아이메시지(iMessage) 착취로 공격 당하는 수 많은 기자들, 솔라윈드 해킹의 계속되는 좋지 못한 결과, 그리고 이번 주 주요 보안 뉴스를 소개한다.
By LILY HAY NEWMAN, WIRED US
2020년을 마감하면서, 미국 정부와 민간 부문 모두가 러시아에 널리 퍼져 있는 대규모 해킹 사건의 여파를 파악하고 완화하기 위해 안간힘을 쓰고 있는 것이 적절할 것이다. 솔라윈즈 공급망 공격과 광범위한 캠페인의 다른 요소들에 대해 더 많은 뉴스가 나올 것이다. 하지만 그 동안 공무원, 보안 전문가, 그리고 연구원들은 모두 세계 스파이 활동에 선을 긋는 문제와 파괴적이고 용납할 수 없는 해킹을 막는 방법에 대한 질문에 어리둥절해 하고 있다.
오늘날 상황을 이해하기 위해서는 사이버 안보 정책에 대한 트럼프 행정부의 접근 방식, 장점(일부 우발적), 단점 등을 돌아보는 것이 중요하다. 조 바이든 대통령 당선자가 사이버 공간에서 효과적인 글로벌 규범을 어떻게 시행할 것인가에 대한 점점 더 중요하면서도 까다로운 문제에 어떻게 접근할 것인가에 대한 첫 번째 실질적인 논평에 대해 아래에서 읽어 볼 수 있다.
자세히 다루지는 않았지만 당신이 알아야 할 보안 및 개인 정보 기사를 모았다. 헤드라인을 클릭하면 기사를 읽을 수 있다(영문기사).
화요일, 유로폴, 미국 법무부와 다른 국제 사법 기관들은 랜섬웨어 그룹, 스피어피셔, 그리고 도난당한 데이터 공급업체들에게 인기 있는 가상 사설 네트워크인 세이프이넷(Safe-Inet)에 대한 합동 공격을 발표했다. VPN을 배포하는 데 사용되는 세 개의 도메인(safe-inet.com, safe-inet.net 및 insorg.org)을 압수하고 해당 인프라의 다른 부분을 무력화함으로써 사용자가 서비스에 접근할 수 없고 사이트를 방문하는 사람들은 해당 도메인에서 제거에 대한 법 시행 알림을 볼 수 있다. 관계자들은 어느 해킹 단체가 VPN을 사용했는지에 대한 자세한 내용은 제공하지 않았지만, 그것은 "방탄" 보호를 전문으로 한다고 말했는데, 이는 VPN이 지속적인 범죄 캠페인을 지원하고 불만들과 심지어 법 집행 요청까지 무시하거나 완화하려고 하는 데 맞춤이 되었다는 것을 의미한다. 유로폴의 유럽 사이버 범죄 센터장인 에드바르사스 샤일러리스(Edvardas Šileris)는 성명에서 "범죄자들은 도망칠 수 있지만 법 집행으로부터 몸을 숨길 수는 없으며, 우리는 그들을 능가하기 위해 우리의 파트너들과 지칠 줄 모르는 협력을 계속할 것"이라고 말했다.
토론토 대학의 문크 국제문제 및 공공정책대학원의 시민연구소(University of Toronto's Munk School of Global Affairs and Public Policy)의 새로운 연구에 따르면 사우디아라비아와 아랍에미리트의 정부 해커로 의심되는 사람들이 알 자지라(Al Jazeera) 기자 36명과 알 아라비 TV(Al Araby TV)의 개인 스마트폰을 손상시켰다고 한다. 이 캠페인은 초기 공격에 상호 작용이 없거나 "제로클릭"인 아이폰 공격을 사용했는데, 이는 대상으로부터 입력이 필요 없어 방어하기 어렵기 때문에 특히 위험한 해킹 기술이다. 그 후 해커들은 페가수스로 알려진 유명한 NSO 그룹 스파이웨어를 사용하여 피해자들의 데이터와 디지털 활동을 깊이 손상시키고 감시했다. Kismet이라고 불리는 이 공격 체인은 다른 iOS 버전, 아이폰과 함께 공격 당시 유행했던 iOS 13.5.1과 아이폰 11에 영향을 미쳤다. 이것은 iOS 14에 영향을 미치지 않는다고 여겨진다.
이란에 귀속된 선동 선거-사기 웹사이트
국토안보부와 연방수사국은 '국민의 적(Enemies of the People)'이라는 웹사이트를 이란 배우들과 연결시켰다. 이 사이트에는 크리스토퍼 레이(Christopher Wray) FBI 국장을 비롯한 주 및 연방 선거 관리들과 투표 장비 제조업체들의 주소로 추측되는 정보가 포함되어 있었다. 그 목적은 최근 미국 대선에서 개인들이 도널드 트럼프 대통령의 패배를 초래했다는 비난을 조장하기 위한 것이었다. 이 웹사이트는 더 이상 접근할 수 없지만, 이전에는 황소의 눈이 겹쳐진 특집 대상들의 사진을 포함했다. 러시아 배우들이 최근 다시 뉴스에 나왔지만, 이란 해커들은 2020년 내내 활동하며 미국 대선 시즌에 특히 초점을 맞추고 있다.
조 바이든 대통령 당선자는 화요일 자신의 행정부가 사이버 보안 문제와 디지털 스파이 활동에 어떻게 접근할지에 대한 첫 번째 힌트를 주었다. 델라웨어 주 윌밍턴에서 열린 연설에서 바이든은 트럼프 행정부가 솔라윈드 공급망 공격의 가해자들에 대한 공개적인 비난에 매달리고 있다고 비난했다.
그는 또한 국방부가 바이든 인수팀이 이 상황에 대해 받는 브리핑을 제한했다고 말했다. "나는 이 상황이 적절하게 통제되고 있는지 모르겠다. 사이버 공격은 최고 수준인 우리 지도부에 의해 심각한 위협으로 취급되어야 한다. 즉, 공격에 대한 책임이 누구에게 있는지 분명히 하고, 그 책임을 묻기 위한 의미 있는 조치를 취하는 것이다."라고 그가 덧붙였다. 또한 그의 행정부가 "사이버 보안에 관한 국제법"을 제정하기 위해 노력할 것이라고 했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)
![[사진=PIXABAY]](/news/photo/202012/2752_3745_040.jpg)
뉴스레터 신청