세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.6 보안 WITS] 러시아, NSA도 해킹했다
  |  입력 : 2017-10-06 10:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아가 NSA 직원의 집 컴퓨터 해킹해 각종 기밀 훔쳐가
폼북 정보 탈취 멀웨어, 미국과 대한민국 조직들 노리고 활동


[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한은 경제 제재를 타파하기 위해 노동력을 수출하고 있다는 보도가 있었습니다. 또한 미국은 이란과의 핵 협약을 깰 것으로 보여, 세계의 핵 위협은 늘어날 것으로 예상됩니다. 러시아는 NSA까지도 해킹한 것으로 보이며, 독일은 NSA의 감시 행위에 대한 조사를 중단했습니다. 라틴 아메리카의 강도들은 해킹 기술에 관심을 갖기 시작했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
김정은은 미치지 않았다 : 트럼프 미국 대통령이 김정은을 두고 ‘자살 행위를 하는 미친 사람’으로 치부하고 있는 가운데 CIA는 “전혀 그렇지 않다”고 조지워싱턴대학의 한 컨퍼런스에서 발표했습니다. 어느 날 갑자기 잠에서 깨어 뉴욕에 미사일을 투척하기로 결정할 사람이 아니라고 말한 CIA 요원은 “김정은의 목표는 오랫동안 권좌에 머물다가 평화롭게 죽는 것”이라며, 그런 목표를 달성하기 위해 치밀하게 계산해서 움직이고 있는 중이라고 설명했습니다.

경제 제재를 타파하는 북한의 방법 : 북한의 핵 사태로 경제 제재 조치가 내려진 가운데 북한은 여러 방법으로 이 상황을 헤쳐가고 있습니다. 비트코인 등 암호화폐를 훔친다거나 각종 금융 기관을 해킹하는 수법은 널리 알려져 있는데요, 이외에도 북한은 인력을 수출하고도 있습니다. 특히 중국 등지로 인력을 파견해 외화를 벌어들이고 있는데, 아이러니 하게도 이들이 노동력을 판매해서 만들어진 상품은 경제 제재의 주체인 미국과 유럽에서 판매된다고 합니다.

카탈루냐 : 스페인의 카탈루냐가 독립하겠다고 하도 난리를 치니까 의외의 분위기가 만들어지고 있습니다. 스페인의 나머지 지방에서 애국주의가 붐을 일으키고 있습니다. 스페인을 비롯해 유럽에서는 국기를 내건다거나, 나라를 사랑한다는 표현을 하면 곧바로 파시스트로 매도당하는 분위기였는데 이번 카탈루냐 사태로 스페인 거리에는 스페인 국기가 여기저기 눈에 띄고 있다고 합니다. ‘우리나라’라거나 ‘애국’이란 단어 자체가 병들고 있는 때에 재미있는 현상입니다.

이란 핵 협약 : 트럼프 대통령은 다음 주 이란 핵 협약을 취소할 것으로 보입니다. 또한 오바마 행정부의 이 협의 내용이 국익에 전혀 도움이 되지 않는다고 연설을 할 계획이라고 합니다. 이란과의 핵 협약은 미국의 대통령이 주기적으로 서명하고 통과시킴으로서 유지하는 시스템을 가지고 있는데 트럼프 대통령이 정말로 이를 거부한다면 미국 의회가 60일 안에 다음 절차를 계획해야 합니다. 어쩌면 다음 주부터 핵을 가지고 세계를 위협하는 국가가 둘이 될지도 모르겠습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
파키스탄 : 미국의 트럼프 대통령이 “아프가니스탄의 탈레반 세력을 몰아내려면 파키스탄 내 탈레반 및 무장 세력의 도피처를 없애야 한다”고 비판조로 발언한 적이 있습니다. 이에 파키스탄 외무부 장관인 카와자 아시프(Khawaja Asif)가 워싱턴을 직접 방문해 “미국이 드론 공격으로 무장 세력의 지도부를 전부 제거한 이후 파키스탄이 탈레반에 갖는 영향력은 크게 줄어든 상태”라고 설명했습니다. 예전에는 파키스탄에 탈레반의 아지트 등이 있었지만 지금은 전부 제거한 상태라고도 말했습니다.

