세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8월 1주 뉴스쌈] “워너크라이, 넌 내게 영감을 줬어”
  |  입력 : 2017-08-05 10:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[보안뉴스 오다인 기자] 지난 한 주 간 세계의 보안 이슈 가운데 놓치기 아쉬운 뉴스만 모아 전해드리는 뉴스쌈입니다. 일주일치 뉴스를 한 입에 쏙 넣어드리는 뉴스쌈은 매주 주말 찾아갑니다. 더 궁금한 보안 이슈가 있으시면 댓글로 남겨주세요. 기자가 대신 조사하고 알려드립니다.

[이미지=iclickart]


러시아 게이트
1) FBI 신임 국장 크리스토퍼 레이 확정
급작스레 해임된 제임스 코미 FBI 국장의 후임이 화요일(1일) 확정됐습니다. 주인공은 연방 검사 출신인 크리스토퍼 레이(Christopher A. Wray)입니다. 레이는 미국 상원에서 찬성 92명에 반대 5명이라는 압도적인 지지를 받아 임명이 확정됐습니다. 1992년에 레이를 서기로 채용했던 전직 판사 마이클 루티그는 “레이는 화려하지 않다. 절제된 사람이다.”라고 평가했습니다.

2) 트럼프, 러시아 제재안 서명
수요일(2일) 도널드 트럼프 미국 대통령은 러시아, 이란, 북한 등 3개국을 경제적으로 제재하는 법안에 억지로 서명했습니다. 특히, 트럼프 대통령의 심기를 건드린 부분은 러시아에 대한 제재였는데요. 이 법안에 서명함으로써 트럼프 대통령은 마음대로 제재를 풀 수도 없게 됐습니다. 국회가 거부권을 갖기 때문입니다. 이에 러시아 총리 드미트리 메드베데프(Dmitry Medvedev)는 “미국이 러시아에 무역 전쟁을 선포했다”며 강하게 반발했습니다.

3) 러시아, 미국 외교관 755명 추방
블라디미르 푸틴 러시아 대통령도 움직였습니다. 푸틴 대통령은 제재안이 서명되기 3일 전(30일), 러시아에 주재하는 미국 외교관 755명을 추방하겠다며 미국 국회를 향해 경고했습니다. 푸틴 대통령은 “상황이 나아질지도 모른다는 희망으로 (미국이 제재안을 철회하기를) 기다려왔지만 곧 이뤄질 것 같지 않다”면서 “다른 형태의 복수를 할 수도 있지만 그렇게 할 필요가 없길 바란다”고 말했습니다.

4) 트럼프, 국회가 對 러시아 관계 망쳐놔
한편, 트럼프 대통령은 러시아 제재안에 서명한 다음 날 트위터를 통해 불쾌함을 드러냈습니다. 트럼프 대통령은 “미국과 러시아의 관계는 언제나 위험할 정도로 안 좋았다”며 이제 막 좋아지기 시작한 관계를 국회가 망쳐놓았다고 불평했습니다.

[이미지=트럼프 미 대통령 트위터 캡처]


미국 vs. 북한
1) 미국, 북한과 대화하고 싶은데 일단은 아니다?
미국의 국무장관 렉스 틸러슨(Rex Tillerson)이 화요일(1일) “북한과의 대화를 원한다”고 말했다가 이틀 뒤(3일) “아세안 지역 포럼(ARF)에서 리용호 북한 외무상과 대화할 생각이 없다”고 말을 번복했습니다. 틸러슨은 “미국은 북한 정권의 몰락을 바라는 적국이 아니다”라고 화요일 발언했으나, 목요일 차관보를 통해 “미국이 북한에 압력을 가하는 상황에서 북한을 일단 고립시킬 수밖에 없다”고 말했습니다.

2) 북한이 쏜다면 미국도 쏜다, ICBM
미국이 “북한 도발에 대한 대응 차원에서” 대륙간탄도미사일(ICBM)을 수요일(2일) 시험발사했습니다. 미국은 2일 오전 2시 10분, 캘리포니아주 산타바바라에 위치한 공군 기지에서 ‘Minuteman III’ 미사일을 발사했습니다. 이 미사일은 4,200마일을 날아가 태평양 중서부 마셜제도의 콰잘린 환초 근방에 떨어졌습니다.

