세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[11.6 보안 WITS] 페이스북이 당신의 누드 사진을 요청한다면
  |  입력 : 2017-11-06 07:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글 검색 결과 망치는 공격 발생해...페이스북은 사용자 누드 사진 요청
봇넷 구축하고 운영하는 데 드는 돈 상당해...하지만 투자 수익률도 높아


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 아시아는 현재 트럼프 대통령의 순방 때문에 분주합니다. 지금은 일본에 있고, 역시나 북한 문제가 최대의 화젯거리라고 합니다. 한편 페이스북은 일부 지역에서 사용자의 누드 사진을 요청하고 있다고 하는데요, 보복 포르노그래피 공격을 사전에 막기 위한 노력이라고 합니다. 그래도 좀 찝찝한 방법이긴 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 아시아 순방 시작 : 미국 트럼프 대통령의 아시아 순방이 시작됐습니다. 시작은 일본입니다. 아베 총리와 가벼운 점심을 같이 하고, 9홀 골프를 한 라운드 즐겼습니다. 그러면서 월요일에 있을 프레스 컨퍼런스에 대한 이야기를 가볍게 나눴습니다만, 그 주제는 대부분 북한의 위협에 대한 공동 전선을 펴는 것이었다고 합니다. 아베 총리는 미국에 적극 협조하겠으며 북한의 공격에 반드시 대응할 것이라고 밝혔습니다.

이란의 반박 : 트럼프가 일본으로 떠나기 얼마 전 사우디아라비아를 겨냥한 미사일이 한 발 발사됐습니다. 트럼프 대통령은 “이란이 쐈을 것이다”라고 일본으로 가는 비행기 안에서 자신의 의견을 밝혔습니다. 다행히 미사일은 사우디아라비아의 대공 방어 시스템에 의해 중간에 요격당했고 아무런 피해도 없었다고 합니다. 이란은 트럼프의 발언에 대해 근거 없는 비난이라고 반박했습니다. 미사일은 예멘에서부터 날아온 것으로, 트럼프는 그 배후에 이란이 있을 것이라고 주장한 것이고, 이란은 예멘까지 미사일을 실어갈 여력이 없다고 답했습니다.

사우디아라비아 : 사우디에서 부정부패 방지 위원회가 본격적으로 칼을 휘두르고 있습니다. 왕족들도 예외가 없어, 이미 17명의 왕자들이 체포됐고, 정부 고위 관계자들도 다수 경찰에 잡혔습니다. 이중에서 특히 충격적인 건 알 왈리드 빈 탈랄(Alwaleed bin Talal) 왕자의 체포입니다. 킹덤 홀딩(Kingdom Holding)이라는 대기업의 지분을 95%나 가지고 있는 억만장자로, CNN에 의하면 이 인물의 체포와 함께 7억 5천만 달러를 압수했다고 합니다. 킹덤 홀딩은 시티그룹, 트위터, 애플, 뉴스 코퍼레이션, 리프트 등의 세계적인 기업에도 지분을 가지고 있는, 한 단계 더 높은 거대 기업입니다.

미 국방부, 북한에 육군 투입? 북한의 핵 위협에 대해 미국은 어떤 군사적 옵션을 가지고 있을까요? 미국 국방부는 핵 개발 및 실험 장소를 전부 확보할 수 있는 방법은 육군 병력을 투입시키는 방법뿐이라고 발표했습니다. 물론 미군이 북한에 들이닥친다는 소리는 아니지만, 자꾸 핵을 한 손에 잡고 북한이 간을 본다면 미국 입장에서는 언제고 지상병력을 출전시킬 것이라는 뜻이 될 수는 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이라크서 자살 폭탄 테러 : 얼마 전 이라크 정부가 쿠르드족으로부터 수복한 키르쿠크 지역에서 두 명의 테러리스트들이 자살 폭탄 공격을 실시했습니다. 사람들이 많이 몰린 사원에서였고 이로 인해 5명이 사망하고 20명이 부상을 당했습니다. 키르쿠크의 시장은 중앙 정부 측에 더 많은 병력을 파견해달라고 요청했습니다. 키르쿠크에는 현재 군 병력이나 경찰 병력은 부족한데, 유전이 있어 쿠르드족, ISIS가 모두 눈독을 들이고 있어 위험이 예고된 상태나 다름이 없습니다.

