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)