세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.26 보안 WITS] 북한, “우리 경고를 글자 그대로 받으라”
  |  입력 : 2017-10-26 08:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시진핑, 마우쩌둥 급으로 추대...북한은 “수소 폭탄 실험, 허세 아니다”
카스퍼스키, 의혹 밝혀내려 자체 수사 진행...1차 결과 오늘 발표


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 시진핑 주석은 당 대회를 통해 사실상 현대판 황제의 자리에 올랐고, 북한은 CNN과의 인터뷰를 통해 자신들의 수소 폭탄 실험 예고가 그냥 하는 말이 아님을 강력히 알려왔습니다. 케냐의 민주주의 투쟁은 판사들의 결근으로 인해 어이없이 무산됐고, 카스퍼스키는 열심히 자신들의 내부망과 소프트웨어를 조사 중에 있습니다.

[이미지 = iclickart]


세계 소식
시진핑의 리더들 : 중국의 시진핑 주석이 새로운 당 지도자들 여섯 명을 세계에 소개했습니다. 이른바 상무위원회인데요, 이들은 중국 권력의 정점에 있으며 특이하게도 전부 60대입니다. 뉴욕 타임즈는 이번 상무위원회 중 차기 권력자감으로 꼽힐 젊은 인물이 없다는 것에 주목하며, “차기 주석을 미리 결정하는 덩 샤오핑 시대부터의 관례가 깨졌다”고 보도했습니다. 결국 이번 중국 당 대회 동안 시진핑 주석만이 권력의 가장 높은 곳에 우뚝 서 있다는 사실만 거듭 확인된 꼴입니다. 공산당은 시진핑을 중국 공산당의 창시자인 마오쩌둥과 같은 수준으로 추대했습니다.

북한 : 북한이 핵 실험을 지상에서 강행할 것이라는 자신들의 경고를 글자 그대로 받아들이라는 강력한 메시지를 세계에 전파했습니다. 지난 달 열린 UN 총회에서 북한은 “수소 폭탄 실험을 태평양 상공에서 할 수도 있다”고 말했는데요, 이것이 허세가 아님을 다시 한 번 확인한 겁니다. 또한 미국이 주장하는 ‘미국-북한 간 외교 채널’이라는 게 존재하지 않는다고 말하기도 했습니다. 그러면서 “미국이 계속해서 군사적 도발을 하고 훈련을 하는데 외교적으로 이 사태가 끝날 것이라고 착각하지 말라”고도 했습니다.

케냐 : 선거와 정치문제로 거의 항상 폭력 사태가 발생하는 케냐의 대법원이 지난 달 대통령 선거를 취소하겠다는 결정을 내린 뒤, 민주주의가 승리할 것처럼 보였습니다. 그리고 이번 주 수석 재판관인 데이비드 마랑가는 다시 한 번 열릴 선거의 신뢰성에 대한 공청회를 열기로 했습니다. 수요일에 모든 재판관들이 모이도록 하고, 그 날을 공휴일로 급히 지정했습니다. 하지만 수요일 공청에 모인 재판관은 마랑가 한 명 뿐이었습니다. 그러므로 공청회는 취소됐고, ‘깨끗한 선거’, 즉 그토록 열망하던 민주주의의 꿈이 한 순간에 꺾여버렸습니다.

보안 소식
보안은 머신러닝으로 : 점점 더 많은 기업들이 보안 문제 해결을 위해 머신러닝에 의존하기 시작했다는 보고서가 나왔습니다. 머신러닝에 기반을 둔 보안 솔루션을 이미 도입한 기업이 47%, 파일럿 프로젝트를 진행 중인 기업이 23%라고 합니다. 조사된 기업들의 국적은 미국, 일본, 영국, 프랑스, 독일입니다. 그리고 이들이 가장 많이 걱정하는 건 바로 피싱 공격이라고 합니다.

카스퍼스키 : 러시아 정부와의 ‘커넥션’ 의혹을 받고 소스코드도 공개할 것이라고 선포한 카스퍼스키가 내부 수사를 진행하고 나서 얻은 1차 결과를 발표했습니다. 애초에 카스퍼스키는 2015년 6월 두쿠 2.0(Duqu 2.0)이라는 멀웨어를 동반한 해킹 공격에 침해당했다고 알려졌는데, 자체 조사 결과 이 공격의 최초 시작점은 2014년의 한 APT 공격으로 거슬러 올라간다고 합니다. 당시 카스퍼스키는 미국의 한 고객이 보유한 기기에서 이퀘이젼 그룹(Equation Group)이라는 NSA와 관련이 있는 해킹 단체가 사용하는 멀웨어를 탐지해냈습니다. 그런데 이 사용자가 카스퍼스키 제품을 잠깐 끄고 이 멀웨어를 다운로드 받고 설치해 수년 동안 지우지 않고 있었다고 합니다. 그리고 이 기기가 시스템 전체의 백도어 역할을 해왔었다고 하는데요, 이 멀웨어는 Backdoor.Win32.Mokes.hvl 등이라고 합니다. 자세한 보도는 본지에서 이어가도록 하겠습니다.

배드래빗 랜섬웨어 : 어제 잠깐 세계를 놀라게 했던 배드래빗 랜섬웨어의 감염 속도가 느려지고 있습니다. 낫페트야와의 관련성 때문에 논란이 많은데요, 배드레빗을 새로운 랜섬웨어 패밀리로 봐야 한다, 혹은 낫페트야의 변종으로 봐야 한다는 의견이 서로 맞서고 있습니다. 일각에서는 예전 우크라이나 정전 사태를 일으킨 블랙에너지(BlackEnergy) 공격과 연관되어 있다고 주장하기도 합니다. 이 역시 후속 보도로 상세히 다루겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #중국   #북한   #케냐   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)