세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.8 보안 WITS] 시리, 알렉사, 나우에 초음파 공격 가능
  |  입력 : 2017-09-08 07:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
NSA의 해킹 툴과 CIA의 미사일 통제 시스템, 비슷한 시기에 공개돼
필리핀 두테르테 대통령 장남, 대형 마약 밀수 건에 연루돼


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간략히 전하는 보안 WITS입니다. 자기 가족도 죽일 수 있다며 강력한 마약 소탕 작전을 실시하고 있는 두테르테 대통령에게 큰 시련이 다가왔습니다. 장남이 마약 밀거래에 연루되었기 때문입니다. 음성 인식을 기반으로 한 각종 IT 서비스들에도 초음파 공격이라는 시련이 찾아왔고, NSA와 CIA 역시 공개하고 싶지 않은 문건들이 자꾸만 노출되는 곤란한 때를 지나고 있습니다. 선거를 앞둔 독일도 이는 마찬가지입니다.

[이미지 = iclickart]


세계 소식
지도자들의 가족 이스라엘의 총리 네타냐후(Netanyahu)의 배우자 사라 네타냐후(Sara Netanyahu)가 금요일 공금을 횡령한 혐의로 기소될 예정입니다. 사라는 10만 달러어치의 물건을 불공정하게 취득하고, 총리 공관의 유지보수를 위해 사용되어야 할 돈을 다른 곳에 사용했다는 혐의도 받고 있습니다. 네타냐후 총리는 경찰의 이번 수사를 정치적 공략이라며 강력하게 비판하고 있습니다.

거칠 것 없었던 필리핀의 두테르테 대통령도 아들 때문에 고생입니다. 파올로 두테르테(Paolo Duterte)는 다바오의 부시장이기도 한데요, 1억 2천 5백만 달러의 메타암페타민 가루의 밀수입 사건에 연루된 것으로 보입니다. 마약 사범들을 잡아들이는 수준이 아니라 생명을 끊어놓고 있는 두테르테 대통령은, 실제로 “내 자식들이라도 죽이겠다”고 공개적으로 선포한 바 있지요. 파올로는 이 혐의에 대해 “근거가 없다”고 맞서고 있습니다.

순조롭지 못한 브렉시트 EU측 브렉시트 최고 협상 책임자인 미셸 바르니에(Michel Barnier)는 지난 목요일 브렉시트 이후 영국과 아일랜드의 국경 문제가 걱정된다고 발표했습니다. 그러면서 런던 측에 ‘창의적인 해결방안’을 마련하라고 요구했습니다. 아일랜드는 여전히 EU 소속국으로 남아있을 것이고, 영국은 아닐 텐데 이민자의 자유로운 이동에 대한 문제를 어떤 식으로 접근할 것인가 답을 내놓으라는 뜻입니다. 현재 브렉시트 협상의 가장 큰 쟁점은 유럽 시민들의 자유로운 이동입니다.

광야의 한 가운데서 레바논 국경선에서 ISIS를 태우고 출발한 17대의 버스가 아직도 이라크의 국경 지대인 데이르 알조르(Deir al-Zour)에 도착하지 못하고 사막 한 가운데 갇혀 있습니다. 약 600명의 ISIS 멤버들이 이동되고 있는데, 미군은 공중에서 지켜보며 누군가 접근을 하면 공중에서 포격을 시작합니다. 그런데 헤즈볼라라는 또 다른 무장세력은 미군이 이 버스로 가는 공급물자도 막고 있다며 ‘인권 침해’를 논하기 시작했습니다. 미군은 특별히 음식 공급을 돕지도 방해하지도 않는다고 반박했는데요, 테러리스트가 뭐? 인권?

중국의 군사 훈련 북한이 수소폭탄 실험을 진행하고 이틀이 지난 다음 중국은 한반도 근처 해상에서 군사 훈련을 실시했습니다. 발해만(Bohai Gulf)이라고 하는 곳에서인데요, 중국 측은 “특별히 어떤 사안이나 국가를 겨냥해서 하는 건 아니”라고 말하고 있습니다. 물론 발해만에서의 군사 훈련은 그 동안 지속되어 온 것이기도 합니다. 그러나 중국은 “우리 문앞에서 전쟁이 발발하는 걸 지켜만 보고 있지 않겠다”고 남북한 전체에 경고를 한 바 있습니다.

