세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8월 3주 뉴스쌈] 러시아 게이트, 증인이 나타났다
  |  입력 : 2017-08-19 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프, 샬러츠빌 발언과 러시아 해킹 증인으로 곤욕치르는 중
스스로 유출한 HBO? 수사하다 비트코인 훔친 비밀 요원 소식도


[보안뉴스 오다인 기자] “그들은 내 딸의 입을 닫으려고 그녀를 죽이려 했습니다. 그러나 어떤 일이 벌어졌습니까? 딸의 목소리는 지금 더 커졌습니다.”

1985년 5월 29일에 태어난 헤더 헤이어(Heather Heyer)는 지난 주 토요일인 2017년 8월 12일 미국 샬러츠빌에서 백인우월주의자의 공격을 받아 사망했습니다. 앞서 인용은 헤이어의 어머니인 수잔 브로(Susan Bro)가 한 말인데요. 브로는 목요일(17일) 미국 MSNBC를 통해 “지금 내가 하고 있는 행동 때문에 이미 (백인우월주의자들로부터) 살해 위협을 받고 있다”고 밝혔습니다.

“그들은 대화를 두려워한다(Talk is fear to them).” 역시 브로가 한 말입니다. 매주 주말 인사드리는 뉴스쌈은 억누를수록 커지는 목소리처럼, 세게 내려칠수록 강하게 튀어 오르는 공처럼, 한 방울씩 내리다 결국 바위를 뚫는 물방울처럼 세계 구석구석의 사이버 위협과 보안 소식을 모아 전해드립니다. 더 궁금한 사안이 있으시면 댓글이나 이메일로 알려주세요. 기자가 대신 공부하고 기사로 전해드리겠습니다.

[이미지=iclickart]


러시아 게이트, 증인이 나타났다
자, 이번 주도 어김없이 러시아 게이트 관련 소식을 첫 번째로 올려드립니다. 얼핏 한국과 별 관련도 없는 것 같은 러시아 게이트를 매주 먼저 소개해드리는 건 바로 이 사건이 미국 대통령의 집권 정당성과 직결된 문제이며 추후 탄핵의 근거가 될 만한 사안이기 때문입니다. 또, 사이버 보안 사건의 실체가 드러나면 세계 최강국의 대통령이 존립하느냐 마느냐가 결정될 것이니 보안뉴스 기자로서 독자에게 반드시 알려드려야 할 소식이기도 합니다.

미국 연방수사국(FBI) 등 첩보기관들이 수사를 진행함에 따라 매주 새로운 소식이 속속 드러나고 있는데요. 이번 주는 특히 중대한 계기가 될 것으로 보입니다. 바로 증인이 나타났기 때문입니다. ‘프로펙서(Profexer)’라는 해커명을 사용하는 사람이 스스로 FBI에 협조했다는 소식이 수요일(15일) 뉴욕타임스를 통해 보도됐습니다. “우크라이나에서 러시아 해킹의 내부고발자가 나타났다”가 기사 제목입니다.

도널드 트럼프 미국 대통령은 러시아 게이트와 관련한 의혹을 전면 부인해 왔지만 증인의 말이 사실이라면 곧 물리적인 증거가 나올 것 같습니다. 프로펙서는 자신이 민주당(DNC: Democratic National Committee) 해킹에 사용된 멀웨어를 만들었다며 러시아 게이트 수사를 자발적으로 돕고 나섰습니다. 뉴욕타임즈 기사에 따르면, 프로펙서는 경찰을 만나기 전 한 웹사이트에 “무슨 일이 벌어질지 모르겠다. 유쾌하진 않을 것이다. 그렇지만 난 아직 살아있다”고 썼습니다.

프로펙서는 우크라이나 경찰을 만나 관련 사실을 증언했고, 우크라이나 경찰은 프로펙서의 실명이나 관련 정보에 대해 밝히지 않았다고 합니다. 프로펙서는 현재 우크라이나에 살고 있으며 수사당국에 의해 체포되진 않았습니다. 뉴욕타임스는 프로펙서가 러시아의 첩보 활동을 일부러 도왔다는 증거는 없으나 프로펙서가 만든 멀웨어는 그 활동에 쓰였다고 말했습니다. 러시아 정부 직원들이 멀웨어 코드를 직접 쓰고 공격을 펼쳤다는 시나리오보다 여기저기서 발견한 인재를 활용하고 그들의 해킹 툴을 사용했다는 가설이 더 신빙성이 높다고 이 매체는 분석했습니다.

