[글로벌 뉴스 클리핑] “오늘 패치된 취약점만 160개” 外

입력 : 2015-12-09 11:53

MS, 어도비, 애플, 구글, SAP 등 일제히 패치 발표
이란 해커들 중동 기관들 감시하고, 미국 범죄인들 다크웹 필요 없어

[보안뉴스 문가용] 오늘 하루 종일 패치만 해야 할 수도 있습니다. MS, 어도비, 애플 등에서 굵직한 패치들을 발표했는데, 전부 합해서 취약점의 수가 160개나 되거든요. 게다가 치명적인 것들도 다수 포함되어 있어서 이는 반드시 해야 합니다. 테러로 가뜩이나 긴장 상태에 있는 프랑스에서는 멀버타이징 공격이 일어났고, 마찬가지로 테러와의 전쟁을 벌이려고 준비 중에 있는 미국은 범죄자들이 다크웹에도 들어가지 않고 공공연히 자신들의 거래를 공공 웹에서 한다고 합니다. 법 절차의 복잡함을 교묘히 노리는 대담한 운영이라고 합니다.


1. 오늘은 패치의 날
애플, iOS, OS X, 사파리에서 50개 취약점 패치(Threat Post)
SAP, 치명적인 취약점 19개 패치(Security Week)
대규모 어도비 플래시 업데이트, 무려 79개 취약점 패치(Threat Post)
패치 튜즈데이, MS 12개 불레틴 발표(SC Magazine)
구글, 치명적인 미디어서버 취약점 패치(Threat Post)
MS, 애플, 구글, 어도비, SAP이 자사 제품 및 서비스에서 발견된 각종 취약점들을 패치했습니다. 점점 취약점과 해킹 사례가 늘어만 가는 애플 환경이라지만 50개가 한꺼번에 패치되었다는 건 조금 놀랍습니다. 플래시에서 79개 취약점이 패치되었다는 건 오히려 그럴 줄 알았다는 느낌이 드네요. MS와 구글도 질세라 이번에 패치들을 진행했습니다. 요즘 꽤나 자주 등장하는 SAP도 패치 일자를 맞췄네요.

2. 데일리모션에서 멀버타이징
데일리모션, 멀버타이징 공격에 당해(SC Magazine)
멀버타이징 공격에 당한 데일리모션(The Register)
프랑스의 대표 동영상 스트리밍 사이트인 데일리모션(DailyMotion)에서 멀버타이징 공격이 발견되었습니다. 사이트 방문자들이 악성 광고를 클릭하면 앵글러 익스플로잇 킷이 도사리고 있는 사이트로 연결된다고 합니다. 특히 업데이트 안 된 윈도우, 플래시를 사용하는 사람들이 쉽게 감염된다고 합니다. 패치가 이렇게나 중요합니다.

3. 이란의 해커들 활동 발각
이란의 해킹 단체 둘, 중동 국가 기관들 감시해(Security Week)
이란의 해커들, 중동 지역에서 활동 중(CSOOnline)
카델(Cadelle)과 샤퍼(Chafer)라는 이란의 해킹 단체가 각각 이란과 중동의 여러 조직들을 대상으로 사이버 스파이 행위를 해온 것이 발견되었습니다. 특히 아프가니스탄과 사우디아라비아 등의 항공사와 통신사가 주요 표적이었다고 합니다. 특정 이란인들을 추적하려는 것으로 보이며 두 단체는 모종의 관계를 맺고 있는 것으로 보입니다.

4. 한편 유럽에서는
유럽연합, 인터넷 기업들에 보안 강화 강제한다(Security Week)
사이버 범죄 소탕하는 영국 경찰들, 12~15세 노려(Security Week)
유럽연합은 이베이, 구글 등 대형 인터넷 기업들이 정보보안을 철저히 할 것을 강제할 방법을 모색하고 있다고 합니다. 즉, 유럽연합 내에서 활동하려면 유럽연합이 정한 표준에 맞추고, 사고가 발생했을 경우 즉각(혹은 정해진 기간 내에) 보고하도록 한다는 게 골자인데요, 사이버 범죄가 강력해지면 강력해질수록 이런 권력 기관들의 힘이 막강해지고 있습니다.

또, 최근 토크토크 해킹 사건으로 10대의 사이버 범죄가 심각한 사회 문제로 대두된 영국에서는 경찰이 12~15세 사이의 부모님을 대상으로 한 사이버 범죄 소탕 작전을 벌이고 있다고 합니다. 살벌한 뉴스입니다.

5. 미국에서는
북아메리카의 사이버 지하시장, 아직 공공 웹에도 만연(Infosecurity Magazine)
기 웹 사이트 차단한다(CSOOnline)
최근 중국과 러시아의 지하 암시장이 화두가 되었죠. 미국을 위시로 한 북아메리카에도 이런 시장이 없을 리가 없죠. 다만 미국에서는 아직 이런 활동들이 다크웹에까지 깊숙이 파고들지 않았다고 합니다. 대부분 여전히 공공 인터넷 상에서 활동을 하고 있다는 보도가 있었습니다. 이게 가능한 건 이런 범죄 사이트를 강제로 폐쇄하려면 굉장히 복잡한 절차를 거쳐야 하는데, 이러한 사이트들의 수명 자체가 매우 짧기 때문에 치고 빠지기가 가능하기 때문이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 3

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...