세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[1.9 보안 WITS] 이란 핵, 북한 김일성대학, MS 패치
  |  입력 : 2018-01-09 07:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 핵 협상, 다시 2015년 전으로 돌아갈 가능성 높아보여
모네로 채굴 코드, 김일성대학으로 모네로 전송? 누가?
MS의 스펙터 & 멜트다운 패치, 일부 컴퓨터에서 마비 일으켜


[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 이란 핵 협상이 다시 원점으로 돌아갈 가능성이 커 보입니다. 물론 이 예상이 안 맞았으면 좋겠습니다. 한 애플리케이션에서 발견된 모네로 채굴 코드가 북한 김일성대학과 연결된 것이 발견됐습니다. CPU 사태로 시끄러운 가운데 MS의 패치가 나왔으나, 일부 컴퓨터를 마비시킨다는 민원이 제기되고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란 핵 협상 : 이번 주는 2015년 있었던 이란 핵 협상의 대 위기 주간입니다. 이 점을 유의해서 세계 정세를 보면 되겠습니다. 이란은 트럼프 대통령이 핵 협상을 파기하면(그럴 가능성이 매우 높아 보이는 때입니다) 국제원자력기구와의 관계를 끊을 수 있다고 선언했습니다. UN의 핵 관리를 더 이상 받지 않겠다는 뜻으로, 핵 개발에 다시 돌입하겠다는 것입니다.

엘살바도르를 어떻게 할까 : 트럼프 행정부가 엘살바도르 이민자 20만명에 대한 거주권(residency permit)을 없애면서, 엘살바도르는 큰 고민에 휩싸였습니다. 이민자들로부터 들어오는 해외 수입이 없어진다는 게 가장 크고, 갑자기 20만명이 되돌아오기에 엘살바도르의 사정이 녹록치 않다는 것입니다. 아직 정치적, 경제적으로 불안정한 나라이기 때문입니다.

2년 만에 남북 회담 : 평창올림픽 외 여러 주제를 논하기 위해 남한과 북한이 2년 만에 회담을 갖기로 했습니다. 화요일부터 회담은 시작되며, 올림픽으로부터 이야기가 비롯되더라도 남북 관계 개선 문제까지 다뤄지기를 국제 사회는 기대하고 있는 듯 합니다. 하지만 북한의 제1 목적은 핵 개발 비용 뜯어가는 것일 텐데...

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아 이들리브 : 한 풀 꺾이나 했더니 시리아에서 다시 위기 사태가 시작되고 있습니다. 바로 지난 달만 해도 시리아 전쟁이 끝났으니 이후의 평화를 논하자는 소리가 있었는데, 이들리브란 곳에서 아직도 시리아 정부를 인정하지 못하는 반란군들이 모여 있어 지옥이 다시 열리고 있다고 합니다. 누가 어떤 정의를 가지고 싸우든, 시민들만 계속 피해를 봅니다.

IT : 업계 소식 / 미래형 공격 첩보
CES 2018, 코타나의 장례식? : 인공지능 부문에서 알렉사가 승승장구하고 있는 듯 합니다. 에이서, 에이수스, HP 등과의 파트너십이 CES 2018에서 활발히 진행됐다고 합니다. 윈도우 시스템을 차용하던 회사들이 코타나 대신 알렉사를 선택했다는 게 마이크로소프트 입장에선 중대한 소식입니다. 그로 그럴 것이 아직 코타나가 알렉사를 기능적으로 쫓아오지 못하고 있거든요. MS는 윈도우 이후 모바일과 인공지능 분야에서 연전연패합니다.

구글에서 해고된 전 직원 : 작년 8월 구글 메모 한 장 때문에 IT 업계가 시끄러웠던 적이 있습니다. 한 엔지니어가 여성 차별적인 발언을 했기 때문인데요, 이 때문에 그 직원은 해고됐습니다. 그런데 그가 돌아왔습니다. 구글이 보수 성향을 가진 백인 남성을 오히려 차별하고 있다며 소송을 건 것입니다. 메모가 좋은 내용이 아니었던 건 분명한데, PC라고 하는 ‘정치적 올바름’의 개념이 여기저기서 역효과를 내는 것도 사실인 때, 흥미로운 진행입니다.

보안 : 소식 현재형 범죄
북한의 대학교로 모네로 전송하는 채굴 코드 : 한 애플리케이션에서 모네로 암호화폐 채굴 코드가 발견되었습니다. 해당 코드를 좀 더 분석해보니 채굴된 암호화폐를 북한의 김일성대학교로 전송한다는 사실이 드러났습니다. 하지만 아직 북한이 직접 이 애플리케이션에 이러한 장치를 해둔 건지, 누군가 난독화 기술을 사용해 북한인 척 위장한 건지, 애플리케이션까지도 북한이 직접 만든 건지는 확실히 밝혀지지 않았습니다.

MS 패치 나왔지만 : 대단위 CPU 사태에 대한 MS의 패치가 드디어 발표되었습니다. 그런데 AMD 프로세서가 탑재된 컴퓨터 다수에서 패치 적용 후 시스템이 작동하지 않는 현상이 발견되고 있다고 합니다. 특히 오래된 애슬론 컴퓨터에서는 패치 이후 윈도우 10이 시작되지 않는다는 사용자 민원이 들어오고 있습니다. 멜트다운과 스펙터 사태가 쉬이 끝날 거 같지 않은 예감이 듭니다.

웨스턴 디지털 스토리지 기기에서 백도어가 : 웨스턴 디지털에서 출시한 마이클라우드(MyCloud) 제품군에서 심각한 보안 문제가 발견됐습니다. 관리자 권한을 가진 백도어가 펌웨어에서 하드코딩된 채 발견된 것입니다. 이에 패치가 긴급히 배포되기 시작했습니다만 아직까지 해당 백도어에 대한 정확한 출처는 밝혀지지 않은 상태입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)