세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10월 3주 뉴스쌈] 러시아 게이트의 불똥, ‘정직한 광고 법’
  |  입력 : 2017-10-21 10:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해커도어, 구글 버그바운티, 핀스파이와 블랙오아시스
미국 프라이버시 재판, 리눅스 커널 특권 상승 취약점
사물인터넷 보안, 러시아 게이트, 이탈리아 교육 실험


[보안뉴스 오다인 기자] 보안 이슈는 반복되면서도 새롭습니다. 새로운 버그바운티가 계속해서 발표되는 것도, 10년 전 백도어가 다시 나타나는 것도, 동일한 스파이웨어가 그 매개만 갈아타며 끝없이 전파되는 것도 반복되지만 새로운 이슈입니다. 프라이버시 논쟁도, 리눅스 커널 취약점도, 사물인터넷 보안도, 러시아 게이트도 끝날 것 같지만 결코 끝나지 않는 이슈입니다.

10월 셋째 주 뉴스쌈은 반복되지만 매번 새롭게 등장하는 보안 이슈들을 종합했습니다. 마지막으로 가짜뉴스와 관련한 이탈리아의 흥미로운 교육 실험까지 준비했습니다.

[이미지=iclickart]


10년 만에 돌아온 ‘해커도어’
원격 접근 트로이목마(RAT: Remote Access Trojan)인 ‘해커도어(Hacker Door)’가 10년 만에 활동을 재개한 것으로 보입니다. 보안 업체 사일런스(Cylance)는 정교한 백도어 하나를 발견했는데, 2004년 처음 등장한 뒤 2005년에 마지막으로 업데이트된 동명의 백도어와 공통점이 많았다고 밝혔습니다. 사일런스는 새롭게 등장한 해커도어가 기능면에서 진보한 것으로 나타났다고 설명했습니다.

사일런스 연구진에 따르면, 해커도어는 백도어와 루트킷(Rootkit)으로 구성돼 있으며 일단 활성화되고 나면 전형적인 원격 명령을 수행합니다. 스크린샷을 찍거나 파일을 빼돌리고, 텔넷(Telnet)과 RDP(Remote Desktop Protocol) 서버를 오픈하라고 명령하며, 현 상태의 윈도우 크리덴셜을 훔치는 것들 말이죠. 연구진은 해커도어가 중국 APT(Advanced Persistent Threat) 그룹인 윈티(Winnti)에 의해 사용되는 것으로 추정된다고 지적했습니다. 윈티는 주로 항공우주산업을 겨냥하는 것으로 추정됩니다.

안드로이드 앱 버그바운티, ‘구글 플레이 시큐리티 리워드’
구글 플레이 스토어의 안드로이드 애플리케이션 이용자를 보호하기 위해 구글이 버그바운티 플랫폼 해커원(HackerOne)과 협력해 버그바운티 프로그램을 시작했습니다. 일명 ‘구글 플레이 시큐리티 리워드(Google Play Security Reward)’라는 이름의 프로그램입니다. 보안 연구자들은 가장 인기 있는 안드로이드 앱 가운데 일부에서 취약점을 찾고 보고해야 합니다.

이번 버그바운티가 특이한 건, 버그바운티에 참여하는 보안 연구자들이 안드로이드 앱 개발자와 직접 소통해서 해당 앱의 취약점을 찾고 고쳐야 한다는 사실입니다. 참여를 희망하는 화이트햇 해커들은 발견한 취약점을 먼저 앱 개발자에게 직접 보고한 뒤, 이 취약점이 해결되면 해커원에 버그 보고서를 제출해야 합니다. 구글은 약 113만 원(1,000달러)을 포상할 예정입니다.

구글은 이번 버그바운티를 안드로이드 4.4 기기 및 상위 버전에서 작동하는 원격 코드 실행(RCE: Remote Code Execution) 취약점 및 이에 상응하는 개념 증명(POC: Proof of Concepts)에서 제한했습니다. 현재까지 알리바바(Alibaba), 드롭박스(Dropbox), 듀오링고(Duolingo), 헤드스페이스(Headspace), 라인(Line), 메일.루(Mail.Ru), 스냅챗(Snapchat), 틴더(Tinder) 등의 안드로이드 앱이 구글 플레이 시큐리티 리워드에 포함돼 있습니다.

