세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.7 보안 WITS] 인스타그램, MS 커널 오류, 부트로더 오류
  |  입력 : 2017-09-07 07:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아프간 작전 벌이기도 전에 미국 실수 저질러 사과
사이낵 랜섬웨어 급증... 국제적 기관들 노린 파워포인트 공격도


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 오늘은 중동 관련 소식이 많습니다. 아무래도 ISIS가 그 끝을 보이고 있고, 시리아 내전 역시 그러하기 때문인 듯 합니다. 그러면서 이란이 슬슬 떠오르고 있는데, 이런 분위기 속에서 이란이 핵실험을 계속 진행하면 세계는 두 개의 북한을 안고가야 할 상황에 처할 수도 있습니다. 하지만 난민을 안고 가는 문제에서도 쉽사리 해결책을 찾지 못하는 우리에게 뾰족한 수가 있을까요? 기껏해야 제재 정도겠지요.

[이미지 = iclickart]


세계 소식
미국과 러시아의 자금 지원 이집트는 러시아와 손잡고 수도인 카이로에서 북서쪽으로 130km 떨어진 엘다바(El-Dabaa) 지역에 첫 핵발전소를 만들기로 했습니다. 러시아는 건설 비용의 85%를 이집트에 빌려주고, 러시아 국영 원자력공사가 기술 지원을 맡습니다. 한편 최근까지 테러리스트와의 전쟁이 벌어졌던 필리핀 마라위(Marawi)시의 재건을 위해 미국이 1천 5백만 달러를 필리핀 정부에 지원하기로 했습니다. 아직 테러리스트가 완전히 물러난 건 아니긴 합니다.

중동의 이모저모 쿠웨이트의 최고 통치자인 사바 알아마드 알자베르 알사바(Sabah Al Ahmad Al Sabah)가 워싱턴을 방문했습니다. 트럼프 대통령과 만나 양국의 경제와 안보 문제를 논의하기 위해서입니다. 중동 지역 전체의 문제에 대한 이야기는 곁가지로만 잠깐 나오고, 대부분은 미국과 쿠웨이트의 관계와 현재 사정만이 큰 주제로 다뤄질 것으로 예상됩니다.

중동 전체 문제라면 카타르 고립 사태와 이란의 영향력 증강 문제가 있죠. 사우디아라비아는 “카타르가 주변 아랍 4개 국가가 우려하는 바를 똑바로 다루지 않고 있어 괜히 고립 기간만 늘리고 있다”고 발표했습니다. 자신들이 외교적으로 고립됐고 그래서 약한 쪽이고 피해자다, 라는 생각에만 매몰되어 있지 진짜 문제가 무엇인지를 보려고 하지 않는다는 지적입니다. 그러면서 “테러리스트들의 지원만 중단하면 모든 게 해결될 것”이라고 다시 한 번 강조했습니다.

이란의 대통령 하산 로하니(Hassan Rouhani) 최근 이라크, 시리아, 레바논 등에서 승전보가 울린 것에 대해 “테러리즘을 완전히 뿌리 뽑을 수 있을 날이 머지않았다”고 말했습니다. 시리아의 아사드 대통령을 지원했던 이란으로서는, 아사드 대통령의 승리가 반갑겠죠. 같은 편에 섰던 러시아도 시리아 군의 업적을 축하하는 메시지를 보냈습니다.

미국 장군의 사과 하지만 미국은 아직 테러리스트 때문에 골치가 아픕니다. 특히 아프가니스탄의 탈레반들이 그러한 존재죠. 미국은 최근 탈레반을 공격하기 위한 특수 작전에 협조해달라는 내용의 유인물을 아프가니스탄에 뿌린 바 있는데요, 무슬림 경구가 적힌 탈레반 깃발을 더러운 개가 물고 있는 그림을 사용했습니다. 이 때문에 탈레반이고 뭐고 무슬림 인들을 불쾌하게 만들었고, 전국적인 시위가 일어날 것 같은 분위기가 이어졌습니다. 이에 제임스 린더(James Linder) 사령관이 공식적으로 사과했습니다.

중국도 실수? 중국은 BRICS 회의에서 파키스탄과 아프가니스탄 지역에서 활동하고 있는 무장 세력 일부에 테러리스트라는 딱지를 공식적으로 붙였는데요, 이에 중국 내 전문가들이 “커다란 실수”라고 말하고 있습니다. 특히 인도와 척을 지고 있는 파키스탄은 중국과의 우호적인 관계를 모색할 수밖에 없고, 이는 인도를 견제하고픈 중국에게도 좋은 일인데, BRICS에서의 선언 때문에 파키스탄과 중국 관계가 애매해졌다는 겁니다. 천하의 중국이 국제관계의 눈치를 다 보나요. 한편 시진핑 주석은 모디 총리에게 “더 건강한 중국-인도 관계를 이어가자”고 제안했습니다.

유럽 난민과 헝가리와 사법재판소 유럽 난민 문제가 수년 째 해결되지 않고 있습니다. 2015년 EU 국가들은 총 16만 명의 난민들을 나눠서 수용하기로 했습니다. 하지만 이에 모두가 찬성한 건 아닙니다. 헝가리, 슬로바키아, 체코, 루마니아는 이에 반대했죠. 헝가리에게는 1294명이, 슬로바키아에는 802명이 할당되었습니다만 슬로바키아는 12명 정도만 맡았을 뿐입니다. 체코의 경우 0명, 폴란드와 헝가리도 0명을 데려갔습니다.

