온라인 컴닥터

 

출처:http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131127101515

소니가 새 보급형 스마트폰을 내놓는다. 플래그십 스마트폰 엑스페리아Z에 이은 제품으로 신흥 시장을 공략한다는 전략이다.

 

소니는 4일(현지시간) 보급형 스마트폰 엑스페리아M을 공개하고 오는 3분기 전 세계 시장에 출시한다고 발표했다.

 

엑스페리아M은 4인치 LCD 스크린, 1GHz 듀얼코어 프로세서, 1GB 램, 500만 화소 카메라, 안드로이드 4.1 젤리빈을 탑재했다. 스토리지 용량은 4GB이며 LTE는 지원하지 않는다.

 

▲ 소니 엑스페리아M

디자인은 엑스페리아Z나 ZL과 다소 유사하다. 색상은 흰색과 검은색 외에도 노란색, 보라색 등이 준비됐다. 소니는 해당 스마트폰을 싱글 심(SIM) 버전과 듀얼 심 버전 두 가지로 내놓을 계획이다.

 

다만 아직까지 구체적인 가격와 출시 날짜는 공개되지 않았다. 소니는 오는 3분기에 엑스페리아M을 내놓을 예정이다.

 

미국 씨넷은 엑스페리아M에 대해 (엑스페리아Z나 ZL보다) 작은 사이즈로 주머니에 넣어 다니기 좋은 크기라고 언급했다. 씨넷UK는 엑스페리아M의 가격이 루미아520과 유사한 200파운드(한화 약 34만원) 수준일 것으로 내다봤다.

 

 

구글이 무료 HTML5 개발도구를 내놓는다.

 

4일(현지시간) 외신에 따르면, 구글은 웹앱, 웹사이트, 광고제작을 위한 무료 HTML5 개발도구 '구글웹디자이너'를 수개월 내 출시한다.

 

구글은 이 소식을 광고플랫폼인 더블클릭에 관한 블로그에서 전했다. 출시계획 외에 새로운 구글의 개발도구에 대한 자세한 설명은 없었다. 다만 더블클릭스튜디오와 애드몹이 통합된 단독제품으로 언급됐다.

 

구글은 "이 개발도구는 최신 광고, 참여형 웹콘텐츠를 제작하려는 창조적인 전문가에게 권능으 부여할 것"이라고 강조했다.

 

구글의 웹사이트 제작도구 서비스는 현재 '구글사이트'가 유일하다. 이는 기본적인 웹사이트와 위키형 템플릿을 제공한다. 그러나 첫 출시후 뚜렷한 업데이트는 없다.

 

때문에 구글웹디자이너는 더 다양하고 정교한 기능을 보유해 구글사이트를 대체할 것으로 보인다.

정부는 KBS, MBC, YTN, 신한은행 등 언론 및 금융사 전산망 마비와 관련해 민관군 사이버위협 합동대응팀을 중심으로 공격 주체 규명에 주력하고 있다고 20일 밝혔다.

 

방송통신위원회는 “피해 기관으로부터 채증한 악성코드를 초동 분석한 결과, 업데이트 관리서버(Patch Management System)을 통해 유포가 이뤄진 것으로 추정하고 있다”며 “부팅영역(Master Boot Record)을 파괴시킨 것으로 분석하고 있다”고 설명했다.

 

업계 전문가들은 공격에 사용된 악성코드 일부가 안랩 업데이트 서버를 통해 유포됐을 가능성을 제기했다. 관련 업계에 따르면, 현재 안랩 업데이트 서버는 LG유플러스 네트워크를 사용 중이다. LG유플러스의 전산망이 해킹당하면서 공격자가 악성코드 유포를 위해 안랩 업데이트 서버를 이용했을 가능성이 있다는 설명이다.

 

일반적으로 보안업체들은 하루에만도 수천만 건의 달하는 보안위협에 대응하기 위해 매일 또는 실시간으로 보안 프로그램을 업데이트한다.

