세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[12.4 보안 WITS] 북한 미사일, NSA, 페이스 ID
  |  입력 : 2017-12-04 07:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아가 해킹했다던 NSA 직원, 유죄 인정
북한은 “전쟁할 수밖에 없는 상황”...미국은 서부에 방어 기지 물색


[보안뉴스 문가용 기자] 아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 미사일 실험 때문에 미국의 국방부는 서부 해안선을 따라 땅을 보면서 다니고 있습니다. 사드 등 방어 기지를 마련하기 위해 적당한 곳을 찾는 겁니다. 그런 가운데 NSA 직원 한 명은 유죄를 스스로 인정했고, CIA 국장들은 트럼프의 트위터에 대해 각자 다른 의견을 표출했습니다. 애플의 야심찬 안면 인식 기술에 대한 반응은 그리 좋지 못하고요.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 한미 군사 훈련 때문에 : 북한의 김정은은 미국과 한국이 자꾸만 군사 합동훈련을 하고 있기 때문에 자신들이 핵 전쟁으로 내몰리고 있다는 식으로 말하고 있습니다. 자신들을 도발하는 군사적 행위는 한반도를 매우 위험하게 만드는 것이며, 어리석은 짓이라고 말하기도 했습니다.

미 국방부, 미사일 방어에 나서다 : 미국 국방부가 서부 해안선을 따라 미사일 방어기지를 설치할 듯 합니다. 현재 여러 지역을 다니며 적합성을 평가하고 있습니다. 우리나라에도 설치한 사드를 미국도 설치할 계획인 것으로 보이는데요, 이는 올해 미국 국방 예산에 잡혀있지 않았던 사안이라고 합니다. 즉 북한의 위협과 전쟁 가능성을 ‘실제’라고 인식하고 예정에 없던 지출을 방어에 쏟아 붓고자 하는 건데요, 우리로선 공격에 투자하지 않는다는 게 다행인 일입니다. 물론 공격에 대한 투자가 신문에 날리는 없겠지만요.

쿠슈너 가라사대 : 백악관의 수석고문인 재러드 쿠슈너는 트럼프 대통령이 중동의 평화를 위해 팀을 만들었다고 말했습니다. 이 팀은 “전형적이진 않지만, 자격을 완벽히 갖춘 멤버들”로 구성되어 있다고 합니다. 여기서 말하는 중동의 평화란, 이스라엘과 팔레스타인의 관계를 말하는 것입니다. 하지만 팔레스타인은 미국과의 소통을 두절시킨 상태고, 트럼프 대통령은 미국 대사관을 텔아비브에서 예루살렘으로 옮기느냐 마느냐 문제로 고심 중에 있습니다. 예루살렘을 이스라엘의 수도로서 미국이 공식 인정하면(즉, 대사관을 옮기면) 팔레스타인과의 관계는 더 악화될 것으로 예상됩니다.

이란, 아프가니스탄, 인도 : 이란이 차바하르 항구를 공식 확장하기 시작했습니다. 이 공사는 10억 달러 규모의 대역사로, 이란 자신뿐 아니라 아프가니스탄과 중앙 아시아의 육상 국가들에게 핵심 무역로가 될 전망입니다. 또한 인도와 러시아의 교역도 더 활발하게 만들 것으로 보입니다. 인도도 여기에 적잖은 투자를 했다고 알려져 있는데, 이는 사이가 그리 좋지 않은 이웃나라 파키스탄과 중국이 건설하고 있는 과다르 항구를 견제하기 위한 의도도 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
예멘과 UAE : 예멘에서 활동 중인 테러리스트 단체인 후티(Houthi)가 아부다비에서 건설 중인 200억 달러 규모의 원자력발전소에 미사일을 발사했고, 성공적으로 목표물을 맞혔다고 주장했습니다. 하지만 UAE 측은 이것을 즉각 부인하고 나섰습니다. 후티가 미사일을 쐈다고 주장한 건 올해만 벌써 두 번째입니다. 후티는 이란의 후원을 받고 있는 것으로 알려져 있는데, 이 때문에 이란과 사우디 및 UAE 측과의 관계가 계속 악화되고 있습니다.