헝가리는 EU의 강제 할당제에 의거해서는 0명의 난민을 수용하고 있지만 자체 심사를 통해 여태까지 총 444명의 난민을 받아들이긴 했습니다. 난민을 수용하지 않겠다는 게 아니라 EU가 난민을 국가별로 할당하는 게 옳지 않다는 게 헝가리 등의 입장인데요, EU의 사법재판소는 이런 주장을 받아들이지 않겠다고 선포했습니다.

또 다른 난민 문제, 로힝야족 난민 문제는 최근 미얀마와 방글라데시 국경에서도 생기고 있죠. 바로 로힝야족 문제인데요, 미얀마의 지도자인 아웅산 수 지 여사는 아직도 이 문제에 대해 침묵하고 있고, UN은 약 30만 명의 난민이 생길 것이라고 예상하고 있습니다. 인도의 모디 총리가 BRICS 회의 이후 로힝야 문제를 논하기 위해 미얀마를 방문했습니다만 아직 이렇다 할 성명 발표는 없습니다.

북핵 문제 북핵과 관련하여 UN은 어느 정도의 제재를 북한에 가하느냐를 놓고 아직 의견을 모으지 못하고 있습니다. 러시아의 푸틴 대통령은 북한이 핵 보유국이 되는 것을 인정하지 못하겠다고 발표했습니다. 북한이 미사일 실험을 거듭하고 있어 동북아 전체의 위협이기 때문이라고 합니다. 하지만 “강경책이 북핵 문제에 대한 해답은 아닌 것 같다”고 말하기도 했습니다. 한편 미국의 국방부 장관인 제임스 매티스(James Mattis)는 “북한이 미국의 동맹국에 지속적으로 위협을 가하면, 효과적이고 대단위적이며 압도적인 군사적 대응을 할 것”이라고 발표했습니다.

보안 소식
인스타그램과 독사그램 얼마 전 한 해커가 “인스타그램을 해킹했다”고 주장하며 6백만 개 계정 정보를 판매하기 위한 웹사이트 독사그램(Doxagram)을 개설한 바 있습니다. 이에 인스타그램과 페이스북은 독사그램의 도메인을 사들이기 시작했습니다. 하지만 이런 방법으로 독사그램을 막을 수는 없을 것 같다는 게 전문가들의 분석입니다. 특히 데일리비스트(Daily Beast)라는 매체는 “이미 독사그램은 다크웹에도 마련되어 있다”며 인스타그램의 ‘사들이기’ 전략이 쓸모없다고 지적했습니다. 현재 독사그램에서 유명인 계정을 한 번 검색해보려면 10달러를 내야 합니다.

MS 커널 버그 윈도우 2000부터 윈도우 10까지, 거의 모든 MS표 OS에 존재하는 PsSetLoadImageNotifyRoutine에서 커널 오류가 발견되었습니다. PsSetLoadImageNotifyRoutine란 윈도우 2000에 처음 도입된 것으로 PE 이미지 파일이 메모리로 로딩되거나 매핑될 때, 커널의 다양한 부분에 등록된 드라이버들에 이를 알리기 위한 장치입니다. 그런데 보안 업체 엔실로(enSilo)가 콜백 과정에서 엉뚱한 이미지 이름이 전달되는 것을 발견했습니다. 이 오류 때문에 어떤 모듈이 로딩되었는지 파악이 힘들고, 여기에 멀웨어가 섞여들 가능성도 있다고 합니다.

부트로더 오류 엔비디아, 퀄콤, 화웨이 부트로더에서도 다양한 취약점이 발견되었습니다. 화웨이, 소니, 구글이 판매하는 스마트폰 제품들에 설치된 부트로더 펌웨어이 이 취약점들이 존재한다고 합니다. 이 취약점을 악용하면 기기를 켤 때의 Chain of Trust 과정을 깨트릴 수 있다고 합니다. Chain of Trust란 구글의 확인 부팅(Verified Booting) 과정의 일부로, 시동이 걸리는 동안 기기의 모든 구성품의 무결성을 확인하는 것입니다. 현재 퀄콤, 화웨이, 엔비디아 측도 이 취약점을 확인했고 패치를 발표했습니다.

각종 공격 소식 사이낵(SynAck)이란 랜섬웨어의 활동량이 급증하고 있다고 합니다. 8월초에 처음 발견된 것이긴 한데, 최근 갑자기 늘어났다고 하네요. 사이낵은 다른 랜섬웨어와 달리 협박 편지에 가격을 제시하지 않고 이메일이나 비트메시지(BitMessage)를 통해 연락하라고만 한다는 점에서 특이한 랜섬웨어입니다. 게다가 암호화시킨 파일 확장자에 무작위 숫자를 붙인다는 것도 특이합니다. 피해자들의 말을 종합해보면 사이낵이 요구하는 금액은 약 2100달러입니다.

최근에는 파워포인트 파일을 통해 멀웨어를 배포하는 수법의 공격이 자주 발견된다고 합니다. 특히 UN 산하 기관, 외교부 관련 기관, 국제 조직, 국제적인 활동을 벌이는 단체를 겨냥한 ‘파워포인트 멀웨어’가 퍼지고 있다는데요, 주로 CVE-2017-0199 취약점이 익스플로잇 되고 있습니다. MS가 이미 4월에 패치를 배포한 취약점이지만 사용자들이 패치를 잘 하지 않기 때문에 유효한 공격이 성립된다고 합니다. 드리덱스, 레이튼트봇, 갓질라 등의 멀웨어가 주로 배달되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #중동   #이란   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)