세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.12 보안 WITS] 북한, 미국 전기 회사들 해킹 공격했다
  |  입력 : 2017-10-12 07:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외신에서는 “아무도 못 건드리는 미국, 북한은 공격한다”
카스퍼스키 공청회 열릴 듯...SDL에서 두 가지 취약점 발견


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전달해 드리는 보안 WITS입니다. 스페인 정부는 더 이상 못 참겠다는 최후통첩을 카탙루냐 측에 전달했습니다. 유럽연합도 스페인 정부 편이고, 사실상 세계 대부분의 나라들이 그렇습니다. 트럼프 대통령의 막말을 제어하기 위해서인지, 뉴욕번호사협회가 “트럼프에겐 전쟁을 일으킬 권한이 없다”고 발표했습니다.

[이미지 = iclickart]


세계 소식
스페인 정부의 최후통첩 : 스페인 정부가 카탈루냐에 최후통첩을 전달했습니다. 카탈루냐의 지도자인 카를레스 푸이그데몬(Carles Puigdemont)이 현지 시각으로 10일 독립을 모호하게 선언했기 때문입니다. 스페인 정부는 “앞으로 5일 안에 카를레스 푸이그데몬의 해당 발언이 정말로 독립을 선언한 것인지, 아니면 다른 의미로 사용된 것인지 밝히라”고 카탈루냐 측에 전달했으며 전달되는 답에 따라 헌법에 근거하여 자치권을 빼앗아 올 것이라고 했습니다. 5일 남았습니다.

뉴욕변호사협회 : 트럼프 미국 대통령이 자꾸만 전쟁을 언급하고 있습니다. 한국에서는 북한이 아니라 미국의 도발을 막아야 할 지경인지도 모르겠다는 칼럼이 등장하고 있기도 합니다. 하지만 뉴욕변호사협회는 최근 “트럼프 대통령이 원한다고 해서 전쟁을 일으킬 수는 없다”고 트럼프 대통령에게 전달했습니다. 의회의 승인을 반드시 거쳐야지 대통령 단독 권한으로 지금 하고 있는 말들을 이행할 수 없다고 확인을 한 겁니다. 뉴욕변호사협회는 “대통령의 권한은 방어에 있지 공격에 있지 않습니다”라고 못 박았습니다.

인도 대법원 : 최근 인도는 전통 때문에 난리가 났었습니다. 10세 소녀가 임신을 해 출산을 했기 때문입니다. 범인은 삼촌이었던 것으로 밝혀졌습니다. 또한 최근 인도 대법원은 아무리 결혼을 했다고 하더라도 여자가 15~18세 연령대라면 남편과 잠자리를 할 수 없다는 판결을 내렸습니다. 인도에는 조혼의 전통이 불법임에도 삶 곳곳에 남아있다고 하는데요, 그것을 근절시켜버리는 판례가 생긴 겁니다. 이제 결혼을 핑계로 15~18세 여아를 욕보이는 일은 공식 성범죄가 되었습니다.

보안 소식
카스퍼스키 공청회 : 미국 하원은 카스퍼스키 랩에서 만든 소프트웨어에 관한 공청회를 개최할 예정입니다. 이는 러시아 정부가 카스퍼스키의 백신 소프트웨어를 익스플로잇 하여 미국 정보 기관에 대한 스파이 행위를 해왔다는 보고서가 발표된 것 때문입니다. 그래서 카스퍼스키 제품이 미국의 국방과 안보에 어떤 영향을 미치고 있는지 철저히 조사하겠다는 겁니다. 카스퍼스키 랩의 대표인 유진 카스퍼스키(Eugene Kaspersky)도 공청회에 참석해야 한다는 분위기인데, 사실 그를 소환시킬 만한 강제력이 있지는 않습니다.

북한이 미국을? : 북한의 사이버 공격자들이 미국의 몇몇 전기 회사들에 대한 해킹 공격을 시도했다고 합니다. 물론 아직까지는 파일 삭제나 드라이브 파괴 등의 본격적인 공격이 진행된 것은 아닙니다. 정찰 작전을 수행 중에 들킨 겁니다. 외신에서는 “보복이 두려워 아무도 건드리지 않는 미국인데, 북한은 대담하게도 공격을 실시하고 있다”며, “아마도 최종 목표지는 에너지 산업이 아닐까 한다”고 분석하고 있습니다. 에너지 산업을 건드려야 병력 운용은 물론 방어 무기 가동에 문제가 생기기 때문입니다.

SDL 개발 라이브러리 : 오디오, 마우스, 키보드, 조이스틱, 그래픽 하드웨어 등 다양한 플랫폼에 대한 접근을 허용해주는 SDL(Simple DirectMedia Layer)은 인기리에 사용되고 있는 교차 플랫폼 개발 라이브러리입니다. 그런데 여기서 높은 위험도를 가진 취약점 두 개가 발견되었습니다. 둘 다 원격 코드 실행을 가능케 해준다고 합니다. CVE-2017-2887과 CVE-2017-2888로 각각 항목화되었습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #북한   #미국   #미사일   #트럼프   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)