[11월 4주 뉴스쌈] 무료 이미지 사이트도 해킹 당했다

새크라멘토 대중교통 시스템 해킹, 이머저 2014년 정보 유출,
페이스북의 러시아 게이트 연관 계정 공개, HP 프린터 취약점,
상위 482개 웹사이트의 세션 리플레이, 알파베이 대변인 기소

[보안뉴스 오다인 기자] 몇 년 전 유출된 어느 웹사이트 이용자 정보가 돌고 돌아 한 보안 연구자의 이메일 수신함에 도착하기 전까지 얼마나 많은 손들이 그 정보를 거쳐 갔을까요? 그동안 얼마나 많은 사이버 공격자들이 그 정보를 바탕으로 얼마나 많은 계정을 뚫을 수 있었을까요? 3년 전 사건이 이제야 드러난 걸 보면서 ‘비밀번호를 자주 바꿔라’, ‘동일한 비밀번호를 여러 웹사이트에서 사용하지 말라’는 권고가 새삼 새롭게 다가옵니다.

11월 넷째 주 뉴스쌈은 미국 캘리포니아 주 새크라멘토 시의 대중교통 시스템 해킹 사건부터 알파베이 대변인 기소 소식까지 종합했습니다. 즐겁고, 편안한 휴일 보내십시오.

[이미지=iclickart]

해커, 새크라멘토 대중교통 시스템 침해한 뒤 1비트코인 요구
미국 캘리포니아 주 새크라멘토(Sacramento) 시의 대중교통 시스템이 해킹 공격을 받아 18일 웹사이트가 폐쇄되는 일이 발생했습니다. 신원미상의 해커는 새크라멘토 대중교통 시스템 서버를 공격하고 포털을 디페이스한 뒤, “홈페이지를 조작하게 돼서 미안하지만 나는 좋은 해커다, 네가 이 취약점을 고칠 수 있도록 돕고 싶을 뿐이다”라는 내용을 게시했습니다.

해외 보안 매체 블리핑컴퓨터(Bleeping Computer)에 따르면, 이 해커는 주말 동안 1비트코인(사건 당시 약 7,000달러)을 송금하라고 요구하기도 했는데 요구가 받아들여지지 않자 새크라멘토 대중교통 시스템 서버 내 파일을 약 30% 삭제했습니다. 새크라멘토 교통당국은 운영에 큰 차질이 발생하진 않았으며 삭제된 파일을 복구하기 위해 노력하고 있다고 밝혔습니다.

무료 이미지 사이트 ‘이머저’, 2014년 해킹 뒤늦게 드러나
최근 우버(Uber)뿐만 아니라 유명 기업 및 기관들이 1~3년 전 해킹 공격에 당했다는 사실이 속속 드러나고 있는데요. 무료 이미지 사이트 ‘이머저(imgur)’ 역시 그 대열에 합류하게 됐습니다. 이머저는 2014년 해킹 공격을 받아 이용자 계정 170만 개의 이메일 주소와 비밀번호를 유출했다고 인정했습니다.

24일 이머저는 바로 전날인 23일 오후에 한 보안 연구자로부터 이메일을 받은 뒤 사건 경위 파악에 들어갔다고 블로그를 통해 말했습니다. 이 보안 연구자는 이머저 이용자의 정보가 포함된 데이터를 우연히 입수하게 된 후 이머저 측에 고지했다고 합니다. 이머저는 유출된 정보는 이메일 주소와 비밀번호가 전부이며, 실명과 전화번호 등 개인 식별 정보(PII)는 애초에 수집한 적이 없기 때문에 유출도 되지 않았다고 강조했습니다.

페이스북이 ‘러시아 게이트’에 이용된 계정을 공개한다
22일 페이스북이 ‘러시아 게이트’와 연관된 페이스북 및 인스타그램 계정을 이용자 스스로 확인할 수 있도록 조치하겠다고 발표했습니다. 이 조치는 미국 국회의 요구를 페이스북이 수용해 진행하는 것으로, 2016년 미국 대선 당시 러시아의 부정 개입에 이용된 각종 SNS 계정들을 이용자가 얼마나 팔로우하고 있었는지 직접 확인케 한다는 의미가 있습니다.

