세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9월 3주 뉴스쌈] 김정은-트럼프, ‘망발의 대가’는 누가 치를까
  |  입력 : 2017-09-23 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
김정은-트럼프, 러시아-벨라루스, 러시아 게이트
페이스북, 챌시 매닝, 에퀴팩스, 바이어컴, SS7
레드 얼러트 2.0, 아마존 알고리즘, 얼굴 인식


[보안뉴스 오다인 기자] 18세기 사제 조제프 앙투안 투생 디누아르가 쓴 책 ‘침묵의 기술’(성귀수 옮김, 아르테2016)을 보면, “나쁜 말일수록 문에 가장 가까이 있다”는 문장이 나옵니다. 상대방을 해하는 말일수록 불쑥 불쑥 튀어나오기 쉽다는 말이겠죠. 이를 절제하지 못하는 두 ‘정상’으로 인해 발언마다 긴장감이 고조되고 있습니다.

“입조심을 강조하되, 덮어놓고 입을 닫는 것이 늘 무난한 태도일 수는 없다. 입을 닫아야 할 때 말을 하는 것이 경솔함과 무례함의 소치인 것 못지 않게 말을 해야 할 때 입을 닫는 것 역시 나약하거나 생각이 모자란 태도일 수 있기 때문이다.”(같은 책, 86쪽) 입을 닫아야 할 때와 열어야 할 때를 구분할 줄 아는 것이 평화의 시작일지도 모르겠습니다. 9월 3주 뉴스쌈은 국제 정세를 포함한 여러 보안 소식들을 엮었습니다.

전쟁과 평화

[이미지=iclickart]

입이 거친 두 정상이 또 다시 세계를 공포에 몰아넣고 있습니다. 도널드 트럼프 미국 대통령은 세계 평화의 상징인 국제연합(UN)에서 “북한을 완전히 파괴하겠다”고 말했습니다. 이에 김정은 북한 노동당 위원장은 “전대미문의 무지막지한 미치광이 나발”이라며 “사상 최고의 초강경 대응 조치 단행을 심중히 고려할 것”이라고 경고했습니다.

김정은은 “늙다리 미치광이를 반드시 불로 다스릴 것”이라고도 말했는데, 트럼프에게 “망발의 대가(代價)”를 치르게 할지 아니면 트럼프 만만찮은 망발의 대가(大家)로 남을지 아직은 알 수 없습니다.

한편, 18일 UN에 처음 참석하는 트럼프 대통령에 대해 전 세계 정상들이 비판 수위를 높일 것으로 관측되기도 했습니다. 트럼프 대통령의 ‘아메리카 퍼스트 전략’이 UN의 ‘월드 퍼스트’ 미션과 어떻게 조화될 수 있는지 집중 추궁할 것으로 알려졌습니다. (뉴욕타임스 9/18)

전쟁의 기운
러시아와 벨라루스가 14일부터 20일까지 대규모 연합 군사훈련을 진행했습니다. 러시아 국방부에 따르면, 두 나라 6개 지역에서 실시하는 훈련에 모두 12,700명이 참가했으며 군용기 70대, 탱크 250대, 전함 10척이 동원됐다고 합니다. 이는 냉전 이후 최대 규모인 것으로 알려졌습니다. 이에 북대서양조약기구(NATO)는 우려를 표명한 바 있습니다. (VOA 9/15)

러시아 게이트, 페이스북, 그리고 매너포트
러시아 크렘린(대통령궁)과 연관된 러시아 기업이 가짜 페이스북 계정 수백 개를 이용해 분열을 조장하는 이슈와 메시지를 퍼뜨렸다는 소식이 이번 주 추가적으로 드러났습니다. 이 가운데 일부는 진짜 계정처럼 보이기 위해 타인의 가족사진 등을 도용하기도 했다고 합니다. (뉴욕타임스 9/17)

페이스북은 러시아 게이트와 관련된 광고 3,000여 건을, 이 사건을 수사하고 있는 미국 국회 위원회에 21일 넘겼다고 밝혔습니다. (뉴욕타임스 9/21)

도널드 트럼프 미국 대통령의 대선 후보 당시 선대본부장이었던 폴 매너포트(Paul Manafort)가 러시아 게이트를 수사하는 로버트 뮬러(Robert Mueller) 특검에 의해 기소될 것으로 보인다는 기사가 나왔습니다. 뉴욕타임스는 매너포트가 국외에 비밀 은행 계좌를 개설했다는 혐의가 의심되는 상황이라고 밝혔습니다. 이 매체는 뮬러 특검이 보다 공격적으로 수사에 돌입했다는 신호라고도 짚었습니다. (뉴욕타임스 9/18)

