세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[1.3 보안 WITS] 이란 시위, 스트리밍 전쟁, 사토리 봇넷
  |  입력 : 2018-01-03 06:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 시위 격렬해지는 가운데, 최고 권력자는 “적국” 비판
스트리밍 전쟁 중인 애플, 영상 콘텐츠 강자 넷플릭스 사들일까
화웨이 라우터 공략해 사토리 봇넷 만든 멀웨어, 대중에게 공개


[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 이란에서의 시위는 격렬해지고, 프랑스에서는 경찰들이 데모를 벌이고 있습니다. 트럼프의 예루살렘 발언으로 힘 얻은 이스라엘은 점점 강경하게 변하고 있고, 독일 강경 극우파 정치인 일부는 트위터에서 차단당했습니다. 한편 사토리 봇넷이 일반인들에게도 전부 공개가 돼 혼란이 예상됩니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란 최고 지도자, 적국 비판 : 이란에서의 격렬한 시위가 계속 진행되는 가운데 최고 지도자인 아야톨라 알리 하메네이(Ayatollah Ali Khamenei)가 “적국이 이란 내에 혼란을 야기한다”며 비판했습니다. 하지만 특정 국가를 지목하지 않고 “돈이 있는 자들과 정치 체계를 갖춘 자들, 무기를 가진 자들과 첩보를 가진 자들”이라고 애매하게 말했습니다. 미국의 UN대사인 니키 할리(Nikki Haley)는 적국이 시위를 인위적으로 일으켰다는 주장은 웃기지도 않는다며 반박했습니다.

미국, 북한에 다시 경고 : 남한과 북한이 평창올림픽 참가 건으로 회담을 갖는다고 하지만 북한의 실질적인 태도 수정이 있지 않으면 회담이고 뭐고 진지하게 받아들이지 않을 것이라고 미국이 경고했습니다. 앞에서 평화를 위하는 것처럼 굴면서 뒤로 미사일 실험을 해봤자 미국은 속지 않을 거라는 뜻입니다. 다시 한 번 북한이 미사일 실험을 할 경우 더한 제재를 가할 것이라고 니키 할리 UN대사는 말했습니다. 또한 북핵을 절대 허용하는 일이 없을 것이라고 다짐하기도 했습니다.

이스라엘, 예루살렘 양보할 생각 없다 : 이스라엘 의회가 헌법에 해당하는 기초법(Basic Law)을 변경했습니다. 예루살렘에 대한 이스라엘의 권리를 해외의 단체에 이전시키려면 이스라엘 국회의원 120명 중 61명의 동의를 받아야 한다는 내용이 80명으로 바뀌었습니다. 또한 과반수만 찬성하면 예루살렘의 경계선을 확장시킬 수 있도록 했는데, 이는 팔레스타인 거주지를 이스라엘이 임의로 옮길 수도 있다는 뜻이 된다고 합니다. 팔레스타인과 이스라엘의 분쟁은 더 심화될 조짐입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
파키스탄, 트럼프에 반박 : 어제 트럼프 대통령이 “파키스탄은 지난 십 수 년 동안 원조를 받으면서 미국에 거짓과 속임수만 일삼았다”고 비판한 것에 대해 파키스탄 정부가 “무슨 말인지 이해할 수가 없다”고 대답했습니다. 전혀 사실과 다른 말을 대통령이 앞장서서 했다는 것에 대해 “깊이 실망했다”고도 했으며 “양국의 신뢰 관계가 깨어질지도 모르겠다”고도 말했습니다. 최근 미국 고위급 관리자들의 방문(렉스 틸러슨과 제임스 매티스)을 통해서도 긍정적인 미래를 바라볼 수 있었는데 대통령이 이렇게 말해버리니 당황스러울 만합니다.

아프가니스탄 국경선서 무력 충돌 : 새해 첫날부터 아프가니스탄 국경에서 전투가 벌어졌습니다. 미국 국방부가 발표한 바에 의하면 이 과정에서 미국 군인 1명이 사망하고 4명이 부상을 당했습니다. 하지만 정확히 어떤 세력들이 맞부딪혔으며 전투가 어떤 식으로 진행됐는지, 사망자와 부상자는 어떻게 발생했는지에 대한 상세한 내용은 아직 공개하고 있지 않습니다. 이 전투가 있던 바로 그 날 트럼프는 파키스탄을 비판하는 트윗을 올렸습니다.