해당 계정들은 현재 폐쇄된 상태이지만, 페이스북은 올해 말까지 도움 센터(Help Center) 페이지를 개설해 이용자별로 맞춤화된 계정 목록을 공개할 예정이라고 밝혔습니다. 즉, 러시아 게이트 연관 계정 전체를 대대적으로 공개하는 것이 아니라 개별 이용자가 팔로우하고 있던 러시아 게이트 연관 계정만을 추려 목록화 해준다는 것입니다. 페이스북은 러시아 게이트와 관련한 각종 의혹을 해소하고 기업 투명성을 높이려는 차원에서 이와 같은 작업을 이어오고 있습니다.

HP 프린터에서 CVSS 8.1의 취약점 발견
HP 프린터 펌웨어에서 심각한 취약점이 발견됐습니다. ‘CVE-2017-2750’으로 번호 붙은 이 취약점은 취약점 점수 시스템 CVSS(Common Vulnerability Scoring System) 등급으로 8.1점을 받았습니다. 해외 보안 매체 해커뉴스(Hacker News)는 CVE-2017-2750이 동적 링크 라이브러리(DLL: Dynamic Link Library) 인증이 불충분해서 발생하는 취약점이라며 원격 코드 실행(RCE) 취약점이라고도 덧붙였습니다.

해커뉴스에 따르면, HP 프린터 모델 가운데 △HP 레이저젯 엔터프라이즈(LaserJet Enterprise) △HP 레이저젯 매니지드(LaserJet Managed) △페이지와이드 엔터프라이즈(PageWide Enterprise) △오피스젯 엔터프라이즈(OfficeJet Enterprise) 등 총 54종이 이 취약점의 영향을 받는 것으로 나타났습니다. HP는 지난 8월 이 취약점에 대해 보고받았으며 현재 패치를 발생한 상태입니다. 위험한 취약점인 만큼 이용자들의 신속한 패치 적용이 필요해 보입니다.

상위 482개 웹사이트, 이용자 키스트로크 및 마우스 움직임 수집
미국 프린스턴대학교 정보기술정책센터(Princeton University's Centre for Information Technology Policy) 연구진이 웹사이트 트래픽 조사기관 알렉사(Alexa)의 상위 50,000개 웹사이트를 분석한 결과, 그 중 482개 웹사이트가 이용자 키스트로크 및 마우스 움직임을 트래킹하고 있었다는 사실이 드러났습니다. 이 웹사이트 중에는 가디언(Guardian), 로이터(Reuters), 알자지라(Al-Jazeera) 등 유명 언론사부터 삼성, 마이크로소프트(Microsoft) 등 대기업도 포함돼 있었습니다.

이들 웹사이트는 일명 ‘세션 리플레이(Session Replay)’라고 불리는 기술을 사용하고 있었던 것인데요. 세션 리플레이는 보통 UX(User Experience)를 개선하기 위해 웹사이트 개발자들이 사용하는 데이터 수집 기술로 알려져 있습니다. 프린스턴대 연구진은 세션 리플레이에는 비밀번호 등 민감한 개인정보가 포함될 뿐더러 기록 과정에서 해당 정보들이 보호되지 않을 위험이 있기 때문에 우려가 크다고 경고했습니다.

알파베이 대변인 ‘트래피’가 미 수사당국에 의해 기소됐다
지난여름 미국 수사당국이 대대적인 소탕 작전을 벌여 폐쇄되기에 이른 다크웹 알파베이(AlphaBay)를 기억하시나요? 알파베이의 대변인 노릇을 하던 ‘트래피(Trappy)’가 기소됐다는 소식입니다. 트래피는 미국 일리노이 주에 거주하는 24세 남성 로널드 휠러 3세(Ronald L. Wheeler, III)로 밝혀졌습니다. 블리핑컴퓨터가 관련 법정 문서를 입수해 보도했습니다.

휠러는 2015년 5월 25일경부터 알파베이에서 일하기 시작한 것으로 추정되며, 현재 접근 장치 사기(access device fraud) 공모죄로 기소된 상태입니다. 한편, 미국 수사당국은 알파베이의 최고 관리자였던 25세 캐나다 국적의 남성 알렉산더 까즈(Alexandre Cazes)를 추적 및 체포하는 데도 성공했는데요. 체포 당시 까즈는 배우자와 함께 태국에서 거주하던 중이었습니다. 그러나 경찰은 7월 12일 까즈가 감옥 안에서 수건으로 목이 졸려 숨진 것을 발견했습니다. 자살로 추정되나 아직까지 수사가 진행 중이라고 블리핑컴퓨터는 설명했습니다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)