알림

※ 뉴스레터를 발행합니다. 다양한 글을 좀 더 빨리 읽으시려면, 구독해 주세요. '구독'은 글 쓰는 데 큰 힘이 됩니다. 감사합니다!

Monday, December 31, 2018

2018년 SNS 포스팅 글 모음 분야별 - 보안 (Cybersecurity)/해킹




2018년을 얼룩지게 했던 프라이버시 및 보안 사건들
https://goo.gl/oFUpHu

1. 암호화폐 채굴 멀웨어
해커들이 랜섬웨어로 공격을 하고, 암호화폐를 내라고 요구하는 게 가장 흔한 암호화폐 사용 사례였지만, 암호화폐의 가치가 상승하면서 암호화폐를 채굴하는 멀웨어(Malware)가 극성을 부렸다.

2. 디도스(DDoS) 공격
2018년에 발생한 디도스 공격은 2017년 보다 5배나 많았고, 사용된 트래픽의 용량도 커졌다.

3. 침해 사고, “이젠 지겨워”
미국 국토안보부(DHS), 언더 아머(Under Armour), 티켓마스터(Ticketmaster), 걸스카우트, 영국항공, 쿼라(Quora), 메리어트 호텔 등.

4. 멜트다운(Meltdown)과 스펙터(Spectre)
인텔과 AMD 등 마이크로프로세서들에서 구조적인 결함이 발견되었다. 멜트다운과 스펙터는 메모리 내에 저장된 민감한 정보를 탈취할 수 있도록 해주는 취약점.

5. 난리, 난리, 생난리의 페이스북
페이스북에게 2018년은 악몽의 해가 되었다. 캠브리지 애널리티카(Cambridge Analytica) 사건, 10월에 5천만 명의 계정 접근 토큰이 유출되는 사건, 12월에는 680만 사용자 이미지 노출 버그.

6. 종단간 암호화
개인의 프라이버시를 위해서는 종단간 암호화가 필수적인데, 정부나 국가는 범죄, 테러에 대응하기 위해 암호 해독키를 요구하고 있어 '개인 프라이버시'와 '국가의 감시체계'가 충돌하고 있다. 한국은 2014년 '카카오톡 감청 사태' 후, 종단간 암호화를 제공하는 '텔레그램'과 같은 앱의 사용이 증가했었다.

7. APT(Advanced Persistent Threat)
올해 유명 APT 공격 단체의 활동은 비교적 뜸한 편이었지만, 새로운 그룹들도 등장하였다.

8. 파괴형 멀웨어
평창 동계올림픽 개막식과 관련된 인프라에서 파괴형 멀웨어가 발견됐었다. 이후, 애틀랜타 시와 뉴어크 시를 마비시킨 파괴형 멀웨어도 있었다.

9. GDPR의 등장
유럽연합(EU)은 5월 GDPR이라는 개인정보보호법을 공식 출범시켰다. 무시무시한 벌금으로 기업들에게 경각심을 일으키기에 충분했었다.

10. 라우터 공격
데이터를 노리는 공격자들의 수가 발전하고 증가하면서, 모든 트래픽이 거치는 라우터가 공격의 대상으로 부상했었다. 5월 VPNFilter 멀웨어 50만대 라우터 감염, 8월 MikroTik 라우터 17만대 감염, 11월 EternalBlue를 이용해 4만5천대 라우터가 당함.


---
아마존에서 연말연시 선물 구입하는 소비자들 노리는 피싱 공격 
https://goo.gl/uzjHuN

- 최근 아마존(Amazon)의 주문 확인 메일로 보이는 피싱(Phishing) 이메일들이 살포되고 있는 중이다.
- 피싱 메시지는 꽤나 ‘그럴 듯’ 해서 손이 반사적으로 클릭할 수 있기 때문에 조심해야 한다.
- 실제로 아마존에서 뭔가를 주문해서 물건을 애타게 기다리는 사용자라면 무심결에 클릭할 수 있기 때문이다.
- 주문 상세 내역을 보기 위해 첨부된 워드 문서를 클릭하게 만드는데, 이는 매크로(Macro)를 활성화시키고 이후 파워쉘(PowerShell) 명령어를 실행해 트로이목마를 설치한다.

아마존은 워드 문서를 첨부로 보내는 경우가 없으니, 절대 첨부 파일을 열지 마시고 보낸 사람의 이메일 주소를 자세히 확인하세요.


---
블룸버그 최초 보도 '슈퍼마이크로 해킹칩' 사건 진실은
https://goo.gl/aUc7NC

- '슈퍼마이크로(Supermicro)'가 애플과 아마존 등에 공급한 서버에 중국의 스파이 칩이 내장되어 있다는 '블룸버그' 보도 이후 두 달이 지났다.
- 블룸버그는 칩이 연필 촉만한 작은 크기에 서버 메인보드의 기존 부품으로 위장하거나 기판 절연체 속에 감춰진 형태로 탑재됐다고 보도했다.
- 최근 슈퍼마이크로가 제3자 기관에 의뢰해 진행한 검증에서도 해킹 칩 관련 증거는 발견되지 않았다.
- 또한, 슈퍼마이크로와 애플, 아마존 등 기사에 등장한 모든 주체가 모두 해당 보도를 완강히 부인했다.
- 블룸버그는 이후 슈퍼마이크로가 미국 주요 통신사에 해킹 칩을 장착한 서버를 납품했다고 보도했으나 Verizon, AT&T 등 주요 통신사는 이를 전면 부인했다.

과연, 블룸버그가 특종을 노리고 그런 기사를 썼는지, 아니면 어떤 정치적 영향력이 발휘 되었는지는 아직 미궁이다. 현재로서는 '슈퍼마이크로'가 해킹칩을 심었다는 어떤 결정적인 증거가 나오지 않았다.


---
한국에도 엄습한 '중국 스파이칩 공포'…KAIST "슈퍼마이크로 서버, 반품·환불 검토"
https://goo.gl/K4sPgo

- 지난 번 포스팅했던, Bloomberg의 '수퍼마이크로' 중국 스파이칩 논란에 대한 한국의 반응.
- 삼성, LG, KT, LG유플러스, 네이버, 국민은행, 서울대, KBS, 서울도시철도 등 38개 기업과 기관이 수퍼마이크로 서버를 도입.
- 현재 애플과 아마존은 반박 성명을 내고 블룸버그통신이 오보를 냈다고 주장하고 있음.
- 미국 국회의원들은 수퍼마이크로, 애플, 아마존에 서신을 보내서 추궁하고 있는 상태임.
- 미국 중국 간 무역전쟁의 여파인지, 혹은 실제 발생한 일 인지는 아직 확실하지 않은 상황.
- 수퍼마이크로의 제품은 미국 국방부(DoD), CIA 등 정부 기관에도 들어간 상태이기 때문에 아주 뜨거운 논쟁거리.


---
중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다
https://goo.gl/CAH4RA

- Bloomberg는 '수퍼마이크'로 중국 현지 생산 공장에서 조직적인 ‘칩 심기’ 행위가 있었다고 보도.
- “미국의 슈퍼마이크로 컴퓨터의 중국 현지 생산 공장에서 머더보드에 칩을 심는 행위가 드러났고, 여기에 중국의 인민해방군의 일부 부대가 직접 개입했다”고.
- 수퍼마이크로(Supermicro)는 미국 산호세에 있는 메인보드 및 서버 제조업체로 I-880 freeway 바로 옆에 위치해 있어 교회에 갈때마다 보는 업체.
- 수퍼마이크로는 전 세계에서 3번째로 큰 서버 시스템 공급업체로 선정되기도 했다. (IDC)
- 창업자 겸 최고경영자(CEO)인 찰스 량(Charles Liang)은 대만계 미국인으로 대만에서 대학을 졸업한 후 미국으로 건너와 창업.
- IBM, HP, 델 등 메이저 기업 등과 경쟁하며 선전하던 업체.
- 해당 보도 이후, 나스닥에서 $20불대 이던 수퍼마이크로 주식은 $10대로 반토막이 안 상태.
- 수퍼마이크로 제품은 애플, 아마존 등 뿐만 아니라, 미 국방부, CIA 등에서도 사용되고 있다.
- 애플, 아마존 등은 이 보도에 대해 강력 부인하며, 정부로부터 아무런 연락을 받지 못했다고 보도.
- 사실 여부나 규모에 따라 메가톤급 사건이 될 수 있는 보도. 미국 중국 간 무역, 사이버/스파이전이 갈수록 심화되는 양상.


