2012.01.31

보안 서머리 2012년 1월-2 | 핵티비스트의 승리와 우울한 시만텍 등

Ellen Messmer | Network World
2012년 1월부터 수많은 보안 사건과 보안 관련 소식이 IT 관련 뉴스뿐만 아니라 일반 뉴스에서도 헤드라인을 장식하고 있다. 지난 십수 년동안 '과장된 양치기' 취급받던 보안업계의 주장들이 현실로 다가오고 있다. 보안은 이제 한 달 사이에도 두번을 서머리해야 할만큼 중요하고 많은 뉴스들이 쏟아져 나오고 있다.   
 
분노에 찬 핵티비스트의 공격
1월 중순부터 시작된 핵티비스트들의 공격은 그들의 분노를 산 온라인 공격 목표를 꾸준하게 시도됐다. 안티섹(AntiSec)이라는 기치 아래 모인 해커들은 온라인 저작권 침해 금지 법안(SOPA) 및 기타 지적 자산 보호 관련 법안들에 대한 항의 표시로, 미국 정부의 온라인 보안 웹 사이트인 OnGuardOnline.gov를 공격한 것으로 보인다. 
 
어나니머스 그룹도 지난 26일 유럽 의회 웹 사이트를 다운시킨 분산 서비스 거부 공격의 배후로 거론되고 있다. 이는 메가업로드 파일 공유 사이트 폐쇄를 지지한 유럽에 대한 보복으로 추정된다. 
 
어나니머스는 또한 현재 유럽에서 비준 절차를 밟고 있는 이른바 위조 방지 무역 협약(Anti-Counterfeiting Trade Agreement)에 대해서도 반대하고 있다. 이는 지적 자산 침해를 다루는 협정이다.
 
시만텍, 데이터 유출 인정
1월 중순 보안업체 시만텍은 2006년에 발생한 것으로 추정되는 피시애니웨어(pcAnywhere) 소스코드를 비롯한 오래된 일부 소스코드에 대한 공격으로, 데이터가 유출된 사건에 따른 후속 조치를 공개했다. 
 
시만텍 측은 구버전의 피시애니웨어를 실행 중인 고객은 더 높은 위험에 직면해 있으므로 피시애니웨어 12.5로 업그레이드해야 한다고 밝혔다. 또한 고객들은 시만텍이 1월 23일에 공개한 새 패치도 적용해야 한다. 시만텍은 성명서에서 "즉시 적용해야 하는 중요한 제품 업데이트를 지속적으로 공개할 것"이라고 밝혔다.
 
또한 "고객은 안전하고 보호되는 네트워크, 즉 회사 방화벽 내부 또는 가상 사설망을 통해 피시애니웨어를 실행하는 것이 중요하다"며, "피시애니웨어를 통해 통신 중인 모든 시스템에 엔드포인트 보호를 적용하는 것이 좋다"고 권고했다.
 
이 권고에 따르지 못하는 모든 피시애니웨어 고객은 시만텍에 연락해야 한다. 시만텍은 소스 코드 도난과 관련한 데이터 유출로 인해 자사 제품에 대해 이와 같은 권고문을 발표한 것은 이번이 처음이라고 전했다. 
 
이는 시만텍 역사를 통틀어 가장 침울한 순간 가운데 하나로 기록되겠지만, 앞으로도 이와 같은 소식을 계속 듣게 될 가능성이 높다.
 
MS, 핫메일 악용 켈리호스 제작자 지목
마이크로소프트는 법정 소송에서 켈리호스 봇넷(Kelihos botnet)을 만든 사람으로, 한 러시아 남성을 지목했다. 켈리호스는 2011년 9월 폐기되기 전까지 마이크로소프트 핫메일 서비스를 악용했다. 
 
마이크로소프트가 밝힌 이 러시아인의 신분은 러시아 상트페테르부르크의 안드레이 N. 사벨니코프. 사벨니코프는 소프트웨어 개발 업체에서 프리랜서로 일했으며, 과거에는 컴퓨터 보안 업체에서 소프트웨어 엔지니어로도 일했다. 
 
사벨니코프가 일했던 리터닐(Returnil)은 버추얼 시스템 프로(Virtual System Pro)라는 프로그램을 판매하는 업체로, 안드레이 사벨니코프가 상트페테르부르크 사무실에서 2011년 12월 21일까지 일했다고 밝혔다. 
 
또한 리터닐의 제품 관리 담당 부사장인 마이클 우드는 "우리 팀에서 일했던 사람이 이러한 활동에 연루된 데 대해 대단히 실망했고 분노를 느낀다"며, "사벨니코프는 소규모 맬웨어 분석 프로젝트에 참여해 일한 일반적인 소프트웨어 엔지니어"라고 말했다. 사벨니코프는 러시아 안티바이러스 업체인 애그니텀(Agnitum)에서도 일한 전력이 있다.
 


