[12.30 보안 이슈투데이] CISA 무료 도구, 가와사키, 얼굴 인식 오류

CISA는 애저와 MS 365에서 발생하는 악성 행위를 탐지하는 도구를 무료로 배포
일본의 가와사키 중공업에서 해킹 흔적 발견돼...범인들로부터의 연락은 없는 상태
얼굴 인식의 오류로 엉뚱하게 체포된 흑인 남성...경찰의 알고리즘 맹신도 비판 대상

[보안뉴스 문가용 기자] 미국의 사이버 보안 국가 기관인 CISA가 클라우드 이상 행위 탐지 툴을 무료로 배포하기 시작했다. 일본의 가와사키 중공업은 내부 감사를 통해 서버에서 해킹 흔적 발견했다. 데이터가 유출된 것으로 보이는데, 아직 정확히 밝혀진 내용은 없다. 미국에서는 얼굴 인식 알고리즘이 인종 편견의 벽을 넘지 못해 흑인 남성이 누명을 쓰고 체포됐다. 경찰은 다시 한 번 비판의 대상이 되고 있다.

[이미지 = utoimage]

[ZDnet] 도 넘은 스트리머들, 취약한 장비 해킹해 스트리밍에 사용 :
FBI가 도 넘은 스트리머들의 장난질에 대해 경고했다. 이들은 허위로 강력 범죄 신고를 해 경찰 특공대가 현장을 덮치는 장면을 스트리밍해서 보여준다. 이 때 피해자 집의 스마트 장비를 해킹해 둬서 시청자들이 현장을 좀 더 가까이에서 느낄 수 있게 한다고 한다. 스트리밍 서비스를 통한 돈벌이가 유행하고, 코로나로 인해 촬영할 수 있는 콘텐츠가 제한되다 보니 생기는 현상이라고 한다.

[GeekWire] 어르신들 노리는 기술 사기 범죄, MS가 잡아내 :
미국 사법부와 MS가 공조하여 노인들과 취약 계층을 집중적으로 노리는 기술 사기 범죄자들을 체포하는 데 성공했다. 이들은 가짜 기업들을 설립한 후 IT 기술을 잘 모르는 노인들에 접근하여 기술 지원 서비스를 제공한다고 하며 여러 가지 악성 행위를 저질렀다고 한다. 장비에 백도어를 심고 개인정보를 빼내 판매한다든가, 일부러 장비를 고장내고 수리비를 허위로 받아내기도 했다.

[Security Affairs] 솔라윈즈 공격자들, 클라우드 자산에 접근하려 했다 :
솔라윈즈(SolarWinds) 해킹 사태에 대한 조사와 분석이 계속해서 이뤄지고 있는 가운데, 피해자 중 하나인 MS가 “공격자들이 피해자의 클라우드 내로 이동해 여러 자산에 접근하려고 했다”고 발표했다. 솔라윈즈 업데이트를 오염시키는 공급망 공격으로 광범위하게 선버스트(SUNBURST)를 유포한 후, 이를 통해 특정 표적을 골라내 침투해서 클라우드로 가려고 했다는 것이다. 이것이 현 시점에서는 공격자들의 궁극적 목표로 보인다.

[ThreatPost] 얼굴 인식 오류 때문에 누명 쓰고 체포된 남성 :
얼굴 인식 알고리즘이 오류를 일으켰고, 이 때문에 엉뚱한 남성이 경찰에 체포됐다. 이 남성은 경찰을 고소했다. 이 남성은 흑인이었고, 이 사건으로 인해 인종에 따라 퍼포먼스 격차가 심한 얼굴 인식 알고리즘의 현 문제점이 뚜렷하게 증명됐다. 또한 경찰 역시 다른 정황적 요소들은 고려하지 않고(체포된 남성은 범죄 현장에 가본 적이 없었다) 알고리즘만 믿고 그를 체포했기 때문에 비판을 피해갈 수 없게 되었다.

[BU CERT] CISA, 애저와 MS 365 내 악성 행위 탐지할 수 있는 도구 공개 :
미국 국토안보부 산하 사이버 보안 전담 조직인 CISA가 무료 도구를 발표했다. 애저(Azure)와 MS 365에서 발생할 수 있는 악성 행위를 탐지할 수 있게 해주는 도구다. 이 도구의 이름은 Sparrow.ps1으로, 보다 빠른 사건 대응을 가능하게 하려는 목적으로 개발되었다고 한다. 특히 크리덴셜을 훔쳐 클라우드에 정상적으로 접근하는 범죄자들의 행위에 대응할 수 있게 해 준다고 한다.

[Bleeping Computer] 일본 가와사키 중공업에서 데이터 침해 사고 발생
일본의 가와사키 중공업에서 데이터 침해 사고가 발생했다. 누군가 회사 내 서버에 불법적으로 접근했고, 따라서 데이터가 유출됐을 가능성이 높다고 한다. 하지만 이에 대한 명확한 증거는 아직 찾아내지 못한 상태다. 이 사건은 내부 감사로 먼저 발견됐고, 범인으로 추정되는 이들의 협박이나 연락은 전혀 없었다.

[DarkReading] 인도, 떠오르는 사이버 범죄 시장이자 위협 :
사이버 위협이 되는 ‘해킹 국가’라고 하면 러시아, 중국, 이란, 북한이 손꼽히는데, 여기에 인도가 슬쩍 발을 들이밀고 있다. 인도는 IT 분야의 강국인데다가 내부적으로는 각종 인종 및 종교 간 불화가 끊이지 않고 있고 외부적으로는 중국, 파키스탄과 계속해서 적대적 관계를 유지하고 있다. 빈곤층도 많아 높은 IT 기술력이 오히려 범죄에 사용되기 알맞은 상태고, 실제 인도 출신 해커들이 늘어나고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)