---
中 사이버 공격에 12개국 피해입어
https://goo.gl/5bzbAi

- 중국 해커그룹의 공격으로 미국을 비롯한 12개국의 기밀 정보가 유출돼 파문이 확산되고 있다.
- 이 사이버 공격은 12년간 이루어졌으며 항공, 자동차, 금융기관 등의 거의 모든 글로벌 산업이 공격을 받아 기밀정보가 유출됐다.
- 뉴욕검찰은 이날 중국의 해커그룹 'APT10'의 소속인 2명을 사이버 공격의 용의자로 구속했다.
- 이 2명은 중국 정보기관인 중국국가안전부와 관련됐으며 이번 공격을 주도했던 것으로 알려졌다.
- 해킹 대상에는 미해군과 항공우주국(NASA), 우주 및 위성 기술 관련 회사들도 포함됐으며 10여개 주(州)에서 45개 이상의 기술 기업이 표적이 됐다.
- '클라우드하퍼(Cloudhopper)'로 불리는 중국의 이 해킹 작전을 통해, 해커들은 HPE와 IBM의 네트워크에 침투한 뒤, 다시 이들 고객 컴퓨터를 해킹했다고 한다.
- 기업체나 정부기관이 '관리서비스제공자'(MSP, Managed Service Provider)로 불리는 IT 업체에 대한 의존도를 높여가는 가운데, 이들 MSP를 개별 기업에 접근하는 관문으로 삼았다는 것이다.
- 이를 '월마트식 접근(Walmart approach)'이라고 하는데, 쇼핑 리스트에 30개 물건이 있다면 각기 다른 상점 30곳이 아니라 이 모든 걸 다 파는 한 곳만 가면 되는 식이다.

미중 무역 전쟁이 심화되어 가는 와중에 지난 번 '화웨이 CFO 체포' 사건에 이어 큰 사건이 터졌다. 미국의 거대 IT 업체인 HPE와 IBM을 포함한 여러 기술업체들을 중국에서 해킹했고, 2014년 부터 시작된 이 '클라우드하버' 공격으로 인해 더 많은 피해자가 있다는 것이다.

* 참고 기사
"HPE·IBM, 중국인 해커에 해킹당해…기업비밀 절취 노려"
https://goo.gl/cbM7w1

"중국공산당 기관지 인민일보 자매지인 환구시보(環球時報)는 미국의 중국인 해커 기소를 거론하면서 미국이 최근 미중 갈등 상황에 심취해 '주화입마' 상태에 빠졌다고 지적했다."
https://goo.gl/3EZUzf

무협지에 자주 등장하는 용어 '주화입마(走火入魔)' --;


---
"세계가 화웨이에 문 걸어잠갔다" 유럽 대형 통신사들도 등돌려
https://goo.gl/RPqmHC

- 이미 예전 포스팅에서 예측했던대로, Five Eyes 혹은 UKUSA라 불리는, 5개 회원국 (미국, 영국, 캐나다, 호주, 뉴질랜드)들의 화웨이 배제는 예상했던 일이었다.
- WSJ는 미 중앙정보국(CIA) 국장을 포함, Five Eyes 5개국 정보기관 수장이 지난 7월 캐나다에서 회의를 열고 화웨이를 배제하기로 했다고 보도했다.
- 이번에는 유럽의 핵심 시장인 프랑스와 독일 마저 화웨이를 배제하기로 결정을 했다는 보도이다.
- 유럽은 중동·아프리카와 함께 화웨이의 총 매출 중 27%를 차지하는 주요 시장이다.
- 독일 도이체텔레콤은 T모바일의 모회사인데, 미국의 이동통신업계 3·4위 업체인 T모바일과 스프린트의 합병 승인 심사 항목에 화웨이 장비 사용 여부가 들어가 있으니 어쩔 수 없을 것이다.
- 또한, 미국의 스프린트 지분 85%를 보유한 일본의 소프트뱅크는 현재 사용 중인 화웨이 장비를 단계적으로 다른 회사 제품으로 바꾸겠다고 밝힌 바 있다.
- 미국은 Five Eyes 뿐만 아니라 독일, 일본, 이탈리아 등 다른 동맹국 정부 및 기업에도 화웨이 등 중국산 통신장비를 쓰지 말 것을 주문하고 있다.
- 한국 정부에도 협조를 요청했는지는 확인되지 않았지만, 미군이 주둔하고 있는 이상 당연히 요청했을 것으로 추측한다.


---
SK텔레콤이 화웨이 도입안한 이유는..KT도 마찬가지 일듯
https://goo.gl/n9Mvds

(SKT가 5G 장비 공급 우선 협상대상자에서 화웨이를 배제했다. 자회사인 SK하이닉스의 도시바 인수과정에서 중국정부의 협조가 필요해 화웨이의 5G 통신장비를 선택할 가능성이 예측되었으나, 결국 선택하지 않았다. 이미 UKUSA 혹은 Five Eyes로 불리우는 미국, 영국, 캐나다, 호주, 뉴질랜드 5개국들은 국가 안보를 이슈로 화웨이 장비를 도입하지 않는다는 입장이다.

화웨이 설립자가 중국 인민해방군 통신 장교 출신으로, 중국 군부와 긴밀히 연관돼 있다는 의혹을 받아오고 있다. 2003년에는 화웨이가 시스코가 보유하고 있는 스위치, 라우터 등에 대한 프로그래밍 코드를 몰래 훔쳐 라우터 프로그램을 짜는 데 이 코드를 사용했다. 2016년에는 중국회사들이 미국에 판매한 수백만대의 폰에 백도어가 발견되기도 하였다. 사용자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지를 모니터링할 수 있는 백도어이며, 스마트폰에 선탑재되어 72시간마다 이 정보를 중국에 있는 서버에 전송했고, 이 백도어가 탑재된 중국폰 중에 화웨이와 ZTE의 폰이 있었다. 이처럼 미국과 영국은 중국 화웨이의 정보통신망 침투를 매우 위협적인 것으로 평가하고 있다.

또한, 최근 발생한 미국과 중국의 무역전쟁 역시 5G에서 앞서 나가는 중국에 대한 미국의 견제라는 의견도 있다. 5G 통신망은 가까운 미래 IoT, 자율주행차, 증강현실, 드론 등 4차 산업혁명 시대의 핵심 인프라가 될 것이기 때문에 이를 선도하는 국가가 미래 IT기술의 패권을 쥘수 있기 때문에 미국, 중국 간에 첨예하게 대립할 수 밖에 없다. 한국은 새우등 터지지 않고 양국 사이에서 지혜롭게 잘 대처해 나가야 할 것이다.)


---
美정부·공공기관, 화웨이·ZTE 사용 전면 금지
https://goo.gl/Us3gQr

(예상대로 미국이 중국 통신장비 회사인 화웨이와 ZTE의 사용을 전면 금지했다. 소위 UKUSA라 불리는, 5개 회원국(호주, 캐나다, 뉴질랜드, 영국, 미국)들은 이에 동조할 것이고, 이는 5세대(5G) 이동통신망에서 앞서가고 있는 화웨이 장비를 도입하지 못한다는 뜻이고...5G 서비스에 적극적인 호주 통신회사 텔스트라 등은 서비스 개시가 늦어질 수 밖에 없을 것이다.)