러시아에서도 전복 시도가? : 모스코바에서 시민들이 데모를 하다가 경찰에 붙잡혔습니다. 그런데 그냥 일반 시민들이 아니라 Artpodgotovka라는 이름의 극단적 민주주의 단체의 회원들 수백명이라고 합니다. 이 그룹은 지난 주 ‘극단주의적’이라는 명칭을 공식적으로 법원으로부터 부여받았고, 그룹의 리더는 현재 망명 중에 있습니다. 이들이 주말 동안 시위를 벌이다 잡힌 이유는 정부 행정 건물에 폭탄을 심으려고 시도했기 때문입니다만, 아직까지는 경찰 측의 일방적인 주장입니다. 하지만 한 단체로부터 수백 명을 체포한 건 조금 지나친 것 아니냐는 지적도 잇따르고 있습니다.

카탈루냐 : 벨기에로 망명 갔던 카탈루냐의 전 시장인 카를레스 푸이그데몬과 그 일행이 결국 벨기에 경찰에 자수했습니다. 그 다음 절차는 아직 결정되지 않았습니다만, 현지 시각으로 월요일 아침까지 담당 판사가 결정을 내려야 합니다. 카를레스는 처음부터 도망을 간 것도, 망명을 간 것도 아니라고 주장했었고, 이번 결정으로 인해 그 말 자체는 입증되었습니다.

IT : 업계 소식 / 미래형 공격 첩보
구글 검색 결과 : 해커들이 구글의 검색 결과를 활용해 제우스 팬더(Zeus Panda)라는 멀웨어를 배포하는 행위가 포착됐습니다. 구글을 통해 뭔가를 검색했을 때 나오는 결과 페이지라면 누구나 신뢰하기 마련인데, 이 부분을 공략한 것입니다. 이들이 활용한 건 검색엔진 최적화(SEO) 도구로, 자신들의 멀웨어가 포함되어 있는 악성 링크의 인기 순위를 껑충 뛰게 함으로써 특정 단어를 검색한 사용자들이 해당 링크를 열람하도록 유도했습니다.

페이스북이 누드 사진 요구 : 페이스북이 사용자들의 누드 사진을 요청합니다. 이유는 ‘보복 포르노그래피’를 사전에 예방하기 위해서랍니다. 물론 페이스북 사용자 전원에게 이 같은 요구를 하는 건 아니고, 호주에서만 파일럿 프로그램의 일부로서 실시하고 있다고 합니다. 또한 이미지 자체를 저장하는 게 아니고 링크만 저장한다고 합니다. 누군가 남의 누드 사진을 올려 망신을 주려고 할 경우, 해당 사진이 페이스북에 제출된 것이라면 업로드가 되지 않게끔 하는 게 이번 프로젝트의 목적이랍니다.

보안 : 업계 소식 현재형 범죄 첩보
트럼프 대통령의 새 법 : 트럼프 대통령이 ‘주 및 지방별 사이버 범죄 퇴치 위한 훈련 강화법’에 서명을 함으로써, 미국의 각 주와 시 등의 사법 기관들은 사이버 범죄를 대비한 훈련을 해야만 할 이유가 생겼습니다. 공화당의 존 랫클리프(John Ratcliffe)가 지난 3월 발의한 것으로, 이번 대통령 서명에 대해 “드디어 우리나라 사법 기관들이 새로운 공격 유형에 대한 훈련을 받을 수 있게 되었다”고 말했습니다.

뱅킹 트로이목마 봇넷 가격 : 다크웹을 분석한 결과 뱅킹 트로이목마를 배포하는 대대적인 봇넷을 구축하는 비용은 약 2만 달러라고 합니다. 꽤나 비싼 금액인데요, 대신 수익은 투자금의 400~600% 정도 될 수 있다고 합니다. 한 봇넷 당 공격하는 은행 및 기관의 수는 10~15개로, 2만 달러는 10만 개에서 20만 개 시스템으로 구성된 ‘작은’ 봇넷을 위한 가격입니다. 매달 유지 비용은 5천 달러라고 합니다.

에퀴팩스 : 오랜만에 에퀴팩스 소식입니다. 에퀴팩스 사건이 터지기 얼마 전 임원진들 네 명이 주식을 판 것이 내부적인 조사 대상이 되었었는데요, 자체 조사 결과 해당 임원들은 해킹 사건에 대해 모르고 있었다는 결론이 내려졌습니다. 또한 내부자 거래도 일어나지 않은 것으로 결론이 났습니다. 조사를 위해 꾸려진 특별 위원회는 약 5만 5천 건의 문서들을 하나하나 조사한 후 이 같은 결론을 내렸다고 발표했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #트럼프   #아시아   #순방   #페이스북   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)