세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[7.17 보안 WITS] 다크넷 알파베이 완전 폐쇄
  |  입력 : 2017-07-17 07:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주말 동안 ISIS 겨냥한 폭격 40회 가까이 이어져
거대 의료 업체 고객 정보 유통하던 다크넷 시장 폐쇄돼


[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 간추려 전하는 보안 WITS입니다. 주말 동안에도 ISIS에 대한 타격은 쉬지 않고 진행되었습니다. 교전만 50차례 가까이 일어났다고 합니다. 이로써 ISIS 세력은 얼마나 줄었을까요. 또한 다크넷의 알파베이란 시장도 각국 경찰들의 노력으로 폐쇄됐습니다. 사용자들은 급히 다른 시장을 찾아 떠난 통에 각지에서 기술적 문제들도 발생했다고 합니다. 하지만 다크넷 범죄자들은 실제로 얼마나 줄어들었을까요.

[이미지 = iclickart]


세계 소식
주말 동안 승자는 뭐든 할 수 있다는 걸 두 명의 ‘지도자’가 보여줬습니다. 터키의 대통령인 에르도안은 1년 전 자신을 해임시키려는 목적으로 발생한 쿠데타를 성공적으로 막은 것을 기념하는 자리에서 법적인 문제만 없다면 “배신자들”을 교수형시키고 싶다고 발표했습니다. 터키는 EU에 가입하기 위해 사형을 폐지시킨 상태이지만, 에르도안은 계속해서 응징을 가할 예정입니다. EU에 가입하려는 의지 자체가 그리 큰 것 같지도 않습니다.

또 트럼프 대통령은 장남의 스캔들에 대하여 옹호하는 트윗을 살포했습니다. “힐러리 클린턴은 이메일을 33000 통이나 지워도 되고, 우리 아들은 가짜 뉴스 때문에 이런 취급을 받아야 하는가?”라고 트윗을 올렸다가 40분 후에는 “출처도 불분명한 가짜 사기 뉴스 때문에 이 나라의 민주주의가 어그러지고 있다”고 쓰기도 했습니다. 또 프랑스를 방문하면서 영부인에게 “정말 좋아 보이시네요…아름답습니다(You’re in such a good shape…Beautiful)”라고 말해 빈축을 사기도 했습니다.

이 트럼프 대통령은 오늘 월요일까지 이란 핵과 관련된 이란 경제제재 철회와 관련된 인증 서명을 해야 하는데요, 오바마 정권 당시 이뤄놓은 이 경제제재 철회 건을 놓고 강력하게 비판한 바 있습니다. 즉 이란 경제제재를 철회하지 말아야 한다는 입장임을 드러낸 건데, 하필 이란은 프린스턴 대학의 역사 연구가 한 명을 스파이 행위 혐의로 가두고 있는 상태입니다. 게다가 10년형을 엊그제 선고하는 바람에 트럼프 행정부의 심기가 매우 불편한 것으로 전해졌습니다.

트럼프를 당선시키는 데 큰 공을 세웠던 힐러리 클린턴의 이메일 스캔들과 관련하여 두 인물의 움직임이 주목받고 있습니다. 한 명은 공화당 의원인 피터 스미스(Peter Smith)로 클린턴 이메일을 러시아로부터 받아내려고 시도한 인물입니다. 하지만 그 사실을 인정하고 자살했습니다. 또한 같은 사건을 조사했던 FBI 전 국장인 코니는 자신의 공직 경험에 대한 회고록을 낼 것이라고 합니다. 이미 원고는 나온 거 같은데, 출판사들의 경쟁이 매우 치열하다고 합니다.

미국을 필두로 한 연합군이 주말 동안 ISIS를 겨냥한 공격을 이어갔습니다. 시리아와 이라크 지역에서 13~14일에 10번의 폭격을 감행했고, 15~16일에는 총 29번의 폭격을 실시하고 46번의 교전을 벌였다고 합니다. 이스라엘에서는 지난 금요일 두 명의 경찰관이 팔레스타인의 무슬림들의 총격을 받아 사망한 일이 있었습니다. 예루살렘의 성전산(Temple Mount)이라는 곳에서 벌어진 일인데요, 이스라엘은 곧바로 해당 지역을 폐쇄했다가 검문소를 설치해 운영하기 시작했습니다. 이 곳은 이슬람과 이스라엘 모두에게 ‘거룩한 곳’이라 이스라엘의 이런 조치에 무슬림들의 반발이 심합니다.

이스라엘의 네타냐후 총리는 프랑스에서 열린 파리 홀로코스트 75주년 행사에 참석했습니다. 마크롱 대통령과 나란히 서 반시온주의는 새로운 반유대주의라고 외쳤습니다. 마크롱 대통령도 이에 동의하며 ‘증오에 지지 않을 것’이라고 발표하기도 했습니다. 또한 프랑스는 사우디 및 걸프 국가들에 ‘카타르에 대한 외교 단절을 철회하라’고 요청하기도 했습니다.

클라우드 1인자로 갑자기 빅 브라더 후보 1순위에 오른 아마존이 애니타임(Anytime)이라는 메신저 앱을 자체 개발 중에 있다고 합니다. SNS에 필적하는 기능을 가졌다고 하는데요, 아직 공식 발표된 건 아니라, 조금 더 기다려볼 필요가 있습니다.

보안 소식
대형 의료보험 기업인 부파(Bupa)에서 고객 정보가 유출되는 사건이 있었습니다. 약 10만 8천 개의 보험 정책 및 상품에 영향이 미쳤다고 발표가 났고, 이름, 생년월일, 국적, 연락처 등이 유출됐다고 합니다. 내부자가 547,000건의 고객정보를 몰래 빼돌림으로써 발생한 사건입니다. 6월 23일 부파의 고객 정보가 알파베이(Alpha Bay)라는 다크넷 시장에서 거래되기 시작했고, 데이터브리치스(DataBreaches)란 곳에서 이를 파악해 부파 측에 알렸다고 합니다. 본지가 추가로 보도하겠습니다.

그런데 그 알파베이라는 다크넷 시장이 폐쇄되었다는 소식도 있었습니다. 여러 나라의 정부 및 경찰 기관이 한꺼번에 이들을 찾아내 일당을 검거했기 때문인데요, 당시 사용자(즉, 판매자)가 약 40만명이었다고 합니다. 이들은 알파베이가 당한 것을 알고 급히 다른 다크넷 시장으로 이주해갔는데, 이 때문에 각종 다크넷 시장들에서 기술적인 문제들이 발생했다고 합니다. 이 사안에 대해서 본지가 추가 보도하도록 하겠습니다.

한 공격 캠페인에 두 가지 멀웨어가 활용되는 것이 발견되었습니다. 하나는 네무코드(NemucodAES)라는 랜섬웨어고 다른 하나는 코브터(Kovter)라는 클릭 사기 멀웨어라고 합니다. 이 두 가지 멀웨어가 하나의 압축파일로 패키징 돼 스팸 이메일 공격에 활용되고 있다는 소식인데요, 하나는 2016년 록키 및 테슬라크립트 랜섬웨어 캠페인 때 발견된 악명 높은 변종이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #러   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)