세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.24 보안 WITS] 카스퍼스키, “소스코드 공개하겠다”
  |  입력 : 2017-10-24 07:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 위협에 대해 한미일 공조 약속...미 핵 전투기 24시간 대기?
ISIS 후퇴 중에 살육 이어가...페이스북은 뉴스 포스팅에 돈 걷으려는 듯
카스퍼스키는 소스코드 공개 예정...암호화폐 이름 딴 가짜 악성 앱 등장


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국에서 축출되다시피 한 카스퍼스키가 소스코드와 사업 프로세스를 전부 공개하겠다는 강수를 뒀습니다. 물론 세상 모두에게 공개한다는 건 아니고 미국이나 러시아와 관련이 없는 일부 전문가들에게만 검사를 받겠다는 겁니다. 억울한 누명을 벗고 싶고, 미국 시장을 포기할 수 없는 그들의 절박함이 느껴집니다. 한편 트럼프 대통령이 DMZ를 방문할 것인가 말 것인가가 여전한 관심사입니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 대통령과 아시아 : 다음 달로 다가온 트럼프 대통령의 아시아 방문 12일 일정 중 비무장지대로 가는 일정은 취소될 가능성이 높아졌습니다. 12일 간 5개 국가를 방문할 예정인데요, 말 그대로 아직은 예정이라 확실히 정해지고 발표된 건 없습니다. 비무장지대와 관련해서도 백악관 측은 “아직 확실하지 않고 계획은 얼마든지 바뀔 수 있다”고 합니다. 한편 레이건 대통령부터 오바마 대통령까지 비무장지대를 찾지 않은 대통령은 오직 조지 부시뿐입니다.

핵 전투기 B-52 : 미국의 국방 관련 전문 매체에서 “미국이 북한의 도발에 대비해 핵 전투기인 B-52를 26년 만에 처음으로 24시간 대기 상태로 전환할 것”이라고 보도했습니다. 이는 냉전시대 이후 처음 있는 일이라고 하는데요, 미 공군 측은 해당 보도를 강력하게 부인했습니다. 그럴 준비도, 생각도 하지 않고 있었다고 하네요. 가짜뉴스가 터졌던 것일까요? 해당 매체는 핵 전투기 및 핵 관련 무기들을 관장하는 공군 기지가 최근 내부 시설을 바꾸고 병력(파일럿)을 보강했다며, 이는 비상 대기 체제를 위한 준비라고 주장하고 있고, 공군은 “기본적으로 늘 하는 일”이라고 반박했습니다.

한미일 공조 : 한미일 3국이 북한의 위협에 대비해 협력할 것을 약속했습니다. 송영무 국방장관과 제임스 매티스 미 국방장관, 오노데라 일본 방위상은 앞으로 미사일 경보훈련과 잠수함 운용 훈련을 계속해서 진행할 것이라고 발표했습니다. 이들은 마닐라의 클라크 자유경제 지역(Clark Freeport Zone)을 방문한 후 4차 아세안 확대 국방장관회의에 참석할 예정입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이라크, 쿠르드 : 렉스 틸러슨 미국 외무부 장관이 바그다드로 가 이라크의 총리 하이델 알 아바디(Haider al-Abadi)를 만났습니다. 그 자리에서 틸러슨은 이라크와 쿠르드 족 사이의 불화가 안타깝다며 대화로 문제를 해결할 것을 촉구했습니다. 물론 쿠르드 족의 독립에 대한 주장과 얼마 전 열린 쿠르드 족 총선거는 불법이라며, 해당 사안에 대해서는 이라크 정부의 편을 들었습니다. 이라크 정부 역시 “이번에 쿠르드 족이 점령하고 있었던 키르쿠크를 탈환하며 ‘쿠르드 족도 우리 이라크 국민’이라는 메시지를 분명히 전달했다”고 화답했습니다.

카탈루냐 : 캄프누 스타디움에서 바르셀로나와 말라가의 축구 경기가 있었습니다. 관중들은 시합이 열린 지 17분 14초만에 ‘독립’을 외쳤습니다. 독립에 대한 그 ‘응원’은 스타디움 전체를 물결처럼 휩쓸고 지나갔다고 전해집니다. 하지만 금세 수그러들어 관중들의 시선은 다시 메시의 발로 향했다고 합니다. 17분 14초가 중요합니다. 왜냐하면 1714년은 스페인 중앙 정부가 카탈루냐의 자치권을 처음으로 몰수한 해이기 때문입니다.