프랑스 경찰, 직접 시위에 나서다 : 새해가 밝는 동안 프랑스에서는 경찰관 일부가 폭행사고를 당했습니다. 잔인한 폭행 현장이 녹화되어 SNS에 돌아다니고 있는데, 둘 다 무슬림계 이민자들에 의해 당한 겁니다. 이에 경찰은 범인들을 반드시 잡아 처단할 것이라고 발표했습니다만, 이것으로 만족하지 못했는지 경찰관들이 들고 일어났습니다. 프랑스 전역에서 경찰들이 시위를 벌이며 “이민자 정책을 근본부터 바꾸라”고 요구하고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
독일 정치인, 트위터에서 축출 : 독일 정치인 베아트릭스 폰 스토르흐(Beatrix von Storch)가 아랍어로 신년 인사 트윗을 올린 경찰 계정을 강력하게 비판했다가 트위터로부터 임시 차단당했습니다. 무슬림 전체에 대한 헤이트스피치를 했기 때문입니다. “야만적이고 집단 강간을 일삼는 무슬림 남자들”이라고 표현했다고 합니다. 이를 옹호하거나 비슷한 수위의 표현을 한 같은 정당 멤버의 트윗 계정들도 비슷한 조치를 당했습니다.

GE, 알렉사와 구글 합쳐 스마트 조명 만든다 : GE가 올해 안에 천정에 다는 조명과 조명 스위치를 ‘스마트’하게 만들어 출시할 것이라고 발표했습니다. 아마존의 음성 인식 인공지능 알렉사와 구글의 음성 인식 인공지능인 구글 어시스턴트를 활용해서 말이죠. 음성으로 명령하는 스피커들이 대세인데, 이제 조명도 말로 껐다 켰다 할 수 있게 될 듯 합니다.

스트리밍 전쟁 중 애플, 넷플릭스 사나 : 올해 안에 애플이 넷플릭스를 사게 될지도 모른다는 전망이 나왔습니다. 요즘 애플과 구글, 아마존 등은 다시 TV 콘텐츠 혹은 영상 콘텐츠로 회귀해 이른바 ‘스트리밍 전쟁’을 벌이고 있지요. 애플도 이 부분에 어마어마한 돈을 투자하고 있는데요, 그런 맥락에서 보면 넷플릭스를 사고 싶은 애플의 마음이 이해가 갑니다.

보안 : 소식 현재형 범죄 첩보
사토리 봇넷 코드 공개 : 사토리 봇넷을 구성한 멀웨어의 소스코드가 페이스트빈에 공개됐습니다. 화웨이 라우터 HG532에서 발견된 제로데이 취약점인 CVE-2017-17215를 익스플로잇하는 방법이 일반 대중들에게 널리 알려지게 된 겁니다. 사토리 봇넷의 덩치가 더 커지고, 유사한 봇넷들이 여기 저기 생겨날 듯 합니다.

GPS 추적 기능 가진 서비스들, 위험하다 : GPS 추적 기능을 필요로 하는 서비스들 대부분이 사용자 위치 정보 등의 민감한 정보를 노출시킨다는 연구 결과가 나왔습니다. 예를 들어 건강 관리 앱, 아동 모니터링 앱, 내비게이션 앱 등이 여기에 해당합니다. 보안 전문가 반젤리스 스티카스(Vangelis Stykas)와 마이클 그런(Michael Gruhn)은 100개가 넘는 위치 추적 기반 서비스들을 연구해 다양한 취약점들을 발견했다며, 이러한 내용을 발표했습니다.

포에버21에서 POS 공격 발생 : 패션 브랜드 포에버21(Forever 21)에서 POS 해킹 사고가 발생했습니다. 이미 지난 10월 특정 매장으로부터 고객의 지불정보가 유출되고 있다는 소식이 있었는데요, 포에버21은 그때부터 수사를 진행한 결과 일부 POS 기기들이 데이터를 암호화 처리하지 않고 전송하는 바람에 이러한 일이 발생했다고 발표했습니다. 해킹은 2017년 4월 3일부터 2017년 11월 18일 사이에 자행된 것으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#전쟁   #난리   #소문   #테러   #IT   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)