이라크 : 이라크 내 ISIS가 최종 근거지를 이라크 정규군에 내주었습니다. 바로 하위자(Hawija)라는 곳으로, ISIS가 점거했던 마지막 도시형 아지트였다고 합니다. 물론 테러가 완전히 근절된 것은 아닙니다. ISIS는 근처 지역에서 계속해서 저항 중에 있고 게릴라전을 곳곳에서 펼칠 것으로 보입니다. 또한 ISIS는 이렇게 자신들의 근거지가 자꾸만 점령당하자, 세계에서 일어난 사고들을 전부 자기들 소행이라고 주장합니다. 라스베이거스 총격도 자기들이 한 짓이라고 하는데, 이는 세계에 흩어진 ISIS 대원들을 북돋기 위한 것으로 보입니다.

IT : 미래형 공격 첩보
머신러닝 : 머신러닝이 막을 수 있는 10가지 사이버 공격에 대한 연구가 진행됐습니다. 1) 스피어피싱, 2) 워터링홀, 3) 횡적 움직임, 4) 비밀 채널 탐지, 5) 랜섬웨어, 6) 주입 공격, 7) 정찰, 8) 웹쉘 공격, 9) 크리덴셜 탈취, 10) 원격 익스플로잇이 바로 그것입니다. 하지만 머신러닝은 아직도 계발 중에 있고, 따라서 이 연구도 ‘이론적 가정’일 뿐입니다. 이 이론을 실현화시킬 일이 IT 업계 전체에 남아있습니다.

러시아, NSA 해킹했다 : 2015년 러시아 정부의 후원을 받는 해커들이 NSA 직원의 집에 있는 컴퓨터에 침투해 각종 사이버 공격 전략과 방어 툴들에 대한 정보를 캐간 사실이 드러났습니다. 2년 만에 알려진 이 공격은 카스퍼스키 랩의 백신 소프트웨어를 통해 일어난 것으로 보입니다. 하지만 정확히 어떻게 이 백신 툴이 공격의 통로가 된 건지는 논란 중에 있습니다. 이 공격 사실 자체는 2016년 초반에 밝혀졌으나 대중들에게 공개되지는 않았습니다. 그래서 월스트리트저널은 최근 미국 정부가 카스퍼스키 제품을 정부 기관에서는 사용하지 못하도록 결정한 것이 이것과 관련이 있다는 뉘앙스로 이 사건을 보도했습니다. 정부는 대중으로부터 얼마나 많은 정보를 숨기고 있는 것일까요.

독일, NSA 감시 관련 수사 중단 : 독일은 목요일부터 미국과 영국의 스파이 기관이 독일 시민을 감시했다는 의혹에 대한 수사를 전면 중단했습니다. 증거가 충분하지 않기 때문이라고 합니다. 이 수사는 2013년 에드워드 스노든(Edward Snowden)이 NSA의 감시 활동을 폭로하면서부터 시작된 것이었습니다. 이것이 정치적인 결정일지, 기술적인 결정일지 우리는 아무 것도 알 수가 없습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
폼북(FormBook) 공격 : 미국과 대한민국의 조직들이 폼북 공격에 자꾸만 노출되고 있습니다. 공격자들은 다운로드 링크가 걸린 PDF 문서, 악성 매크로가 포함된 Doc 및 XLS 파일들, 악성 실행파일을 포함한 압축 파일 등을 통해 폼북 멀웨어를 퍼트리고 있다고 합니다. 폼북은 정보 탈취형 멀웨어로, 이번에 발견된 것은 주로 항공, 국방, 생산 산업의 조직들에 침투하고 있다고 합니다.

또 다른 정보 탈취 멀웨어 : 정보 탈취 멀웨어가 또 발견되었습니다. 크리덴셜, 개인 키, SSH 키, 비트코인 지갑 정보를 훔쳐내는 기능을 가지고 있는데요, 펜실바니아 복지후생부(Pennsylvania Department of Welfare)에서 온 것처럼 보이는 피싱 메일을 통해 퍼지고 있습니다. 피싱 메일은 VBScript로 구성되어 있어 침해된 웹사이트로부터 악성 페이로드가 다운로드 된다고 합니다.

라틴 아메리카 : 라틴 아메리카에서 활동하는 ATM 공격자들은 여태까지 물리력을 많이 활용했습니다. 폭탄을 사용하기까지 해 기계를 폭파시키는 등 해킹과는 거리가 먼 행위를 일삼았는데요, 최근 이 도둑들이 해킹에 관심을 갖기 시작했다고 합니다. 해킹이 더 조용하고 효율적이며 체포가 어렵다는 것에 착안한 듯이 보입니다. 이는 보안 전문가들이 다크넷 포럼을 조사해서 알아낸 사실입니다. 이들을 돕고 있는 건, 동유럽에서 이미 ATM 해킹으로 악명을 떨친 해커들이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #러시아   #NSA   #북한   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)