[글로벌 뉴스 클리핑] “구체성 떨어지는 트위터의 경고” 外

트위터 경고문에 구체적인 내용 없어 혼란만 가중
구글, 시만텍 인증서 더 이상 신뢰하지 않겠다 선언

[보안뉴스 문가용] 트위터는 내용 없는 경고를 날려 사용자들에게 겁을 주고, IS와 싸우고 있는 어나니머스는 무슬림을 차별하는 발언을 했다고 도널드 트럼프 대선주자를 공격했습니다. 연말연시의 인기 선물인 게임을 표적삼은 랜섬웨어가 다시 급증하고 있고, 주차를 돕는 앱에서는 도리어 기기를 뺏어갈 수 있는 보안 구멍이 다수 발견되었습니다. 공공 데이터베이스는 밑 빠진 독이나 다름없고, 디도스 공격은 정확한 증거 없이 경쟁사들 간 불신만 키우고 있습니다.

1. 트위터 경고, 왜?
트위터에서 갑작스런 해킹 경고? 왜?(Threat Post)
트위터, 일부 사용자에게 해킹 공격 당할 수 있다 경고(Security Week)
트위터, 갑작스런 해킹 경고에 사용자들 갸우뚱(SC Magazine)
트위터, 처음으로 국가가 후원하는 해킹 공격에 대한 공격 경고(CU Infosecurity)
트위터, 사용자들에게 대규모 해킹 공격에 대한 경고 발송(CSOOnline)
지난 주말 즈음해서 트위터는 일부 사용자들에게 ‘국가가 후원하는 해킹 공격의 표적이 되었을 수도 있다’는 경고 메일을 발송했습니다. 하지만 그 메일에는 정황 증거 같은 내용도 포함되어 있지 않아서 오히려 혼란만 가중시키고 있다고 합니다. ‘아무런 증거도 없고, 누구라고 정확히 밝힐 수도 없지만 아무튼 공격이 예상되고 당신도 그 표적 중 하나일 가능성이 농후하니 조심하시오. 아니면 말고’라는 메일이 온 건데, 이게 무슨 도움이 되겠냐는 거죠. 트위터 측은 아직 이 건에 대해 공식 입장을 밝히지 않고 있습니다.

2. 구글과 시만텍 사이 인증서
구글, 시만텍의 루트 인증서 폐지한다(CSOOnline)
시만텍 루트 인증서에 문을 닫아버린 구글(The Register)
곧 있으면 안드로이드 OS와 크롬 브라우저 등 구글의 여러 가지 제품들에서 베리사인(Verisign) 루트 인증서와 관련된 디지털 인증서들을 인정하지 않기로 했습니다. 시만텍에서 Class 3 Public Primary Certification Authority를 공개적으로(public) 사용하지 못하게 하겠다는 발표를 했기 때문입니다. 베리사인 및 시만텍 관련 인증서를 가지고 웹 사이트를 운영하는 사람들은 새로운 인증서를 받아야 하는 상황입니다.

3. 끊임없는 공격
테슬라크립트, 연말 특수 노린 랜섬웨어 캠페인 다시 시작(Infosecurity Magazine)
게이머 노리는 랜섬웨어, 영국 비롯한 유럽서 급증(The Register)
마이크로소프트 지원센터인 것처럼 속이는 사기꾼들, 멀웨어 설치해(SC Magazine)
어나니머스, 도널드 트럼프의 웹 사이트 셧다운 시켰다 주장(CSOOnline)
대부분 제목 그대로입니다. 테슬라크립트(TeslaCrypt)라는 랜섬웨어가 다시 한 번 증가하고 있다는 소식이 있고요, 특히 게임산업에서 기승을 부리고 있다고 합니다. 이는 연말연시, 게임 관련 선물을 소비자들이 많이 구매하기 때문이라고 합니다. MS 지원센터에서 고객을 도와주는 것처럼 위장해 시스템에 접근한 뒤 멀웨어를 심는 수법의 사기도 발각되었습니다.

한편 어나니머스는 미국 대선주자 중 하나인 도널드 트럼프를 공격했습니다. 재미있는 건 어나니머스가 이번 공격을 감행한 건 도널드 트럼프가 무슬림들을 전부 추방하자는 발언을 했기 때문인데요, 그들 자신도 무슬림 테러 세력인 IS와 현재 사이버 전쟁을 벌이고 있죠. 물론 같은 무슬림이라고는 해도 테러리스트와 비테러리스트는 다르긴 하지만요.

4. 계속해서 발굴되는 취약점
주차 앱에 주요 보안 구멍 발견(Infosecurity Magazine)
취약한 데이터베이스들, 2천 5백만 계정정보가 흘러나가고 있다(Security Week)
안드로이드 주차용 앱에서 보안 취약점 발견(SC Magazine)
인기 안드로이드 주차 앱에서 보안 취약점이 심각한 수준으로 발견되고 있습니다. 특정 앱이 아니라 주차와 관련된 앱들이 다 비슷한 사정이라고 합니다. 특히 중간자 공격을 통해 기기의 통제권을 완전히 가져오는 게 가능하다고 합니다.

또한 크리스 비커리(Chris Vickery)라는 보안 전문가가 공개적으로 접근이 가능한 여러 데이터베이스들을 분석했는데, 여기서 말 그대로 정보들이 줄줄 흐르고 있었다고 합니다. 익스플로잇이나 해킹 기술을 사용하지 않고도 정보를 취득하는 게 가능할 정도였다고 합니다. 현재 이 전문가가 발견한 취약점들은 해당 기업들에 통보가 간 상태고, 업체에 따라서 수정을 진행 중인 곳도 있고 아닌 곳도 있습니다.

5. 산업 소식
루킹글래스, 사이베일런스를 3천 5백만 달러에 인수(Security Week)
많은 기업들이 디도스 공격자의 정체를 알고 있다?(Security Week)
사이버 보안 솔루션 업체인 루킹글래스(LookingGlass)가 오픈소스 위협 첩보 기업인 사이베일런스(Cyveillance)를 3천 5백만 달러에 인수했습니다. 카스퍼스키에서는 최근 디도스 공격을 당한 기업들 5500개를 조사했는데, 절반 정도가 ‘누가 공격했는지 알고 있다’고 답을 했다고 합니다. 그리고 응답자의 12%는 ‘경쟁사인 경우가 많다’고 답했다고 합니다. 하지만 확인할 길이 없는 내용이라 이 수치를 가지고 마땅한 결론을 내리기는 어려워 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)