Home > 전체기사
[1.11 보안 WITS] CES 정전, 줄리안 어산지, 프로세서 패치
  |  입력 : 2018-01-11 07:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계 최대 가전 제품 전시회인 CES에서 두 시간 가까이 정전
위키리크스의 줄리안 어산지, 다음 거처지는 어디? 누가 옮겨주나?
멜트다운과 스펙터 취약점, IBM과 엔비디아도 패치 배포 시작


[보안뉴스 문가용 기자] 사이버 공간에서의 악성 행위 때문에 러시아가 국제 사회로부터 점점 더 심하게 격리되고 있습니다. 이미 서방 국가들은 러시아가 “민주주의를 공격한다”고 입을 모아 비판하고 있습니다. CES는 정전 사태로 난리가 났고, 참가 기업들의 항의가 빗발치고 있습니다. 대만에서는 사이버 보안 퀴즈쇼 참가자들에게 멀웨어가 선물되는 해프닝이 있었고, 폭로로 먹고 사는 줄리안 어산지는 갈 곳이 없어졌습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 대통령, 북한과 얘기할 수 있다 : 트럼프 대통령이 한국 문재인 대통령과의 전화에서 자신은 북한과 용의가 있다고 밝혔습니다. 문재인 대통령은 이에 트럼프 대통령이 큰 영향력을 행사하고 있다며 감사의 뜻을 전했다고 합니다. 북한이 평창올림픽에 참가할 의향도 있다고 하고, 트럼프는 북한과 얘기할 수도 있다고 하니 오랜만에 듣는 괜찮은 소식 같습니다.

미국, 이란에 정치범 석방 요구 : 이란에서 벌어지고 있는 대규모 시위가 진압되고 있는 가운데 백악관이 이란 정부에 시민들에 대한 탄압을 멈추라고 촉구했습니다. 또한 진압 과정에서 잡아들인 수천 명의 ‘정치범들’을 풀어야 한다고도 주장했습니다. 이란 정부는 시위 자체가 미국의 영향을 받아 벌어진 것이라고 하는데, 미국이 이렇게 말하니 약이 오를 듯 합니다.

노르웨이 총리, “유럽은 러시아 경계령” : 노르웨이의 총리인 에르나 솔베르그(Erna Solberg)는 노르웨이가 서방의 눈과 귀라고 표현합니다. 그런 눈과 귀 국가가 최근 “사이버 공격을 통한 러시아의 민주주의 공격”을 경계하고 있다고 말했습니다. 그러면서 모든 유럽의 국가들이 경계 태세를 강화해 이에 대처해야 한다고 워싱턴포스트와의 인터뷰에서 밝혔습니다. 러시아의 고립 현상이 심화되고 있습니다.

트럼프, 다보스 참가 한다 : 트럼프 대통령이 다보스 경제 포럼에 참가하겠다고 말했습니다. 스위스 행동가들은 오지 말라고 벌써부터 목소리를 높이고 있습니다. 뉴욕타임즈는 다보스 경제 포럼을 두고 “세계에서 가장 권력 높은 자들의 네트워킹 행사”라고 표현하는데요, 올해 다보스 포럼의 주제는 “분열된 세상 속에서 하나의 미래 창출하기”입니다. 외신들은 트럼프가 이런 모임에 참석하는 게 어울리느냐 아니냐를 두고 벌써 각자의 논조들을 써내려가기 시작했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
버마군, 로힝야 학살 인정 : 미얀마 군인이 로힝야 족을 살해했다고 인정했습니다. 물론 로힝야 사태 전부에 대한 잘못을 인정한 게 아니라, 라킨 지역의 공동 묘지에서 발견된 10구의 로힝야 족 시체에 관한 것입니다. 하지만 계속해서 로힝야 학대에 부정해 온 미얀마 군이 처음으로 자신들의 잘못을 인정한 사건이라, 미얀마 정부의 반응이 궁금해집니다. 특히 아웅산 수지 여사요.

파키스탄의 아이들이 죽어간다 : 얼마 전 자이납 아민(Zainab Amin)이라는 7세 소녀가 쓰레기 더미에서 죽은 채 발견됐습니다. 파키스탄의 카수르라는 지역에서 일어난 일인데요, 이 근방에서 2년 동안 아이들이 12명 이상 살해됐다고 합니다. 이에 시민들이 경찰의 무능력을 규탄하는 시위를 벌였는데, 경찰은 시위대를 향해 발포해 최소 2명이 사망해 일을 더 키웠다고 합니다.