러시아 기자 : 우리나라도 정치 문제에 있어서 사람들의 대립이 심각한데, 러시아는 더합니다. 에코 오브 모스코바(Echo of Moscow)라는 라디오 토크쇼가 있는데, 각종 정치인, 기자, 전문가들이 나와서 정치적 시각을 제공하는 시사 전문 프로그램입니다. 정부를 비판하는 내용도 당연히 등장하기 때문에, 이 프로그램에 등장하거나 제작하는 기자들 및 전문가들은 협박을 자주 받습니다. 현지 시각으로 월요일, 한 남성이 스튜디오에 뛰어들어 타탸나 펠겐하우어(Tatyana Felgenhauer)라는 여기자의 목을 칼로 찌르는 사건이 벌어졌습니다. 기자는 현재 위중한 상태이지만, 목숨이 위험하지는 않다고 합니다. 현장에서 체포된 범인은 아직도 동기를 밝히지 않고 있습니다만, 정치적인 것과 관련이 있을 것이라고 보입니다.

ISIS, 보복의 시작? : 후퇴하고 있는 ISIS가 경로상에 있는 마을에 들려 보복을 한다고 합니다. 최근엔 시리아의 카랴타인(Qaryatayn)이라는 마을에 ‘보복 목록’을 들고 들어와 약 70명의 주민들을 살해하고 떠났습니다. 정부군에 밀려나면서도 마지막 발악을 하듯 그동안 했던 악행들을 계속해서 저지르고 있는 건데요, 주민들의 증언에 의하면 약 50명의 무장 세력들이 ‘정부와 협력하고 있다’며 사람들을 죽였다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 매체들에게 돈 요구한다? : 페이스북이 매체들에게 돈을 요구할 것 같다는 소식입니다. 이를 보도한 비즈니스인사이더에 의하면 페이스북은 각종 신문 매체에 청천벽력과 같은 이 새로운 시스템을 실험 중에 있으며, 이미 6개국에서는 News Feed의 Facebook Pages를 통해 발행되는 모든 포스트들을 사람들이 비교적 덜 이용하는 Explore 섹션으로 옮기고 있다고 합니다. 사람들이 가장 많이 보는 News Feed에는 ‘페친’들의 소식과 유로 광고 게시물만 나타나도록 되었고, 이 사실을 페북 측도 인정했습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
카스퍼스키의 결단 : 러시아 정부와 협력 중에 있다는 의혹 때문에 미국 정부 기관으로부터 축출된 카스퍼스키가 명예 회복에 나섰습니다. 오늘 제3자(미국, 러시아, 카스퍼스키와 직접적인 관계가 없는 단체)에게 소스코드와 내부 사업 프로세스를 전부 공개해 검사를 받겠다고 발표를 한 것입니다. 카스퍼스키가 미국 시장을 정말 포기할 수 없기 때문에 이 같은 결단을 한 것으로 보입니다. 카스퍼스키는 이 ‘제3자’에 대해 따로 언급하지는 않았습니다. 다만 검사를 해줄 수 있는 전문가를 찾는다고만 말했습니다.

NATO 회의 메시지 : 러시아의 사이버 스파이 단체가 NATO의 사이버 보안 컨퍼런스라는 주제로 사람들을 속인 후 멀웨어를 설치한다고 합니다. 시스코의 탈로스 팀에 의하면 APT28이라고 이름이 붙은 해커 그룹의 소행으로 보인다고 합니다. 이들은 폰스톰(Pawn Storm), 팬시 베어(Fancy Bear), 소파시(Sofacy), 그룹74, 세드닛(Sednit), 차르 팀(Tsar Team), 스트론티움(Strontium)이라고도 알려져 있습니다. 사이버 보안을 미끼로 삼은 것으로 보아 보안에 관심이 많은 사람들을 이번 공격 대상으로 삼은 듯 합니다.

구글 플레이와 암호화폐 : 인기 암호화폐 거래소인 폴로닉스(Poloniex)를 흉내 낸 사이버 범죄 행위가 드러났습니다. 이들은 폴로닉스의 모바일 앱이 아직 존재하지 않는다는 것에 착안하여 자신들이 폴로닉스란 이름의 앱을 만들어 플레이 스토어에 등록했습니다. 이름부터 폴로닉스인 앱은 약 5천 번 정도 다운로드 됐고, 폴로닉스 익스체인지(Poloniex Exchange)라는 앱은 약 5백 번 정도 다운로드 됐습니다. 둘 다 폴로닉스 로그인 크리덴셜을 노리는 멀웨어인 것으로 나타났습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)