메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아



구글 제국의 영향력이 보안업계로 확대되고 있다. 

 

최근 굵직한 보안 결함 발표나 대응 방안 마련의 중심에는 구글이 있다. 구글은 인터넷 영향력을 기반으로 이제는 보안 기술력과 영향력을 높이고 있다. 

 

29일 업계에 따르면, 구글은 인텔 등 제조사의 중앙처리장치(CPU) 보안 취약점, 시만텍 웹보안(SSL) 인증서 부정발급, 에픽게임즈 모바일 앱 보안 결함 등 최근 발생한 주요 보안 이슈의 중심에 서 있다. 해당 보안 결함 등 문제를 지적한 것이 모두 구글이기 때문이다.   

 

1808305934927321.PNG 

 

올 초 파장이 컸던 CPU 보안 취약점 '멜트다운'과 '스펙터'를 처음 발견하고 지적한 것은 구글 보안분석팀(프로젝트 제로)이다. 두 버그는 CPU의 설계 결함을 이용해 CPU가 처리하는 응용 프로그램 속 중요 정보를 훔쳐볼 수 있었다. 

 

문제는 보안 패치를 진행할 경우 CPU 성능 저하가 발생한다는 점. 구글은 이를 상쇄할 방안까지 마련해 자사 클라우드 데이터센터에 적용하고 해당 기술을 오픈소스(소스코드 공개)로 공유하기도 했다.  

 

일각에서는 보안에서조차 구글의 그늘에서 벗어날 수 없는 것 아니냐며 이른바 '구글 제국'의 확대를 우려하는 목소리를 낸다. 반면 구글의 보안 강화 노력 자체는 긍정적이라는 평가도 있다. 보안 취약점을 조사하고 공개, 개선하는 과정을 거쳐 업계 전반의 보안을 강화할 수 있기 때문이다.  

 

◆보안 영향력 확대하는 구글, 타격 입는 기업들 

다만 구글이 보안 문제를 제기하면서 일부 기업은 사업적으로 타격을 입기도 했다. 구글은 지난해 시만텍의 SSL 인증서 부정발급 사례를 적발하고 강력 조치한 바 있다. 시만텍이 인증서를 오·발급해 신뢰도를 떨어뜨렸다고 판단, 기존 발급한 인증서를 크롬 브라우저에서 신뢰하지 않기로 한 것.  

 

SSL 인증서는 웹 사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰도가 중요하다. 이 같은 구글 조치로 신뢰도에 타격을 입은 시만텍은 결국 해당 사업을 매각하게 됐다.  

 

시만텍이 사업 재편의 일환으로 해당 인증서 사업을 다른 SSL 인증서 사업자인 '디지서트'에 매각키로 한 것이지만 구글의 강력한 제재가 사업 매각에 영향을 미쳤다는 게 업계 해석이다.  

 

실제로 구글 크롬의 브라우저 점유율은 50%를 웃돈다. 여기에 모질라 등 여타 브라우저 업체도 구글 결정에 동참하면서 시만텍으로서는 불가피한 선택이었다는 평가다. 

 

마이크로소프트(MS)도 구글의 영향력을 피해갈 수 없었다. 구글의 보안분석팀 연구원은 엣지 브라우저의 보안 기능을 우회해 해커가 사용자 PC 메모리에 악성코드를 심을 수 있는 취약점을 발견했다.  

 

구글은 해당 취약점을 지난해 11월 MS 측에 전달했는데, MS는 90일 기한 내 이를 개선하지 못했다. 결국 구글이 버그 리포트 정책에 따라 취약점을 공개해 파장이 일었다. 다행히 지난 3월 취약점이 개선됐으나, MS로서는 정해진 시간 내 보안 패치를 하지 못했다는 불명예를 안게 됐다.  

 

◆게임 기업, 보안 논란으로 체면 손상  

또 블리자드도 구글이 보안 문제를 제기하면서 부랴부랴 패치에 나선 경우. 구글 보안분석팀 연구원은 '블리자드 업데이트 에이전트' 프로그램에서 해커가 원격으로 게이머 PC에 악성코드를 심을 수 있는 취약점을 발견했다. 

