세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8.25 보안 WITS] CIA, 생체 정보도 은밀히 모으고 있었다
  |  입력 : 2017-08-25 07:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프랑스서부터 금덩이 전부 옮겨온 독일, 유로존 구제 활성화 한다
터치스크린 함부로 교체하면 안 되고, 메신저 영상 함부로 클릭하면 안 되고


[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 매일 아침 전하는 보안 WITS입니다. 독일이 돌연 ‘유로존 금융 구제 넉넉히 하겠다’고 나섰습니다. 돈 제일 많은 나라가 이렇게 움직이면, 유럽연합 전체가 술렁이기 마련입니다. 앞으로 유럽연합 내 빚잔치가 더 이어지겠군요. 그래서인지 독일은 파리에 있던 독일 소유 금덩이를 전부 독일 내로 옮겨왔습니다. 애플 생태계에서 발견되는 멀웨어가 걱정스럽게 늘어가고 있고, 핸드폰 액정 교환할 때 조심해야 한다는 연구 결과가 나오기도 했습니다.

[이미지 = iclickart]


세계 소식
유럽의 돈줄, 독일 : 메르켈 총리와 유로존 문제를 좀 더 잘 해결해보겠다고 약속했던 마크롱 효과일까요. 독일의 재무장관 울프강 쇼이블레(Wolfgang Schäuble)가 유럽연합의 구제금융을 좀 더 너그럽게 사용할 수 있도록 할 계획이라고 합니다. 몇 년 전 그리스가 국가 파산 위기에 처했을 때 돈을 더 빌려주느니 마느니 하는 논쟁이 있었습니다. 울프강 쇼이블레는 반대파였고, 그래서 유럽연합 중에서 경제적으로 뒤쳐진 나라들의 미움을 샀습니다.

그런 울프강이 입장을 바꿔서 유럽연합의 다른 나라들이 좀 더 돈을 쉽게 빌려주도록 하겠다는 건데요, 독일 일간지는 그 대신 이 구제금융 기금인 ESM(European Stability Mechanism)의 영향력을 좀 더 높이는 게 그의 목적이라고 분석했습니다. 이걸 왜 독일 장관이 좌지우지 하냐면, 독일이 돈을 제일 많이 내고 있어서입니다. 독일 없으면 유럽연합 벌써 몇 번은 쓰러졌을 겁니다.

한편 독일의 중앙은행은 파리에 있는 금고에 보관된 금을 전부 독일 내로 옮겼습니다. 총 374 톤으로 150억 달러에 달하는 가치를 가졌다고 합니다. 원래 2020년까지 다 옮길 계획이었는데, 일의 진행이 상당히 빨랐나 봅니다. 해외에 있던 금을 전부 국내로 옮긴 건 ‘내수 경제 활성화’를 위해서라고 하는데요, 다양한 음모론들도 나오고 있는 중입니다.

UN과 공중 폭격 : 수요일에는 사우디라아비아가 주도한 공중 폭격이 예멘에서 발생했습니다. 예멘의 수도 사나 근처의 한 호텔을 겨냥했던 공격으로, 사망자가 점점 늘어 41명에까지 이르렀습니다. 후티스(Houthis) 테러리스트들을 타격하기 위한 것이었는데, 민간인들도 여기에 많이 포함되어 있습니다. 이에 UN이 이 사건을 좀 더 조사하기로 했습니다. UN은 또한 시리아의 라까 지역에서도 공중 폭격으로 인한 민간인 사상자가 너무 많이 발생한다며 공중 폭격 중단을 촉구했습니다. 라까 지역은 미국이 주로 ISIS를 겨냥한 공중 폭격을 실시하는 지역입니다.

카타르의 반발과 노력 : 카타르 외교 단절 사태가 악화될 전망입니다. 카타르가 이란과의 관계를 회복했기 때문입니다. 사우디아라비아 등 카타르를 고립시킨 나라들은 이란과 절대로 친해지지 말라고 요구했는데, 카타르가 그냥 대놓고 반대 방향을 택했습니다. 석유를 가진 자의 자신감일까요. 하지만 사우디아라비아도 이란과 외교적인 만남을 가져보기로 했다고 발표했습니다. 일단 서로 사절단을 주고받기로 했답니다.

카타르에는 필리핀, 남부 아시아, 동아프리카 지역에서 온 노동자들이 많습니다. 보통 여성들이며 카타르 가정의 요리사나 가정 도우미, 유아 돌보미 등의 일을 하기 위해 이주한 이들입니다. 그러나 이들은 인권의 사각지대에 있었고, 이는 자주 국제적인 비판을 받아온 바 있습니다. 카타르가 드디어 이들을 보호하는 법안을 통과시켰고, 국제 사회는 이를 반기고 있습니다. 하지만 아직 카타르 내 각종 건축 사업에 동원된 해외 근로자들은 보호받고 있지 못합니다. 카타르는 2022년 월드컵을 유치하고자 애쓰는 중이기도 합니다.

우크라이나에 대한 미국과 러시아의 태도 : 미국의 국방부 장관 짐 마티스(Jim Mattis)는 “러시아가 국경선을 스스로 재정립하려는 시도를 한다”고 강력하게 비판하며 “미국은 우크라이나에 무기 공급을 할 생각을 가지고 있다”고 발표했습니다. 백악관과 러시아의 사이버 동맹을 금지하는 법안과 경제 제재에 이어 우크라이나에 무기를 공급한다는 발표까지, 정말 전방위적으로 러시아를 압박하는 미국입니다. 한편 우크라이나는 “우크라이나 사태 3년 동안, 우크라이나에 배치된 러시아 탱크가 20배 늘어났다”고 발표했습니다.

