오늘은 일요일. 한 주를 정리하며 이번 주에 인상깊게 본 정보보안 관련 기사를 몇 가지 소개하고자 한다.
1. 각종 논란의 중심 AI 챗봇 ‘이루다’, 개인정보 노출 우려도 커지나 (보안뉴스, 권 준 기자 - 2021.01.11)
이번 주 국내 인터넷 커뮤니티 사이에서 상당한 핫이슈였던 AI 챗봇 ‘이루다’. 실제 사람과 대화하는 것으로 착각할 정도로 자연스러운 말투와 대화흐름으로 수많은 유저들을 사로잡았던(?) 챗봇이었다. 그러나.. 관심의 급증과 동시에 이루다를 둘러싼 여러 논란들이 나왔는데 그 중에서도 이루다의 갑작스러운 서비스 중단 및 데이터베이스 폐기까지 이끈 논란이 있었으니, 다름 아닌 개인정보 노출 논란이었다.
이루다는 딥러닝을 통해 학습되었는데, 학습에 사용된 데이터는 이루다의 개발사 ‘스캐터랩’에서 기존에 서비스하던 어플리케이션들을 통해 수집한 것으로 밝혀졌다. 여기서 문제가 발생했는데, 스캐터랩은 실제 대화내용들을 학습용 데이터로 다루면서도 비식별화(익명처리)를 제대로 하지 않았으며 악의적인 사용자에 의해 그러한 정보들이 노출되는 것에 대해서도 충분한 조치가 이뤄지지 않았다는 것이다. 이러한 문제로 인해 실제로 이루다를 통해 상당수의 민감정보가 그대로 드러나는 일이 발생하기도 했다.
해당 논란으로 인해 ‘이루다’는 윤리적인 문제를 넘어 법적인 문제까지 안게되어 결국 서비스를 중단하고 데이터와 모델을 폐기하게 되었으며 개인정보보호위원회와 한국인터넷진흥원의 조사까지 받게 되었다.
2. 애플스크립트 기반 멀웨어 분석하게 해주는 도구 무료로 풀려 (보안뉴스, 문가용 기자 - 2021.01.14)
센티널원(SentinelOne)이라는 보안 업체에서 애플스크립트 디컴파일러 ‘애플 이벤트(Apple Event, AEVT)’를 무료로 배포했다는 내용이다. 애플스크립트가 무엇인지 몰라서 검색을 해보니 Mac에서 사용하는 스크립트 언어라고 한다. 다만 1993년에 처음 나왔고 현재 최신 버전은 2014년에 나온 것이며, 위키피디아 에 따르면 OS X Yosemite 이후부터는 AppleScript 대신 Javascript for Automation(JXA)이 쓰인다고 하는데 그렇다면 현재로서는 지원을 하기는 하지만 흔히 사용되는 언어는 아닐 것이다. (그래서 나도 지금까지 몰랐던게 아닐까)
하지만 악성코드 쪽에서는 얘기가 조금 다른 모양이다. 최소 5년 간 Mac 유저들을 겨냥한 암호화폐 채굴 악성코드 ‘OSAMiner’가 바로 애플스크립트로 만들어졌다는데, 그 이유가 다른 언어들에 비해 상대적으로 관심이 덜해 분석하기 까다롭기 때문이라고 한다. 게다가 악성코드도 지속적으로 진화를 거듭하며 분석을 더욱 어렵게 만들었다고 한다.
센티널원은 이러한 애플스크립트의 특성을 이용해 OSAMiner 외에도 다양한 애플스크립트 기반 악성코드들이 출현할 것을 대비해 디컴파일러를 만든 것으로 보인다. 이를 통해 향후에는 애플스크립트 기반 악성코드들에 대해 보다 신속한 대응이 가능할 것으로 기대된다. AEVT는 센티널원 깃허브 를 통해 다운로드할 수 있다.
3. NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이 (보안뉴스, 문가용 기자 - 2021.01.15)
나를 비롯해 Windows 10을 사용하고 있는 사람들은 조금 긴장해야 할 지도 모를 소식이다. NTFS의 취약점을 이용해 간단하게 NTFS로 포맷된 하드드라이브를 망가트릴 수 있다는 것이 밝혀진 것인데, 파일 시스템 경로에 특정 문자열을 추가하면 드라이브가 망가진다고 한다.
그 특정 문자열은 NTFS 속성 중 하나로, 디렉토리의 파일과 하위 폴더 목럭과 관련이 있는 속성이라고 한다. 다만 해당 정보 외 현재로서는 정확한 기술적 원리가 밝혀지지 않았으며, 보안 패치 또한 이뤄지지 않은 상태이다. 즉, 아직 취약점이 고쳐지지 않은 상태이니 혹여나 디스크가 망가지지 않도록 조심해야 한다.
4. 위키피디아 20주년 맞이 오픈소스 보안 도구 6선 (보안뉴스, 문가용 기자 - 2021.01.16)
위키피디아가 벌써 20주년을 맞이했다고 한다. 사실 한국어로 된 위키 사이트는 나무위키가 워낙 강세라 위키피디아를 자주 이용하는 편은 아니지만.. 영어 위키피디아는 확실히 질적으로나 양적으로나 상당히 훌륭해서 예전부터 틈틈히 잘 이용하고 있다.
아무튼, 내가 이 기사를 가져온 이유는 기사 후반부에 소개된 오픈소스 도구 6개를 여러분들과 함께 공유하고자 하기 위함이었다. 부끄럽게도 이 중에서 기존에 내가 알고 있던 도구는 없었다. 그래도 이제부터라도 알아가면 되는 것 아닌가? 각 도구에 대한 자세한 설명은 본 기사를 참고하길 바란다. 친절하게 다운로드 링크도 첨부되어 있다.
한 주를 마무리하며…
어느덧 일일커밋도 3주차에 접어든다. 무언가를 매일 꾸준히 한다는 것이 쉬운 일이 아니라는 것을 느낀다. 물론 성취감도 제법 느끼는 요즘이다. 누군가는 고작 2주밖에 안됐는데 그런 소리를 하냐고 하겠지만, 적어도 나에겐 의미 있는 성취이다.