Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트



구글 제국의 영향력이 보안업계로 확대되고 있다. 

 

최근 굵직한 보안 결함 발표나 대응 방안 마련의 중심에는 구글이 있다. 구글은 인터넷 영향력을 기반으로 이제는 보안 기술력과 영향력을 높이고 있다. 

 

29일 업계에 따르면, 구글은 인텔 등 제조사의 중앙처리장치(CPU) 보안 취약점, 시만텍 웹보안(SSL) 인증서 부정발급, 에픽게임즈 모바일 앱 보안 결함 등 최근 발생한 주요 보안 이슈의 중심에 서 있다. 해당 보안 결함 등 문제를 지적한 것이 모두 구글이기 때문이다.   

 

1808305934927321.PNG 

 

올 초 파장이 컸던 CPU 보안 취약점 '멜트다운'과 '스펙터'를 처음 발견하고 지적한 것은 구글 보안분석팀(프로젝트 제로)이다. 두 버그는 CPU의 설계 결함을 이용해 CPU가 처리하는 응용 프로그램 속 중요 정보를 훔쳐볼 수 있었다. 

 

문제는 보안 패치를 진행할 경우 CPU 성능 저하가 발생한다는 점. 구글은 이를 상쇄할 방안까지 마련해 자사 클라우드 데이터센터에 적용하고 해당 기술을 오픈소스(소스코드 공개)로 공유하기도 했다.  

 

일각에서는 보안에서조차 구글의 그늘에서 벗어날 수 없는 것 아니냐며 이른바 '구글 제국'의 확대를 우려하는 목소리를 낸다. 반면 구글의 보안 강화 노력 자체는 긍정적이라는 평가도 있다. 보안 취약점을 조사하고 공개, 개선하는 과정을 거쳐 업계 전반의 보안을 강화할 수 있기 때문이다.  

 

◆보안 영향력 확대하는 구글, 타격 입는 기업들 

다만 구글이 보안 문제를 제기하면서 일부 기업은 사업적으로 타격을 입기도 했다. 구글은 지난해 시만텍의 SSL 인증서 부정발급 사례를 적발하고 강력 조치한 바 있다. 시만텍이 인증서를 오·발급해 신뢰도를 떨어뜨렸다고 판단, 기존 발급한 인증서를 크롬 브라우저에서 신뢰하지 않기로 한 것.  

 

SSL 인증서는 웹 사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰도가 중요하다. 이 같은 구글 조치로 신뢰도에 타격을 입은 시만텍은 결국 해당 사업을 매각하게 됐다.  

 

시만텍이 사업 재편의 일환으로 해당 인증서 사업을 다른 SSL 인증서 사업자인 '디지서트'에 매각키로 한 것이지만 구글의 강력한 제재가 사업 매각에 영향을 미쳤다는 게 업계 해석이다.  

 

실제로 구글 크롬의 브라우저 점유율은 50%를 웃돈다. 여기에 모질라 등 여타 브라우저 업체도 구글 결정에 동참하면서 시만텍으로서는 불가피한 선택이었다는 평가다. 

 

마이크로소프트(MS)도 구글의 영향력을 피해갈 수 없었다. 구글의 보안분석팀 연구원은 엣지 브라우저의 보안 기능을 우회해 해커가 사용자 PC 메모리에 악성코드를 심을 수 있는 취약점을 발견했다.  

 

구글은 해당 취약점을 지난해 11월 MS 측에 전달했는데, MS는 90일 기한 내 이를 개선하지 못했다. 결국 구글이 버그 리포트 정책에 따라 취약점을 공개해 파장이 일었다. 다행히 지난 3월 취약점이 개선됐으나, MS로서는 정해진 시간 내 보안 패치를 하지 못했다는 불명예를 안게 됐다.  

 

◆게임 기업, 보안 논란으로 체면 손상  

또 블리자드도 구글이 보안 문제를 제기하면서 부랴부랴 패치에 나선 경우. 구글 보안분석팀 연구원은 '블리자드 업데이트 에이전트' 프로그램에서 해커가 원격으로 게이머 PC에 악성코드를 심을 수 있는 취약점을 발견했다. 

