세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.27 보안 WITS] 배드래빗에서 NSA 툴 발견
  |  입력 : 2017-10-27 10:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사우디는 여성 로봇에게 시민권 발부...인권 문제 새롭게 논의돼
ISIS가 물러난 후 일어나는 일들...“예전의 분쟁이 다시 살아나”


[이미지 = iclickart]

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 중국을 견제하기 위해 인도, 일본, 호주 등과 포위망을 구축하고 있습니다. 또한 NATO는 러시아와 3차 회담을 가졌는데, 대단히 의미가 깊은 의견 일치가 나오지는 않고 있습니다. IT 쪽에서는 사우디가 사상 처음으로 시민권을 로봇에게 발부했고, MS는 자사 스캐닝 툴을 무료로 배포하기 시작했습니다.

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
케냐 : 독재와 대선, 그리고 대법원의 대선 결과 취소를 지나 재선거를 목요일에 실시한 나라 케냐에서 현 대통령이자 가장 유력한 차기 대통령 후보인 케냐타의 반대파의 시위대와 경찰이 충돌했습니다. 그리고 이 과정에서 시위대 한 명이 사망했습니다. 또한 이 반대파들의 투표 보이콧 때문에 투표 참여율은 48%에 불과하다고 합니다. 케냐타의 집권이 유력해 보이고, 집권 후에도 폭력 사태가 쉽게 가라앉을 것 같지 않습니다.

카탈루냐와 스페인 : 스페인 정부가 카탈루냐의 자치권을 몰수하기로 하면서 다시 한 번 카탈루냐의 독립 시위가 거세지고 있습니다. 당연히 스페인 정부의 의지도 강력해지고 있습니다. 양측의 시위대 역시 의회 건물 앞에서 대치하고 있습니다. 카탈루냐의 지도자 카를레스 푸이그데몬(Carles Puigdemont)은 10월 1일 독립을 선언했으나, “대화를 먼저 해야 한다”며 독립을 위한 행동을 취하지는 않고 있었으나, 마드리드는 그 선언 자체를 문제 삼고 있습니다. 그래서 푸이그데몬을 몰아내고 새로운 지도자를 투표로 뽑을 계획이라고 합니다. 이 과정이 평화롭게 진행되기 힘들어 보입니다만.

미국과 인도 : 미국의 국무부 장관인 렉스 틸러슨(Rex Tillerson)이 인도를 방문했습니다. 중국과 인도가 여러 방면에서 경쟁관계에 놓인 가운데, 미국이 인도에 손을 내민 것으로 보입니다. 당연히 인도 측도 그 손을 반갑게 맞잡았습니다. 틸러슨은 “강력해지는 인도의 행보를 지지한다”고 말했습니다. 미국은 아시아와 아프리카에서 강력한 영향력을 발휘해가는 중국을 계속해서 견제하고 있는데요, 일본, 호주에 이어 인도와 강력한 연계를 맺음으로서 중국을 압박할 것으로 보입니다.

NATO : 앙숙 중 앙숙인 NATO와 러시아가 몇 가지 주제를 놓고 허심탄회하게 이야기를 나눴다고 합니다. 두 세력 간 대화의 주제는 ‘우크라이나’, ‘아프가니스탄’, ‘투명성 및 위험 축소’였습니다. NATO와 러시아는 올해 세 번째로 만남을 가졌는데요, 먼저 우크라이나에 대해서는 서로의 사고방식이 완전히 대치하고 있다는 걸 확인했다고 합니다. 하지만 일단 ‘외교적으로 해결하자’는 데까지는 동의했습니다. 아프가니스탄 역시 서로의 ‘접근법’이 크게 다르긴 하지만 아프가니스탄의 안녕을 꾀하는 게 급선무라는 것에는 의견이 일치했다고 합니다. 마지막 주제인 투명성과 위험 축소에 대해서 양측은 군사 훈련을 서로에게 솔직하게, 사전에 알리고 공지하는 게 좋을 것 같다고 말했습니다. 이 지역의 군사 훈련이 앞으로 어떤 분위기 속에서 진행될지 지켜봐야겠습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이라크 : 이라크군이 ISIS를 점점 외곽으로 몰아내는 데 성공하면서 승리의 분위기가 이어질 것 같지만, 내부 사정이 꼭 그렇지만은 않은 듯 합니다. 공동의 적이 사라지면 옛 앙숙 관계가 회복되는 오래된 원리가 여기에서도 예외는 아닙니다. 무슬림 세계는 크게 수니파와 시아파로 나뉘는데, 이 둘의 사이가 그리 좋은 건 아닙니다. ISIS가 휩쓸고 간 자리, 도움과 복구가 필요한 때에 이 문제가 다시 불거지며 수니파들이 소외되고 있다고 합니다. 이라크는 시아파가 주류인 국가입니다.

