세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.4 보안 WITS] 라스베이거스 총격 사건 관련 가짜뉴스 주의보
  |  입력 : 2017-10-04 08:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
총격 사건의 범인은 트럼프에 반대하는 민주당원이었다?...가짜뉴스 성행
씨클리너 사태의 유력한 용의자는 중국의 액시엄 그룹


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 영국은 최근 염산 테러가 잦아지고 있어 미성년자가 산성 물질을 살 수 없도록 하는 법안을 만들고 있다고 합니다. 테러에 노출되고 있는 프랑스에서는, 프랑스와 어울리지 않는 대테러법이 무사통과 중에 있습니다. 이처럼 중요한 사회 문제에 있어 대응책들이 반드시 나타나기 마련인데요, 라스베이거스 총격 사건으로 총기 규제 문제가 수면 위로 떠오르나 했더니, 가짜뉴스가 판을 치는 바람에 SNS 콘텐츠 관리 문제까지 엮여들게 되었습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
팔레스타인의 하마스 : 가자 지구의 테러 단체인 하마스가 팔레스타인 자치정부 사이에 화해의 분위기가 무르익는 가운데, 팔레스타인 측의 요청인 ‘무기 포기’에 대해 하마스가 거절 의사를 밝혔습니다. 그런데 이게 하마스와 팔레스타인의 연합에 있어서 핵심이 되는 사안이라 문제입니다. 옆 나라 이스라엘도 “이스라엘의 안보를 위협하려는 그 어떤 연합을 좌시하지 않겠다”고 말하며 비폭력을 강조했으며, 미국의 트럼프 대통령 역시 두 세력이 어떻게 되든 비폭력이 제일 중요하다고 언급한 바 있거든요.

이란 핵 협상 : 트럼프 정부는 이란 핵 협상에 대해 불만이 많고, 실제로 이걸 뒤집으려는 시도를 많이 해왔습니다. 그래서 이란과의 관계가 다시 불편해지고 있는 상황이죠. 하지만 미국 국방부 장관인 매티스가 미국 상원 군사위원회에서 “이란은 2015년 협상을 잘 지키고 있다”며 “대통령도 이란 협상을 유지하는 방향을 고려해야 한다”고 발표했습니다. 트럼프가 이란 핵 협약을 유지할 것인가 말 것인가 결정해야 하는 건 10월 15일까지입니다. 추석 연휴가 다 끝난 이후군요.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
염산 테러 : 영국에서는 최근 염산 테러가 급증하고 있다고 합니다. 2015년 261건이 2016년 454건으로 늘어났습니다. 그래서 영국 정부는 18세 미만 청소년들에게 산성 물질을 판매하지 못하도록 하는 법안을 마련 중에 있고, 부식성 액체를 공공장소에게 지니는 걸 금지하기 위한 방법을 모색 중에 있다고 합니다. 경찰은 젊은 남성들이 주로 염산 테러를 저지른다고 통계를 낸 바 있는데, 이 때문에 청소년들이 금지 법안의 표적이 되고 있습니다.

프랑스는 테러와의 전쟁 중 : 프랑스는 아직 테러로부터 자유롭지 못합니다. 며칠 전에도 마르세이유 기차역에서 알라 신을 외치던 남성이 여성 두 명을 칼로 찔러 죽이고 현장에서 사살 당했었죠. 실제로 프랑스는 아직 계엄령이 풀리지 않은 상태이기도 합니다. 2015년부터 시작해 다섯 번의 연장 끝에 올해 11월에 끝나기로 예정되어 있었는데, 그것도 불투명합니다.

마크롱 대통령도 6월부터 대테러 작전을 위한 태스크포스를 신설해 운영 중에 있습니다. 또한 대테러법안도 마련되어 있는데, 평소 같았으면 많은 논란에 부딪혔을 것이 대중들에게도 아무런 저항 없이 통과되고 있다고 합니다. 내무부 장관의 판단 하에 보안 지역을 설치할 수도 있고, 종교 시설을 폐쇄시킬 수도 있습니다. 하지만 테러리즘에 대한 정의도 명확히 내려지지 않아 추후 적용에 있어 논란이 예상됩니다.