 

이 프로그램은 게임 설치, 업데이트 같은 기능을 제공하며 게이머가 오버워치 등 블리자드 게임을 즐기기 위해 반드시 설치해야 한다. 따라서 전 세계 게이머가 보안 위협에 노출된 상황이었다.  

 

해당 연구원은 취약점을 발견하고 지난해 12월 블리자드 측에 알렸으나, 블리자드가 미온적인 태도를 보이자 트위터를 통해 "(블리자드가) 대화를 하다가 갑자기 중단했다"며 "패치 사실을 알리지도 않았다"고 공개 비판했다.  

 

블리자드 대응은 여론의 도마 위에 올랐고 결국 "연락을 취해 의사소통 문제를 해소할 것"이라고 밝히고, 이틀 뒤 문제점을 개선한 새로운 버전을 배포했다.  

 

1808305935199207.PNG 

 

최근 에픽게임즈의 안드로이드 운영체제(OS)용 포트나이트 설치 앱의 보안 결함을 지적하고 나선 것도 역시 구글이다. 구글 연구원에 따르면, 포트나이트 설치 앱은 사용자도 모르는 새 악성파일을 설치할 수 있는 위협에 노출된 것으로 나타났다. 

 

에픽게임즈는 구글에서 보안결함을 신고받은 지 48시간 만에 문제를 해결한 새 버전을 지난 17일(현지시간) 내놨지만, 구글의 보안 경고를 둘러싸고 일부 잡음도 일고 있다. 

 

에픽게임즈가 구글 측에 업데이트 버전이 널리 설치될 수 있도록 90일간 비공개 유지를 요청했는데도 구글이 일주일 뒤 바로 공개했기 때문. 업데이트 버전이 마련된 후 구글이 이를 외부에 공개했기 때문에 문제가 없다는 평가도 있지만, '탈(脫) 구글 플레이'에 나선 에픽게임즈를 겨냥한 의도적인 발표라는 시각도 있다. 

 

실제로 에픽게임즈는 최근 구글 플레이 대신 별도 설치파일(APK) 형태로 게임을 배포키로 하는 등 이른바 '탈 구글'을 선언한 상태다. 보안 문제가 불거지면서 이 같은 탈 구글에 제동이 걸리는 것 아니냐는 우려도 나온다.  

 

팀 스위니 에픽게임즈 최고경영자(CEO)는 트위터를 통해 "사용자 업데이트가 널리 진행될 때까지 비공개를 요청했는데, 구글이 값싼 홍보를 위해 사용자에게 불필요한 위험을 안겼다"고 꼬집었다. 많은 사용자가 업데이트를 진행하지 않은 상황에서 보안 위협을 공개할 경우, 오히려 해커에게 팁이 될 수 있기 때문에 이를 비판하고 나선 것. 

 

다만 구글 연구원은 이슈 트래커를 통해 "패치 버전의 포트나이트 설치 앱이 7일간 이용 가능했고, 구글의 표준 공개 정책에 따라 이를 공개한다"고 선을 그었다. 



https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27635&key=&dir_group_dist=&dir_code=&searchDate=

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

무심

2018.10.12 21:31
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 704
395 보안 소식 랜섬웨어 때문에 ‘아이웹’ 서버 암호화 파란하늘 09-27 216
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 + 1 티오피 09-18 391
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 267
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 239
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 190
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 + 1 티오피 09-15 149
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 235
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 140
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 100
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 + 1 티오피 09-08 166
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 232
» 보안 소식 보안업계로 확대되는 구글 제국 영향력 + 1 티오피 08-31 195
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! + 1 티오피 08-31 785
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 2 티오피 08-31 499
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 2 티오피 08-28 245
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 177
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 199
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 108
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 201
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' + 1 티오피 08-14 290
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 3 Op 05-14 787
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 + 1 파란하늘 05-01 902
373 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 815
372 보안 소식 카카오톡 보안에도 구멍이? + 3 파란하늘 04-05 595
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 7 파란하늘 03-27 482