시리아 : 이 나라도 마찬가지입니다. ISIS로 인해 독재자이자 폭군인 아사드 대통령에 대한 관심이 사라지나 싶었는데, ISIS가 약화되니 다시 이 인물에 대한 혐의들이 보도되고 있습니다. UN은 최근 지난 4월 시리아 서북부에 있었던 화학 공격의 배후에 아사드가 있었다고 보고했습니다. 하지만 아사드 대통령과 그를 지지하는 러시아는 이를 강력하게 부인하고 있습니다. 국제 사회는 “화학 무기를 사용하는 자가 집권하는 나라가 ISIS보다 나을 게 무어냐”는 반응입니다.

적십자 : ISIS 포로나 투항한 이들에 대한 인권을 보장해야 한다는 목소리가 적십자로부터 나왔습니다. 현재 이들에게는 기본적인 인권이 적용되고 있지 않다고 주장하며 “적십자는 이러한 점을 세계 사회에 다시 한 번 상기시킬 필요가 있다”고 발표했습니다. ISIS가 몰락하면서, 그들을 몰살시키지 않는 이상 남은 자들을 국제 사회는 어떻게 할 것인가에 대한 중요한 고민거리를 던져준 것은 확실합니다.

IT : 업계 소식 / 미래형 공격 첩보
MS와 클라우드 : 모바일과 클라우드에서 도무지 힘을 못 쓰는 것만 같았던 MS이지만 최근 클라우드 부분에서는 새로운 이정표를 세울 수 있을 듯 합니다. 이번 사분기에서 2백억 달러의 수익을 바라볼 수 있게 되었기 때문입니다. 이는 CEO인 사티아 나델라가 2018년쯤으로 예상한 달성 목표이기도 합니다. 아마존 일색이던 클라우드 산업에 MS가 슬금슬금 치고 올라오고 있습니다. 시장에서 경쟁구도가 형성된다는 건 소비자로서 반가운 일입니다.

사우디의 시민권 : 보수적인 국가 사우디아라비아가 전통복장을 입고 다니지도 않고, 영어가 모국어인 외국인 여성 ‘로봇’에게 시민권을 발급했습니다. 이에 사우디아라비아는 로봇에게 최초로 시민권을 발부한 국가가 되었습니다. 이에 ‘시민권’에 대한 정의와 무슬림 국가 내 ‘인권’의 정의가 무엇이냐는 논의가 시작되었습니다. 이 ‘로봇’이 사우디에 거주하는 실제 인간 여성들보다도 더 많은 ‘인권’을 누리고 있기 때문입니다. 인공지능과 로봇의 ‘권리’에 대한 공상과학적 논의가 여기서 엉뚱하게 불붙기 시작합니다.

MS의 오픈소스 : MS가 웹사이트 스캐닝 도구인 소나(Sonar)를 오픈소스로 전환했습니다. 마이크로소프트의 엣지 팀에서 개발한 소나는 8가지 취약점을 스캔을 통해 찾아내는 기능을 가지고 있습니다. 현재 깃허브에 공개됐고, 여기서 열람이 가능합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
나쁜 토끼 : 배드래빗에서 NSA 익스플로잇이 나왔습니다. 시스코의 탈로스 팀은 NSA가 사용한 것으로 알려진 이터널로맨스(EternalRomance)라는 익스플로잇 툴이 배드래빗 공격에 사용된 것을 포탁했다고 발표했습니다. 보다 자세한 내용은 후속 보도할 예정입니다.

어나니머스, 카탈루냐 편 : 다국적 핵티비스트 그룹인 어나니머스가 카탈루냐의 편에 섰습니다. 그리고 스페인 정부가 운영하는 여러 웹사이트들을 공격하기 시작했습니다. 일부 웹사이트들에서는 이미 디페이싱 공격이 성공적으로 들어가 ‘Free Catalonia’라는 문구가 크게 나타난가도 합니다. ‘독립’, ‘자유’라는 듣기 좋은 말로 불법 분리 운동을 하는 카탈루냐이기 때문에 어나니머스가 언제 등판해도 이상하지 않을 듯 했습니다. 자, 이제 그럼 다음은 쿠르드족 독립에 끼어들 차례인가요, 어나니머스?

이란 겨냥한 랜섬웨어 : 이란에서 현재 타이란트(Tyrant)라는 이름의 랜섬웨어가 퍼지고 있습니다. 퍼지는 경로는 사이폰(Psiphon)이라는 VPN 클라이언트 앱이라고 하며, 이란의 CERT에서 타이란트에 대한 경보를 발령했습니다. 협박 편지는 페르시아어로 작성됐으며 복구에 요구되는 금액은 15달러입니다. 금액이 낮은 걸로 봐서 지정학적인 배경을 가진 공격이 아닐까 의심됩니다. 이란은 현재 ISIS의 다음 가는 위협으로 비쳐지고 있습니다.

일본에서 뱅킹 멀웨어 : 어즈니프(URSNIF)라는 뱅킹 멀웨어가 옆 나라 일본에서 퍼지고 있다는 소식입니다. 어즈니프는 고지(Gozi)라고도 불리는데, 현재 북미, 유럽, 호주 등지에서 활동하다가 일본으로 건너온 것입니다. 어즈니프는 2016년부터 금융 산업에서 가장 많이 발견되는 멀웨어 중 하나로, 우리나라도 조심해야 할 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #은행   #배드   #사우디   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)