이스라엘의 네타냐후 총리의 아들 : 네타냐후 총리의 아들이 2015년 친구들과 스트립 클럽에서 파티를 벌였는데, 여기서 누군가 아들의 대화를 녹음했고 이것이 지금 이스라엘 언론에 공개가 되고 있습니다. 스트립 클럽에서 24살짜리가 친구들과 한 얘기가 얼마나 고급졌겠습니까. 현재 뇌물 혐의로 네타냐후 총리 자신도 수사를 받고 있기 때문에 그의 지지율은 계속해서 떨어지고 있습니다. 네타냐후 총리는 언론이 정치적 목적을 가지고 자신을 테러하는 거라고 주장하고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
세계 최대의 가전 제품 쇼, 정전 : CES 2018 현장에서 정전 사태가 발생했습니다. 그것도 거의 2시간 가까이 말이죠. 전기가 필수인 가전 제품 전시회에서 정전 사태가 발생해 보안 요원들은 관람객들을 먼저 대피시켜야만 했습니다. 이 대단한 전시회에 참가하려면 업체 입장에서는 적지 않은 돈을 지불해야 하기 때문에, 업체들 쪽에서 불만이 폭주하고 있습니다.

엔비디아, “그래픽 카드는 이상 없다” : 그래픽 카드 제조 업체인 엔비디아가 최근 발견된 멜트다운 및 스펙터 취약점과 관련하여 그래픽 프로세서를 업데이트했습니다. 하지만 CPU와 달리 그래픽 프로세서인 GPU에는 멜트다운과 스펙터가 해당되지 않는다고 엔비디이아의 CEO인 젠슨 황(Jensen Huang)은 설명했습니다. 즉 마이너한 패치였을 뿐이고, 성능 저하 염려가 없다고 주장한 것입니다.

보안 : 소식 현재형 범죄
특별 검사 뮬러, 사이버 전문가 데려오다 : 트럼프와 러시아의 관계를 조사하는 특검 로버트 뮬러가 라이언 디키(Ryan Dickey)라는 사이버 보안 전문가를 사법부 컴퓨터 범죄팀에서 발탁해 자신의 팀에 합류시켰습니다. 여태까지 이 부분을 담당했던 사람들은 국방에 좀 더 치우쳐진 사람들이었다고 합니다.

줄리안 어산지, 어디로 가야 하나 : 위키리크스의 창립자 줄리안 어산지는 현재 런던에 있는 에콰도르 대사관에서 2012년부터 살고 있습니다. 그가 한 여러 가지 폭로 때문에 체포될 위기에 처했고 이에 그리로 피신한 채 한 발짝도 못 나오고 있는 겁니다. 최근 에콰도르 외교관 측은 제3자나 제3의 단체가 국제 사회와 줄리안 어산지를 중재해 그의 거처지를 다른 곳으로 옮겼으면 한다고 발표했습니다. 현재 영국 정부와도 이야기를 진행 중이라고 하는데요, 아무도 선뜻 나서지 않고 있습니다.

대만 경찰의 사이버 보안 퀴즈 해프닝 : 대만 경찰이 12월에 열린 한 행사에서 사이버 보안과 관련된 퀴즈를 진행했습니다. 그리고 참가자들에게 8GB USB를 250개 나눠졌는데요, 일부에 XtbSeDuA.exe라는 멀웨어가 들어있었다고 합니다. 사이버 보안 행사에 참가한 이들에게 멀웨어를 선물한 것이지요.

오라클 패치하지 않으면... : 지난 10월에 배포된 오라클의 웹로직(WebLogic) 취약점을 통해 사이버 범죄자들이 암호화폐를 채굴한다는 소식입니다. 이미 611 모네로를 채굴했다고 하는데요, 이는 22만 달러에 해당하는 금액입니다. 피플소프트(PeopleSoft)나 오라클의 클라우드 서버를 사용하고 있다면 최대한 빨리 패치를 적용하는 것이 이러한 범죄 활동을 막을 수 있게 됩니다.

IBM도 패치 시작 : 멜트다운과 스펙터 취약점에 대한 패치를 IBM도 시작했습니다. 하지만 IBM 전 제품에 대한 것은 아니라, 일부 고객들은 더 기다려야 할 것 같습니다. 현재 패치되고 있는 건 IBM의 파워(POWER) 프로세서 펌웨어입니다. 아직 운영 시스템에 대한 패치는 연구 중에 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제