세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.6 보안 WITS] 클라우드 설정 교육이 곧 안보 교육
  |  입력 : 2017-09-06 08:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계 최강대국 되고 싶은 중국의 발목 잡는 북한
아마존 S3 버킷 환경설정 오류로 주요 개인정보 다량 유출


[보안뉴스 문가용 기자] 매일 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한이 미국에 ‘선물이 더 많이 준비돼 있다’는 식으로 발언하고 도발했습니다. 그런데 진짜 이런 북한 때문에 불편한 건 중국이라는 분석이 있었습니다. 한편 미국 내에서는 아마존 설정을 잘못한 것 때문에 일급기밀을 취급하는 군 요원들의 개인정보와, 타임워너케이블의 고객 4백만 명의 개인정보가 노출되는 일이 있었습니다. 클라우드 설정 교육이 곧 안보 교육이 되는 시대입니다.

[이미지 = iclickart]


세계 소식
북한, 미국은 도발하고 중국은 방해하고 UN은 어제 군비축소와 무장해제와 관련된 회의를 열었습니다. 당연히 지난 주말에 있었던 북한의 핵 폭탄 혹은 수소폭탄 실험에 관한 이야기가 나왔습니다. 프랑스의 국방부 장관이 북한의 미사일이 유럽에도 떨어질 것에 대비해야 한다는 이야기를 하자, UN주재 북한 대사인 한태송은 “미국만을 위한 것”이라고 하며 “계속해서 압박을 가할 경우 더 많은 선물을 줄 수도 있다”고 비꼬았습니다.

그런데 정말 북한 때문에 껄끄러운 건 중국입니다. 미국을 넘어 세계 최강대국이 되고자 하는 중국인데, 자신의 형제 나라라고 하던 곳에서 자꾸만 돌발행동을 하니 문제가 생기는 겁니다. 북한이 코밑에서 저러고 있으니 아시아 지역에서 미군이 가진 영향력이 더 커지고 있고, 인도와 중국 역시 군사력을 키우고 있습니다. 무엇보다 미국과 달리 자신들은 북한에 영향력을 발휘할 수 있다는 걸 세계에 보여주면 좋겠는데, 그것도 되지 않고 있고요. 그래서 그런지 중국과 북한 간 고위급 회동이 지난 2년 간 없었다고 합니다.

러시아, “미국은 천박해” 미국이 자국 내 러시아 영사관 등 러시아 외교부에 소속된 건물 세 곳을 폐쇄 및 압수 조치한 것에 대해 푸틴 대통령이 입을 열었습니다. “오스트리아와 오스트레일리아를 헷갈리는 수준의 지성을 가진 자와 이야기를 나누는 건 정말 어렵지만, 뭘 어떻게 할 수 있는 것도 아니다. 미국이란 나라의 정치 문화에 배어 있는 천박함이 이번 사건으로 드러났다.” 그러면서 푸틴 대통령은 미국이 그렇게 나온다면, 러시아 내에서 진행되는 미국의 외교활동 역시 제한하라 수밖에 없다고 말했습니다.

ISIS 물리친 시리아 길고 긴 시리아 내전의 주요 인물 중 하나인 아사드 대통령의 지지도가 올라가고 있습니다. 특히 ISIS가 지난 3년간 점거하고 있었던 데이르 알조르(Deir al-Zor) 지역을 최근 군사력으로 해방시킨 것이 큰 계기가 되었습니다. 아사드 대통령의 시리아 군이 도시로 들어오자 주민들은 크게 환호했다고 합니다. 여기에다가 시리아 팀은 사상 처음으로 월드컵 진출을 눈앞에 놓고 있어 오랜만에 시리아 내에서는 봄빛 기운이 돌고 있다고 합니다. 시리아의 마지막 상대가 호주인데, 올해는 시리아 응원합니다.

