Home > 전체기사
[10.18 보안 WITS] 윈도우 10 가을 크리에이터 업데이트 상륙
  |  입력 : 2017-10-18 07:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 전문가가 최악의 염탐꾼? 보호하기 위한 ‘선’ 잘 정해져 있나?
MS vs. 미국 사건 대법원으로 간다...프라이버시 vs. 안전의 선례 남기나


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 드디어 소문 무성했던 윈도우 가을 업데이트가 도착했습니다. 여러 기능들이 추가됐으니 검토하시기 바랍니다. 구글은 행동가, 기자, 정치 캠페인 인력 등 공격을 자주 받는 사용자들을 위해 추가 이중인증 장치를 제공한다고 합니다. 체코에서는 어제 보안 업계를 시끄럽게 했던 크랙보다 더 심각한 취약점이 발견되기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, “핵 전쟁 임박” : 북한이 “핵 전쟁이 어느 때고 일어나도 이상하지 않다”고 말했습니다. 하지만 비즈니스인사이더지 등 해외 매체에서는 ‘늘 같은 소리’라는 반응입니다. 미국 역시 위협을 주는 군사 행위를 하지만, 실제 공격 의지가 있는가 하면, 수년 째 그렇지 않다고도 지적했습니다. 중요한 건 이들의 행위가 허세냐 아니냐가 아니라, 그 와중에 끼인 한국인데요, 미국은 전쟁의 승패를 떠나 전쟁 발발 시 북한이 한국 국민을 하루에 2만명 살상할 능력이 있다고 판단하고 있습니다.

이라크 군, 계속 진격 : 쿠르드 족이 차지하고 있는 키르쿠크 지역을 탈환하고자 군 작전을 펼치고 있는 이라크 군이 계속해서 쿠르드 족을 몰아내고 있습니다. 이 지역은 미국이 2003년 이라크를 침공했을 때부터 쿠르드 족이 점령했는데요, 문제는 여기서 석유가 많이 난다는 겁니다. 이라크 입장에서는 포기할 수 없는 곳이었죠. 이에 쿠르드 족의 지도자인 마수드 바르자니(Masoud Barzani)는 끝까지 싸울 것을 촉구하고 나섰습니다.

이스라엘과 팔레스타인 : 팔레스타인의 두 세력인 하마스와 파타가 얼마 전 연합하기로 했습니다. 파타는 자치 정부 쪽 인원들이 많고, 하마스는 무장 세력입니다. 이스라엘과 로켓포 등을 주고받은 건 대부분 하마스인데요, 이스라엘 정부는 이 두 세력의 연합이 불편합니다. 파타와 하마스도 어차피 이스라엘을 협력하여 견제하기 위해 뭉친 것입니다. 이스라엘은 하마스에 동조하는 팔레스타인 정부와 평화를 이야기 할 수 없다고 선을 그었습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
트럼프, “라까 공략은 내 덕” : 물론 반쯤 농담이겠지만 ISIS가 자신들의 ‘수도’격인 라까에서 후퇴했다는 소식을 들은 트럼프 대통령이 “내가 대통령이 되니까” ISIS가 도망간다고 말했습니다. “교전 수칙을 완전히 바꾼 것도 나, 병력의 사기를 고조시킨 것도 나, 군사력에 변화를 준 것도 나이며, 군이 기대만큼 해줬다”라고 밝히기도 했습니다. 그런데 정말 트럼프 대통령 재임 동안 ISIS가 두 번 크게 패하긴 했습니다. 한 번은 모술에서, 한 번은 라까에서.

카탈루냐 : 카탈루냐 독립을 옹호하는 활동가들 두 명이 스페인 정부에 의해 유죄 판결을 받았습니다. 요르디 산체스(Jordi Sanchez)와 요르디 쿠익사트(Jordi Cuixart)로, 각각 시민 단체를 이끌고 있기도 합니다. 이들은 폭력을 조장했다는 이유로 9월 체포됐다가 징역형을 받은 건데요, 이에 바르셀로나에 많은 시민들이 집결해 그들의 석방을 외치고 있습니다. 카탈루냐 측은 이번 사건으로 인해 스페인 정부의 폭정 성향을 엿볼 수 있었다고 비판했습니다.