---
페이스북, 공유 안한 사진 노출…피해 규모 680만명
https://goo.gl/W8nPLw

- 페이스북에서 또 다시 보안 사고가 벌어졌다!
- 페이스북에서 전체공개 설정을 하지 않은 사진 게시물이 노출되는 일이 발생해 최대 680만명의 피해자가 발생했다.
- 문제점은 이용자가 로그인 후 외부 3rd party 애플리케이션에 사진 접근을 허용한 경우, 이들 서비스에 공유설정을 하지 않은 사진들도 노출된 것.
- 총 876개 업체의 최대 1500여개 서비스에 영향을 준 것으로 파악된다.
- 페이스북은 앞서 지난 9월에 내부 취약점으로 인해 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생한 바 있다.

보안 사고를 포함한 여러가지 사건 사고에서 2018년은 '페이스북의 해'라고 할 만 하다. 페이스북 방문자 수가 감소하고 있고, 젊은층도 많이 떠나가고 있다. 다행히, '신의 한 수'였던 '인스타그램'의 인수로 아직은 건재한 상황. 페이스북에게 2019년은 뭔가 '돌파구'가 절실히 필요한 해가 될 것 같다.


---
페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?
https://goo.gl/5k3p9u

- 페이스북 해킹으로 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 방통위에 알림.
- 성명, 이메일 주소, 전화번호 등 기본 정보가 유출 되었으며,
- 이 중 1만8856명은 이용자가 설정한 성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등 특정 프로필 정보가 추가로 유출.
- 412명은 타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등도 유출.


---
페이스북 2900만명 해킹 피해…“일부 금융정보 포함 가능성도”
https://goo.gl/Af19h2

- 지난 달 포스팅 했던, 페이스북 해킹 사건에 대한 추가 업데이트.
- 페이스북은 이미 9천만 사용자 계정의 접근 토큰을 리셋 (강제 로그아웃) 시킨 바 있다.
- 해커는 5천만명의 사용자의 비밀 접근 토큰을 훔쳤었는데, 2천900만 이용자는 이름, 전화번호, 이메일 등 개인정보가 유출됨.
- 2900만 명 중 절반가량인 1400만 명의 경우 이름, 연락처, 이메일 주소 외 성별, 구사하는 언어, 종교, 친구과의 관계·지위, 최근 로그인 정보, 검색기록, 사용 디바이스 종류 등 민감 정보가 노출됨. 나머지는 이름, 연락처, 이메일 세 가지만 노출.
- 해킹 여부를 확인할 수 있는 별도 웹사이트를 가동했고, 1주일 이내 해킹 피해 사용자에 별도 메시지를 보낼 계획.


아래 링크가 본인의 해킹 여부를 체크할 수 있는 사이트.
https://www.facebook.com/help/securitynotice?ref=sec

페이지 맨 아래로 스크롤 하면, "Is my Facebook account impacted by this security issue?" 라는 문장과 함께 사용자의 해킹 여부를 알려준다.


---
'데이터 유출' 페북, 유럽서 벌금폭탄 위기
https://goo.gl/9k4NHX

- 데이터 유출 사고에 휘말린 페이스북이 유럽연합(EU)에서 엄청난 과징금을 부과받을 위기.
- 지난 9월 발생한 해킹 사건으로 이용자 2천900만명의 개인 정보가 유출되었는데, 이중 유럽 이용자 300만명이 포함된 것.
- 지난 포스팅에서 언급했던, 유럽일반개인정보보호규정(GDPR)의 벌금은 연간 매출액의 4% 또는 2,000만 유로 중 더 큰 금액임.
- 페이스북의 지난 해 매출은 406억5천만 달러였으므로, GDPR 위반으로 판명될 경우 페이스북은 16억3천만 달러 (1조6천억원) 벌금을 부과받을 수 있다.


---
Facebook Hacked — 10 Important Updates You Need To Know About
https://goo.gl/U4WNxE

- 9/28일 발표한 페이스북 해킹 사건에 대한 업데이트. 기자들과의 컨퍼런스 콜로 지금까지 확인된 사실을 통해, 여러분이 알아야 할 10가지.

1. 비정상적인 트래픽 급등을 통해 해킹을 발견 (9/16일 부터 발생)
2. 해커는 3개의 페이스북 취약점을 이용해 해킹에 성공
3. 해커는 5천만명의 사용자의 비밀 접근 토큰을 훔침 (이 접근 토큰은 디지털 열쇠의 역활로 사용자가 암호를 다시 넣지 않고 페이스북에 로긴할 수 있는 기능)
4. 페이스북 계정에 대한 암호는 노출되지 않음 (하지만, 해커는 암호 없이 API를 통해 사용자 정보를 가져갈 수 있었음)
5. 해커는 페이스북 API를 이용해 사용자 개인 정보를 다운로드 함 (범위가 어느 정도였는지는 아직 확인되지 않음)
6. 페이스북 로긴을 이용하는 3rd party 앱/웹사이트는 위험에 노출됨
7. 페이스북은 9천만 사용자 계정의 접근 토큰을 리셋 시킴 (강제 로그아웃)
8. 여러분의 계정이 해킹 당했는지 확인하기 위해서는 활성 세션들을 확인 바람 (Account Settings → Security and Login → Where You're Logged In)
9. 이번 해킹은 마크 저커버스의 페이지를 해킹한다고 공언했던 대만 해커 Chang Chi-Yuang 와는 무관
10. 페이스북은 이번 사건으로 집단 소송에 직면함

페이스북은 해커가 사용했던 취약점들은 해결되었고, 20억 사용자 중 약 2.5% 사용자에 영향을 미친 이 사건을 FBI와 같이 조사하고 있음.


---
Facebook Network Breach Impacts Up to 50 Million Users
https://goo.gl/5WaTsi


---
"5천만명 정보유출"…페북 책임 어디까지?
https://goo.gl/DESRd8

(후폭풍에 시총 40조원 증발하고, 검찰도 조사에 착수. 정치권으로 까지 연계되는 사건이라 어떻게 전개가 될지…)


---
백악관 근처에서 기웃거리면 안면 정보가 넘어간다
https://goo.gl/6W5JXb

- 미국 국토안보부(DHS)가 백악관 부근의 공공 장소들에 '안면 인식 기술(Face Recognition)'을 동반한 감시 프로그램을 계획하고 있다는 것이 밝혀져 논란이 되고 있다.
- 비밀경호국은 백악관 주변 지역 두 군데의 감시 카메라들을 선택한 후, 카메라들에서 송출되는 영상을 통해 개개인을 확인하고 “관심 대상”을 파악하겠다고 발표.
- 시민단체들은 이 프로그램이 앞으로 있을지 모르는 대대적인 사생활 침해의 ‘기념비’가 될 수 있다고 우려를 표명.
- 미국은 이미 애틀랜타 공항을 시작으로 공항에 '안면 인식 기술'이 적용된 자동 탑승구(E-gate) 시스템을 도입하고 있다.
- 싱가포르 공항은 신 터미널 오픈과 함께 '안면 인식 시스템'을 적용했으며 일본은 나리타, 하네다 등 주요 공항에서 이 시스템을 운용하고 있다.
- '안면 인식(Face Recognition)' 기술이란 열적외선 촬영, 3차원 측정, 골격 분석 등을 통해 얼굴 형태나 열상(Thermal Image)을 스캔·저장·인식하는 기술.
- 카메라에 잡힌 이미지와 저장된 DB를 비교해 신원을 확인하는 데 활용되며 공항, 터미널, 은행거래 등에서 인증 절차를 간소화하는 방안으로 이 기술을 활용하는 국가들이 증가하는 추세.
- 중국 경찰은 안면 인식 기능이 탑재된 Smart Glass 이용하여 춘절(설) 연휴 전 6주간 주요 기차역에서 인신매매, 신분위조 용의자 등 약 30명의 범죄 용의자 적발하기도 했다.
- 2020년 도쿄 올림픽 조직위원회는 안면인식 기술을 이용하여 선수, 조직위 인원 등의 신원을 인증하고, 테러범 식별에 사용 예정.
- 또한, 무인 상점으로 운영되는 아마존 고(Amazon Go)에서는 안면인식 기술을 이용하여 고객의 얼굴과 아마존 ID를 매칭, 해당 고객의 동선 및 물품 구매 성향 등을 파악하고 있다.
- 이런 기술들이 범죄, 테러 예방 등에 활용될 수 있으나, 문제는 조지 오웰이 소설 ‘1984’에서 언급한 '빅 브라더 (Big Brother)'에 의한 감시 사회가 점점 현실이 되어가고 있다는 것.

