'해커'에 해당되는 글 84건

  1. 2019.11.18 “고질병도 걱정이요, 신종 질병도 걱정이요”
posted by 알짜 정보 岳岩 2019. 11. 18. 07:47

해결해야 할 고질병 가득한 보안 업계...어쩌면 대기업들이 여기에 포함될지도
공격자들, 이번 주도 새로운 공격법, 전략, 비용 감소 방법 등 들고 나타나


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 11월 셋째 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = iclickart]


고질병
“결국 블루킵 취약점을 패치하지 않는다면, 블루킵은 언제까지라도 현대 네트워크에 꺼림칙하게 남아 있는 위협거리가 될 것입니다.”
보안 전문가 케빈 뷰몬트(Kevin Beaumont)


“사물인터넷 장비로 분류되는 스마트홈 가전장비들은 제조 단계에서 보안이라는 요소가 전혀 고려되지 않은 것이 대부분입니다. 사용자들의 데이터와 프라이버시를 보호하는 데에 제조사가 관심을 갖지 않는다는 게 현 사물인터넷 장비들의 고질병입니다.”
비트디펜더


“CISO들이 자신감을 가지고 보안을 강화할 수 있게 해줄 방법이 필요합니다.”
노미넷의 부회장인 스튜어트 리드(Stuart Reed)


정보 보안은 의학과 닮았다. 신종 질병과의 싸움보다 고질병과의 싸움이 차지하는 비율이 더 많기 때문이다. 패치를 하지 않는 사용자, 보안이라는 요소를 고려하지 않고 사물인터넷 장비르 만드는 제조사, CISO들을 임명해 놓고는 있지만 그들의 의견을 균형 있게 반영하지 않아주는 조직 문화가 이번 주 이 기사 저 기사에서 등장한 보안 업계의 고질병이다.

말만 잘하던 자들의 침묵
“......(왜 스마트 초인종 취약점에 대한 패치가 늦었는가에 대한 답변)”
아마존


“......(왜 암호화 된 메일을 복호화 해서 저장하고 있으며, 왜 이 문제를 해결하지 않느냐에 대한 답변)”
애플


“......(왜 당사자 동의 없이 의료 정보를 수집했느냐에 대한 답변)”
구글


대기업에는 무조건 철퇴를 내려야 한다는 입장과 거리가 멀지만, 겉으로는 ‘보안 최고, 프라이버시 최고, 인권 최우선’을 외치는 기업들이 뒤꽁무니로는 별 이상한 짓을 다 하는 걸 계속해서 보고 있자면 슬그머니 철퇴에 동의하려는 마음이 생기려고 한다. 아마존은 기능과 판매에 치우친 일반 기기 생산자와 별반 다를 게 없는 모습을, 애플은 프라이버시 보호라는 콘셉트로 그렇게 시끌벅적하게 광고 해놓고서는 사용자 이메일을 복호화 해서 저장하는 모습을, 구글은 보안 규정 준수와는 거리가 먼, 당사자 동의 없는 의료 정보 수집 행위를 하다가 들켰다. 그러고는 셋 다 아무 말도 없다(혹은 답변이 되지 않는 말만 발표했다). 이러다 너네 큰 기업들도 고질병 될라.

급부상
“(클라우드 보안 솔루션은) 네트워크, 애플리케이션, OS에만 집중되어 있습니다. 클라우드 업체가 제공하는 API와 같은 새로운 요소들은 상대적으로 연구가 덜 되어 있습니다.”
보안 전문가 이갈 고프만(Igal Gofman)과 야론 샤니(Yaron Shani)


“그러면서 시간 당 임금이 낮은 나라의 사람들에게 접근했습니다. 훔친 계정이나 암시장에서 싸게 구입한 계정으로 여러 사기 행위를 실시하도록 시키고, 그 나라에서 주는 것보다 나은 월급을 - 하지만 범죄자 입장에서는 여전히 낮은 금액 - 주는 것이죠.”
보안 업체 아르코스 랩스(Arkose Labs)의 CEO인 케빈 고스초크(Kevin Gosschalk)


“지난 2년 동안 인도인 해커들이 폭발적으로 늘어났습니다. 게다가 숫자만 늘어난 게 아닙니다. 기술적인 측면에서도 인도 해커들을 주목할 수밖에 없게 합니다. 앞으로 인도 출신이거나 인도에서 공부한 보안 전문가들이 대거 등장할 것으로 예상됩니다.”
버그크라우드의 부회장인 데이비드 베이커(David Baker)


“이 드라이버만 자기 것으로 만들면 공격자는 피해자의 시스템 내에서는 사실상 전지전능한 존재가 됩니다. 그런데 이 드라이버는 1999년부터 인텔에서 만든 여러 도구들에 탑재가 되어 있습니다. 광범위하게 퍼져 있다는 것입니다.”
에클립시움


“(TCP 증폭 기법을 이용한 디도스 공격은) 공격자 입장에서는 다양한 부수 효과까지 저절로 발생하는, 여러모로 괜찮은 공격 기술입니다.”
라드웨어의 다니엘 스미스(Daniel Smith)


“탐지 회피를 위해 스스로를 지우는 것만이 핍카의 고유한 특성은 아닙니다. 훔친 정보를 C&C 서버로 보내는 방법도 조금은 다릅니다. 보통은 암호화를 위한 사이퍼가 서버 등 외부에 저장되어 있는데, 핍카의 경우에는 멀웨어 자체에 암호화 알고리즘이 포함되어 있습니다. 스키머 중에 암호화 기능을 스스로 가지고 있는 건 핍카가 처음입니다.”
비자 PFD 팀의 수석 분석가인 샘 클리브랜드(Sam Cleveland)


고질병과의 싸움이 중요하다고는 했지만, 고질병만이 보안 업계를 괴롭히는 건 아니다. 새로운 전략과 공격 기법들도 꾸준히 나오고 있어, 이에 대한 대처도 게을리 해서는 안 된다. 이번 주에는 윈도우 드라이버를 공략하는 법, TCP 증폭 기법을 통한 디도스 공격 기법이 등장했고 새로운 유형의 카드 스키머인 핍카도 등장했다. 게다가 공격자들은 봇 대신 후진국의 값싼 노동력을 활용하기 시작했고, 클라우드의 API 요소가 가시성을 가로막는 새로운 요인으로 부각됐다. 또 최근 인도 해커들의 활동이 심상치 않다. /보안뉴스 [문가용 기자(globoan@boannews.com)]

댓글을 달아 주세요