우크라이나 수도 키예프에서 폭발이 있었습니다. 우크라이나 독립기념일에 있었던 일로, 두 명이 부상을 당했습니다. 우크라이나 측은 테러가 아닌 지역 갱단 등의 폭력 행위일 것으로 이 사건을 파악하고 있습니다.

골치 아픈 인도 : 중국과의 국경선 대치 문제로 신경이 곤두 서 있는 인도는 마약 밀매 방지에 관한 협약 등 네팔과 8가지 내용의 협약을 체결했습니다. 또한 네팔의 국가적인 개발 사업 등에 인도가 지원을 하기로 약속했습니다.

인도의 대법원은 헌법 아래 가장 중요한 권리는 프라이버시라고 천명했습니다. 이는 인도 정부가 실시하고 있는 아다르(Aadhaar)에 반하는 결정입니다. 아다르란 12자리로 된 디지털 신원으로, 이것이 있어야만 여러 가지 사회적 혜택을 누릴 수 있는 국가 지원 서비스 및 플랫폼입니다. 아다르 도입을 위해 인도 정부는 전 국민의 생체 정보를 수집하고 있어 이에 대한 논란이 많은데, 그 가운데 대법원이 이런 결정을 내린 겁니다.

중국과 러시아, 한 목소리 : 트럼프 대통령이 아프가니스탄에 대한 미국의 전략을 모호하게 발표하고 나서 파키스탄을 비판했습니다. 미국의 원조 받을 건 다 받으면서 탈레반의 은신처 역할을 하고 있다면서요. 이에 중국과 러시아가 파키스탄은 현재 테러와의 전쟁을 위해 큰 희생을 치루고 있다며, 파키스탄을 옹호하는 발표를 했습니다. 아프가니스탄 사태 때문에 파키스탄도 오히려 피해를 보고 있고, 꽤나 중요한 역할을 수행하고 있다며, 국제 사회가 이를 좀 더 알아줘야 한다고 했습니다. 중국과 러시아는 최근 미국의 경제 제재를 받았습니다.

보안 소식
애플 생태계에 멀웨어 급증 : 얼마 전 구글 플레이 스토어에서 500개 앱이 악성 SDK 때문에 삭제되는 일이 있었는데요, 애플의 생태계에도 최근 각종 멀웨어가 발견돼 골칫거리가 되고 있다고 합니다. 맥 기기를 감염시킨 멀웨어가 최근 크게 증가했다고 하는데요, 2016년 전체에서 발견된 멀웨어 수보다 2사분기 동안에만 발견된 수가 더 많을 정도입니다. 앱 스토어에서 발견되 PUA도 계속 증가 추세라고 합니다. 아직도 애플 제품은 안전하다고 생각한다면, 큰 오산입니다.

생체 정보 모으던 CIA : 위키리크스가 또 다시 볼트 7 문건 중 일부 내용을 공개했습니다. 이번에는 CIA의 또 다른 툴이 세상에 모습을 드러냈는데요, CIA의 통신 파트너사로부터 생체인증 정보를 수집하는 데 사용됐다고 합니다. 이 툴의 이름은 엑스프레스레인(ExpressLane)으로 생체 정보를 수집하는 소프트웨어로부터 데이터를 복제해올 뿐만 아니라, 해당 소프트웨어로의 접근이 불가능해지면 소프트웨어 자체를 비활성화 시키기까지 한다고 합니다.

스마트폰 터치스크린 교환할 때 조심 : 스마트폰 액정 깨트리시는 분 많은데요, 이때 터치스크린을 몽땅 교체하시는 분들도 있습니다. 그런데 최근 터치스크린 교체했을 때 스마트폰의 완전 장악이 가능하다는 연구 결과가 나왔습니다. 이스라엘의 벤구리온 대학에서 실시한 실험으로, 중국 화웨이에서 만든 기기들을 가지고 실험해본 결과, 조작된 터치스크린으로 교체함으로써 ‘터치 주입 공격’이 가능해짐을 알아냈다고 합니다. 기기를 통한 스파이 행위는 물론 버퍼 오버플로우 공격, 임의 코드 실행도 가능해진다고 합니다. 싸다고 아무 터치스크린이나 갈면 위험할 수도 있습니다.

메신저 조심, 영상 조심 : 현재 페이스북 메신저 앱을 통해 애드웨어가 빠르게 퍼져나가는 중이라고 합니다. 고급 난독화 기술을 사용해서 효과적으로 클릭을 유도할 뿐 아니라, 도메인도 상당 수 사용하고 있어 추적이 어렵기도 합니다. 보통 누군가의 동영상(video)이라는 메시지와 함께 퍼지는데, 이때 제시되는 주소는 bit.ly를 활용한 단축 주소입니다. 클릭하면 구글 독스 화면으로 이어집니다. 여기에 또 다른 이미지가 올라와 있는데, 가짜 ‘재생’ 버튼이 있어 사용자의 클릭을 또 다시 유도합니다. 누를 경우 다른 웹사이트로 연결되며 애드웨어가 설치됩니다. 이미 이 공격을 다 따라가면서 사용자는 수많은 웹사이트를 거치게 되고, 이 과정에서 광고가 노출되고, 공격자는 수익을 얻습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #빚잔치   #독일   #금덩이   #스마트폰   #애플   #인도   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)