* 참조: 안면인식 기술 어디까지 왔나? https://blog.lgcns.com/1867


---
라인플러스, 화이트해커 보안업체 '그레이해쉬' 인수
https://goo.gl/9HmyJK

- 라인 운영사 '라인플러스'가 세계적인 화이트 해커들로 구성된 보안업체 '그레이해쉬 (GrayHash)'를 인수.
- 그레이해쉬는 오펜시브 리서치(공격 기법 연구) 기반으로 소프트웨어 취약점 점검과 보안 솔루션 개발 등 보안 분야에서 컨설팅 서비스를 제공하는 업체.
- 라인의 한 랩(lab)으로 재편, 메신저와 핀테크, 인공지능, 블록체인, 암호화폐(가상통화) 거래소 등 다양한 서비스에 최적화 보안 솔루션을 개발 및 적용할 예정.

젊은 친구들로 구성된 해커들로 보안 관련 포스팅한 글들이 인상적이었는데...결국, 라인이 우수한 보안 인재들을 영입한 것으로 보임...


---
마이크로소프트와 마스터카드, 손잡고 인증 시장에 뛰어들다
https://goo.gl/dcJLSp

- 마이크로소프트(MS)와 마스터카드가 '디지털 신원 관리 (universal digital identity)'를 위해 파트너쉽을 체결했다.
- MS는 이미 윈도우10에서 로그인 ID와 비밀번호 대신 PIN 번호로 로긴할 수 있도록 하는 등 신원 확인과 인증에 많은 연구를 하고 있다.
- 두 회사의 파트너십은, 마이크로소프트의 신원 확인 및 인증 기술과 마스터카드의 디지털 거래 기술을 합쳐 시너지를 낸다는 것을 목표로 하고 있다.
- Microsoft Azure 플랫폼을 기반으로 마스터카드의 서비스가 제공되는 형태로 나타날 예정이라고 한다.
- MS가 보안 분야에서 제대로된 연구와 투자를 계속하고 있다. 이미 포스팅한 적이 있지만, AntiVirus 백신업체들도 긴장해야 할 것.


---
美 최대 지식공유 웹사이트, 해킹 당해 1억명 정보 피해
https://goo.gl/BxxpxF

- 미국 최대 지식공유 웹사이트인 '쿼라(Quora)'가 해킹 당해 약 1억명(100M)의 사용자가 피해를 입었다.
- Quora는 페이스북 출신 Adam D'angelo가 2010년에 설립한 웹사이트로, 질문을 올리면 유저들이 답해주는 네이버 지식인의 글로벌화 버전이라고 보면된다.
- 2017년 4월에 시리즈 D 펀딩을 받으면서 $1.8B (약2조원)의 기업 가치를 인정 받은바 있다.
- 버락 오바마, 힐러리 클린턴과 같은 정치인부터 시작해서 지미 웨일스(위키피디아 설립자), 마크 주커버그, 애슈턴 커처(배우) 등 유명인들도 쿼라를 사용한다.
- 댄젤로에 따르면 이름, 이메일 주소, 암호화된 비밀번호, 계좌정보 등에 불법적 접근이 있었으며, 사용자가 다른 소셜 네트워크에서 가져온 데이터 역시 피해를 입었을 가능성이 있다고 함.
- 바로 얼마전 세계 최대 호텔 체인 메리어트 인터내셔널(메리어트)의 해킹을 포스팅 했었는데, 얼마 지나지 않아서 큰 건이 또 터졌다. --;


---
세계 최대 호텔 체인 메리어트 “5억명 고객정보 유출”
https://goo.gl/NPzPXd

- 세계 최대 호텔 체인 메리어트 인터내셔널(메리어트)이 해킹으로 최대 5억명(500 Million)에 달하는 고객 정보가 유출됨.
- 2016년 30억명의 회원정보가 털린 포털사이트 야후에 이어 2번째의 피해 규모.
- 이번 해킹으로 최대 5억명의 고객 이름과 생년월일, 주소, 전화번호, 여권번호 등 정보가 유출됐을 수 있음.
- 신용카드 번호는 AES-128로 암호화 되었으나 복호화를 위한 2가지 요소가 털렸을 가능성을 배제할 수 없음.
- EU의 일반개인정보보호규정(GDPR) 규제에 해당 되므로, 메리어트는 최대 17M 파운드 (약 17M 달러, 170억원 이상) 혹은 글로벌 연매출의 4% 중 더 많은 쪽의 벌금이 부과될 수 있음.
- 고객 지원을 위한 별도의 웹사이트는 info.starwoodhotels.com.
- 2014년에 해킹을 당했는데, 4년만에 알게 되었다니 황당하다. 이것도 아마 매리어트가 인수된 이후라 발견이 된 듯.


---
매리어트 호텔 해킹 사건, 배후자는 중국 정부?
https://goo.gl/Upgekz

- 이 사건을 분석하면서 나온 툴, 기술, 전략에 관한 여러 정보들이 중국을 가리키고 있다는 보도.
- 중국 정부가 개입되어 있는 게 사실이라면 매리어트 호텔을 노린 건 금전적인 목적이 아니라 정찰 가능성이 높음.


---
델(Dell) 해킹 시도를 발견 후 고객 전체 암호 리셋 (영문)
https://goo.gl/tgFo8c

- 델은 11월 9일에 자사의 네트워크에서 이름, 이메일 주소 및 해시된 암호 등의 고객 정보를 추출하려는 활동을 감지하고 중단시켰다고 발표.
- 델은 어떤 정보가 유출되었다는 결정적인 증거는 발견하지 못했지만, 예방차원에서 고객 전체 계정 암호를 리셋시킴.
- 델 웹사이트에서 제품을 구매했거나 온라인 지원을 받았다면 영향을 받았을 수 있음.
- 신용카드, SSN 정보는 영향을 받지 않았다고 보도.


---
러시아·중국 사이버 공격, '한국' 노린다..."한글SW 취약점 침투 경로로 악용"
https://goo.gl/hJdCof

- 최근 중국이 국내 공격 침투 경로로 '한글 소프트웨어(SW)' 취약점을 활용. 한글 SW 취약점은 북한이 국내 공격 시 주로 사용하는 방식.
- 북한주도 해커 그룹은 APT37·38, 라자루스, 템프허밋 등. 이들의 공격은 첩보활동부터 에너지, 금융, 국방, 반체제활동 등 다양한 분야에서 이루어지고 있음.
- 눈에 띄는 변화는 러시아와 중국 공격의 증가이며, 주요 공격은 모두 올해 발생.
- 러시아 해커 그룹은 평창올림픽을 공격한 '샌드웜팀(Sandwom Team)과 정부기관을 타깃으로 한 툴라(Turla) 그룹.
- 중국 해커 그룹은 톤토팀(Tonto Team)과 템프틱(Temp.Tick)로 국방, 산업 전반에 걸쳐 공격활동을 벌임.
- 특징은, 북한 공격이 사회 기간망을 중단시키는 등 '결과'가 드러나는 침투 행위라면 러시아, 중국은 보이지 않는 공격을 감행.
- 중국은 2020년까지 활동 범위 확장 등 활발한 사이버 공격을 진행할 것으로 예상되며, 베트남 등 신흥국가도 사이버 공격에 많은 투자를 하고 있음.