영국 첩보 기관 수장 : 영국의 첩보 기관 MI5의 수장인 앤드류 파커(Andrew Parker)가 “영국은 현재 이전보다 더 공격적이고 더 빠르며 더 만연한 테러리즘의 위협을 받고 있다”고 말했습니다. 또한 미리 탐지, 파악하는 게 너무나 어려운 일이 되었다고 밝혔습니다. 영국은 올해만 5건의 테러 공격에 피해를 입었고, ISIS에 가담하겠다고 출국한 영국인 중 130명이 사망한 것으로 알려졌습니다. 하지만 최근 7개월 동안 7번의 테러 시도를 막는 데 성공하기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
윈도우 10 크리에이터스 업데이트 : 소문 무성했던 크리에이터스 업데이트가 드디어 나왔습니다. 버전 번호는 1709이고, 빌드는 16299입니다. 배포 시작은 태평양 시간대 기준으로 17일 오전 10시이니, 이미 밤새 시작된 것이라고 볼 수 있습니다. 한국 마이크로소프트에서도 다운로드 받을 수 있습니다. 여기를 클릭하시면 됩니다.

인텔의 AI용 칩 : AI 혁신이 IT 계통의 가장 큰 화두인데요, 인텔이 자사의 칩이 AI 혁신 속도를 증가시킬 것이라고 호언장담했습니다. 물론 여러 회사들이 이러한 칩을 제조하기 위해 애쓰고 있습니다. 애플, 구글, 퀄콤, 엔비디아 등이 대표적인 주자들인데요, 인텔은 월스트리트저널이 주최한 컨퍼런스에서 “2020년까지 현존하는 최고의 AI 시스템보다 100배 빠른 것을 개발할 것”이라고 발표했습니다. 그리고 신경 처리(neural processing) 기술을 활용할 것이라고도 밝혔습니다.

마이크로소프트 vs. 미국 : 아일랜드에 있는 서버에 저장된 이메일을 열람하게 해달라는 미국 정부의 요청을 거절한 마이크로소프트. 2013년부터 시작된 이 법적 공방이 대법원으로 넘어갔습니다. 물론 미국 정부는 마약 밀매와 관련된 자들의 이메일을 요청한 것이고, 마이크로소프트도 ‘미국 내’ 서버에 있던 자료는 정부에 넘겨줬습니다. 범죄자들을 잡겠다는 정부의 입장과, 최소한의 프라이버시는 지켜야 한다는 마이크로소프트의 입장이 첨예하게 맞붙고 있는 이 사건을 전 세계가 지켜보고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
직원 염탐하는 보안 업계 : 전 세계 IT 보안 전문가들 913명을 대상으로 한 설문에서 36%가 보안을 위해서 업무에 필요 없는 민감한 정보에 접근할 의향이 있다고 답했으며, 66%는 그러한 경험이 있다고 답했습니다. 민감하지 않은 회사 정보에 접근, 염탐하는 행위를 해본 이는 77%나 되었습니다. 보안 전문가들이 ‘보안’을 핑계로 선을 너무 넘고 있거나, 보안 업무를 수행하기 위한 ‘선’이 너무 시대착오적일 수도 있습니다.

구글, 일부 사용자에게 추가 보안 기능 제공 : 구글은 ‘고위험도’ 사용자들을 대상으로 새로운 보호 장치를 마련했다고 발표했습니다. 물론 이를 활용하려면 사용자가 약간의 불편함은 감소해야 한다고도 합니다. 구글은 일부 사용자가 표적형 공격에 유독 노출되어 있는 걸 발견했기 때문에 이러한 예외적인 조치를 취할 수밖에 없었다고 합니다. 이러한 인물들은 이제부터 물리적 USB 키를 통해 이중인증을 해서 구글 계정에 접속할 수 있습니다.

인피니온의 TPM 칩셋 취약점 : 체코공화국의 한 대학에서 인피니온(Infineon)에서 만든 TPM 칩셋에서 취약점을 발견했습니다. 어제 화제가 됐던 크랙 취약점보다, 보기에 따라서는, 더 심각한 문제라고도 합니다. RSA 암호화 키와 관련된 것으로, 공격자가 물리적으로 가까이에 위치해 있을 필요도 없습니다. 보다 자세한 소식은 본지 보도를 통해 전달하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)