이민자 막는 브렉시트? 유럽연합에 소속된 국가의 국민들은 자유롭게 이동할 수 있고, 브렉시트 이후에도 이 부분은 보장될 것이라는 약속이 있었습니다. 그런데 최근 가디언지에서 입수한 내무부 문건에 의하면 이 약속이 지켜지지 않을 가능성이 높다고 합니다. 영국의 경제와 사회적 분위기에 따라 이주자를 선택적으로 받아들이겠다는 내용이 해당 문건에 있었고, 특히 전문 기술이 없는 해외 노동 인력은 줄이겠다는 의지가 드러났습니다. 다만 이 문건에 장관의 최종 승인 서명은 없었기에, 확정된 사안은 아닐 가능성이 높습니다. 반면 브렉시트가 통과된 게 애초에 반외국인 정서이기 때문에 이 문건의 내용이 그럴듯 하기도 합니다.

플로리다의 공포 하비 때문에 들어찬 물이 빠지지도 않았는데, 다음 폭풍이 몰려오고 있습니다. 이름은 어마(Irma)로, 5등급 규모의 허리케인입니다. 카리브해 지역과 멕시코만 지역에서 관측된 허리케인 중에서는 역사상 최대 규모이고, 주말 즈음에 플로리다 지역에 들어설 것으로 보입니다. 허리케인의 영향권 아래 들어가는 지역은 푸에르토리코, 영국령 버진아일랜드, 도미니카공화국, 아이티, 쿠바, 바하마스라고 합니다.

보안 소식
아마존 S3 버킷이 또... 클라우드 환경설정 오류로 중요한 데이터가 자꾸만 새나가고 있습니다. 이번에는 국가의 일급기밀에 해당하는 정보에 접근 권한이 있는 군 요원들의 개인정보가 노출되었습니다. 사설 보안 업체인 타이거스완(TigerSwan)에서 벌어진 사건인데요, 제대한 군인들이 이 업체에 제출한 이력서가 노출된 것입니다. 타이거스완 측은 이력서 관리를 탈렌트펜(TalentPen)이라는 서드파티에 위탁했는데, 이 업체에서 문제가 발생한 것이라고 주장했습니다.

비슷한 시기에 타임워너케이블(Time Warner Cable)의 고객 정보가 4백만 건이나 유출되는 사건이 발생했습니다. 해킹이 일어난 게 아니라, 역시나 클라우드 설정을 제대로 못했기 때문에 발생한 일입니다. 타임워너케이블에 소프트웨어와 서비스를 제공하는 서드파티인 브로드소프트(BroadSoft)가 AWS S3 버킷 두 개를 완전 공개로 설정했다고 합니다. 2010년 11월부터 2017년 7월 7일 사이에 저장된 정보 모두가 노출되었다고 합니다.

새로운 모바일 멀웨어 엑스랫(xRAT)이라는 모바일용 멀웨어가 발견됐습니다. 2014년 크게 유행했던 Xsser 혹은 mRAT 멀웨어의 변종인 것으로 보입니다. 코드 구조와 C&C 서버에서 상당한 유사점이 발견됐다고 합니다. 엑스랫은 정치 단체나 주요 정치인들을 대상으로 활동하며, 정보를 수집하는 기능을 가지고 있는 일종의 트로이 목마입니다. QQ나 위챗(WeChat)과 같은 통신 채널에서 일어난 대화까지도 수집한다고 합니다. 특정 백신이나 보안 솔루션을 먼저 찾아낸 이후 활동을 하거나, 스스로를 삭제하는 기능까지 있어 분석 작업이 까다롭다고도 하네요.

러시아의 가짜뉴스 라트비아의 외교부 장관이 미국과 미국의 동맹국들에 경고했습니다. 러시아의 가짜뉴스 공세에 이쪽 편이 밀리고 있다고 말이죠. 현재 러시아는 가짜 혹은 허위 정보를 온라인 공간에 퍼트리는 데에 총력을 기울이고 있다고 합니다. 일례로 라트비아 내에서 러시아어로 확산되고 있는 트위터 내용 중 NATO에 관한 것은 대부분은 봇들이 자동 생성한 것이라고 합니다. 이를 통해 여론을 변화시키고는 작전은 다른 종류의 사이버 공격과 결합했을 때 상당한 위력을 발휘한다는 걸 이해해야 한다고 라트비아는 주장했습니다. 사이버전의 국면이 여론 조작으로까지 본격 확대되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #북한   #아마존   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)