---
세계 가장 큰 위협으로 다가온 '사이버 공격'
https://goo.gl/z7T9LJ

- 사이버 공격이 세계 주요 국가의 가장 큰 위협으로 떠올랐다.
- 세계경제포럼(World Economic Forum·WEF)이 발표한 '지역 비즈니스 위협 2018' 보고서에 따르면 실업, 국가운영 실패, 에너지가격 폭등, 재정위기, 사이버 공격 등이 세계 국가의 주요 위협으로 선정.
- 사이버 공격은 지난해 조사에서 8번째 위협으로 나타났지만 이번 조사에서 5위로 상승.
- WEF 미래 사이버 보안 위원회 한 멤버는 “사이버 공격은 세계 국내총생산(GDP) 절반을 차지하는 국가의 가장 큰 위협”이라고 언급.
- 동아시아·태평양 지역 부문 가장 큰 위협 역시 '사이버 공격'. 한국은 실업, 불완전 고용이 앞서고 뒤를 이어 지역갈등, 사이버 공격, 재정위기 순.
- 주요 유럽 12개 국가는 사이버 공격을 가장 큰 비즈니스 위협이라고 응답.


---
블랙베리, 보안 스타트업 '사일런스' 14억달러 인수
https://goo.gl/LFyUf1

- 블랙베리가 인공지능(AI) 기반 사이버보안 스타트업 '사일런스'를 14억달러(약 1조6천억원)에 인수함.
- 스마트폰 업체로 알려진 블랙베리는 그동안 소프트웨어(SW) 업체로 꾸준히 변화를 추진해왔다.
- 블랙베리는 통합엔드포인트관리(UEM) 솔루션, 커넥티드카 플랫폼 등에 사일런스의 보안 기술을 접목, 엔터프라이즈 환경의 사물인터넷(IoT) 보안을 강화한다는 목표.
- 사일런스는 머신러닝을 이용해 엔드포인트에서 보안위협을 탐지·차단하는 데 전문성을 지니고 있는 기업가치 10억달러가 넘는 '유니콘' 스타트업.
- AI·핀테크·사이버보안 분야로 벤처캐피털(VC) 투자금이 몰리고 있는 상황.
- 최근 보안 문제로 홍역을 앓은 페이스북도 신뢰도 회복, 보안 강화를 위해 보안 업체 인수를 고려하고 있는 있음.


---
인스타그램에서 개인정보 다운받다가 비밀번호 노출
https://goo.gl/ZeKGak

- 인스타그램이 최근 도입한, ‘데이터 다운로드 받기(Download Your Data)’ 기능에서의 취약점으로 일부 사용자들의 비밀번호가 노출되는 사건 발생.
- 이번에 발견된 취약점의 실질적인 영향을 받은 고객은 적은 수 이지만, 모 기업인 페이스북이 최근 보안 사고들을 수습하는 상황에서 터진 상황이라 이슈가 됨.
- 영향을 받은 고객들에게는 공지가 되겠지만, 권고되는 조치는 암호를 변경하고 웹브라우저 캐쉬를 지우는 것.
- 추가로, Two-Factor Authentication (2FA)를 사용하는 것. (다른 모든 서비스에도 해당되는 보안권고 사항)


---
오라클 "중국 '인터넷 트래픽 가로채기' 확인"
https://goo.gl/hVYcFo

- 첨부한 ThousandEyes의 트윗에 의하면, 차이나텔레콤의 BGP Hijacking이 지속되고 있음.
- 이 문제는 지난 달 미국 해군참모대학교(U.S. Naval War College)와 이스라엘 텔아비브대학교(Tel Aviv University) 소속 공동연구자가 발표한 학술논문을 통해 알려지면서 이슈가 되고 있음.
- 이를 오라클의 '인터넷인텔리전스(Internet Intelligence)' 조직 (구, Dyn)이 해당 주장을 뒷받침 했음.
- 오라클은 2015년 12월에 SK브로드밴드가 BGP 하이재킹을 당했었고, 해군참모대학교 논문에서도 2016년 6개월 동안 캐나다에서 한국정부 사이트로의 하이재킹이 이루어졌었다고 기술하고 있다.
- 이런 인터넷 트래픽 가로채기를 방지할 방안으로 라우팅 인증(RPKI) 기반 AS경로 검증 관련 국제 인터넷 표준화 기구(IETF) 표준 제정 작업이 진행중.


---
보안 강화 위해 직원 몸 마이크로칩 이식?…"지배 수단 악용 우려"
https://goo.gl/VAYKBr

- 영국 업체 바이오텍(BioTeq)은 영국 내 150명에게 자사가 개발한 마이크로칩을 이식.
- 이미 은행 한 곳이 시범적으로 직원들에게 자사의 마이크로칩을 이식했음.
- 이 마이크로칩은 엄지와 검지 사이의 피부에 이식되며 반려동물 등록을 위해 이식되는 마이크로칩과 유사.
- 스웨덴의 마이크로칩 업체인 바이오핵스(Biohax)도 쌀 한 톨 크기의 마이크로칩을 개발했으며 영국 내 일부 로펌, 금융기업 등에 이식을 위한 논의 중.
- 가까운 미래에 금융권 직원들은 개인 privacy를 포기해야 할 수도...


---
940만 개인정보 유출된 캐세이퍼시픽, 왜 비판 받고 있나
https://goo.gl/qeDGbL

- 홍콩 항공사 캐세이퍼시픽 940만 명 고객들의 개인정보가 침해 당함.
- 사건 탐지는 3월, 최종 확인은 5월에 했는데, 10월에야 발표를 해서 비난을 받고 있음.
- 유럽 GDPR의 규정에 따르면 개인정보 침해 사고 후 72시간 내에 이를 유관기관에 보고해야 함.
- 지난 3월 70년 역사상 처음으로 적자를 기록했고, 600명을 해고. 경영진의 1/4이 해임.
- 고객 정보 침해 발표가 나오고 나서 캐세이퍼시픽의 주가는 3.77% 하락.
- 식사가 한국어로도 쓰여 있고, 한국 승무원도 있어서 탑승 경험이 좋았던 것으로 기억하는데 보안 사고에는 제대로 대응하지 못한 듯.


---
Windows Defender 백신 프로그램의 샌드박스(Sandbox) 활성화 방법
https://hummingbird.tistory.com/6714

- 마이크로소프트 윈도우 디펜더가 백신업계 최초로 '샌드박스' 기능을 실행할 수 있게 되었음.
- 윈도우 디펜더는 윈도우 10에 기본 내장된 AntiVirus & AntiSpyware 기능이 있는 무료 백신.
- '샌드박스'는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 외부로부터 들어오는 파일이 내부 시스템에 악영향을 주는 것을 방지하는 기술.
- 윈도우 디펜더는 하드웨어 기반 격리, 네트웍 보호, 통제된 폴더 접근, 익스플로잇 보호 등 기술이 이미 있지만,
- 이 샌드박스 기술을 이용할 경우, 윈도우 디펜더가 취약점을 통해 해킹 당해도 다른 시스템에 영향을 최소화 시킬 수 있다.
- 구글의 크롬 브라우저는 이미 샌드박스 개념을 도입해서 안정성을 높힌 바 있다. 즉, 브라우저 탭 하나 마다 별도로 독립된 프로세서로 구동이 되어서 다른 탭에 영향을 미치지 못하게 함.
- 이 샌드박스 기능은 Windows 10 RS2 (버전 1703)부터 사용 가능.
- 명령 프롬프트(Command Prompt)를 관리자 권한으로 실행 후, setx /M MP_FORCE_USE_SANDBOX 1 명령어를 입력하고 리부팅하면 됨.
- 악의적인 파일이 실행될 경우, 자동으로 샌드박스 처리되어 악성 파일이 실제 시스템에 적용되지 않게 됩니다.
- 랜섬웨어 방지 등 보안을 위해서 적용하길 추천합니다!


---
윈도 관리자권한 허용 취약점 10개월째 방치돼
https://goo.gl/NnMXyw

- 이런 취약점이 10개월째 방치 중이라니 믿을 수가 없다.
- 일명, 'RID Hijacking'으로 윈도 사용자 계정 파라미터 중 '상대식별자(RID)'라 알려진 변수를 변경해 윈도우 관리자 권한 취득 가능.
- 이 취약점은 윈도XP부터 윈도10까지 그리고 윈도서버2003부터 윈도서버2016까지 모두 작동.
- 해당 취약점을 발견한 보안 연구원은 마이크로소프트에 연락했지만 아무런 응답을 받지 못했다고...
- 그는 자신이 발견한 윈도 권한상승 취약점 악용 기법을 Sec-T, RomHack, DerbyCon 등 여러 사이버보안 컨퍼런스에서 발표 했음.


