[7월 4주 뉴스쌈] 다크웹·트럼프↓, 하와이 여름휴가는 핵 준비로?

[보안뉴스 오다인 기자] 지난 한 주 간 세계의 보안 이슈 가운데 놓치기 아쉬운 뉴스만 모아 전해드립니다. 일주일치 뉴스를 한 입에 쏙 넣어드리는 뉴스쌈으로 매주 주말 찾아뵙습니다.

[이미지=iclickart]

다크웹
미국 연방수사국(FBI)과 마약단속국(DEA) 등 수사당국이 알파베이나 한사 같은 다크웹 암시장을 대대적으로 소탕해나감에 따라 드림마켓(Dream Market)이 신흥 다크웹 시장으로 주목 받았습니다. 그러나 드림마켓 또한 수사당국의 통제 아래 이미 접수됐다는 의심이 사용자 사이에서 흘러나와 혼란이 빚어지고 있습니다. (해커뉴스 7/21)

트럼프
미국 대선에 대한 러시아의 조직적인 개입이 나날이 명확하게 드러남에 따라 도널드 트럼프 미국 대통령에 대한 지지도가 추락하고 있습니다. 7월 18일 기준 트럼프 대통령을 지지하는 여론은 39.9%, 지지하지 않는 여론은 55.1%로 나타났습니다. 이에 탄핵 여론도 높아지는 것으로 보입니다. (텔레그래프 7/25)

트럼프 대통령의 사위 재러드 쿠슈너가 현지 시각으로 25일 아침, 미국 상원 정보위원회에 출석했습니다. 당시 증언에서 쿠슈너는 러시아와 내통했다는 의혹과 관련 혐의를 전면 부인했습니다. (인디펜던트 7/25)

한편, 트럼프 대통령이 미군에 더 이상 트렌스젠더를 “받거나 허락하지 않겠다”고 트위터에 올려 비난이 쏟아졌습니다.

러시아
러시아가 ‘극단적인 콘텐츠’를 유통하는 프록시 서비스와 VPN을 차단하는 데 본격적으로 나섰습니다. 러시아는 극단주의자들의 정보를 유통하는 VPN, 토르, 익명의 모바일 메신저 서비스, 인터넷 프록시 서비스를 법으로 금지하는 법안을 통과시켰습니다. 이 법안은 상원을 거쳐 블라디미르 푸틴 러시아 대통령이 서명하면 그대로 시행될 예정입니다. (해커뉴스 7/26)

암호 화폐
정체가 알려지지 않은 해커가 840만 달러에 해당하는 이더리움을 훔친 것으로 알려졌습니다. 이더리움 해킹은 이달 들어 벌써 네 번째 발생한 사건입니다. (해커뉴스 7/24)

통계
애플리케이션 소프트웨어에서 직접 작성한 코드(Custom Source Code)는 21%를 차지하는데(서드파티 라이브러리 79%), 그 취약점은 무려 93% 수준(서드파티 라이브러리 7%)에 달하는 것으로 나타났습니다. (다크리딩 7/25)

범죄자, 멀웨어
‘Daniel K’로 알려진 영국의 29세 남성이 지난 금요일 독일 법정에서 1백만 개 이상의 도이치텔레콤(독일의 통신업체) 라우터를 탈취한 혐의에 대해 유죄를 인정했습니다. 이 남성은 탈취한 기기들로 봇넷을 구성한 다음 다크웹 암시장에 디도스 공격을 펼칠 수 있다며 판매한 것으로 알려졌습니다. (해커뉴스 7/24)

약 2억5천만 대의 컴퓨터를 감염시킨 애드웨어 캠페인의 공격자가 중국 당국에 의해 체포됐습니다. 일명 ‘파이어볼(Fireball)’로 알려진 이 애드웨어는 피해 기기의 웹 트래픽을 염탐하고 악성코드를 실행시킬 수도 있는 것으로 알려졌습니다. 이런 수법으로 공격자들은 1,200만 달러의 수익을 벌어들였다고 합니다. (해커뉴스 7/25)

리눅스의 삼바크라이 취약점을 익스플로잇 한 공격자들이 윈도우를 겨냥해 ‘카워스네일(CowerSnail)’이라는 백도어 공격을 펼친 것으로 나타났습니다. 카워스네일은 암호 화폐를 채굴하는 백도어입니다. 삼바크라이 취약점 공격과 카워스네일 모두 동일한 C&C 서버를 사용하고 있었습니다. (해커뉴스 7/27)

구글 플레이 스토어가 ‘리피잔(Lipizzan)’이라는 스파이웨어를 탐지했습니다. 리피잔은 구글이 ‘사이버 군대(cyber arms)’라고 명명한 이스라엘 스타트업 ‘에쿠스 테크놀로지(Equus Technologies)’에 의해 개발된 것으로 보입니다. 리피잔은 문자 메시지, 이메일, 전화, 사진, 위치 정보 등 온갖 정보를 빼돌린다고 구글은 밝혔습니다. (해커뉴스 7/26)

지난 3월 체포된 나노코어RAT(NonoCore RAT) 프로그래머가 사이버 범죄자들을 도운 데 대해 유죄를 인정했습니다. 미국 아칸소의 26세 테일러 허들스톤(Taylor Huddleston)은 나노코어라고 불리는 원격 접근 툴(RAT)을 고의적으로 해커들에게 판매한 것으로 알려졌습니다. (해커뉴스 7/26)

하와이 여름휴가를 위한 ‘핵 준비 가이드’
하와이 여름휴가 가이드로 ‘북한 핵 공격 시 대응 가이드’가 공식 배포돼 위기감이 고조되는 상황입니다. 북한의 핵 도발이 잦아지는 데다 북한 핵이 미국 본토까지 도달하도록 개발하는 데 향후 1년이 채 걸리지 않았다는 미국 정보기관 연구 결과가 나온 상황에서, 미국이 자국 국민에 대해 보호 조치에 나서는 것으로 보입니다. 가이드북 제목은 ‘핵 준비 가이드(Nuclear Preparedness Guide)’입니다. (뉴욕타임스 7/25)

버그바운티
마이크로소프트가 새로운 버그바운티 프로그램을 시작했습니다. 워너크라이 사태에서도 알 수 있듯 윈도우는 사이버 범죄자들의 숱한 공격을 받아왔습니다. 이번 버그바운티를 통해 마이크로소프트는 각 버그에 대해 최대 250,000달러까지 포상할 예정입니다. (해커뉴스 7/26)
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)