핀스파이 또는 핀피셔 전파와 ‘블랙오아시스’
악명 높은 스파이웨어 핀스파이(FinSpy)가 새로운 어도비 플래시 제로데이 취약점을 이용해 귀환했다는 소식입니다. 핀스파이는 핀피셔(FinFisher)라고도 불리는 멀웨어로, 감염된 시스템에 대해 광범위한 스파이 활동을 펼칠 수 있는 것으로 알려져 있습니다. 웹캠과 마이크를 켜서 실시간으로 감시하는 것부터 키보드에 입력하는 모든 정보를 기록하며, 스카이프 영상 통화를 가로채며 파일을 빼돌리는 것까지 가능하다고 합니다.

보안 업체 카스퍼스키 랩의 연구진은 10일 어도비 플래시의 새로운 제로데이 원격 코드 실행 취약점(CVE-2017-11292)과 이를 이용한 익스플로잇을 발견했다고 밝혔습니다. 주로 마이크로소프트 오피스 문서를 통해 배포되며, 멀웨어 페이로드에 핀스파이가 포함돼 있었습니다.

카스퍼스키는 이 취약점이 ‘블랙오아시스(BlackOasis)’라고 알려진 공격 조직에 의해 활발하게 익스플로잇되고 있다고 설명했습니다. 패치는 16일 발표됐습니다.

카스퍼스키는 블랙오아시스가 지난 9월 파이어아이(FireEye)에 의해 발견된 또 다른 제로데이 취약점(CVE-2017-8759)을 익스플로잇 한 공격자와 일치한다며, 이 두 가지 취약점이 동일한 명령제어(C&C) 서버를 공유하고 있다고 지적했습니다. 지금까지 러시아, 이라크, 아프가니스탄, 나이지리아, 리비아, 요르단, 튀니지, 사우디아라비아, 이란, 네덜란드, 바레인, 영국, 앙골라 등에서 블랙오아시스에 의한 피해가 발생했습니다.

프라이버시: 미국 법무부 VS 마이크로소프트
미국 연방 대법원(Supreme Court)이 16일 미국 법무부와 마이크로소프트 간 프라이버시 분쟁에 대한 재판을 맡는 데 동의했습니다. 미 법무부는 마이크로소프트의 해외 서버에 저장된 이메일에 미 검사가 접근할 수 있어야 한다고 주장해 왔습니다.

지난해 뉴욕의 제2항소법원(2nd U.S. Court of Appeals)은 아일랜드 더블린의 마이크로소프트 컴퓨터 서버에 저장된 이메일에 연방검사들이 접근해서는 안 된다고 판결한 바 있습니다. 로이터 통신은 당시 판결이 테크놀로지 기업 및 프라이버시 옹호자들에게 기념비적인 성공이었다고 말했습니다.

마이크로소프트를 포함한 테크놀로지 기업들은 데이터를 원거리에 저장하는 클라우드 컴퓨팅 서비스를 점차 더 많이 제공하고 있기 때문에 제2항소법원에서의 판결이 연방대법원에서 뒤집어질지에 대해 초미의 관심이 쏠릴 것으로 보입니다.

리눅스 커널 특권 상승 취약점(CVE-2017-15265)
리눅스 커널에서 새로운 특권 상승 취약점이 발견됐습니다. 네트워크 보안 업체 비너스테크(Venustech) 연구진이 발견한 이 취약점은 ‘CVE-2017-15265’라는 번호가 붙었으며, 고급 리눅스 사운드 아키텍처(ALSA: Advanced Linux Sound Architecture)의 사용 후 해제(Use-after-free) 메모리 에러 때문에 일어난다고 합니다.

CVE-2017-15265를 성공적으로 익스플로잇 하면, 타깃 시스템에 악성 애플리케이션을 실행시킬 수 있는 것으로 나타났습니다. 이를 보도한 해커뉴스는 레드햇(RedHat), 데비안(Debian), 우분투(Ubuntu), 수세(Suse) 등 주요 리눅스 운영체제 배포판이 피해 영향권 안에 들어간다고 경고했습니다.

“사물인터넷이 보안의 최대 걱정거리”
캐나다의 휴대전화 제조회사 블랙베리(BlackBerry)가 최근 기업의 사물인터넷 사용과 관련해 IT 결정권자 200명을 대상으로 설문조사한 결과, 응답자의 63%가 보안이 가장 큰 걱정거리라고 밝혔습니다.