---
GDPR vs. WHOIS, 인터넷 질서 흔들릴까
https://goo.gl/QxXPqp

- 좀 지난 기고이지만, 인터넷 초기 정신인 '알 권리' 보다 이제는 ‘잊힐 권리’가 우세하고 있다는 트렌드를 보여주는 내용.
- 유럽일반개인정보보호규정(GDPR)은 2018년 5월 25일부터 발효된 EU 시민들의 개인정보보호를 목적으로 제정한 규정으로 기존 개인정보지침과 달리 EU 회원국에게 직접적 구속력을 갖음. 유럽에 지사가 있는 글로벌 기업들도 이에 해당.
- 벌금이 어마어마해서 글로벌 기업들을 공포로 몰아넣었던 compliance (연간 매출액의 4% 또는 2,000만 유로 중 더 큰 금액이 벌금).
- 도메인 데이터 검색 시스템인 WHOIS는 글로벌 인터넷 도메인 관리기관인 ICANN이 관리.
- ICANN은 도메인 등록 기관이 WHOIS에 도메인 등록 정보를 제공하도록 요구하며, WHOIS는 도메인 등록 기관이 보유한 등록인의 정보(이름, 주소, 전자우편, 전화번호, 등록 관리 정보 등)를 제공.
- 일반 인터넷 이용자가 WHOIS 시스템을 통해 도메인 등록인의 데이터를 검색하면, 도메인 등록인의 정보가 인터넷상에 표시.
- ICANN은 기존 WHOIS 시스템을 최대한 유지하면서도 GDPR 시행에 따른 강화된 개인정보보호 정책을 준수할 수 있는 방안을 검토.
- GDPR의 WHOIS 시스템에 대한 제약이 도메인 소유권 분쟁, 도메인 상표권 침해 등 사이버 범죄에 부정적 영향을 미칠 것이 우려됨.


---
위키리크스, 비밀에 감춰진 아마존 데이터센터 공개해
https://goo.gl/Gquy1Z

- 그동안 베일에 가려져 있던 아마존 데이터센터를 위키리크스(WikiLeaks)가 공개.
- 아마존은 모든 면에서 반달레이 인더스트리즈(Vandalay Industries)라는 이름을 내세우고, 데이터센터 간판, 사원증, 심지어 건물 관리자도 반달레이 인더스트리즈라는 이름으로 아마존을 알고 있다고.
- 아마존의 데이터센터라는 사실이 알려지면 온갖 사이버 공격에 시달릴 것이 분명하기 때문에 데이터센터의 물리적, 논리적 위치를 최대한 비밀로 감추는 것.
- 아마존은 미 국방부(DoD), CIA 등 정부기관과 데이터 센터 계약을 맺은 바 있다.


---
구글플러스 50만명 사용자 정보 노출…구플 서비스 폐쇄
https://goo.gl/9SpzgC

- Google+ 서비스에서 50만 명의 사용자 개인정보가 438명의 앱 개발자에게 노출.
- 구글은 이날 구글플러스 서비스를 폐쇄할 것이라고 밝힘.
- 구글은 내부 조사를 통해 3월에 이 같은 정보 노출을 인지했지만 이를 공개하지 않았다고.
- 노출된 정보는 이름과 이메일 주소, 생년월일, 성별, 사진, 주소, 직업 등.
- 노출되지 않은 정보는 전화번호나 이메일 내용, 메시지 내용 등.
- 구글 플러스는 2011년 페이스북에 도전하며 등장했지만, 사용자들에게 별 호응을 얻지 못하고 있다.
- 어차피 페이스북과 경쟁에서 이기기는 힘들겠지만, 이렇게 황당하게 서비스를 접는다니 좀 아쉬움...


---
Wired에서 무료로 받은 유비키(Yubikey).
- USB 포트에 꽂아서 'Universal 2nd Factor(U2F)' 인증을 제공.
- 주요 SNS 계정의 2FA에 Mobile, App 인증에 추가로 유비코 인증키 추가.
- 구글 직원들은 2017년 부터 유비키를 사용한 이후, 구글 직원 계정 해킹이 발생하지 않았다고 발표.
- 이후 구글은 자체 보안키 'Titan'을 개발. 구글 스토어에서 $50불에 판매 중.
- 보안키는 인증코드가 아닌 암호 기법을 사용. 특정 PC가 아닌 구글 계정에 등록되고, 크롬이 설치된 모든 PC에서 사용 가능. 구글 계정이 여러개 있어도 하나의 보안키를 이용할 수 있음.



---

라온시큐어, 'FIDO2' 글로벌 인증 획득…"차세대 인증 선도"
https://goo.gl/pQFXJx

- FIDO (Fast Identity Online) Alliance는 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해 2012년 7월 설립된 협의회. 회원사로는 아마존, 구글, 삼성전자, ARM, 마이크로소프트 등이 가입되어 있음.
- 라온시큐어는 모바일/사물인터넷 (IoT) 보안, 차세대 인증 서비스 분야 기술 기발, 그리고 화이트 해커 (Whitehat) 인재 양성 사업을 주력으로 ICT 통합 보안 솔루션을 제공하는 회사.
- 라온시큐어가 실리콘밸리에 진출 시, 해당 회사를 심사하면서 자세히 알게됨.
- 라온시큐어는 국제해킹대회 'HITCON CTF'에서 우승한 경험이 있는 우수한 인력풀을 가지고 있음.
- 가트너는 생체 인식 기술이 연평균 32.3%의 성장이 예상되며, 2019년 전체 스마트폰의 56%인 11억 대에 생체 기술이 탑제될 것으로 전망.
- 글로벌 생체인식 시장은 2014년 16억 달러에서 67%의 연평균 성장률을 보이며, 2020년 340억 달려에 이를 것으로 전망.
- 라온시큐어와 같은 회사들이 실리콘밸리에 많이 진출하길 기대합니다.


---
모질라, 이메일 침해 여부 확인해주는 새 보안 서비스 시작
https://goo.gl/sJV5ii

- 모질라가 '파이어폭스 모니터(Firefox Monitor)'라는 이메일 침해 보안 서비스를 시작.
- monitor.firefox.com 에 접속해, 확인하고자 하는 이메일 주소를 입력하기만 하면 된다.
- 또한, 사용자가 이메일 주소를 사용해 회원가입까지 하면 향후 침해 사고가 공개될 때, 그 사실에 대한 통보도 받을 수 있게 된다.
- 정말 놀라운 서비스가 무료네요. 무조건 확인하고 가입 하세요!


---
아이웹 랜섬웨어 감염 사태로 수천여개 웹사이트 피해
https://goo.gl/c8fNYc

- 제2의 '인터넷나야나' 사태? 랜섬웨어 때문에 ‘아이웹’ 서버 암호화로 웹사이트 2,000~3,000여개 피해.
- 암호화 복구 명목으로 1억원 상당의 비트코인 요구...현재 경찰 수사중.
- 추석 연휴에 맞춰서 공격을 감행한 걸 보면, 주도면밀한 표적형 공격.
- 백업의 중요성은 아무리 강조해도 지나치지 않다.


---
랜섬웨어와 봇넷의 반갑지 않은 만남, 바이로봇
https://goo.gl/mGey8C

- 랜섬웨어(ransomware)와 봇넷(botnet)을 합친 새로운 멀웨어가 등장했다. 이름은 '바이로봇(Virobot)'.
- 파일들을 암호화시킬뿐만 아니라, 그 시스템을 봇넷에 편입시켜 바이로봇을 퍼트림.
- 바이로봇에는 키로깅(keylogging) 기능도 있어서 감염된 컴퓨터의 키보드가 눌리는 걸 전부 기록하고 C&C 서버로 보냄.
- 감염된 시스템에 설치된 아웃룩을 통해 스팸 이메일을 사용자의 연락처 목록에 있는 모든 사람들에게 전송.