 

이 프로그램은 게임 설치, 업데이트 같은 기능을 제공하며 게이머가 오버워치 등 블리자드 게임을 즐기기 위해 반드시 설치해야 한다. 따라서 전 세계 게이머가 보안 위협에 노출된 상황이었다.  

 

해당 연구원은 취약점을 발견하고 지난해 12월 블리자드 측에 알렸으나, 블리자드가 미온적인 태도를 보이자 트위터를 통해 "(블리자드가) 대화를 하다가 갑자기 중단했다"며 "패치 사실을 알리지도 않았다"고 공개 비판했다.  

 

블리자드 대응은 여론의 도마 위에 올랐고 결국 "연락을 취해 의사소통 문제를 해소할 것"이라고 밝히고, 이틀 뒤 문제점을 개선한 새로운 버전을 배포했다.  

 

1808305935199207.PNG 

 

최근 에픽게임즈의 안드로이드 운영체제(OS)용 포트나이트 설치 앱의 보안 결함을 지적하고 나선 것도 역시 구글이다. 구글 연구원에 따르면, 포트나이트 설치 앱은 사용자도 모르는 새 악성파일을 설치할 수 있는 위협에 노출된 것으로 나타났다. 

 

에픽게임즈는 구글에서 보안결함을 신고받은 지 48시간 만에 문제를 해결한 새 버전을 지난 17일(현지시간) 내놨지만, 구글의 보안 경고를 둘러싸고 일부 잡음도 일고 있다. 

 

에픽게임즈가 구글 측에 업데이트 버전이 널리 설치될 수 있도록 90일간 비공개 유지를 요청했는데도 구글이 일주일 뒤 바로 공개했기 때문. 업데이트 버전이 마련된 후 구글이 이를 외부에 공개했기 때문에 문제가 없다는 평가도 있지만, '탈(脫) 구글 플레이'에 나선 에픽게임즈를 겨냥한 의도적인 발표라는 시각도 있다. 

 

실제로 에픽게임즈는 최근 구글 플레이 대신 별도 설치파일(APK) 형태로 게임을 배포키로 하는 등 이른바 '탈 구글'을 선언한 상태다. 보안 문제가 불거지면서 이 같은 탈 구글에 제동이 걸리는 것 아니냐는 우려도 나온다.  

 

팀 스위니 에픽게임즈 최고경영자(CEO)는 트위터를 통해 "사용자 업데이트가 널리 진행될 때까지 비공개를 요청했는데, 구글이 값싼 홍보를 위해 사용자에게 불필요한 위험을 안겼다"고 꼬집었다. 많은 사용자가 업데이트를 진행하지 않은 상황에서 보안 위협을 공개할 경우, 오히려 해커에게 팁이 될 수 있기 때문에 이를 비판하고 나선 것. 

 

다만 구글 연구원은 이슈 트래커를 통해 "패치 버전의 포트나이트 설치 앱이 7일간 이용 가능했고, 구글의 표준 공개 정책에 따라 이를 공개한다"고 선을 그었다. 



https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27635&key=&dir_group_dist=&dir_code=&searchDate=

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

무심

2018.10.12 21:31

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 129
401 보안 소식 중국, 미국 컴퓨터에 백도어 용도의 칩 심어 염탐했다 + 5 파란하늘 10-05 237
400 보안 소식 주민등록증이 해킹됐다...주민증 지문+스마트폰+점토 한덩이에 인감증명까지 + 5 티오피 10-03 322
399 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 139
398 보안 소식 “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다 file + 2 티오피 09-30 125
397 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 티오피 09-30 74
396 보안 소식 MS 인터넷 익스플로러의 취약점, 익스플로잇되고 있어 파란하늘 09-27 60
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 75
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 117
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 121
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 111
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 56
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 29
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 49
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 22
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 7
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 71
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 78
» 보안 소식 보안업계로 확대되는 구글 제국 영향력 + 1 티오피 08-31 123
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! + 1 티오피 08-31 101
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 1 티오피 08-31 190
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 119
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 71
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 74
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 34
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 117
위로