프랑스 축구 경기장 : ISIS가 직접 만든 폭탄이 파리의 프랭스 경기장(Parc Des Princes) 근처에서 발견됐습니다. PSG 팀의 경기가 시작하기 몇 시간 전의 일이었습니다. 네 개의 가스 실린더가 모바일 전화기 한 대에 연결되어 있었고, 경찰은 이미 다섯 명의 용의자를 확보했습니다. 그 중 한 명은 이미 경찰들 사이에서 널리 알려진 ISIS 테러리스트로, 경찰의 감시를 받아온 자라고 합니다. 이러니 프랑스에서 대테러법이 쉽게 통과되고 있을 수밖에 없습니다.

카슈미르 : 인도 관리 하에 있는 카슈미르 지역의 스리나가르(Srinagar) 근처 공항에서 네 명이 사망했습니다. 세 명은 테러리스트였고 한 명은 인도 군인이었습니다. 테러리스트 세 명이 군복을 입고 공항에 침투해 갑자기 발포하면서 전투가 시작됐는데, 이 때문에 사망자들이 생긴 겁니다. 인도 정부는 파키스탄을 규탄했으며, 파키스탄은 이를 부정했습니다.

IT : 미래형 공격 첩보
DNSmasq 경고 : 대형 기술 기업들을 포함한 여러 조직들이 Dnsmasq라는 네트워크 서비스 소프트웨어에 대한 취약점 경고를 연달아 내놓고 있습니다. Dnsmasq는 소규모 네트워크에 DNS, DHCP, 라우터 광고 및 네트워크 부트 서비스를 제공하는 가벼운 툴로 이미 많은 사용자를 두고 있습니다. 그런데 구글이 최근 Dnsmasq에서 일곱 가지 취약점을 발견해 발표했습니다. 원격 코드 실행 취약점이 셋, 정보 유출 취약점이 하나, DoS 공격 취약점이 셋입니다. 리눅스 개발자들은 물론 AWS, 시스코, 아리스타, 시놀로지, 소포스 등에서 권고 및 패치를 배포하고 있습니다.

인도 정부 및 대기업 크리덴셜 : 다크넷에서 6천개가 넘는 인도의 인터넷 제공업체, 정부 기관, 기업체 등의 조직에서 훔친 크리덴셜이 판매되고 있습니다. 이를 발견한 보안 업체 세크라이트(Seqrite)는 이 사실을 각 조직에 알렸고, 이에 인도 정부는 각 조직원들에 모든 로그인 정보를 바꾸라고 명령했습니다. 해당 정보는 최소 15비트코인에 거래되고 있었다고 하며 세크라이트는 가까운 시일 내에 해당 정보를 활용한 사이버 공격이 인도에 이어질 것으로 보인다고 예상했습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
씨클리너 공격, 진짜 중국? : 인기가 높은 유틸리티 소프트웨어인 씨클리너의 공식 버전이 이미 침해된 상태로 배포되어 수백만 명이 공격에 당한 사건이 얼마 전 있었습니다. 당시 중국이 유력한 용의자로 떠올랐으나, 증거가 불충분했습니다. 하지만 이스라엘 스타트업인 인테저(Intezer)가 중국의 액시엄 그룹(Axiom Group)을 지목하는 보고서를 발표했습니다.

액시엄 그룹은 2009년 오로라 작전(Operation Aurora)을 펼친 해킹 단체로 당시 구글, 어도비, 주니퍼, 랙스페이스, 야후, 시만텍, 다우 케미칼 등을 노렸습니다. 인테저는 씨클리너 공격에서 사용된 페이로드를 분석했고, 그 결과 코드 유사성 등 액시엄과의 명백한 연결고리를 발견했다고 주장했습니다. 세부 내용은 여기서 열람이 가능합니다(영문).

라스베이거스 가짜뉴스 : 라스베이거스의 충격적인 총격 사건에 관한 가짜뉴스들이 벌써 나돌고 있습니다. 범인인 패덕이 현장에서 사망하면서 범행 동기에 대한 단서가 없어진 가운데, 여러 소셜 미디어 등을 통해 “패덕은 트럼프에 반대하는 자였으며 민주당원이었다”는 소문이 퍼지기 시작한 겁니다. 게다가 이런 이야기가 전파되고 있는 플랫폼이 페이스북 등이라 SNS의 콘텐츠 관리 문제에 다시 한 번 불똥이 튈 예정입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #라스베이거스   #총격   #이란   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)