---
영국 브리스틀 공항, 랜섬웨어로 부분적인 차질 생겨
https://goo.gl/Cpj2LP

- 영국에서 9번째로 승객이 많은 브리스톨 공항이 랜섬웨어 공격으로 운항정보 스크린이 먹통이 됨.
- 공항은 공격자의 몸값 요구에 응하지 않고 영향 받은 컴퓨터의 서비스를 중단하기로 결정.
- 랜섬웨어로 인한 공항 시스템 장애가 이번이 처음은 아님. 지난 3월 애틀란타 국제공항도 공격 당함.
- 향후 원전 같은 ICS (산업용 제어 시스템) 및 중요 인프라에 대한 공격이 지속적으로 늘어날 것으로 예상.


---
인터넷 DNS 암호화 키, 10월 11일 교체된다··· ICANN "충격 작을 것"
https://goo.gl/YpyS9u

- 국제인터넷주소기구(ICANN)가 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해 DNSSEC(DNS Security Extension) 키 서명키(Key Signing Key; KSK)를 10/11일에 교체한다.
- ICANN은 도메인네임서버(DNS) 정보의 위·변조로 발생할 수 있는 파밍 등 보안 사고를 예방하기 위해 2010년부터 루트 네임서버 루트 존에 DNSSEC을 적용.
- DNSSEC는 DNS 정보의 위·변조를 방지하기 위해 DNS 정보에 공개키 암호화 기반 전자서명을 추가한 국제표준, 키 서명키(KSK)는 DNSSEC 전자서명 및 서명 검증에 사용되는 암호화 키를 의미.
- ISP 등 캐시 네임서버 운영자들은 인터넷 접속 장애 등 피해가 발생하지 않도록 교체 시점 이전까지 DNSSEC 암호키 정보를 최신으로 반드시 갱신해야 함.
- DNSSEC 서명 검증 기능을 사용하면서 DNSSEC 키 서명키 정보를 갱신하지 않은 캐시 네임서버는 교체시점 이후 모든 DNS 질의에 오류가 발생할 수 있음. 즉, 인터넷 사이트에 접속하지 못할 수 있음.
- 최악의 경우, DNSSEC 유효성 검사를 끄고 새로운 키를 설치 후, DNSSEC을 다시 활성화하면 됨.
- ICANN은 앞으로 더 많은 주요 롤오버를 수행될 것이니, 네트워크 운영자, ISP 관계자들은 앞으로 변화에 익숙해지라고 당부.
- 일반 사용자들은 그냥 10/11일 이후 인터넷이 더 안전해진다고 생각하면 됨.


---
국가주요시설에서 W사 보안장비 운용하다 ‘싹’ 걷어낸 이유
https://goo.gl/sYojZw

(안타까운 소식이네요. 국가주요시설에서 국산 보안제품을 걷어내고, 외산 보안제품을 도입했다는 기사입니다. W사 제품은 한국에 있을 때, 사용했던 제품인데...세계 최대 보안 컨퍼런스인 RSA에 매년 한국 보안 기업들이 참여하는데요. 국산 제품들을 살펴보면 크게 3가지 정도가 글로벌 제품과 차이가 납니다.

첫째, UI 품질 - 국산 제품은 UI 인터페이스의 품질이 '대체로' 낮습니다. 글로벌 제품은 대부분 UI가 직관적이고, 네비게이션이 쉽습니다.

둘째, 범용성/사용자 친화 - 국산 제품은 보안 제품의 사용자를 고급 엔지니어로 가정하고 제품을 만드는 것 같습니다. 첫번째 문제와 연관해서 보면, UI를 통해 특정 기능을 찾거나 보기가 힘듭니다. 글로벌 보안 제품은, 특별히 고학력이나 고급 기술이 없어도 쉽게 사용할 수 있도록 만드는 것 같습니다. 아마도, 보안 관리 인력들이 워낙 다양한 인종과 심한 기술 차이가 있어서, 이에 맞추어 아주 쉽게 만들지 않나 하는게 제 추측입니다. 한국의 경우, 고객 운영자가 대부분 대졸이나 고급 인력이고, 벤더나 리셀러가 고객을 무료로 트레이닝 시켜주는 경우도 많습니다. 하지만, 해외에선 트레이닝 비용이 따로있고 비용도 비싸서, 구매 후 운영하면서 배우는 경우가 보통입니다.

셋째, 호환성/연동성 - 기사에서 언급했듯이, 글로벌 제품은 이기종 호환성 및 연동을 중요하게 생각하여, 수십개의 벤더들과 전략적인 기술 파트너쉽을 맺어 서로 시너지 효과를 내고, 전체 시장(파이)을 함께 키워가는 노력을 합니다.

국산 제품들이 제품 초기 개발 단계에서부터, 글로벌 마인드로 무장하고 R&D에 투자하면 좋겠다는 바람입니다.


---
파이어폭스, 임의코드 실행 취약점 발견! 이용자 패치 필수
https://goo.gl/7mbrKj

(패치 합시다!)


---
네이버, 사이버보안 스타트업 ‘티오리’에 신규 투자
https://goo.gl/SgN2Yn

(국제 해킹대회에서 한국팀과 함께 항상 1-2위를 다투는 전통의 강호 미국 PPP팀의 창단멤버가 한국계 미국인 인줄 몰랐다. 이 PPP에서 활동했던, 박세준씨의 회사 '티오리'에 네이버가 투자한다고...네이버로써는 실력있는 인재들에게 투자하는 셈.)


---
국내 15개 웹사이트, 디페이스 해킹 또 당했다
https://goo.gl/1Q3Em2

(얼마전에 국내 기업 100여개 웹사이트가 해킹 당했었는데...이번에도 인도네시아 해킹 그룹. 해킹 당한 대부분의 사이트들이 교육 관련 웹사이트들. 지난 8/26일 해킹 처럼 호스팅 서비스가 해킹된 것으로 추정. 보통 한 사이트가 당하면, 해당 시스템을 통해서 다른 시스템으로 쉽게 해킹이 가능했을 것. 보통 이런 중소기업들은 보안에 대한 투자가 미약한 것이 문제. 랜섬웨어 등을 통해 한순간에 서비스가 중단될 수도 있으니, 보안은 기본 서비스라는 인식이 필요.)


---
노키아-SKT-IDQ, 양자암호통신 상용망 시연 성공
https://goo.gl/Cw9W9h

(SKT가 상용망에 양자암호통신 시연에 성공했다고...양자암호 기술은 수퍼컴퓨터로도 해킹할 수 없는 차세대 보안기술로 각광 받고 있다. SKT는 올해 스위스 제네바에 위치한 세계 양자암호통신 1위 기업 IDQ를 인수했었다. 시장조사기관 마켓 리서치 미디어에 따르면 세계 양자정보통신 시장은 2025년 26조9천억원에 달할 전망.)


---
“사실상 해킹 불가능”··· 양자로 보호하는 고속 네트워크
https://goo.gl/qgeizp

(한국은 SK텔레콤과 KT, 미국은 AT&T가 칼텍과 양자암호통신을 연구/개발하고 있음.)


---
Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC)
https://goo.gl/8cCjrk

(벨기에에 사는 한 트랜스젠더 해커가 제로데이 윈도우 취약점을 발견하고, 이를 MS에 먼저 알리지 않고 트위터에 PoC와 함께 올렸다. 이를 본 CERT/CC 취약점 분석가는 진위여부를 확인했고, 완전 패치된 64비트 윈도우10에서도 해당 버그가 동작함을 확인해줬다. 이 결함이 악용되면, 로컬 사용자가 시스템 권한으로 상승할 수 있음. MS는 지금 패치 만드느라 한창 바쁠 것. 아마 다음달 월간 패치 릴리즈일인 9월 11일에 패치를 내놓을것으로 예상...현재 이 버그를 해결할 임시 솔루션은 없는 상태. 이 제로데이를 발견한 해커는 영국에서 job을 구하고 싶다고 밝힘.)