2012.01.31

보안 서머리 2012년 1월-2 | 핵티비스트의 승리와 우울한 시만텍 등

Ellen Messmer | Network World
2012년 1월부터 수많은 보안 사건과 보안 관련 소식이 IT 관련 뉴스뿐만 아니라 일반 뉴스에서도 헤드라인을 장식하고 있다. 지난 십수 년동안 '과장된 양치기' 취급받던 보안업계의 주장들이 현실로 다가오고 있다. 보안은 이제 한 달 사이에도 두번을 서머리해야 할만큼 중요하고 많은 뉴스들이 쏟아져 나오고 있다.   
 
분노에 찬 핵티비스트의 공격
1월 중순부터 시작된 핵티비스트들의 공격은 그들의 분노를 산 온라인 공격 목표를 꾸준하게 시도됐다. 안티섹(AntiSec)이라는 기치 아래 모인 해커들은 온라인 저작권 침해 금지 법안(SOPA) 및 기타 지적 자산 보호 관련 법안들에 대한 항의 표시로, 미국 정부의 온라인 보안 웹 사이트인 OnGuardOnline.gov를 공격한 것으로 보인다. 
 
어나니머스 그룹도 지난 26일 유럽 의회 웹 사이트를 다운시킨 분산 서비스 거부 공격의 배후로 거론되고 있다. 이는 메가업로드 파일 공유 사이트 폐쇄를 지지한 유럽에 대한 보복으로 추정된다. 
 
어나니머스는 또한 현재 유럽에서 비준 절차를 밟고 있는 이른바 위조 방지 무역 협약(Anti-Counterfeiting Trade Agreement)에 대해서도 반대하고 있다. 이는 지적 자산 침해를 다루는 협정이다.
 
시만텍, 데이터 유출 인정
1월 중순 보안업체 시만텍은 2006년에 발생한 것으로 추정되는 피시애니웨어(pcAnywhere) 소스코드를 비롯한 오래된 일부 소스코드에 대한 공격으로, 데이터가 유출된 사건에 따른 후속 조치를 공개했다. 
 
시만텍 측은 구버전의 피시애니웨어를 실행 중인 고객은 더 높은 위험에 직면해 있으므로 피시애니웨어 12.5로 업그레이드해야 한다고 밝혔다. 또한 고객들은 시만텍이 1월 23일에 공개한 새 패치도 적용해야 한다. 시만텍은 성명서에서 "즉시 적용해야 하는 중요한 제품 업데이트를 지속적으로 공개할 것"이라고 밝혔다.
 
또한 "고객은 안전하고 보호되는 네트워크, 즉 회사 방화벽 내부 또는 가상 사설망을 통해 피시애니웨어를 실행하는 것이 중요하다"며, "피시애니웨어를 통해 통신 중인 모든 시스템에 엔드포인트 보호를 적용하는 것이 좋다"고 권고했다.
 
이 권고에 따르지 못하는 모든 피시애니웨어 고객은 시만텍에 연락해야 한다. 시만텍은 소스 코드 도난과 관련한 데이터 유출로 인해 자사 제품에 대해 이와 같은 권고문을 발표한 것은 이번이 처음이라고 전했다. 
 
이는 시만텍 역사를 통틀어 가장 침울한 순간 가운데 하나로 기록되겠지만, 앞으로도 이와 같은 소식을 계속 듣게 될 가능성이 높다.
 
MS, 핫메일 악용 켈리호스 제작자 지목
마이크로소프트는 법정 소송에서 켈리호스 봇넷(Kelihos botnet)을 만든 사람으로, 한 러시아 남성을 지목했다. 켈리호스는 2011년 9월 폐기되기 전까지 마이크로소프트 핫메일 서비스를 악용했다. 
 
마이크로소프트가 밝힌 이 러시아인의 신분은 러시아 상트페테르부르크의 안드레이 N. 사벨니코프. 사벨니코프는 소프트웨어 개발 업체에서 프리랜서로 일했으며, 과거에는 컴퓨터 보안 업체에서 소프트웨어 엔지니어로도 일했다. 
 
사벨니코프가 일했던 리터닐(Returnil)은 버추얼 시스템 프로(Virtual System Pro)라는 프로그램을 판매하는 업체로, 안드레이 사벨니코프가 상트페테르부르크 사무실에서 2011년 12월 21일까지 일했다고 밝혔다. 
 
또한 리터닐의 제품 관리 담당 부사장인 마이클 우드는 "우리 팀에서 일했던 사람이 이러한 활동에 연루된 데 대해 대단히 실망했고 분노를 느낀다"며, "사벨니코프는 소규모 맬웨어 분석 프로젝트에 참여해 일한 일반적인 소프트웨어 엔지니어"라고 말했다. 사벨니코프는 러시아 안티바이러스 업체인 애그니텀(Agnitum)에서도 일한 전력이 있다.
 


X