Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트



구글 제국의 영향력이 보안업계로 확대되고 있다. 

 

최근 굵직한 보안 결함 발표나 대응 방안 마련의 중심에는 구글이 있다. 구글은 인터넷 영향력을 기반으로 이제는 보안 기술력과 영향력을 높이고 있다. 

 

29일 업계에 따르면, 구글은 인텔 등 제조사의 중앙처리장치(CPU) 보안 취약점, 시만텍 웹보안(SSL) 인증서 부정발급, 에픽게임즈 모바일 앱 보안 결함 등 최근 발생한 주요 보안 이슈의 중심에 서 있다. 해당 보안 결함 등 문제를 지적한 것이 모두 구글이기 때문이다.   

 

1808305934927321.PNG 

 

올 초 파장이 컸던 CPU 보안 취약점 '멜트다운'과 '스펙터'를 처음 발견하고 지적한 것은 구글 보안분석팀(프로젝트 제로)이다. 두 버그는 CPU의 설계 결함을 이용해 CPU가 처리하는 응용 프로그램 속 중요 정보를 훔쳐볼 수 있었다. 

 

문제는 보안 패치를 진행할 경우 CPU 성능 저하가 발생한다는 점. 구글은 이를 상쇄할 방안까지 마련해 자사 클라우드 데이터센터에 적용하고 해당 기술을 오픈소스(소스코드 공개)로 공유하기도 했다.  

 

일각에서는 보안에서조차 구글의 그늘에서 벗어날 수 없는 것 아니냐며 이른바 '구글 제국'의 확대를 우려하는 목소리를 낸다. 반면 구글의 보안 강화 노력 자체는 긍정적이라는 평가도 있다. 보안 취약점을 조사하고 공개, 개선하는 과정을 거쳐 업계 전반의 보안을 강화할 수 있기 때문이다.  

 

◆보안 영향력 확대하는 구글, 타격 입는 기업들 

다만 구글이 보안 문제를 제기하면서 일부 기업은 사업적으로 타격을 입기도 했다. 구글은 지난해 시만텍의 SSL 인증서 부정발급 사례를 적발하고 강력 조치한 바 있다. 시만텍이 인증서를 오·발급해 신뢰도를 떨어뜨렸다고 판단, 기존 발급한 인증서를 크롬 브라우저에서 신뢰하지 않기로 한 것.  

 

SSL 인증서는 웹 사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰도가 중요하다. 이 같은 구글 조치로 신뢰도에 타격을 입은 시만텍은 결국 해당 사업을 매각하게 됐다.  

 

시만텍이 사업 재편의 일환으로 해당 인증서 사업을 다른 SSL 인증서 사업자인 '디지서트'에 매각키로 한 것이지만 구글의 강력한 제재가 사업 매각에 영향을 미쳤다는 게 업계 해석이다.  

 

실제로 구글 크롬의 브라우저 점유율은 50%를 웃돈다. 여기에 모질라 등 여타 브라우저 업체도 구글 결정에 동참하면서 시만텍으로서는 불가피한 선택이었다는 평가다. 

 

마이크로소프트(MS)도 구글의 영향력을 피해갈 수 없었다. 구글의 보안분석팀 연구원은 엣지 브라우저의 보안 기능을 우회해 해커가 사용자 PC 메모리에 악성코드를 심을 수 있는 취약점을 발견했다.  

 

구글은 해당 취약점을 지난해 11월 MS 측에 전달했는데, MS는 90일 기한 내 이를 개선하지 못했다. 결국 구글이 버그 리포트 정책에 따라 취약점을 공개해 파장이 일었다. 다행히 지난 3월 취약점이 개선됐으나, MS로서는 정해진 시간 내 보안 패치를 하지 못했다는 불명예를 안게 됐다.  

 

◆게임 기업, 보안 논란으로 체면 손상  

또 블리자드도 구글이 보안 문제를 제기하면서 부랴부랴 패치에 나선 경우. 구글 보안분석팀 연구원은 '블리자드 업데이트 에이전트' 프로그램에서 해커가 원격으로 게이머 PC에 악성코드를 심을 수 있는 취약점을 발견했다. 

 

이 프로그램은 게임 설치, 업데이트 같은 기능을 제공하며 게이머가 오버워치 등 블리자드 게임을 즐기기 위해 반드시 설치해야 한다. 따라서 전 세계 게이머가 보안 위협에 노출된 상황이었다.  

 

해당 연구원은 취약점을 발견하고 지난해 12월 블리자드 측에 알렸으나, 블리자드가 미온적인 태도를 보이자 트위터를 통해 "(블리자드가) 대화를 하다가 갑자기 중단했다"며 "패치 사실을 알리지도 않았다"고 공개 비판했다.  