 

업계 한 관계자는 “LG유플러스에서 운영 중인 중요 사이트 전산망 마비 공격과 함께 주요 금융권 및 기관의 업무를 마비시키기 위해 다양한 공격 방식을 활용했을 것이며 그 중의 한 방안으로 안랩 업데이트 서버를 이용했을 가능성도 있다”고 언급했다.

 

그는 “특히 주요 금융권과 기관들이 안랩 제품을 다수 사용하고 있다는 점을 노려 관리자 권한 탈취 등의 공격을 위해 업데이트 서버를 통해 악성코드를 유포했을 수 있다”고 예측했다.

 

또 다른 업계 관계자는 “방송사, 금융권 등을 비롯한 주요 사이트들이 LG유플러스를 전산망을 이용하고 있다는 것은 해커들에게는 충분히 매력적인 대상일 수 있다”고 말했다.

 

현재 국가공공기관은 피해가 없는 것으로 확인됐다. 악성코드 유포 등 추가공격 발생에 대비해 전 기관에 경계 강화 및 공격 발생시 신속 복구체계를 가동토록 조치한 상태다.

 

방통위는 “이번 사이버침해 사고는 국내서만 발생한 것으로 파악하고 있다”며 “전산망 마비 원인이 분석되는 대로 국가사이버안전전략회의를 개최, 국가 차원의 후속조치 등을 논의할 계획”이라고 말했다.

 

주요 방송사와 신한은행, 농협 등의 전산망을 마비시킨 악성코드 공격이 분산서비스거부(DDoS) 공격으로 보기는 어렵고, PC 내에 삭제된 데이터들도 목적이 의도가 분명치 않은 파일들이라는 1차 분석이 나왔다. 특정 정보 유출 보다는 혼란을 주기 위한 목적이었을 가능성이 큰 상황이다.

 

20일 해킹분석팀 레드 어럴트는 주요 피해 회사로부터 전달 받은 내용을 분석한 결과 이 공격이 PC를 켤 때마다 부트섹터의 특정 영역이 동작을 하지 못하도록 했으며, 삭제된 내부 데이터들 역시 공통점이 없을 정도로 조잡한 상태라고 밝혔다.

 

봉용균 레드 어럴트 팀장은 "1차 분석 결과 해킹 당한 회사들의 일부 시스템 데이터가 삭제됐으며, 부팅에 필요한 파일 등이 무작위로 유출돼 정확한 목표를 알기 어렵다"고 말했다. 또한 임의로 삭제된 데이터들이 외부로 유출됐는지에 대해서는 추가적인 확인이 필요하다고 설명했다.

 

기존에 개인정보나 회사 내부 정보 유출 등을 노렸다기 보다는 단순히 시스템에 혼란을 주는 형태로 공격이 이뤄졌다는 것이다.

 

1차 분석결과에 따르면 마스터 부트 레코드(MBR)의 일부 영역이 덮어쓰기(overwrite)돼 시스템이 정상적으로 부팅되지 않는 수법이 사용됐다.

 

악성코드가 발견된 파일은 apcruncmd.exe, imbc.exe, sbs.exe, kbs.exe, Bull.exe, Sun.exe, asd.exe, 38.exe, 39.exe, Sad.exe, down.exe, v3lite.exe 등이다.

 

레드 어럴트는 기존 KBS, MBC, YTN, 농협은행, 신한은행, 제주은행, 농협생명 보험, 신한은행과 시스템이 연계 서버로 추정되는 롯데카드 등이 피해를 입은 것으로 파악했다.

주요 방송사와 신한은행 등의 정보전산망이 마비된 것과 관련 보안관계자들은 분산서비스거부(DDoS) 공격, 개인PC를 마비시키는 공격, 다른 곳에서 정보유출을 시도하기 위한 쇼일 가능성이 높다는 등의 의견을 제시했다.

 

20일 국내 보안전문가들에 따르면 주요 KBS, MBC, YTN을 비롯해 신한은행, 농협 등의 전산망을 마비시킨 공격의 가능성은 크게 DDoS, 서버기능파괴, 주의를 돌린 뒤 핵심정보를 빼돌리기 위한 위장공격이라는 등의 가능성이 제기되고 있다.

