세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.21 보안 WITS] 영국 정부, 왓츠앱에 백도어 요청했다
  |  입력 : 2017-09-21 07:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
케냐의 대선은 해킹 의혹으로 무효화...새로운 선거 치러질듯
사우디아라비아는 여러 앱들에 대한 제재 철회해...새로운 경제활동 찾는 듯


[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 다크웹에서 안드로이드용 랜섬웨어가 거래되고 있는 것이 발견되었습니다. 유가가 지속적으로 하락하자 새로운 수익 창출 모델을 찾기 위해 사우디아라비아 정부는 IT 쪽으로 눈을 돌리기 시작했습니다. 케냐는 새로운 대선을 앞두게 되었고, 왓츠앱은 영국 정부의 백도어 삽입 요청을 거절했다는 사실이 밝혀졌습니다. 이스라엘 벤구리온 대학에서는 망분리 공격법이 또 개발되기도 했고요.

[이미지 = iclickart]


세계 소식
북한, 제재 피해 가는가 : 북한의 선박 8척 정도가 러시아의 항구를 떠나 북한으로 향하는 듯 합니다. 여기에는 연료가 가득 실려 있다고 합니다. 로이터가 이 배들을 추적 중인데, 실제 항로는 북한과 상관이 없어 보입니다. 다만 미국의 한 관계자가 “배가 출발한 후 항로를 자꾸만 바꾸고 화물을 다른 배에 옮겨 실어 추적을 어렵게 하는 건 북한이 경제 제재를 피해가기 위해 쓰는 오래된 전략”이라고 주장했습니다. 즉 러시아와 북한이 세계의 대북 제재를 지금 무시하고 있다는 주장입니다.

일본 후쿠시마 원자력 발전소와 지진 : 일본의 동쪽 해안으로부터 200마일 떨어진 지점에서 6.1 강도의 지진이 발생했습니다. 약 10km 깊이에서부터 발생했으며 아직까지 알려진 피해 상황은 없습니다. 24시간 만에 멕시코, 뉴질랜드, 후쿠시마 근처 등 세 곳에서 대규모 지진이 발생했습니다. 온 세계가 다 흔들리고 있는 듯 합니다.

트럼프 대통령의 스피치와 이란 대통령 : 미디어의 다양한 반응을 이끌어 냈던 트럼프 대통령의 UN 연설에 대해 이란의 로하니 대통령은 “무식하고, 모호하며, 증오에 가득 찼다”고 표현했습니다. 또한 이란을 불량 국가(rogue state)라고 칭한 것을 비꼬아 “2015년 이란 핵이 이제 막 국제 정치계로 들어온 불량 새내기(rogue newcomer)에 의해 파기된다면, 매우 안타까울 것”이라고 말했습니다.

터키와 러시아 : 터키의 에르도안 대통령이 6년이 넘어가는 시리아 내전을 끝마치기 위해 군대를 더 파견할 수도 있다고 발표했습니다. 또한 터키 군은 시리아 내의 ISIS 지하디스트와 쿠르드 무장 세력과 싸워 왔다며, 시리아의 필요에 따라 군사 활동을 늘리거나 줄일 수 있다고 했습니다. 터키는 NATO의 회원국인데요, “러시아와 함께 군사 작전을 펼치니 좋은 결과가 금방 나오더라”라며 NATO 답지 않은 발언을 하기도 했습니다. 오바마 대통령과는 확연이 다르다며 비교하기도 했습니다.

한편 시리아의 라까 지역 : 시리아 라까 지역에서 벌어지고 있는 ISIS와의 전쟁이 끝을 향해 달려가고 있습니다. 라까는 ISIS가 자신들의 ‘수도’라고 주장하며 점거한 곳으로, 4개월 전 미군의 지원을 받은 시리아의 민주군(Syrian Democratic Forces)이 공격을 시작한 곳입니다. 현재 약 300명의 ISIS 전투원들이 남아있으며, 주요 거점들도 다 빼앗긴 상태라고 합니다. 이렇게 되면 내전 종식 후, 미국/쿠르드와 러시아/터키의 이파전이 예상됩니다. 시리아라는 나라가 갈리거나, 게릴라로 고통 받거나 하지 않았으면 합니다.

보안 소식
케냐 대선 무효 : 케냐 대법원이 공식적으로 대선을 무효화한다고 발표했습니다. 가장 큰 이유는 해킹 가능성이 높기 때문이라고 합니다. 선거위원회 또한 결과를 발표하기 전에 공식적인 확인 절차를 제대로 밟지 않았다고 합니다. 하지만 당시 당선된 케냐타(Kenyatta)나 그의 정당이 해킹에 관여했다거나 선거를 조작했다는 발언은 하지 않았습니다. 이에 대선이 다시 치러져야 할 판인데요, 야당 후보인 오딩가(Odinga)는 선거위원회 전체가 물갈이 되는 게 먼저라고 주장하고 있습니다.

왓츠앱과 영국 정부 : 영국 정부가 왓츠앱 측에 백도어를 심어달라고 요청한 사실이 드러났습니다. 왓츠앱은 암호화 메신저로 익명성 보장이 뛰어난 것이 특징이고, 이에 테러리스트들 사이에서 상당한 인기를 누리고 있다고 영국 정부는 주장했습니다. 그러니 테러로부터 안전한 사회를 만들려면 테러리스트들 간의 대화를 엿볼 수 있어야 한다고 왓츠앱 측에 조치를 취해달라고 협조를 구한 건데, 왓츠앱은 이를 거절했다고 합니다. 테러리스트들이 가장 많이 훼손하고 있는 건 프라이버시가 아닐까 하는 생각이 듭니다.

사우디아라비아, 메신저 제재 철회 : 사우디아라비아가 1년 만에 스카이프, 왓츠앱, 스냅챗 등의 메신저 앱에 대한 사용 금지법을 철회한다고 발표했습니다. 통신법만 지킨다면 어떤 앱이든 사용이 가능하다고도 했습니다만, 통신법에 큰 변화가 있다거나 과거보다 더 엄격해진 것도 아닙니다. 전문가들은 유가가 계속해서 떨어지면서 사우디 경제 상태가 악화되고 있고, 이에 온라인 활동을 통해 새로운 수익을 창출해야만 하는 상황에 부딪힌 것이라고 분석하고 있습니다. 사우디에서도 IT 스타트업들이 생겨나고 있거든요.

모바일 랜섬웨어 몰려온다 : 여태까지 랜섬웨어 공격 대부분은 PC를 겨냥한 것이었습니다. 하지만 보안 업체 시큐어웍스(SecureWorks)가 다크웹을 조사한 바에 따르면 현재 안드로이드 기반 모바일 기기를 공격할 수 있는 랜섬웨어들이 활발히 판매되고 있다고 합니다. 한 러시아인 포럼에서는 봇과 랜섬웨어가 들어있는 악성 APK 파일이 1천 달러에 거래되기도 했답니다. 안드로이드 주인들, 약간은 긴장해야 할 듯 합니다.

이스라엘 벤구리온 대학에서 또 : 망분리 된 환경에서 파일을 훔쳐내는 방법을 개발했습니다. 벤구리온 대학은 사운드카드나 음파 등을 활용해 망분리 환경을 공략하는 방법을 이미 여러 번 개발한 적이 있는데요, 이번에는 보안 카메라와 적외선 LED 불빛을 활용했다고 합니다. 물론 거의 항상 그렇듯 실현시키기가 상당히 어렵다는 단점(혹은 장점)이 있긴 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #영국   #사우디   #케냐   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)