Home > 전체기사
[1.11 보안 WITS] CES 정전, 줄리안 어산지, 프로세서 패치
  |  입력 : 2018-01-11 07:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계 최대 가전 제품 전시회인 CES에서 두 시간 가까이 정전
위키리크스의 줄리안 어산지, 다음 거처지는 어디? 누가 옮겨주나?
멜트다운과 스펙터 취약점, IBM과 엔비디아도 패치 배포 시작


[보안뉴스 문가용 기자] 사이버 공간에서의 악성 행위 때문에 러시아가 국제 사회로부터 점점 더 심하게 격리되고 있습니다. 이미 서방 국가들은 러시아가 “민주주의를 공격한다”고 입을 모아 비판하고 있습니다. CES는 정전 사태로 난리가 났고, 참가 기업들의 항의가 빗발치고 있습니다. 대만에서는 사이버 보안 퀴즈쇼 참가자들에게 멀웨어가 선물되는 해프닝이 있었고, 폭로로 먹고 사는 줄리안 어산지는 갈 곳이 없어졌습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 대통령, 북한과 얘기할 수 있다 : 트럼프 대통령이 한국 문재인 대통령과의 전화에서 자신은 북한과 용의가 있다고 밝혔습니다. 문재인 대통령은 이에 트럼프 대통령이 큰 영향력을 행사하고 있다며 감사의 뜻을 전했다고 합니다. 북한이 평창올림픽에 참가할 의향도 있다고 하고, 트럼프는 북한과 얘기할 수도 있다고 하니 오랜만에 듣는 괜찮은 소식 같습니다.

미국, 이란에 정치범 석방 요구 : 이란에서 벌어지고 있는 대규모 시위가 진압되고 있는 가운데 백악관이 이란 정부에 시민들에 대한 탄압을 멈추라고 촉구했습니다. 또한 진압 과정에서 잡아들인 수천 명의 ‘정치범들’을 풀어야 한다고도 주장했습니다. 이란 정부는 시위 자체가 미국의 영향을 받아 벌어진 것이라고 하는데, 미국이 이렇게 말하니 약이 오를 듯 합니다.

노르웨이 총리, “유럽은 러시아 경계령” : 노르웨이의 총리인 에르나 솔베르그(Erna Solberg)는 노르웨이가 서방의 눈과 귀라고 표현합니다. 그런 눈과 귀 국가가 최근 “사이버 공격을 통한 러시아의 민주주의 공격”을 경계하고 있다고 말했습니다. 그러면서 모든 유럽의 국가들이 경계 태세를 강화해 이에 대처해야 한다고 워싱턴포스트와의 인터뷰에서 밝혔습니다. 러시아의 고립 현상이 심화되고 있습니다.

트럼프, 다보스 참가 한다 : 트럼프 대통령이 다보스 경제 포럼에 참가하겠다고 말했습니다. 스위스 행동가들은 오지 말라고 벌써부터 목소리를 높이고 있습니다. 뉴욕타임즈는 다보스 경제 포럼을 두고 “세계에서 가장 권력 높은 자들의 네트워킹 행사”라고 표현하는데요, 올해 다보스 포럼의 주제는 “분열된 세상 속에서 하나의 미래 창출하기”입니다. 외신들은 트럼프가 이런 모임에 참석하는 게 어울리느냐 아니냐를 두고 벌써 각자의 논조들을 써내려가기 시작했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
버마군, 로힝야 학살 인정 : 미얀마 군인이 로힝야 족을 살해했다고 인정했습니다. 물론 로힝야 사태 전부에 대한 잘못을 인정한 게 아니라, 라킨 지역의 공동 묘지에서 발견된 10구의 로힝야 족 시체에 관한 것입니다. 하지만 계속해서 로힝야 학대에 부정해 온 미얀마 군이 처음으로 자신들의 잘못을 인정한 사건이라, 미얀마 정부의 반응이 궁금해집니다. 특히 아웅산 수지 여사요.

파키스탄의 아이들이 죽어간다 : 얼마 전 자이납 아민(Zainab Amin)이라는 7세 소녀가 쓰레기 더미에서 죽은 채 발견됐습니다. 파키스탄의 카수르라는 지역에서 일어난 일인데요, 이 근방에서 2년 동안 아이들이 12명 이상 살해됐다고 합니다. 이에 시민들이 경찰의 무능력을 규탄하는 시위를 벌였는데, 경찰은 시위대를 향해 발포해 최소 2명이 사망해 일을 더 키웠다고 합니다.