 

DDoS로 의심되는 이유는 지난 11일 이후 지속적으로 좀비PC를 만드는 기능을 가진 악성코드가 주중에도 유포됐기 때문이다. 빛스캔은 인터넷 트래픽을 모니터링한 결과 이 같은 징후를 확인했다며 군 관계자들이 자주 접근하는 사이트 등을 공격대상으로 삼은 만큼 이날 발생한 전산망 마비도 비슷한 공격자들의 소행으로 의심된다고 밝혔다.

 

문종현 잉카인터넷 ISARC대응팀장은 내부서버를 파괴시켰을 가능성에 무게를 두고 있다. 지난해 중앙일보를 공격했던 해킹사건과 마찬가지로 사회혼란을 조장하기 위해 내부 정보가 저장된 데이터베이스(DB)를 공격했을 것이라는 입장이다.

 

홍민표 에스이웍스 대표는 "가상 시나리오로 봤을 때 공격자들은 방송국 등 이슈가 될 만한 곳을 먼저 공격대상으로 삼은 뒤, 혼란을 틈타 다른 곳에서 훨씬 중요한 정보를 빼내갔을 가능성에 무게를 두고 있다"고 밝혔다.

 

홍 대표는 분석결과 'Whois'라는 해킹팀이 공격이 이뤄졌을 것으로 보인다"며 "이 이름마저도 위장됐을 가능성이 크다"고 덧붙였다. 또한 DDoS 공격 가능성에 대해서는 낮다고 주장했다.

 

LG유플러스가 방송사 등에 인터넷 서비스를 제공하고 있는 만큼 이곳이 서비스하는 모든 인터넷망이 마비돼야 하나 다른 서비스는 이상 없는 것으로 미뤄 방송사 등의 전산망 마비는 다른 정보 유출을 위한 일종의 '쇼'일 가능성이 높다는 지적이다.

 

안랩, 하우리 등은 아직 정확한 내용을 확인 중이라고 밝혔다.

농협의 시스템 장애 원인은 전국적인 원인불명 바이러스 감염으로 잠정 결론을 냈다.

 

농협은 전국적으로 원인불명의 바이러스 확산되면서 20일 오후 2시 15분 경 중앙본부, 일부 영업점 등에서도 일부 PC가 마비되는 현상이 발생했다고 밝혔다.

 

농협은 사태발생 직후 확산 방지를 위해 영업점을 포함한 모든 사무소의 PC, 단말기, 자동화기기의 랜선을 분리하도록 조치했다.

 

현재 농협의 메인 서버는 이상이 없으며 인터넷뱅킹과 모바일뱅킹 또한 정상적으로 거래중이다. 농협IT본부는 안랩과 함께 원인 파악에 나섰다.

 

신한은행의 장애발생은 주전산 DBMS 문제 때문으로 파악됐다. 장애 원인은 시스템 자체 문제인지 해킹 때문인지 결론이 나지 않았다.

20일 신한은행은 오후 2시경 전산시스템 장애로 업무가 마비됐다. 창구, 인터넷뱅킹, 콜센터 등 거의 전 업무가 중단됐다. 이날 장애는 신한은행 뿐만 아니라 신한금융지주 계열사인 제주은행에도 여파를 미쳤다.

신한은행은 오후 4시경 시스템을 복구했다. 현재 시스템은 정상 가동중이다.

신한은행 관계자는 “시스템을 복구한 상태”라며 “백업시스템이 아닌 주전산시스템이 가동중”이라고 설명했다.
신한은행은 DBMS의 문제 발생 원인을 파악중이다. 이 관계자는 “DBMS 문제라는 것만 확인됐을 뿐 원인은 파악하고 있다”고 설명했다.

DBMS의 문제는 시스템 자체의 장애이거나 해킹 때문일 수 있다. 지난 2011년 농협의 경우 주전산시스템 DBMS 데이터 일부가 삭제되면서 복구에만 며칠이 걸렸다. 농협 사태는 해킹 때문으로 잠정 결론이 났다.

신한은행은 2시간만에 시스템을 복구했다.