---
북한의 라자루스 그룹, 인도 은행서 1350만 달러 훔쳐
https://goo.gl/EALFiv

(Lazarus 그룹이 이번에는 인도의 한 은행을 해킹해서 100억원이 넘는 돈을 훔쳤다. 얼마전엔 맥OS용 멀웨어를 만들어 암호화폐 거래소를 공격했었는데...쉬지 않고 외화벌이 하는 듯. 은행이니 왠만한 보안장치들은 마련해 두었을텐데...라자루스의 해킹실력이 월등하다고 밖에 얘기할 수 없을 것 같다.)


---
굿바이! 액티브X 인증서…은행 공동인증서 오늘 도입
https://goo.gl/V6G8Pq

(대한민국 대단하다! 드디어 8월 27일부터 블록체인 방식의 새로운 인증서인 `뱅크사인`이 은행권에 본격적으로 도입된다고 함. 블록체인이 은행권 서비스에 사용되는 첫 케이스. 산업·씨티·카카오뱅크 3개 은행이 빠져서 아쉽지만, 공인인증서가 없어지고 은행권 공동으로 사용할 수 인증서라 기대가 된다. 27일에는 1차로 모바일 버전만 우선 적용되고, PC 버전은 9월 중 은행별로 순차 적용된다고 함.)


---
백업! 백업! 백업!

백업의 중요성은 아무리 강조해도 지나치지 않다. 마이크로소프트 OneNote의 페이지들을 다른 섹션으로 옮기다가 원노트가 크래쉬 되면서, 6-7개의 글들이 사라지고 말았다. 자동백업이 되는 걸로 생각하고 있었는데, 옵션이 잘못 체크되어 있어서 백업이 안되고 있었다. 다행히 많은 글들이 아니고, 중요한 글도 아니어서 안도의 한숨을 쉬었다.

이 글을 읽는 여러분은 꼭 백업하세요!


---
ISEC 2018 (제12회 국제 사이버 시큐리티 콘퍼런스), 2018년 8월 30(목) ~ 31(금), 무료라고 합니다.
https://goo.gl/ycHTEr

(프로그램 제목을 통해서 키워드를 추출해 보면...'암호화폐', 'AI', 'EDR', '클라우드 보안' 정도 되겠네요.)


---
트럼프 대통령, 공격적인 사이버 방어 위한 첫 고삐 풀었다
https://goo.gl/Ehx2JE

(오바마 전 대통령의 정책지시각서 20(PPD-20)는 사이버 공격 무기를 배치하고 사용할 때 정부 기관들끼리 소통을 반드시 해야 한다는 내용을 담고 있었는데, 트럼프 대통령이 이를 뒤집었다. 이는 사이버 대응에서 방어가 아닌 적극적인 공격과 보복을 즉각적으로 할 수 있게 된다는 의미. 북,중,러,이란 등에 보내는 메시지 일수도 있겠다.)


---
소기업 보안 위해 NIST가 반드시 나서야만 하는 법 통과
https://goo.gl/sBCVwt

(트럼프 대통령이 NIST Small Business Cybersecurity Act 법안에 서명했다. 미국 국립표준기술연구소 NIST는 상무부 산하의 정부기관으로, 연구소의 공식적인 임무는 경제 안보를 강화하고, 삶의 질을 개선하는 방식으로 측정 과학, 표준 및 기술을 진보시켜 미국 혁신과 산업 경쟁력을 증진시키는 것. 보안 분야에서는 NIST Security Framework를 통해서 기업들의 보편적인 보안 가이드라인을 제공하고 있다. 이번 법안을 통해서 보안 인력과 예산이 부족한, SMB 기업들에게는 어떤 식으로든 도움이 될 것이다. 그만큼 이제 해킹에 대한 위협이 광범위하고 소기업과 개인에도 영향을 미치고 있음을 반증하는 것.)


---
애플에 취업하고 싶어 최강 보안 다 뚫고 '해킹' 성공한 16살 소년
https://goo.gl/DzLBg6

(애플로써는 사과가 빨개질 사건이 터졌다! 16살 호주 소년이 1년이상 여러번 해킹을 하고, 무려 90GB의 파일을 다운로드 받았는데도 몰랐다는거다. 애플은 개인고객 자료가 노출되진 않았다고 했지만, 그 소년이 어떤 데이터를 복사했는지는 불분명하다.)


---
인텔 프로세서 보안 버그 '포어섀도' 등장
https://goo.gl/MhXRYm

(인텔은 그동안 스펙터·멜트다운 등 각종 보안 문제로 말이 많았는데, 인텔 CPU에서 포셰도우(Foreshadow) 혹은 L1TF(L1 Terminal Fault)라 불리우는 취약점이 또 발견되었다. 포셰도우 NG 공격과 관련하여 가장 놀라운 것은 같은 서드파티 클라우드 내에서 돌아가고 있는 가상기계에 저장된 정보도 읽을 수 있게 된다는 것. . 즉, 클라우드 인프라 자체에 대한 커다란 위협. 인텔, MS, 구글, 오라클 등 주요 IT 업체들에서 업데이트 배포 중...)


---
Check if your Intel computer is exposed to Vulnerabilities
https://goo.gl/wzYUvZ

To download the Detection Tool, visit:
https://downloadcenter.intel.com/download/27150

* Short URL - https://goo.gl/Pnpd4Q


---
구글, '위치기록' 중단시켜도 계속 추적
https://goo.gl/cBtFJU

(엔에스에이가 아니더라도 우리의 위치는 구글에게 추적되고 있다...--;)


---
세계 최고 해킹방어대회 '데프콘'서 한국팀 3년 만에 우승
https://goo.gl/9q5nFY

(해킹 올림픽이라 불리는 데프콘 CTF 대회. 2015년 한국 DEFKOR팀이 우승을 차지한 이후 2년 연속 전통의 강호인 미국 PPP팀이 우승을 차지했었는데, 이번에 한국팀이 다시 우승을 차지했다. 사이버보안 분야에서 한국의 경쟁력이 계속 우위를 점할 수 있기를 기원합니다.)


---
중국산 CCTV, 백도어 공포
https://goo.gl/SBQAAG

(음…Hikvision 카메라는 사지 말아야겠군…)


---
Cisco Buys Duo Security for $2.35 Billion
https://goo.gl/swC8bY

(시스코가 Two-Factor Authentication 스타트업 '듀오 시큐리티'를 $2.35 billion (약 23억원)에 인수한다. 팔로알토 방화벽에서도 2FA 연동업체로 추천하는 업체. CEO & Co-Founder인 Dug Song은 한국계(?)로 보임. Arbor Networks에서 Chief Security Architect로 일할때, fake Honeypot을 구축해서 해커들을 유혹했는데, 17세 고등학생이 뚫고 들어왔다고. 당국에 신고하지 않고, 결국 이 친구 (Jon Oberheide)를 채용하여 듀오 시큐리티를 창업했다고 함. 이 고딩 해커는 듀오의 CTO & Co-Founder. 스타트업 성공에 걸맞는 창업스토리. 축하합니다!)


---
NSA 비리폭로로 보안강방증에 시달리는 에드워드 스노든이 만든 보안 프로그램(앱)
https://goo.gl/pdcj2p

(남는 안드로이드폰 있으면, 침입 감지 센서로 전환시켜 유용하게 쓸수 있겠다…)


---
알파벳, 사이버보안으로 영토확장…구글X서 '크로니클' 분사

https://goo.gl/o4Bp8a

(기업용 서비스가 개인들이 서비스를 체감할 순 없겠지만, 이미 포춘 500대 기업 몇 곳이 크로니클의 인공지능 사이버 보안 플랫폼을 테스트하고 있다고…)

Alphabet launches new cybersecurity company, Chronicle, out of its X moonshot factory
https://goo.gl/5fsbL6

(The service is currently being alpha tested by a number of Fortune 500 companies. Wondering who are the beta testers…)


---
마이크로소프트 올해 첫 패치 튜즈데이, 치명적인 취약점 16개 해결
https://goo.gl/b69o5h

(56개의 취약점들 중 무려 16개나 ‘치명적’인 등급.)


No comments:

Post a Comment