세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[11.8 보안 WITS] 보복 해킹, 합법화 될 수 있을까?
  |  입력 : 2017-11-08 07:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
예멘에서 날아온 미사일로 사우디 분노...중동 긴장 관계 악화돼
파라다이스 페이퍼로 애플의 탈세 기록 드러나...트위터는 글자수 늘여


[보안뉴스 문가용 기자] 어제 빼고 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 러시아에서는 공산주의 혁명을 기념하는 행사가 열렸지만 ‘현대 러시아’의 분위기와 맞지 않아 묘하게 어색했다고 합니다. 중국은 트럼프의 방문을 맞아 북한으로의 여행을 전면 금지시켰고, 애플은 저지섬에 축재하고 있다는 사실이 부끄럽게 드러났습니다. NATO는 냉전 시대를 새롭게 열 것으로 보이고, 남미마저 사이버 스파이 공격을 받고 있다는 사실이 밝혀지기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
예멘과 사우디 : 예멘에서 큰 전염병이 돌아 90만 명의 사람들이 감염됐다고 합니다. 그래서 국제적인 구호물품이 적십자 등을 통해서 들어가려고 하는데, 사우디아라비아가 이를 막는다고 합니다. 사우디는 지난 월요일 예멘으로 들어가는 길목을 전부 차단하겠다고 발표했는데요, 이는 얼마 전 예멘에서부터 미사일이 발사되어 사우디를 폭격했기 때문입니다. 트럼프는 이란이 했다고 주장했지만 일단 지금까지는 예멘의 혁명 단체의 소행인 것으로 밝혀졌습니다. UN은 사우디에 ‘물자가 전달되게 해달라’고 촉구했습니다.

러시아 혁명 100주년 행사 : 러시아의 붉은 광장에서 러시아 혁명 100주년을 기념하는 축하 퍼레이드가 열렸습니다. 이 행사를 위해 88개국에서 귀빈들이 초대됐고, 2차대전 때인 1941년 11월 7일 나치의 침공으로부터 모스코바를 지키기 위해 참전했던 이들을 기리기도 했습니다. 하지만 축제 분위기가 예전 같지 않다고 뉴욕 타임즈는 전하고 있습니다. 현대 러시아와 공산주의 러시아 혁명 사이에 분명한 갭이 존재하기 때문입니다. 냉전시대에도 비틀즈의 노래만은 러시아로 흘러들어갔다는 어떤 책이 생각납니다.

북한 핵 실험 때문에 : 폭스 뉴스는 탈북자들의 말을 인용해 북한 정부의 무리한 핵 실험 때문에 장애를 가진 아이들이 태어나고 식물이 자라지 않는다고 보도했습니다. 지하수 및 우물 역시 모두 말라 없어졌다고 합니다. 21명의 탈북자가 일관된 증언을 했으며, 북한 정부가 외부의 시선을 의식해 주민들을 이주하지 못하도록 강제해 천천히 죽어가고 있다고도 보도했습니다. 북한은 정권 자체가 테러 조직입니다. 하는 짓을 봐도, 대한민국 헌법을 봐도.

중국, 트럼프 방문 전 : 중국 정부가 트럼프의 방중에 앞서 북한으로의 이동을 전면 금지시켰습니다. 트럼프 대통령은 수요일 중국에 도착할 예정인데, 시진핑 주석과 주로 북한 문제에 대해 이야기할 것으로 전망됩니다. 이런 분위기 속에서 중국 주민들이 자유롭게 북한을 오가고 있다면 시진핑 주석이 좀 난처하긴 하겠죠. 게다가 미국은 지속적으로 중국이 너무 무르다고 압박해왔고요.

NATO : NATO가 북대서양에 새로운 기지를 마련할 수도 있다고 합니다. 러시아의 해군력이 증가하고 있기 때문에 생긴 대응책입니다. 아직 완전히 결정이 난 건 아니지만 북대서양을 오가는 NATO 회원국의 배들을 ‘적군’의 잠수함으로부터 지켜야 한다는 목소리가 나오고 있는데요, 시사 분석가들은 이 기지가 정말로 세워지게 된다면 본격적인 ‘2차 냉전시대’가 열리게 될 것이라고 보고 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
텍사스 교회 테러와 형량 문제 : 이번 주 초 텍사스의 한 교회에서 공군 출신의 데빈 패트릭 켈리(Devin Patrick Kelley)라는 인물이 총기를 난사하는 바람에 26명이 사망하는 일이 발생했습니다. 그런데 이 데빈이라는 사람은 아내를 공격하고 자신의 아들의 머리를 쳐 두개골을 깨트린 전적이 있습니다. 그때 12개월 형을 받는 데 그쳤는데요, 미국에서는 당시 형량을 두고 논란이 일고 있습니다. 최고 형량인 5년형을 받았다면 이 사고가 안 일어났겠다면서 말이죠. 가정폭력에 대해서 더 중한 벌을 내려야 한다는 주장들이 나오고 있습니다.