공식적으로 디지털 전략을 수립한 기업은 37%에 불과했으며, 모든 엔드포인트를 한 곳에서 관리할 수 있는 솔루션에 관심이 있다고 밝힌 기업은 78%에 달했습니다. 보안에 대한 우려만큼 보안 솔루션에 대한 관심도 크다는 점이 드러나는 대목입니다. 또한, 응답자의 61%는 사물인터넷의 주된 위협으로 해커와의 사이버 전쟁을 지목했습니다.

블랙베리의 최고운영책임자(COO) 마티 비어드(Marty Beard)는 “사물인터넷의 확산은 기업에 의해 진행되고 있다”며 “기업은 서로 연결된 수십 억대의 기기를 다루기 위해 통합된 엔드포인트 관리 전략이 필요할 것”이라고 말했습니다. 그는 “연결된 기기가 계속해서 많아진다는 건 가장 취약한 엔드포인트의 보안 수준만큼 기업보안이 취약해진다는 걸 의미한다”고도 덧붙였습니다.

러시아 게이트의 불똥이 IT 기업에 튀다
17일 존 맥케인(John McCain)을 포함한 미국 상원의원 세 명이 페이스북과 구글 등 인터넷 기업에게 온라인 정치 광고 구매자를 밝히라고 요구했습니다. 러시아가 배후로 추정되는 정보원들이 2016년 미 대선 당시 허위 광고를 대량으로 사들였다는 사실이 드러난 데 따른 것입니다. 뉴욕타임스가 보도했습니다.

이에 IT 기업들은 로비스트와 변호사 군단을 만들어 광고 구매자 공개를 필사적으로 저지하는 중입니다. 페이스북과 구글은 2016년 대선 이전에도 광고 구매자(sponsor)를 적시하라는 규칙(disclaimer)에 따르기에는 개별 플랫폼의 광고들 수가 너무 적다며 미국 연방선거위원회(Federal Election Commission)에 자신들을 예외해 달라고 요청한 바 있습니다.

미 상원의원들이 추진하고 있는 법안은 일명 ‘정직한 광고 법(Honest Ads Act)’입니다. 미 민주당의 에이미 클로버샤(Amy Klobuchar) 상원의원과 마크 워너(Mark Warner) 상원의원이 공동으로 작성했습니다. 뉴욕타임스에 따르면, 워너 의원은 소셜 미디어 기업들이 사이트에 올리는 콘텐츠에 대해 더 막중한 책임을 가져야 한다고 주장하고 있습니다. 즉, 정치적인 광고를 포함해 불화와 혼란을 조장하는 콘텐츠들에 대해 책임감을 느껴야 한다는 것이죠.

정직한 광고 법이 통과되면 인터넷 기업들은 누가 온라인 광고를 구매하는지에 대한 정보를 선거위원회에 제공해야 합니다. 클로버샤 의원과 워너 의원은 2016년 당시 페이스북과 구글에 나타난 러시아 게이트 관련 광고의 콘텐츠 및 구매자 정보에 대해 대중이 알 수 없었다며 “시대에 뒤처진 법 때문”이라고 비판했습니다.

이탈리아의 교육 실험: 아이에게 가짜뉴스 구별법을 가르쳐라
이탈리아에서 흥미로운 교육 실험이 진행됩니다. 바로 가짜뉴스에 대한 청소년 인식 제고를 위한 실험인데요. 이탈리아 정부는 소셜 미디어 세대의 학생들을 훈련시키려는 목적으로, 페이스북 등 디지털 기업과 협력해 온라인에서 떠도는 가짜뉴스와 음모론을 구별하는 방법에 대한 강좌를 개설한다고 밝혔습니다. 이번 실험은 오는 10월 31일부터 이탈리아 전역의 고등학교 8,000개를 대상으로 실행됩니다.

이탈리아 하원 의장 로라 볼드리니(Laura Boldrini)는 뉴욕타임스를 통해 “가짜뉴스는 웹이라는 일상적인 식단에 독극물을 한 방울씩 떨어뜨리는 것과 같다”며 “미처 알아채지도 못하는 새 감염되고 말 것”이라고 경고했습니다. 볼드리니는 언론인 출신의 정치인으로서 이번 교육 프로젝트를 이끌고 있기도 합니다. 볼드리니는 “거짓말로부터 스스로를 지킬 수 있는 기회를 아이들에게 주어야 한다”고 덧붙였습니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)