[10.30 보안 WITS] 구글, “치즈버거 이모티콘 수정키 위해 모든 걸 중단”

이란, “계속해서 미사일 개발 하겠다”며 “국제 협약 위반 아니다” 주장
애플의 아이폰 X 유출시킨 딸 때문에 애플 엔지니어 해고

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 핵 프로그램 때문에 아시아 국가들의 ‘핵’에 대한 생각이 바뀌고 있다는 소식이 있으며, 이란은 계속해서 미사일을 만들겠다고 선포하기도 했습니다. 냉전 시대의 광란의 군비 경쟁이 다시 부활하는 듯한 느낌입니다. 그런 가운데 은행권에서는 웹 공격이 가장 큰 위협으로 떠올랐고 맥아피는 소스코드 투명성을 중단하겠다고 발표했습니다. 영국 역시 워너크라이의 배후로 북한을 꼽았습니다.

[이미지 = iclickart]

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
하산 로하니 : 이란의 대통령 하산 로하니가 “이란은 계속해서 방어용 미사일을 만들겠다”고 발표했습니다. ‘방어용’이라는 표현이 있고, 또한 “이것이 국제 협약을 어기는 것으로 생각되지 않는다”는 설명도 붙여 김정은의 뉘앙스와는 약간 다르긴 합니다. 이런 발표를 한 건 미국의 하원에서 이란 제재 관련 투표에서 찬성이 나왔기 때문입니다. 미국은 2015년 이란 핵 협상 때문에 이란을 제재할 수 없게 되자, 이번엔 이란이 미사일을 자꾸 만든다는 이유로 제재를 가하려고 하고 있습니다.

북한의 핵 미사일 : 북한이 핵 프로그램을 꾸준히 진행하자 미국은 위협을 느끼고 북한의 주변 국가들은 자극을 받고 있습니다. 즉, ‘우리도 핵 하나 가지고 있어야 하는 거 아닌가?’하는 생각들을 하기 시작한 것이죠. 이는 미국이 북한이라는 국가의 핵 개발을 사실상 막을 수 없다는 결론에 이르렀고, 이는 ‘핵으로부터 보호해줄 곳이 아무도 없다’는 의미로 받아들여지고 있다는 걸 말합니다.

두테르테 : 필리핀의 두테르테 대통령이 트럼프 미국 대통령을 도와 북한의 김정은을 세계로부터 격리시키고 싶다고 발표했습니다. 두테르테는 11월 있을 트럼프와의 회담 중 북한의 핵 문제를 주로 이야기할 것이며, “이 문제에 관해 고민이 많다”고 말하기도 했습니다. 하지만 그 자신이 히틀러 등에 비견되고 있는 독재자이기 때문에 이런 발언들이 ‘삐딱하게’ 들리는 건 사실입니다. 일단 11월 두 대통령의 만남이 어떤 이야기를 이끌어내나 지켜볼 필요는 있어 보입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
마수드 바르자니 : 쿠르드족의 리더 마수드 바르자니(Masoud Barzani)가 11월 1일부로 사임한다고 발표했습니다. 쿠르드족의 독립에 관한 투표로 여론을 이끌어내는 데에는 성공했으나 이에 대한 이라크 정부의 공격으로 오히려 영토와 유전을 잃었기 때문입니다. 마수느 바르자니는 2005년부터 쿠르드족의 ‘대통령’으로 살아왔지만, 이제는 그 자리를 놓고 다시 무장세력으로 돌아갈 것이라고 발표했습니다.

소말리아 : 5명의 무슬림 극단주의자가 소말리아의 모가디슈에 있는 나사하블로드(Nasa-Hablod) 호텔에 공격을 가해 23명이 사망했습니다. 경찰은 이들과 대치하며 총격전을 벌였고 3명은 사살, 2명은 생포했습니다. 이들 배후에 있는 건 아프리카 지역의 ISIS인 알샤바브라고 합니다. 모가디슈에서는 약 2주 전 번화가에서 폭탄을 실은 트럭이 터지는 바람에 350명이 사망한 사건도 있었습니다.

IT : 업계 소식 / 미래형 공격 첩보
애플의 엔지니어 : 애플에 근무하는 한 엔지니어가 자식 때문에 해고당하는 일이 벌어졌습니다. 이 엔지니어는 아이폰 X 개발을 하고 있었던 사람인데, 딸이 아빠가 일하는 애플 캠퍼스에 방문해 아이폰 X에 관한 정보를 소셜 미디어에 올린 것입니다. 제품 유출에 관해 엄격한 규정을 가지고 있는 애플은 이 엔지니어를 해고했습니다. 딸은 “애플에겐 용서란 없다”라며 강력히 비판했지만, 솔직히 똥 묻은 개 관련 속담이 먼저 생각납니다. 얘야, 좋아요 수집 좀 그만해...

구글에게 햄버거란 : 구글이 치즈버거 이모티콘 때문에 비판 아닌 비판을 받고 있습니다. 바로 치즈의 위치 때문인데요, 구글의 그림 속에는 치즈가 고기 아래에 있습니다. 이에 많은 이들이 사진 자료까지 올려가며 치즈는 항상 고기 위에 있다고 주장했습니다. 이에 CEO인 피차이가 “이 문제를 검토하기 위해 모든 것을 중단했다”고 트위터에 올렸습니다. 또한 삼성과 애플의 햄버거 이모티콘에서 상추 위치도 잘못됐다는 의견들도 나왔습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
웹 공격 늘어난다 : 금융 업계에서 발생하는 가장 큰 정보 유출 요인은 웹 공격이라고 합니다. 이는 보안 업체 비트사이트(BitSight)가 조사한 내용인데요, 이는 2015년 조사에서 1위를 차지한 ‘인간적인 실수’와 사뭇 다른 결과입니다(올해 ‘인간적인 실수’는 2위를 차지했습니다). 교육을 통해 실수를 많이 줄인 것일 수도 있고, 금융 기관의 경계와 감시가 보다 삼엄해진 것일 수도 있습니다. 하지만 웹 공격이 늘어났다는 건 보다 넓은 범위에서의 사이버 공격을 생각할 때가 된 것이라고 비트사이트는 분석합니다.

영국 병원 해킹, 북한이? : 영국의 BBC 라디오 4 채널에서 워너크라이의 배후 세력으로 북한을 꼽았습니다. ‘웬 뒷북인가?’라고 생각할 수도 있는데, 워너크라이의 초기 피해 기관 중에 영국 국민건강서비스(National Health Service)가 포함된다는 것을 기억해보면 이 발표가 조금은 이해가 갑니다. 게다가 벤 월러스(Ben Wallace) 보안 부문 차관이 직접 발표한 것이기도 합니다. 하지만 내용 중에는 ‘북한’을 꼽는 것 외에도 ‘기본적인 보안 수칙 사항만 지켰어도 막을 수 있었다’는 것이 포함되어 있습니다.

맥아피 :카스퍼스키가 미 정부에서 퇴출된 후 ‘더 투명한’ 방향으로 나아가고 있는 반면 맥아피는 해외 정부가 맥아피 솔루션들의 소스코드를 더는 검사하지 못하도록 하겠다고 발표했습니다. 한 업체는 투명하게 가고, 한 업체는 투명한 걸 그만두는 건데요, 맥아피는 “그 동안 인텔에 속해 있었기 때문에 코드 검사를 허한 것”이라며, 이제 인텔에서 나왔으니 좀 더 자신들의 위치를 분명히 하겠다는 차원에서 이같은 발표를 한 것입니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)