세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8.23 보안 WITS] 시리아로 가던 북한 선박, 딱 걸렸다
  |  입력 : 2017-08-23 07:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UN 회의에서 미국과 북한, 서로가 핵 위협이라며 손가락질
요즘 멀웨어들에는 암호화 화폐 채굴 기능 삽입돼


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 미국은 북한을 압박하기 위해 러시아와 중국에 대한 경제 제제를 가하고 있는데요, 북한은 각종 무기와 금지된 화학 무기를 잔뜩 태운 선박 두 대를 시리아로 보내다가 발각되었습니다. 해커들은 요즘 비트코인 혹은 가상화 화폐 채굴을 담당하는 멀웨어를 여기 저기 퍼트리고 있습니다. 오늘만 두 가지가 발견되었습니다. 또한 이메일 내용을 바꿔주는 공격법이 개발되어 이젠 정말 한 번 연 메일도 다시 봐야 하는 때가 되었습니다.

[이미지 = iclickart]


세계 소식
입으로 하는 전쟁 : 이란은 미국이 핵 협상을 파기할 경우 5일 이내에 우라늄 농축을 시작할 수 있다고 엄포를 놨습니다. 하지만 그러면서도 “그런 일이 일어나지 않았으면 좋겠다”고 여지를 남기기도 했습니다. 아프가니스탄의 탈레반 세력과의 전쟁을 16년째 진행 중이긴 하지만 탈레반 세력을 전혀 꺾지 못하고 있는 미국의 트럼프 대통령은 “미국의 방식을 버리고 승리하겠다”는 모호한 연설을 해서 논란인데요, 새로운 전략이나 계획 없이 ‘승리’와 탈레반의 ‘패배’만 수차례 언급해 다들 어리둥절한 모습입니다. ‘응? 뭐 어떻게 하겠다는 거야?’ 탈레반과 아프가니스탄 정부는 이에 대해 “늘 똑같은 소리”라는 한 목소리를 냈습니다.

군사 훈련으로 하는 전쟁 : 러시아는 사상 최대 규모의 군사 훈련을 벨라루스에서 실시할 예정입니다. 이에 NATO 측은 바짝 긴장하고 있습니다. 마치 군비 경쟁하듯 군사 훈련 역시 적군과 아군이 번갈아 실시하는 과정을 통해 조금씩 규모가 커지고 있는데요, 대규모 군사 훈련을 금지시키는 비엔나 조약은 자연스럽게 휴지조각처럼 변합니다. 이런 군사 훈련은 지금 한국에서도 벌어지고 있죠. 북한은 한미 을지훈련에 대하여 ‘무자비한 보복’이 따를 것이라고 위협했습니다.

실제 타격 : 미국이 이끄는 연합군이 이라크와 시리아 지역의 ISIS 테러리스트들을 겨냥해 30번 가량의 공중 폭격을 실시했습니다. 전투도 60여 차례나 벌였습니다. 라까 지역에서도 20번 이상의 폭격이 있었고, 이로 인해 24개소의 전투 진지를 파괴했다고 합니다. 텔아파르 탈환을 시작한 이라크에서도 8번의 폭격이 있었습니다. 텔아파르 포함 3개 도시에서 있었던 폭격이라고 하는데요, 이로 인해 2개 ISIS 부대를 무력화시키고 폭탄 제조 공장 및 지휘본부 각 1개소를 파괴했다고 합니다.

시리아의 물밑 전쟁 : 시리아 내전 사태가 드디어 끝날 것 같은 신호들이 자꾸만 나오고 있습니다. 얼마 전에는 시리아의 아사드 대통령이 ‘서방 세계가 날 몰아내려 했지만 실패했다’는 인터뷰를 결론처럼 하더니, 터키와 이란이 시리아를 두고 점점 가까워지고 있습니다. 시리아에서 대리전을 치룬 미국과 러시아가 시리아의 평화를 위해 ‘뒤에서’ 협상을 시작하자 터키와 이란이 이에 대항하여 손을 잡게 된 겁니다. 시리아 내전 사태를 종식시키는 과정에 자기들도 참여해 지역 내 영향력이든 뭐든 취할 걸 취하겠다는 의지입니다. 뭔가 6.25가 생각나기도 합니다.

너넨 떠들어라, 우린 만들겠다 : 러시아의 드론 생산업체인 크론스타드 그룹(Kronstadt Group)이 5년 내에 무인 전투기를 생산하겠다고 발표했습니다. 운송과 전투 기능을 가지고 있을 계획으로 약 5톤의 무게가 나가는, 꽤나 규모가 큰 드론이 될 예정입니다. 어제는 엘론 머스크를 비롯한 IT 업계 지도자들이 무인 인공지능 자동화 무기에 대한 경고를 했는데, 오늘은 그걸 만들겠다는 업체가 등장합니다.

경제 관계 : 인도와 캐나다는 FTA 협상을 시작할 계획입니다. 관세는 물론, 서비스 부문에 대한 교류와 투자 유치 활성화가 주요 이슈가 될 것이라고 합니다. 리투아니아는 과거 소비에트 연방 국가 중 최초로 미국의 천연가스를 구입하는 나라가 될 예정입니다. 미국이 군사 훈련을 코앞에서 진행하는 것과 비슷하지만 또 다른 불편함을 러시아가 느낄 수밖에 없는 거래입니다. 한편 미국은 북한의 핵 문제를 빌미로 중국과 러시아에 경제 제재를 가하기 시작했습니다. 북한에 우회 압박을 줘서 협상 테이블로 불러들이겠다는 전략입니다.