X고집
샬러츠빌 유혈사태와 관련해 도널드 트럼프 미국 대통령이 재차 “양측에 과실이 있다”고 말한 것으로 알려졌습니다. 미국 상원의원 중 유일한 흑인인 팀 스콧(Tim Scott)의 질책에도 트럼프가 이 같이 답변했다고 뉴욕타임스가 보도했습니다. (뉴욕타임스 9/17)

챌시 매닝과 하버드 대학교
미국 하버드 대학교가 첼시 매닝(Chelsea Manning)을 객원 연구원(visiting fellow)으로 선정했다가 미국 정보당국의 강력한 반대에 부딪혀 철회한 일이 있었습니다. 앞서 13일 하버드대 케네디스쿨은 매닝을 올해부터 2018년까지 객원 연구원으로 초청한다고 밝혔습니다. 매닝은 2009년에서 2010년까지 미군에 복무하면서 이라크 전쟁에 대한 기밀문서 등을 위키리크스에 유출한 인물입니다. (뉴욕타임스 9/17)

에퀴팩스가 드디어!
에퀴팩스가 마침내 제대로 된 침해 대응 시스템을 구축했다고 합니다. 적어도 피해 고객들의 질문에 타당한 답변은 하고 있다고 하니 발전한 셈입니다. 에퀴팩스는 아파치 스트러츠 취약점을 방치한 뒤 해킹 공격을 받아 1억4,300만 명의 개인정보를 유출시킨 바 있습니다.

바이어컴도 AWS S3에 정보 노출
파라마운트 픽처스가 소유한 엔터테인먼트 기업 바이어컴(Viacom)이 아마존 웹서비스(AWS) S3 서버에 비밀 액세스 키를 노출한 것으로 드러났습니다. 역시 보안 업체 업가드(UpGuard)가 발견했습니다. 바이어컴은 대략 1기가바이트에 달하는 크리덴셜과 구성 파일을 노출했는데, 바이어컴의 AWS 계정 마스터키도 이에 포함됐습니다. (다크리딩 9/19)

SS7 취약점으로 비트코인 지갑 털었다
SS7(Signaling System 7) 취약점을 이용해 비트코인 지갑을 탈취할 수 있는 것으로 나타났습니다. SS7은 전 세계 이동통신사에서 통화나 문자 송수신에 이용하는 전화망 신호 프로토콜입니다. 사이버 범죄자가 SS7 취약점을 이용해 은행이 보내는 이중인증 코드를 가로챈 뒤 피해자의 은행 계좌에서 돈을 인출한 사례가 있었는데, 보안 업체 포지티브 테크놀로지스(Positive Technologites)의 화이트 햇 해커들이 같은 방식으로 비트코인 지갑을 탈취할 수 있었다고 밝혔습니다. (해커뉴스 9/19)

레드 얼러트 2.0 주의보
‘레드 얼러트 2.0(Red Alert 2.0)’이라는 새 안드로이드 뱅킹 트로이목마가 현재 해킹 포럼에서 판매되고 있으니 주의하라는 기사가 나왔습니다. 레드 얼러트 2.0은 현재 500달러 정도에 거래되고 있으며, 지난 몇 개월 간 다크웹을 통해 전파됐다고 합니다. 해커뉴스는 레드 얼러트 2.0 제작자들이 지속적으로 업데이트를 하고 있다고 지적했습니다. (해커뉴스 9/18)

함께 자주 구매하는 제품
아마존 웹사이트에서 ‘함께 자주 구매하는 제품(frequently bought together)’으로 뜨는 제품들을 따라가다 보면 폭탄 제조에 필요한 재료를 조합할 수 있다는 소식, 매일 아침 문가용 기자가 전해드리는 ‘보안 WITS’에서 보신 적 있으시죠? 폭탄 재료를 알려주는 아마존 알고리즘을 두고 외신이 뜨거웠습니다. 이에 아마존이 알고리즘을 다시 검토하고 있는 것으로 알려졌습니다. (뉴욕타임스 9/21)

얼굴인식은 아이폰X만 하나
상하이 경찰이 얼굴인식 소프트웨어를 이용해 불법 자전거 단속에 나섰다는 소식입니다. 상하이의 골칫거리인 ‘법 위의 자전거족’을 고도의 기술인 얼굴 인식으로 제압하겠다는 의지가 담겼는데요. 교차로에 설치된 카메라를 통해 지난 달 말까지 30명 이상의 규정 위반자를 잡아냈다고 합니다.

상하이 교통경찰은 “경찰 데이터베이스의 신원카드 사진과 (카메라로 촬영한) 범법자의 얼굴을 대조한 뒤, 얼굴인식 시스템이 최소 90% 이상의 유사성을 띤 결과를 보여준다”고 설명했습니다. 그는 헬멧, 선글라스, 마스크를 쓰고 있더라도 얼굴을 식별해낼 수 있다고 덧붙였습니다. (상하이데일리 9/21)
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)