[글로벌 뉴스 클리핑] “오늘 패치된 취약점만 160개” 外

MS, 어도비, 애플, 구글, SAP 등 일제히 패치 발표
이란 해커들 중동 기관들 감시하고, 미국 범죄인들 다크웹 필요 없어

[보안뉴스 문가용] 오늘 하루 종일 패치만 해야 할 수도 있습니다. MS, 어도비, 애플 등에서 굵직한 패치들을 발표했는데, 전부 합해서 취약점의 수가 160개나 되거든요. 게다가 치명적인 것들도 다수 포함되어 있어서 이는 반드시 해야 합니다. 테러로 가뜩이나 긴장 상태에 있는 프랑스에서는 멀버타이징 공격이 일어났고, 마찬가지로 테러와의 전쟁을 벌이려고 준비 중에 있는 미국은 범죄자들이 다크웹에도 들어가지 않고 공공연히 자신들의 거래를 공공 웹에서 한다고 합니다. 법 절차의 복잡함을 교묘히 노리는 대담한 운영이라고 합니다.

1. 오늘은 패치의 날
애플, iOS, OS X, 사파리에서 50개 취약점 패치(Threat Post)
SAP, 치명적인 취약점 19개 패치(Security Week)
대규모 어도비 플래시 업데이트, 무려 79개 취약점 패치(Threat Post)
패치 튜즈데이, MS 12개 불레틴 발표(SC Magazine)
구글, 치명적인 미디어서버 취약점 패치(Threat Post)
MS, 애플, 구글, 어도비, SAP이 자사 제품 및 서비스에서 발견된 각종 취약점들을 패치했습니다. 점점 취약점과 해킹 사례가 늘어만 가는 애플 환경이라지만 50개가 한꺼번에 패치되었다는 건 조금 놀랍습니다. 플래시에서 79개 취약점이 패치되었다는 건 오히려 그럴 줄 알았다는 느낌이 드네요. MS와 구글도 질세라 이번에 패치들을 진행했습니다. 요즘 꽤나 자주 등장하는 SAP도 패치 일자를 맞췄네요.

2. 데일리모션에서 멀버타이징
데일리모션, 멀버타이징 공격에 당해(SC Magazine)
멀버타이징 공격에 당한 데일리모션(The Register)
프랑스의 대표 동영상 스트리밍 사이트인 데일리모션(DailyMotion)에서 멀버타이징 공격이 발견되었습니다. 사이트 방문자들이 악성 광고를 클릭하면 앵글러 익스플로잇 킷이 도사리고 있는 사이트로 연결된다고 합니다. 특히 업데이트 안 된 윈도우, 플래시를 사용하는 사람들이 쉽게 감염된다고 합니다. 패치가 이렇게나 중요합니다.

3. 이란의 해커들 활동 발각
이란의 해킹 단체 둘, 중동 국가 기관들 감시해(Security Week)
이란의 해커들, 중동 지역에서 활동 중(CSOOnline)
카델(Cadelle)과 샤퍼(Chafer)라는 이란의 해킹 단체가 각각 이란과 중동의 여러 조직들을 대상으로 사이버 스파이 행위를 해온 것이 발견되었습니다. 특히 아프가니스탄과 사우디아라비아 등의 항공사와 통신사가 주요 표적이었다고 합니다. 특정 이란인들을 추적하려는 것으로 보이며 두 단체는 모종의 관계를 맺고 있는 것으로 보입니다.

4. 한편 유럽에서는
유럽연합, 인터넷 기업들에 보안 강화 강제한다(Security Week)
사이버 범죄 소탕하는 영국 경찰들, 12~15세 노려(Security Week)
유럽연합은 이베이, 구글 등 대형 인터넷 기업들이 정보보안을 철저히 할 것을 강제할 방법을 모색하고 있다고 합니다. 즉, 유럽연합 내에서 활동하려면 유럽연합이 정한 표준에 맞추고, 사고가 발생했을 경우 즉각(혹은 정해진 기간 내에) 보고하도록 한다는 게 골자인데요, 사이버 범죄가 강력해지면 강력해질수록 이런 권력 기관들의 힘이 막강해지고 있습니다.

또, 최근 토크토크 해킹 사건으로 10대의 사이버 범죄가 심각한 사회 문제로 대두된 영국에서는 경찰이 12~15세 사이의 부모님을 대상으로 한 사이버 범죄 소탕 작전을 벌이고 있다고 합니다. 살벌한 뉴스입니다.

5. 미국에서는
북아메리카의 사이버 지하시장, 아직 공공 웹에도 만연(Infosecurity Magazine)
기 웹 사이트 차단한다(CSOOnline)
최근 중국과 러시아의 지하 암시장이 화두가 되었죠. 미국을 위시로 한 북아메리카에도 이런 시장이 없을 리가 없죠. 다만 미국에서는 아직 이런 활동들이 다크웹에까지 깊숙이 파고들지 않았다고 합니다. 대부분 여전히 공공 인터넷 상에서 활동을 하고 있다는 보도가 있었습니다. 이게 가능한 건 이런 범죄 사이트를 강제로 폐쇄하려면 굉장히 복잡한 절차를 거쳐야 하는데, 이러한 사이트들의 수명 자체가 매우 짧기 때문에 치고 빠지기가 가능하기 때문이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)