보안 소식
초음파 해킹 기술? 중국의 보안 전문가들이 애플의 시리나 아마존의 알렉사, 구글의 나우 등 음성 인식을 기반으로 디지털 어시스턴트 서비스를 ‘초음파’로 공격하는 방법을 발견했습니다. 이들은 이를 돌핀어택(DolphinAttack)이라고 부르고 있는데요, 이론적으로 초음파 공격을 통하여 누군가를 항상 감시할 수 있게 된다고 합니다. 뿐만 아니라 이러한 음성 인식 서비스에 초음파 공격을 함으로써 전화비도 낭비시킬 수 있고, 악성 웹사이트에 접속시킬 수도 있다고 합니다. 자세한 내용은 추가 보도하겠습니다.

NSA, CIA, 동시에 툴 공개 셰도우 브로커스(Shadow Brokers)가 NSA의 PC 해킹 툴을 공개했습니다. 현재 월간 정액제 형태로 고객(?)들에게 돈을 받고, 자신들이 NSA로부터 훔친 데이터를 조금씩 공개하는 형태로 돈을 벌고 있는데, 이미 수십만 달러 이상은 족히 벌어들인 것으로 보입니다. 9월의 ‘배포’도 시작되었는데, 그 중 공짜로 볼 수 있는 파일도 있었습니다. 거기에는 NSA의 툴인 유나이티드레이크(UnitedRake)라는 것이 있었습니다. 윈도우 기반 기기에 대한 완전한 통제권을 가져오게 해주는 툴로, 에드워드 스노든이 공개한 문건에도 있는 도구이기도 합니다. 카스퍼스키는 이 툴을 이퀘이젼드러그(EquationDrug)라는 이름으로 추적하기도 했습니다.

한편 위키리크스도 CIA의 문건을 공개했습니다. 해킹 툴이 아니라 네 가지 하드웨어 및 소프트웨어 매뉴얼과 37개 추가 문건입니다. 이중 눈에 띄는 건 미사일 통제 시스템에 관한 내용입니다. CIA 내부에서는 프로테고(Protego)라고 불리는 것으로 보이며, 마이크로칩 테크놀로지(Microchip Technology)사에서 만든 PIC 마이크로컨트롤러가 활용되는 미사일 통제 시스템을 레이시언(Raytheon)이 개발했다는 내용이 언급되어 있습니다. 요즘 미사일이 하도 이슈이다보니 위키리크스도 이러한 문건을 먼저 공개한 것 같은데요, 본지가 좀 더 자세히 알아보겠습니다.

독일 투표를 어찌하나 9월 24일 독일에서 열리는 선거에 사용될 투표 기기가 크나큰 오류를 안고 있다고 현지 해커들이 발표했습니다. 여기서 해커들이란 범죄자나 사이버전 스파이를 말하는 게 아니라 유럽에서 가장 큰 해킹/보안 커뮤니티인 카오스 컴퓨터 클럽(CCC)의 멤버들을 말합니다. 독일 16개 주에서는 PC-Whal이라는 투표 소프트웨어가 사용되고 있는데, CCC는 “사용되면 안 되는 소프트웨어”라고 강력하게 비판했습니다. 그러면서 “우리가 상상했던 그 어떤 최악의 상황보다 더 나쁜 상황이 닥칠수도 있다”고 경고했습니다.

대형 정보 유출 사고 둘 멕시코의 대형 면세 처리 업체인 머니백(MoneyBack)에서 데이터베이스 환경설정 오류로 민감한 정보를 잔뜩 인터넷에 노출시키는 일이 발생했습니다. 약 50만 명의 여권번호와 신용카드 번호, 비행기표 정보 등이 노출되었다고 합니다. 또한 미국의 신용보고 기관인 에퀴팩스(Equifax)에서도 데이터가 유출돼 약 1억 4천 3백만명이 피해를 입은 것으로 보도되었습니다. 에퀴팩스의 경우 설정 오류가 아니라 해커들의 불법 침투가 있었다고 합니다. 일이 실제로 벌어진 건 올해 5월부터 7월까지이며, 사회보장 번호, 생년월일, 주소, 운전면허번호 등이 새나간 것으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #초음파   #미사일   #돌고래   #투표   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)