버지니아 샬러츠빌 사태, 그리고 트럼프
지난 주말 미국 버지니아 샬러츠빌(Charlottesville, Virginia)에선 미국 역사의 중대한 전환점이 될 만한 유혈 사태가 발생했습니다. 미국 남북전쟁 당시 남부동맹의 상징이자 노예 제도를 사수한 대표자로 평가되는 로버트 리(Robert E. Lee) 장군의 동상 철거를 둘러싸고 존치파와 철거파 사이에 물리적인 충돌이 일어난 것입니다.

즉, 백인우월주의자들과 철거파가 대립한 것인데요. 이날 샬러츠빌에 집결한 백인우월주의자들은 샬러츠빌 시위원회가 올해 안에 로버트 리 장군 동상을 철거하겠다고 결정한 데 대해 “장군의 동상을 지키겠다”며 시위에 나섰습니다. 이들이 격렬하게 대립하는 과정에서 헤더 헤이어가 차에 치여 사망하고 약 20명이 다쳤습니다.

트럼프 대통령은 이번 사태와 관련해 또 다시 구설수에 휘말렸습니다. 바로 백인우월주의자들에 대항해 시위한 사람들에게도 폭력 사태의 책임이 있다는 식으로 말했기 때문입니다. 정확하게는 “한 이야기에는 양 측면이 있기 마련이다. 미국에 끔찍한 일이 벌어졌다고 생각하지만 모든 이야기에는 두 가지 입장이 있다”고 말했습니다.

참고로, 샬러츠빌 시위에 참여한 백인우월주의자 일부는 트럼프 대통령의 대선 당시 구호인 "미국을 다시 위대하게(Make America Great Again)"라는 글자가 적힌 티셔츠를 입고 시위에 나서기도 했습니다.

이 발언의 후폭풍은 정말 거셉니다. 민주당은 말할 것도 없고, 트럼프 지지자들 상당수도 이 발언 이후 트럼프에게서 등을 돌리고 있는 것으로 나타났습니다. 그 중에는 미국 IT 대기업 총수들도 포함돼 있습니다. 애플은 백인우월주의자 웹사이트에 애플페이(Apple Pay)를 결제 수단으로 사용할 수 없도록 조치했고, 우버는 자사 차량의 탑승객 일부가 백인우월주의자 시위로 향하는 것을 금지시키기도 했습니다.

한편, 헤더 헤이어를 차로 치어 숨지게 한 사람은 오하이오 모미(Maumee, Ohio) 출신의 20세 남성 제임스 알렉스 필즈 주니어(James Alex Fields Jr.)입니다. 필즈는 백인우월주의자 시위에 대항하는 군중을 향해 자동차로 돌진한 뒤, 최소 19명의 사상자를 초래한 죄로 현재 수감 중입니다. 필즈는 독일 나치와 아돌프 히틀러, 백인우월주의에 깊은 관심을 가지고 있었던 것으로 밝혀졌습니다.

HBO, 유출 협박 시달리다 스스로 유출?
“미공개 에피소드를 유출하는데 해커의 도움은 필요치 않았다.” HBO 해킹 사태를 보도한 어느 해외 기사의 첫 문장입니다. 이는 최근 해커의 협박에 시달리고 있는 HBO가 미공개 ‘왕좌의 게임’ 에피소드를 실수로 방송한 일을 비꼰 말인데요. HBO 스페인 지사는 공식 방영일 5일 전 왕좌의 게임 시즌7의 6번째 에피소드를 실수로 방송했습니다. 이 ‘실수 방송’으로 미공개 에피소드가 온라인에 쫙 깔렸다는 건 안 봐도 드라마.

HBO를 괴롭히고 있는 해커는 지난 7월 31일, 약 1.5테라바이트에 달하는 정보를 획득했다고 밝히며 협박을 시작했습니다. 이 해커는 HBO에서 빼돌린 정보를 공개하지 않는 대신 약 6백만 달러에 달하는 비트코인을 지불하라고 요구했는데요. 지난 주말 HBO는 “비트코인을 아직 준비하지 못했으니 일주일의 시간을 더 달라”며 해커에게 250,000달러를 제시하기도 한 것으로 드러났습니다.