독일 포츠담 : 얼마 전 독일의 포츠담 시장에서 폭탄이 발견돼 시민들이 긴급 대피한 적이 있습니다. 경찰은 테러리스트들의 활동을 염두에 두고 수사를 시작했지만, 조사 결과 배송 대기업인 DHL을 노린 협박범의 소행일 가능성이 높아졌다고 발표했습니다. 또한 이 시도가 앞으로도 계속해서 있을 가능성이 높다고 DHL 측에 경고했습니다.

IT : 업계 소식 / 미래형 공격 첩보
애플의 페이스 ID : 아이폰 X는 그래도 잘 팔릴까요? 높은 가격에 대한 불만들이 나오고 있는 가운데, 이번에 새로 도입한 안면 인식 기술 역시 많은 불만들을 만들어내고 있는 듯 합니다. 최근 포브스는 “지문 인식은 전화기를 집어 들면서 자연스럽게 로그인할 수 있었다면, 안면 인식 기술은 집어 들고 셀카를 찍듯 전화기를 쳐다봐야만 한다”며 “은밀히 전화기를 켜야 할 상황에서는 무용지물”이라고 깎아내렸습니다. 또한 햇빛이 밝은 날이나 특정 조명 조건에서는 잘 인식되지 않는 기술적인 결함도 지적했습니다.

구글 플레이 개발자 정책 업데이트 : 구글이 안드로이드 앱 스토어에서 활동하는 개발자들이 꼭 지켜야 할 정책을 업데이트했습니다. 이번 업데이트에서는 데이터 수집이 이전보다 엄격해졌으며, 데이터를 수집할 때 반드시 지켜야 할 내용들을 목록화 하기도 했습니다. 앱의 등급에 대한 규정 역시 엄격해졌습니다. 가장 큰 변화라고 분석가들이 꼽는 건 잠금 화면의 광고 게재를 금지시키는 건데요, 이건 11월 5주 뉴스쌈에서 다룬 바 있습니다.

보안 : 업계 소식 현재형 범죄 첩보
CIA와 트럼프 트위터 : CIA 국장인 마이크 폼페오(Mike Pompeo)는 한 국방 포럼에 참석해 트럼프 대통령의 트위터 활동에 귀중한 첩보가 많이 담겨 있어 CIA의 정보 수집에 도움이 되고 있다고 밝혔습니다. 트럼프 대통령의 트윗 내용도 그렇지만, 그 트윗에 대한 적국이나 적대 기관의 반응을 보며 많은 힌트를 얻을 수 있다고 합니다. 누가 어떤 명령을 내리고 전달하는지, 누가 트럼프 대통령의 어떤 메시지에 귀를 기울이는지, 그 트윗들이 어떤 나라에 어떤 영향을 주는지를 지켜보며 정보를 수월하게 수집하고 이해할 수 있다고 밝혔습니다. 하지만 전 CIA 국장은 반대 의견입니다. 특히 안티 무슬림에 대한 내용이 올라올 때마다 가슴이 내려앉는다고 그는 설명했습니다.

NSA 요원, 기밀 불법 보관 : 10년 동안 NSA의 해커로서 활동해 온 인물인 응히아 호앙 포(Nghia Hoang Pho)가 자신의 거처지에 NSA의 기밀을 보관하고 있다가 체포돼 유죄를 인정했습니다. 뉴욕타임즈에 의하면 이 인물이 바로 얼마 전 러시아 해커들이 카스퍼스키 소프트웨어를 통해 침투해 기밀을 훔쳐가는 데에 일조했던, 부주의한 직원이라고 합니다. 당시 그 사건은 큰 화제가 됐지만, 해당 직원의 신원은 밝혀지지 않았는데요, 이번에 처음 베트남 출신의 이 인물이 수면 위로 등장했습니다.

스탠포드 대학에서 정보 유츨 : 스탠포드 대학이 서버 설정을 잘못해 학생과 교직원 약 1만 명의 정보를 인터넷 상에 노출시켰다고 합니다. 이름, 생년월일, 연봉, 사회보장번호 등의 정보가 새나갔고, 약 6개월간 방치됐다고 대학 측은 인정했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)