[글로벌 뉴스 클리핑] “구글 크롬 47 업데이트” 外

입력 : 2015-12-03 11:58

구글, 크롬 새롭게 업데이트 하며 오류 다량 패치
유로폴의 권한 늘어나고, 시만텍의 보안 투자도 늘어나고

[보안뉴스 문가용] 구글 크롬과 시스코의 웹엑스가 업데이트 되었습니다. 모두 꽤나 위험한 보안 구멍들을 막은 것이라고 하니 가급적 빨리 업데이트하는 걸 권장합니다. 오늘 눈에 띄는 건 유로폴의 권한이 늘어났다는 소식과 시만텍의 보안 투자금이 확대된다는 소식인데요, 이는 다시 반대로 테러의 위협과 사이버 공격의 위험이 이미 늘어났다는 의미이기도 합니다. 투자야 시장원리로서도 그러려니 하겠는데, 경찰력 혹은 법 집행기관의 힘이 늘어났다는 건 좀 눈여겨봐야 할 부분이 아닐까 합니다. 또한 미국과 중국의 ‘사이버 관계’ 역시 굉장히 뜨거운, 그러나 조용하게 진행되고 있는 보안업계 이슈입니다.

1. 구글의 크롬 패치
구글, 32비트 리눅스 환경에서 크롬 지원 중단(Threat Post)
구글, 크롬의 심각한 오류 십수개 패치(Security Week)
구글, 크롬 47 업데이트하며 십만 달러 버그바운티로 지급(SC Magazine)
구글이 크롬 47을 업데이트 했습니다. 해당 과정에서 여러 가지 오류 및 취약점들이 패치되었다고 하고, 버그바운티가 약속대로 지급되었다고 합니다. 한편 구글은 34비트 리눅스 환경에서는 더 이상 크롬 지원을 하지 않을 거라는 발표도 했습니다. 리눅스 사용자들은 거의 강제로 최신 크롬 버전을 써야하는 상황입니다. 크게 어려운 일은 아닙니다만.

2. 구글, 학생들은 왜?
구글, 크롬북 통해 학생들 추적했다?(Security Week)
구글, 약속 어기고 학생들 추적했다(CSOOnline)
구글이 학생들의 정보를 수집하고 또 추적한다는 의혹이 제기되었습니다. 이유는 납치나 범죄, 이런 건 아니고 단순히 광고 노출을 위한 것이긴 합니다. 구글이 광고를 목적으로 소비자의 정보를 캐내는 건 늘 문젯거리로 등장하는데요, 딱히 해결되지는 않고 있으니 지금 구글 데이터베이스에 얼마나 많은 정보가 들어가 있을지 상상도 안 됩니다.

3. 시스코도 패치
시스코, 안드로이드용 WebEx 앱 패치(Threat Post)
시스코, WebEx 앱 패치해 허가 하이재킹 문제 해결(CSOOnline)
시스코가 웹엑스라는 앱을 패치했습니다. 안드로이드용만 해당되는 것이며, 패치 전 취약점을 악용할 경우 사용자의 허가를 다른 애플리케이션에서 하이재킹하는 게 가능했다고 합니다. 웹엑스 사용자들은 업데이트가 필수입니다.

4. 투자도 늘리고 권한도 늘리고
시만텍, 보안 작전 센터에 5천만 달러 투척(Security Week)
유로폴, 권한 늘어난다(SC Magazine)
시만텍이 전 세계적으로 운영하고 있는 사이버 보안 관련 센터, 그 중에서도 아태지역의 센터들에 총 5천만 달러를 투자하겠다고 발표했습니다. 그 일환으로 싱가포르에 보안작전센터(Security Operation Center, SOC)를 새롭게 짓는 것부터 시작한다고 하네요. 또한 유로폴은 요즘 각종 테러가 온오프라인에서 늘어감에 따라 더 많은 권한을 부여받았습니다. 테러 및 위협 출몰 지역에서 경찰력을 즉시 배치할 수 있고 페이스북과 같은 기업에 자유롭게 협조를 구할 수 있다고 합니다.

5. 멀웨어는 퍼지고
포르노 사이트 수백 개, 멀버타이징에 속수무책(Infosecurity Magazine)
앵글로 익스플로잇 킷, 크립토월 4.0 퍼트리고 있어(Threat Post)
멀버타이징 대폭격이 포르노 사이트에서 이뤄지고 있다고 합니다. 인터넷에서 가장 방문자가 많은 사이트들이 이런 성인물 사이트라고 하지요. 멀버타이징 공격자로서는 더 없이 좋은 공간이 아닐 수 없습니다. 성인물 사이트 들어가시는 분들, 광고 클릭은 당분간 삼가주세요.

또 지난 주 크립토월 4.0이란 랜섬웨어가 뉴클리어 킷(Nuclear Exploit Kit)을 통해 퍼지고 있다는 보도가 있었는데요, 이제는 앵글러(Angler)라는 메이저 익스플로잇 킷도 크립토월 4.0을 탑재했다는 소식입니다. 랜섬웨어의 확장이 무섭도록 빠릅니다.

6. 중국과 미국
중국 군, 사이버 스파이 활동 줄였다(Infosecurity Magazine)
중국이 미국과의 관계를 의식한 것일까요, 인민해방군의 해킹 활동이 눈에 띄게 줄었다는 보도가 워싱턴포스트로부터 있었습니다. 다만, 인민해방군이 하는 일을 사설 단체나 민간 단체가 그대로 가져갔을 가능성은 남아 있습니다. 즉, ‘나라는 모른다, 개인이 할 뿐’이라는 도피처를 만들었을 가능성이 있다는 것이죠.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...