한편, ‘아워마인(OurMine)’이라는 해킹 그룹이 이번 해킹이 자신들의 소행이라며 등장했습니다. 아워마인은 HBO의 트위터 계정을 해킹한 뒤, “우리 아워마인은 HBO의 보안을 실험해보고 있을 뿐”이라며 “HBO는 보안을 업그레이드하려면 우리에게 연락하기 바란다”고 말하기도 했습니다. 아워마인은 구글 CEO 순다르 피차이, 페이스북 CEO 마크 저커버그 등 유명인사의 사이트와 트위터 계정을 해킹한 것으로 알려져 있습니다.

블록체인 도입 도울 ‘코코 프레임워크’
마이크로소프트(MS)가 ‘코코 프레임워크(Coco Framework)’라는 걸 새롭게 선보였습니다. 코코는 컨피덴셜 컨소시엄(Confidential Consortium)을 줄인 말이라고 합니다. MS는 기업의 블록체인 도입을 촉진하기 위해 코코 프레임워크를 기획했다고 설명했습니다.

MS는 점점 더 많은 기업이 블록체인을 도입하려는 중이지만 지금 존재하는 블록체인 프로토콜들로는 기업의 핵심적인 업무 수행이나 기밀성, 거버넌스, 필요한 처리 능력 등을 충족하기가 어렵다고 설명하며 코코 프레임워크의 출시배경을 밝혔습니다. 이에 기업의 핵심적인 요구사항을 모두 충족시킬 수 있는 “고도의 비밀 블록체인 네트워크를 형성할 오픈소스 시스템”으로써 코코 프레임워크를 발표하게 됐다고 말했습니다.

문 똑똑하게 잠그는 스마트락? 한 순간에 먹통 됐다
스마트락은 정말 스마트할까요? 글쎄요. 자동 업데이트가 잘못돼 스마트락 수백 개가 먹통 됐다는 소식입니다. 더 심한 건, 먹통이 된 스마트락은 원격 수리가 불가능하기 때문에 제조업체에 다시 보내야만 수리 받을 수 있다는 점입니다.

지난 월요일(14일) 트위터를 포함한 SNS에는 미국 콜로라도의 ‘락스테이트(LockState)’라는 회사가 만든 스마트락에 대한 불만이 쏟아져 나왔습니다. 무려 469달러짜리 스마트락 6000i 모델을 사용하는 사람들이 이 기기가 먹통이 됐다고 보고하기 시작한 것입니다. 키패드조차 불통이 된 것으로 알려졌습니다.

락스테이트는 스마트락 6000i 모델이 14일 자동으로 펌웨어 업데이트를 받으면서 6000i 모델이 아니라 7000i 모델의 업데이트를 실수로 받았기 때문에 이 같은 고장이 났다고 밝혔습니다. 이런 일이 벌어진 데는 락스테이트가 업데이트 와이파이 범위를 잘못 설정했기 때문이었던 것으로 드러났습니다.

락스테이트는 에어비앤비(Airbnb)의 파트너사이기도 한데, 이번 사건으로 인해 에어비앤비 고객 다수가 숙박하기로 한 곳의 문을 열지 못했다고 합니다. 스마트한 세상, 정말 스마트해지려면 아직 좀 남은 것 같죠?

다크웹 수사하다 비트코인 훔친 첩보요원
미국 비밀경호국(Secret Service) 요원이 온라인 암시장 실크로드(Silk Road)를 수사하던 중 약 9억 원(800,000달러)에 달하는 비트코인을 빼돌리고 돈세탁한 혐의 등에 대해 화요일(15일) 유죄를 인정했습니다. 이 요원은 2015년 5월, 71개월 형을 받고 복역 중이었으나 연방 당국이 이후 추가적인 혐의를 발견함에 따라 다시 기소됐습니다.

션 브리지스(Shaun W. Bridges)는 약 6년간 미국 비밀경호국 요원으로 활동해오던 35세 남성으로, 다른 파트너 요원 한 명과 함께 실크로드를 수사하다가 실크로드 계정에서 돈을 훔쳤습니다. 실크로드는 불법 마약을 거래하는 암시장으로 유명합니다. 이 두 요원은 돈을 빼돌린 뒤 다른 사람에게 돈세탁 혐의를 덮어씌우기도 했는데요. 이로 인해 실크로드 설립자 로스 울브리히트(Ross Ulbricht)가 6명을 청부살인할 계획을 세우기도 한 것으로 알려졌습니다. 울비리히트는 종신형을 받고 복역 중입니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)