일본의 검은 미망인 : 일본에서 ‘검은 미망인’이라고 불리는 연쇄 살인범이 사형 선고를 받았습니다. 카케시 치사코라는 이름의 70세의 할머니로 남편과 애인 두 명 등 총 네 명을 연속적으로 살해해왔고, 법정에서 사형 선고를 내려봐야 난 웃으면서 죽겠다고 말한 악명 높은 인물입니다. 그런데 그 사형 선고가 실제로 내려졌습니다. 살인은 전부 돈 때문에 한 것으로 드러났습니다. 피해자들이 전부 75세 이상의 부유한 남성들이었다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
애플에게 세금이란 : 이른 바 파라다이스 페이퍼 때문에 애플의 탈세 현황이 드러났습니다. 애플은 수차례 세금과 관련해서 법정에 선 바 있습니다. 아일랜드에서 꼼수를 부리다가 아일랜드 경찰이 조세 구조를 수사하기 시작하자 영국의 저지섬으로 거처를 옮겼습니다. 저지섬에서는 기업들에 세금을 부여하지 않는다고 합니다. 애플이 이리 저리 세금 내지 않을 곳을 찾아 돌아다녔던 것과 1280억 달러를 모아둔 것이 파라다이스 페이퍼를 통해 드러났습니다. 돈이 없는 것도 아닌데, 참 궁색하다, 애플.

트위터 글자수 늘어나다 : 단문 SNS라는 특징을 가졌던 트위터가 공식적으로 글자수를 늘렸습니다. 원래는 140글자만 입력하고 전송할 수 있었는데, 이를 두 배인 280개로 늘렸습니다. 트위터는 짧아서 좋다는 사용자들도 있었지만, 대부분은 표현에 제약이 많다는 의견이었기 때문에, 이를 반영한 것으로 보입니다. 원래는 축약성이 뛰어난 일본어, 중국어, 한국어 트위터는 예외였지만, 결국 모든 언어권에서 280자를 허용하기로 했습니다.

보안 : 업계 소식 현재형 범죄 첩보
소우버그 사이버 해킹 그룹 : 소우버그(Sowbug)라는 해킹 단체가 최근 남미 국가들을 노리고 스파이 행위를 벌이고 있습니다. 특히 브라질, 페루, 에콰도르, 아르헨티나의 외교 및 정부 기관들을 노리고 있다고 하는데요, 공격자들은 정부의 후원을 받는 것으로 보인다고 합니다. 남미에서 이러한 활동이 발견되는 건 흔치 않은 일이라 주목을 받고 있습니다. 최소 2015년 초반부터 활동을 시작한 것으로 보이며 외교와 관련된 정책들을 주로 노리고 있습니다.

IEEE 암호화 표준의 취약점 : 미국 국토안보부가 IEEE가 발표한 암호화 표준인 P1735에서 취약점을 발견했다고 경고했습니다. P1735는 복잡한 전자기기 설계 및 지적재산을 암호화하고 관리하는 것에 관한 표준인데요, 취약점을 익스플로잇 할 경우 공격자가 모든 정보를 평문으로 열람할 수 있다고 합니다. 암호화 키가 없어도 말이죠. 이 취약점은 CVE-2017-13091~7로 기록이 됐습니다.

보복 해킹, 지지를 받기 시작하다 : 미국 하원에서 보복 해킹에 대한 법안이 지지를 받고 있다는 소식입니다. 이 법안의 공식 명칭은 능동적인 사이버 방어 확실성 법(Active Cyber Defense Certainty Act)이라고 하는데요, 공화당이고 민주당이고 할 것 없이 지지자들이 나오고 있습니다. 이 법안이 통과된다면 컴퓨터 사기 및 남용에 관한 법을 대체할 것이며, 피해자들이 확실한 근거 아래 공격적인 자기 방어를 할 수 있게 됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #애플   #탈세   #보복   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)