UN에서 : 하지만 최근에 공개된 UN 보고서에 의하면 화학 무기와 관련된 북한 선박 2대가 시리아로 향하고 있는 것을 적발, 이를 나포했다고 합니다. 시리아와 북한 간의 은밀한 유대 관계에 대해 현재 수사가 진행 중에 있습니다. 제네바에서 화요일에 열린 제네바군축회의(Conference on Disarmament)에서 북한과 미국은 서로를 강력하게 비판하기도 했습니다. 서로가 서로를 핵 위협 국가라고 보고 있다는 게 재미있습니다.

남미에는 언제 평화가 : 베네수엘라 정부의 박해와 탄압을 받기 시작한 법무상 오르테가 디아즈(Ortega Diaz)는 결국 미국으로 정치 망명을 가게 되었습니다. 오르테가 디아즈는 남미의 FARC 게릴라 세력과 선 카르텔(Sun Cartel)의 관계에 대한 정보를 가지고 있는 것으로 알려져 있는데, 선 카르텔은 베네수엘라의 고위 정치인인 디오스다도 카벨로(Diosdado Cabello)가 운영하는 것으로 의심받고 있는 조직입니다. 미국으로 건너가 어떤 폭로 활동을 벌일지가 기대되는 인물입니다.

아르헨티나의 대통령 마크리(Macri)도 요즘 편치 않습니다. 마크리가 진행하고 있는 경제 개혁에 노동조합이 반대하고 나섰거든요. 그도 그럴 것이 공공부문과 민간부문 모두에서 179,000개의 직업이 사라졌다고 합니다. 또한 노동조합은 이 개혁으로 인해 노동자들에 대한 권리 침해가 심각하게 진행되고 있다고 주장합니다. 하지만 정부 측은 이 시위가 오류이며, 현재 경제와 취업률이 올라가고 있다고 반박하고 있습니다.

보안 소식
암호화 화폐 : 암호화 화폐에 대한 관심이 꺼질 줄을 모릅니다. 일반 사용자나 해커나 마찬가지입니다. 최근 넵튠(Neptune)이라는 익스플로잇 킷을 통해 모네로라는 암호화 화폐를 채굴하는 소프트웨어가 전파되고 있다고 합니다. 넵튠에 속아넘어가는 순간 누군가 내 기기를 통해 채굴을 시작한다는 겁니다. 모네로는 현재 1개 당 86달러 정도 하는 것으로 알려져 있습니다. 공격 분포도를 보면 한국이 29%로 1위, 유럽이 19%, 태국이 13%, 중동이 13%, 미국이 10%라고 합니다.

또 다른 암호화 화폐 채굴 멀웨어가 발견되기도 했습니다. 이름은 Troj64_CoinMiner.QO로, 워너크라이 때 문제가 됐던 이터널블루(EternalBlue)라는 윈도우 SMB 익스플로잇 도구를 활용하고 있다고 합니다. 현재까지 가장 많은 공격을 당한 국가는 일본(43.05%)이며, 그 다음으로는 인도네시아(21.36%), 대만(13.67%), 태국(10.07%), 인도(4.12%) 순이었다. 공격자들은 BKDR_FORSHARE.A라는 백도어를 이터널블루를 통해 실행하고, 이 백도어는 위에서 말한 채굴 멀웨어를 다운로드합니다. 아직 어떤 화폐를 노리는지는 공개되지 않았습니다.

새 이메일 익스플로잇 : 로프메이커(Ropemaker)라는 이메일 공격 익스플로잇이 새롭게 등장했습니다. 로프메이커를 사용하면 악성 행위자들이 이메일 내용을 얼마든지 바꿀 수 있다고 합니다. 그것도 이메일이 수신된 이후에도 말입니다. 그러므로 정상 이메일 내의 정상 URL을 몰래 악성으로 바꿔놓는 공격도 가능해집니다. 아니면 메일 내용을 적당히 바꿔서 사용자가 민감한 정보를 내놓을 수 있도록 유도하는 것도 가능해집니다.

로봇도 뜨거운 이슈? : 사람을 돕고 사람과 함께 작업하도록 만들어진 로봇을 코봇(Cobot)이라고 하는데요, 최근 로봇 및 자동화 기술에 대한 관심이 높아지면서 코봇의 안전 문제도 조금씩 수면 위로 올라오는 중입니다. 일단 코봇들 역시 일반 사물인터넷 기기들처럼 보안에 대한 고려가 거의 없다시피 만들어졌기 때문에 해킹을 통해 근처 인간에게 직접적인 위해를 가할 수도 있고 아니면 해당 인물들을 대상으로 스파잉 행위를 할 수 있습니다. 늘 사람이 곁에 있어야 한다는 게 코봇의 강점인데, 이것이 약점으로 변환될 수도 있겠습니다.

온라인 게임 통한 멀웨어 전파 : 독일의 에리아 게임즈(Aeria Games)라는 회사에서 만든 온라인 RPG 게임을 통해 사용자들을 조아오(Joao)라는 멀웨어 숙주로 만들려는 시도가 있었습니다. 시도가 아니라 실제 공격입니다. 조아오는 악성 모듈을 추가로 다운로드 받는 기능을 가지고 있다고 합니다. 멕시코를 비롯한 남미 국가, 동남아 국가에서 특히 많이 발견되는 공격입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #북한   #선박   #암호화   #화폐    #채굴   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)