3) 미국인, 북한 여행 금지
미국이 북한 여행을 금지했습니다. 기자나 인권 활동가 등 특정 직업군에 속하지 않으면 아예 북한을 들어갈 수 없다는 건데요. 현재 북한 내에 머물고 있는 미국인도 금지 조치가 시행되는 9월 1일 전까지 모두 북한을 나와야 한다고 미국 정부가 명령했습니다. 미국 정부는 북한 여행이 “장기간 구류”의 위험이 있기 때문에 이 같은 조치를 시행한다고 밝혔습니다. 북한이 미국 본토를 타격할 수 있는 핵 미사일 개발에 거의 성공했다는 연구 결과가 나오면서 긴장 관계가 더욱 고조되는 형세입니다.

분리 독립 세력과 내전 중인 우크라이나, 미국이 무기 지원
우크라이나는 러시아의 지원을 받는 분리 독립 세력과 내전을 치러오고 있습니다. 이에 미국이 때때로 우크라이나를 지원하곤 했는데요. “새로 나온 무기도 시험해볼 겸”해서 미국이 우크라이나에 무기를 추가로 지원하기로 결정했다고 합니다. 미국은 대전차미사일(Anti-Tank Missile)과 항공 방어 시스템까지 지원할 계획입니다. 블룸버그는 우크라이나 내전에는 공중전이 없기 때문에 항공 방어 시스템은 현재 불필요한 무기라고 지적했습니다.

“워너크라이, 넌 내게 영감을 줬어”
사이버 공격자들이 워너크라이 랜섬웨어로부터 많은 영감을 받고 있는 것으로 나타났습니다. 공격 도구를 만들 때 워너크라이가 사용한 수법을 참고하는 것인데요. 워너크라이나 낫페트야 같은 멀웨어들이 단지 하나의 사건으로만 끝나지 않는다는 사실을 보여주는 대목입니다. 일명 “1000029”로 알려진 트릭봇(TrickBot)은 크리덴셜을 훔치는 뱅킹 트로이목마인데, 워너크라이를 빠르게 전파시켰던 서버 메시지 블록(SMB) 취약점을 적용한 새 버전이 나왔다고 보안 업체 플래시포인트가 보고했습니다.

아마존 AI 스피커 ‘에코’, 해킹 가능하나 쉽지 않다
인공지능(AI) 스피커가 해킹되면 문제가 커집니다. 집 안의 모든 소리를 공격자가 들을 수 있기 때문인데요. 아직까지 아마존의 인공지능(AI) 스피커인 ‘에코’를 해킹하는 것은 “국가안보국(NSA)이나 중앙정보국(CIA) 정도가 아닌 이상 어려울 것”으로 보입니다. MWR 인포시큐리티(InfoSecurity)의 연구자들은 아마존 에코의 취약점 파악을 위해 해킹을 진행했는데, 그 과정이 간단치 않았다고 밝혔습니다. 아마존 에코에 물리적으로 접근해야만 하고, 리눅스에 대해 높은 지식이 있어야 하는 등 해킹이 성공하기에 큰 제약들이 있다고 연구자들은 밝혔습니다.

중국이 아예 인터넷을 끊는 방법도 고려한다
애플과 아마존도 중국의 만리방화벽은 넘지 못했다는 기사, 이번 주 전해드렸죠. 중국 정부는 이제 VPN 차단을 넘어 말 안 듣는 곳의 인터넷을 아예 끊어버릴 것으로 보입니다. 그 실험이 이틀 전(3일) 20분간 시행됐다고 뉴욕타임스가 보도했습니다. 베이징의 한 온라인 영상 회사는 어떤 경고도 없이 20분간 자사 애플리케이션과 웹사이트가 오프라인으로 바뀌어버렸다고 밝혔는데, 온라인 연결이 끊긴 방식이 단순한 기술적 오작동이나 정전 그 이상의 어떤 것이었다고 합니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)