이스라엘의 네타냐후 총리의 아들 : 네타냐후 총리의 아들이 2015년 친구들과 스트립 클럽에서 파티를 벌였는데, 여기서 누군가 아들의 대화를 녹음했고 이것이 지금 이스라엘 언론에 공개가 되고 있습니다. 스트립 클럽에서 24살짜리가 친구들과 한 얘기가 얼마나 고급졌겠습니까. 현재 뇌물 혐의로 네타냐후 총리 자신도 수사를 받고 있기 때문에 그의 지지율은 계속해서 떨어지고 있습니다. 네타냐후 총리는 언론이 정치적 목적을 가지고 자신을 테러하는 거라고 주장하고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
세계 최대의 가전 제품 쇼, 정전 : CES 2018 현장에서 정전 사태가 발생했습니다. 그것도 거의 2시간 가까이 말이죠. 전기가 필수인 가전 제품 전시회에서 정전 사태가 발생해 보안 요원들은 관람객들을 먼저 대피시켜야만 했습니다. 이 대단한 전시회에 참가하려면 업체 입장에서는 적지 않은 돈을 지불해야 하기 때문에, 업체들 쪽에서 불만이 폭주하고 있습니다.

엔비디아, “그래픽 카드는 이상 없다” : 그래픽 카드 제조 업체인 엔비디아가 최근 발견된 멜트다운 및 스펙터 취약점과 관련하여 그래픽 프로세서를 업데이트했습니다. 하지만 CPU와 달리 그래픽 프로세서인 GPU에는 멜트다운과 스펙터가 해당되지 않는다고 엔비디이아의 CEO인 젠슨 황(Jensen Huang)은 설명했습니다. 즉 마이너한 패치였을 뿐이고, 성능 저하 염려가 없다고 주장한 것입니다.

보안 : 소식 현재형 범죄
특별 검사 뮬러, 사이버 전문가 데려오다 : 트럼프와 러시아의 관계를 조사하는 특검 로버트 뮬러가 라이언 디키(Ryan Dickey)라는 사이버 보안 전문가를 사법부 컴퓨터 범죄팀에서 발탁해 자신의 팀에 합류시켰습니다. 여태까지 이 부분을 담당했던 사람들은 국방에 좀 더 치우쳐진 사람들이었다고 합니다.

줄리안 어산지, 어디로 가야 하나 : 위키리크스의 창립자 줄리안 어산지는 현재 런던에 있는 에콰도르 대사관에서 2012년부터 살고 있습니다. 그가 한 여러 가지 폭로 때문에 체포될 위기에 처했고 이에 그리로 피신한 채 한 발짝도 못 나오고 있는 겁니다. 최근 에콰도르 외교관 측은 제3자나 제3의 단체가 국제 사회와 줄리안 어산지를 중재해 그의 거처지를 다른 곳으로 옮겼으면 한다고 발표했습니다. 현재 영국 정부와도 이야기를 진행 중이라고 하는데요, 아무도 선뜻 나서지 않고 있습니다.

대만 경찰의 사이버 보안 퀴즈 해프닝 : 대만 경찰이 12월에 열린 한 행사에서 사이버 보안과 관련된 퀴즈를 진행했습니다. 그리고 참가자들에게 8GB USB를 250개 나눠졌는데요, 일부에 XtbSeDuA.exe라는 멀웨어가 들어있었다고 합니다. 사이버 보안 행사에 참가한 이들에게 멀웨어를 선물한 것이지요.

오라클 패치하지 않으면... : 지난 10월에 배포된 오라클의 웹로직(WebLogic) 취약점을 통해 사이버 범죄자들이 암호화폐를 채굴한다는 소식입니다. 이미 611 모네로를 채굴했다고 하는데요, 이는 22만 달러에 해당하는 금액입니다. 피플소프트(PeopleSoft)나 오라클의 클라우드 서버를 사용하고 있다면 최대한 빨리 패치를 적용하는 것이 이러한 범죄 활동을 막을 수 있게 됩니다.

IBM도 패치 시작 : 멜트다운과 스펙터 취약점에 대한 패치를 IBM도 시작했습니다. 하지만 IBM 전 제품에 대한 것은 아니라, 일부 고객들은 더 기다려야 할 것 같습니다. 현재 패치되고 있는 건 IBM의 파워(POWER) 프로세서 펌웨어입니다. 아직 운영 시스템에 대한 패치는 연구 중에 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향