 

블리자드 대응은 여론의 도마 위에 올랐고 결국 "연락을 취해 의사소통 문제를 해소할 것"이라고 밝히고, 이틀 뒤 문제점을 개선한 새로운 버전을 배포했다.  

 

1808305935199207.PNG 

 

최근 에픽게임즈의 안드로이드 운영체제(OS)용 포트나이트 설치 앱의 보안 결함을 지적하고 나선 것도 역시 구글이다. 구글 연구원에 따르면, 포트나이트 설치 앱은 사용자도 모르는 새 악성파일을 설치할 수 있는 위협에 노출된 것으로 나타났다. 

 

에픽게임즈는 구글에서 보안결함을 신고받은 지 48시간 만에 문제를 해결한 새 버전을 지난 17일(현지시간) 내놨지만, 구글의 보안 경고를 둘러싸고 일부 잡음도 일고 있다. 

 

에픽게임즈가 구글 측에 업데이트 버전이 널리 설치될 수 있도록 90일간 비공개 유지를 요청했는데도 구글이 일주일 뒤 바로 공개했기 때문. 업데이트 버전이 마련된 후 구글이 이를 외부에 공개했기 때문에 문제가 없다는 평가도 있지만, '탈(脫) 구글 플레이'에 나선 에픽게임즈를 겨냥한 의도적인 발표라는 시각도 있다. 

 

실제로 에픽게임즈는 최근 구글 플레이 대신 별도 설치파일(APK) 형태로 게임을 배포키로 하는 등 이른바 '탈 구글'을 선언한 상태다. 보안 문제가 불거지면서 이 같은 탈 구글에 제동이 걸리는 것 아니냐는 우려도 나온다.  

 

팀 스위니 에픽게임즈 최고경영자(CEO)는 트위터를 통해 "사용자 업데이트가 널리 진행될 때까지 비공개를 요청했는데, 구글이 값싼 홍보를 위해 사용자에게 불필요한 위험을 안겼다"고 꼬집었다. 많은 사용자가 업데이트를 진행하지 않은 상황에서 보안 위협을 공개할 경우, 오히려 해커에게 팁이 될 수 있기 때문에 이를 비판하고 나선 것. 

 

다만 구글 연구원은 이슈 트래커를 통해 "패치 버전의 포트나이트 설치 앱이 7일간 이용 가능했고, 구글의 표준 공개 정책에 따라 이를 공개한다"고 선을 그었다. 



https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27635&key=&dir_group_dist=&dir_code=&searchDate=

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

무심

2018.10.12 21:31
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
320 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 78
319 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 194
318 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 215
317 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 76
316 보안 소식 스패로우, 일본 시장에서 성과 올리고 있어 kargans 05-29 305
315 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 209
314 일반 스마트폰 블랙마켓이란 무엇일까요? + 1 소금과빛 05-11 234
313 바이러스 슈퍼마리오 런, 악성코드 런? + 11 Op 01-27 373
312 보안 소식 숫자로 보는 2016년 랜섬웨어 진화·피해 현황 file + 13 따봉 12-12 89
311 보안 소식 숫자로 보는 2016년 랜섬웨어 진화·피해 현황 file + 8 따봉 12-21 87
310 백신 자료 송년회 등 연말 특수를 겨냥한 ‘한국 맞춤형’ 악성 파일 file + 8 따봉 12-27 145
309 보안 소식 셰도우 브로커스가 공개한 익스플로잇, 이미 해결됐다 + 5 ordo 04-19 147
308 보안 소식 세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다” + 12 언제나 12-11 209
307 보안 소식 세인트시큐리티 ‘MAX AI’, 악성코드 탐지율 100% 최고점수 획득 + 9 언제나 12-20 212
306 보안 소식 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가 루시드림 03-07 53
305 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” + 7 크로커스 01-18 229
304 보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 돌까루 05-28 50
303 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file + 5 따봉 01-04 73
302 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-15 120
301 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 + 1 티오피 09-18 247
300 보안 소식 새로운 인텔 부채널 보안취약점, 좀비로드에 대한 리눅스 진영의 대응 kargans 05-27 32
299 보안 소식 새로운 악성코드 Satori 발견! + 9 티오피 12-09 721
298 보안 소식 상반기 결산] 보안업계 ‘합종연횡’ 실태...하반기 ‘지각변동’ 예고 file + 7 따봉 12-27 51
297 보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 돌까루 05-28 69
296 보안 소식 삭제형 멀웨어 킬디스크, 랜섬웨어를 업고 나타나다 file + 8 따봉 12-30 130