세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.11 보안 WITS] 다우존스, “구글이 애플을 90억 달러에 인수한다”고?
  |  입력 : 2017-10-11 07:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
봇 오류로 생성된 가짜뉴스...순간 애플 주가 치솟아
TV 사업에 천문학적 돈 투자하는 애플...이번엔 스필버그 힘 빌어 와


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 어제는 미국 주식 시장이 잠깐 들썩였습니다. 구글이 애플을 인수한다는 소식 때문이었습니다. 다행히 지금은 가짜뉴스라는 게 판명 났고 주가도 제자리를 찾았습니다. MS는 제로데이 취약점을 포함한 62가지 패치를 발표했습니다만, 어도비는 단 한 개의 보안 픽스도 발표하지 않았습니다. 디스커스라는 블로그 호스팅 업체에서는 5년 만에 정보 유출 사고가 발견되기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
카탈루냐 : 카탈루냐 주지사인 카를레스 푸이그데몬(Carles Puigdemont)이 다시 한 번 스페인 정부 측과의 대화를 위해 모든 채널을 열어놓고 있다고 말하면서 동시에 카탈루냐인들에겐 독립할 권리가 있다고 주장했습니다. 즉, ‘대화’와 ‘독립’을 다 말하고 있는 건데요, 카탈루냐 독립 선거 자체가 불법이며 따라서 그 결과가 어찌 나왔던 무효라고 주장하는 스페인 정부 및 유럽 여러 나라들의 의견에 반박하고 있는 건 같습니다.

트럼프 vs. 이란 핵 협상 : 트럼프 대통령은 이란 핵 협상을 두고 ‘미국의 역사적인 수치’라고 평해왔습니다. 또한 이번 주에 이란 핵 협상 인증 서명을 하지 않을 것이라고 발표할 것으로도 보입니다. 워싱턴포스트는 이렇게 충격적이고 대담한 발표를 하는 트럼프 대통령이지만, 그 뒤치다꺼리는 늘 다른 이의 몫이라며 정부 단위의 거대한 변화와 움직임이란 건 실제로 수개월에서 수년 걸린다는 게 ‘현실’이라고 지적했습니다. 트럼프 대통령이 “입만 살았다”고 말하는 뉘앙스입니다. 그리고 이란 핵 협상은 가볍게 처리하기엔 너무 중대한 문제이죠.

트럼프 vs. 틸러슨 : 한 나라의 대통령과 국무부 장관이 항상 친할 수야 없지만, 서로를 향해 멍청이(moron)이라던가 IQ 테스트를 해보자던가 하기는 힘들죠. 그러나 트럼프와 틸러슨은 가능합니다. 물론 가짜뉴스의 가능성을 배제할 수는 없습니다만, 일부 매체는 이 둘의 싸움을 두고 “슬랩스틱 코미디 같다”고까지 혹평했습니다. 하지만 이런 불화 속에서 트럼프 대통령의 “외교적 해결책에 대한 인내력 부족과 군사적 해결에 의지하려는 성향”이 드러났다고 분석가들은 보고 있습니다.

하와이대학 : 북한의 위협이 멈출 줄을 모르고 트럼프 대통령은 자꾸만 강경책만 주장하는 가운데 하와이대학이 전교생들에게 “핵 전쟁이 시작될 경우”라는 제목의 이메일을 발송했습니다. 이메일에는 전쟁 발발 시 어디로 대피해야 할지, 어떤 행동을 취해야 하는지에 대한 안내가 적혀 있었다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
케냐의 두 번째 선거 : 선거 시스템에 대한 해킹이 의심된다는 이유로 대법원이 재투표를 명령한 케냐 대선에서, 야당 후보인 오딩가(Odinga)가 사퇴했습니다. 아무리 선거를 다시 실시해도 투표가 현실적으로 공정하고 자유롭게 진행되지 않을 것이기 때문이라고 합니다. 이로써 후보는 원래 선거를 통해 재선에 성공한 현 대통령인 우후루 케냐타(Uhuru Kenyatta)만이 남은 상태입니다.

미얀마의 로힝야족 : 로힝야족과 미얀마 군의 무력 충돌이 있은 후 약 5만 2천명의 로힝야족이 방글라데시로 넘어갔습니다. 미얀마와 아웅산 수치 여사는 ‘인종 청소’를 하고 있다는 국제 사회의 비난을 받아왔는데요, 미얀마 정부가 드디어 지난 화요일 불교도들과 무슬림들 간 관계 개선을 위한 첫 행사를 열었습니다. 큰 스포츠 경기장에서 종교 행사를 대대적으로 연 건데요, 무슬림, 불교, 천주교, 힌두교인들이 모여 연합 기도회를 열었다고 합니다. 하지만 미얀마는 현재 ‘불교식 국가주의’ 정서가 전 국민 사이에 펼쳐져 있어 이러한 행사가 얼마나 큰 영향력을 발휘할지는 미지수입니다.

이라크와 ISIS : ISIS와의 전쟁에서 계속해서 승리를 거두고 있는 이라크입니다. 이제 ISIS가 공식적으로 차지하고 있는 도시는 이라크 내에 한 곳도 없습니다. 시리아와의 국경 지대 일부에 숨어있는 것이 전부입니다. 이에 그동안 있었던 일들을 결산하고 있는데요, UN은 ISIS가 여러 도시들을 점령하기 시작하면서 약 5백만 명의 이라크인들이 거주지를 떠나거나 쫓겨났다는 자료를 발표했습니다. 3년 동안 5백만 명이 강제적으로 이주해야만 했다는 것만으로도 ISIS의 악행이 드러납니다.

IT : 미래형 공격 첩보
애플과 스필버그 : 애플이 TV 사업에 열을 올리고 있습니다. 소니에서 두 명의 프로듀서를 스카웃하더니, TV 사업에 10억 달러를 투자하겠다고 발표까지 했었지요. 그런데 이번에는 스티븐 스필버그 감독과 사업을 진행하겠다고 발표했습니다. 스필버그 감독이 80년대에 NBC를 통해 발표해왔던 “어메이징 스토리즈(Amazing Stories)”를 편당 5백만 달러에 사들이기로 한 겁니다. 아마도 애플은 TV 콘텐츠를 마련하기 위해 앞으로도 어마어마한 돈을 투자할 것으로 보입니다. 하지만 TV 콘텐츠를 가지고 애플이 정확히 무슨 사업을 어떤 형태로 벌일 것인지는 아무도 예측 못하고 있습니다.

구글이 애플 인수? : 다우존스가 “구글이 애플을 90억 달러에 인수한다”는 깜짝 발표를 했습니다. 덕분에 애플의 주가가 주당 2달러에서 158달러로 치솟기도 했습니다. 레리 페이지와 스티브 잡스가 2010년부터 이러한 협상을 논의해왔고, 잡스가 인계 계획을 유서로 작성했다는 그럴듯한 이야기가 함께 첨부된 이 소식은 가짜뉴스였습니다. 다우존스는 이 소식이 전파된 것이 “기술적인 오류로 인한 것”이라고 발표했습니다. 테크크런치는 이 가짜뉴스 소식을 보도하며 “우리의 금융 시스템이 유아적인 지능만 겨우 갖춘 봇들에 의해 좌지우지 된다는 게 정말 짜증난다”고 썼습니다.

아이폰과 똑같은 피싱 인터페이스 : 펠릭스 크라우스(Felix Krause)라는 개발자가 애플 스타일의 팝업 창 인터페이스를 그대로 본 딴 피싱 공격을 재현해냈습니다. 앱 개발자가 자신의 앱에 이러한 가짜 인터페이스를 넣기만 하면 누구라도 의심 없이 아이튠즈 로그인 비밀번호를 입력하게 된다는 걸 증명하기 위해서였습니다. 이건 그림을 보면 더 이해가 잘 되는데요, 이 링크를 클릭하시면 이 개발자가 만든 인터페이스와 원래 애플의 인터페이스를 비교해보실 수 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
에퀴팩스 : 에퀴팩스 해킹 사건 때문에 미국은 난리도 아닙니다. 성인 거의 전부의 개인정보가 유출된 것이니 그럴 만도 합니다. 그런데 이제 이 문제가 영국으로까지 옮겨 갑니다. 약 1천 2백 5십만 명의 영국 고객 개인정보 역시 이번 사건으로 유출됐다는 사실이 드러난 겁니다. 에퀴팩스는 이 사실을 인정하면서도 “민감한 정보가 유출된 고객은 그 중 70만명”이라고 발표했습니다.

MS 패치 : MS가 패치 튜즈데이를 통해 62개의 취약점을 손봤습니다. 이 중에는 실제 표적형 공격에 활용된 치명적인 제로데이 취약점도 포함되어 있습니다. 이는 오피스 소프트웨어에서 발견된 CVE-2017-11826으로 메모리 커럽션 문제 때문에 익스플로잇이 가능해진다고 합니다. 해커들이 먼저 발견해 공격에 활용하던 것을 치후360의 보안 연구원들이 찾아내 MS 측에 알림으로써 이번 패치에 적용된 것입니다. 어도비는 아무런 패치를 발표하지 않았는데요, 만약 이것이 실수가 아니라면 2012년 7월 이후 처음 있는 일이라고 합니다.

ATM 멀웨어 : ATM 기기를 노리는 멀웨어인 ATMii가 카스퍼스키 랩에 의해 발견되었습니다. 그냥 ATM 기기에서 현금을 인출하도록 해주는 멀웨어인 정도가 아니라 아예 텅텅 비워낸다고 합니다. 다만 이 멀웨어를 ATM에 설치하려면 물리적인 접근이 가능해야만 한다고 합니다. 또한 통상 XP 체제인 ATM 기기들의 특성상, 많은 ATM 멀웨어들이 윈도우 XP의 취약점을 공략하려고 하는 것과 달리 ATMii는 XP보다 높은 버전까지도 공격할 수 있다고 합니다.

디스커스 유출 사고 : 블로그 댓글 호스팅 업체인 디스커스(Disqus)가 지난 10월 5일, 유출 사고가 있었다고 발표했습니다. 해당 사고는 무려 2012년에 일어난 일이며, 약 1천 7백 5십만 명의 개인정보가 유출됐다고 합니다. 실제 사건이 발생한 후 5년이나 지나서 알아차린 건데요, 최근 에퀴팩스 사건까지 합했을 때 사이버 범죄자들의 손에 도대체 얼마나 풍부한 자료들이 쥐어져 있는지 가늠조차 되지 않습니다.

워너크라이 판매 중 : 중동 및 북아프리카의 아랍인들을 위한 지하 암시장에서 워너크라이 랜섬웨어가 50달러에 판매되고 있는 것이 발견됐습니다. 이를 발견한 보안 업체 트렌드 마이크로(Trend Micro)는 “같은 암시장이라도 미국이나 러시아와 비교했을 때 분위기가 확연히 다르다”고 말했습니다. 특히 50달러라는 낮은 가격이 놀랍다고 하는데요, 트렌드 마이크로는 “이 지역의 암시장 인구들은 서로를 협력자나 동지로 보고 있기 때문에 가능한 가격”이라고 분석했습니다. 반대로 미국과 러시아의 암시장에는 ‘돈 벌자’는 마인드만 충만해 가격이 센 편이라고도 설명했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #애플   #TV   #구글   #가짜뉴스   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)