세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[1.17 보안 WITS] 구글의 야심, 미라이 변종, 스텔라 루멘 코인
  |  입력 : 2018-01-17 07:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글, 음성 인식 인공지능 제품과 클라우딩 컴퓨팅에 공격적인 투자
미라이 변종 등장해 ARC CPU 계열의 제품군 집중적으로 노려
스텔라 루멘 코인 지갑의 DNS 침해한 공격자들 40만 달러 탈취


[보안뉴스 문가용 기자] 구글이 CES에서 큰 부스를 마련해 주목을 받더니 세계 5군데 지역에다가 데이터센터를 새로 설립한다고 발표했습니다. 스스로 해저 광케이블까지 설치한다고 하네요. 한편 미라이의 변종이 나와 특정 CPU 제품군을 노리고 있다고 하고, 암호화폐의 일종인 스텔라 루멘 코인의 지갑이 해커들에게 탈탈 털린 사건이 있었습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
밴쿠버 회의 : 북핵 문제를 놓고 미국과 캐나다가 공동 주최하는 밴쿠버 회의서 미국 국무부 장관 렉스 틸러슨이 “미국은 대한민국과의 합동 군사 훈련을 중단하지 않을 것이며 북한이 핵 개발 프로그램을 멈출 때까지 외교적 및 경제적 압박을 지속할 것”이라고 발표했습니다. 북한이 제대로 된 협상안을 가지고 나올 때까지 대가를 치르게 해야 한다고도 주장했습니다.

유럽연합이 영국에 “아직 늦지 않았다” : 영국이 브렉시트와 관련해서 두 번째 국민투표를 갖느냐 마느냐 하는 논의를 하고 있는 시점에, 유럽연합의 주요 지도자들이 “유럽은 영국을 언제고 환영한다”고 발표했습니다. 물론 국민투표가 다시 진행되고 브렉시트를 없던 일로 돌릴 확률은 극히 낮습니다만 멤버 하나라도 떠나보내기 싫은 유럽연합의 마음이 확인되긴 했습니다.

로힝야족 문제 : 미얀마와 방글라데시가 로힝야족 문제를 두고 협상을 벌였습니다. 현재 미얀마 군의 ‘인종 말살’ 행위를 피해 방글라데시로 약 65만 명이 넘어가 있는 상태인데, 앞으로 2년 동안 이들을 미얀마로 되돌려 보낸다는 내용에 두 나라가 동의했습니다. 하지만 UN 등 국제 기구와 정부들은 “근본적인 문제가 해결되지 않았다”며 과연 지금 로힝야족이 미얀마로 돌아가는 게 안전한 결정일까 우려하고 있습니다.

미국은 북한과의 전쟁 준비 중 : 미군은 현재 훈련 강도를 높이고 있다는 보도가 있었습니다. 훈련 장비나 내용을 봤을 때 북한과의 전쟁을 위한 것이 분명하다고도 합니다. 가짜뉴스가 아니라 뉴욕타임즈와 AP통신이 보도한 내용입니다. 물론 전쟁이 발생할 확률이 갑자기 높아진 건 아닙니다. 하지만 언제고 상황이 벌어지면 미국은 즉각 군사적인 행동을 취할 것으로 보입니다. 이미 한반도 주위에 전투선과 핵 폭탄 투하기를 배치해두고 있기도 하고요. 미국의 전쟁은 이미 시작된 건지도 모르겠습니다. 일본 역시 자국민 탈출 계획을 세우고 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
코소보 정치인 암살 : 코소보의 정치인인 올리베르 이바노비치(Oliver Ivanovic)가 총격을 받고 사망했습니다. 코소보는 세르비아와 깊은 갈등 관계를 가지고 있는데요, 이 사건이 발생하자마자 세르비아의 대통령인 알렉산다르 부치치(Aleksandar Vucic)는 “세르비아 정부는 이 사건과 아무런 상관이 없다”고 발표했습니다. 그러나 부치치 대통령의 정적인 사사 얀코비치(Sasa Jankovic)는 “누가 그랬든, 세르비아의 현 정부를 위해 한 일일 것”이라고 비판했습니다.

베네수엘라에서의 폭동 : 워낙 베네수엘라 정부가 ‘막장’이라 지금 그 나라에서 일어나고 있는 일을 ‘폭동’이라고 불러야 할지 모르겠지만, 아무튼 현재 정부에 폭력적으로 저항하는 세력이 군 병력과 대치 중에 있습니다. 이를 오스카 페레즈(Oscar Perez)라는 인물이 이끌고 있는데요, 이 사람이 얼마 전 있던 총격을 통해 사망했다고 합니다. 문제는 영상 클립이 하나 공개됐는데, 오스카 페레즈가 “항복하자”고 소리치는 장면이 나옵니다. 이에 그의 사망 경위에 대한 투명한 조사가 촉구되고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
음성 인식 인공지능, 모든 곳을 장악하려 한다 : 알렉사와 구글 어시스턴트, 시리 등으로 대표되는 음성 인식 인공지능 기술이 공격적인 마케팅 바람을 타고 있습니다. CES에서는 구글이 이례적으로 부스를 마련하고 나와 구글 어시스턴트를 적극 홍보해 눈길을 끌었고요. 이 음성 인식 기술은 다만 스마트 스피커라고 불리는 제품군에만 장착되는 게 아닙니다. 스마트 전등 등 각종 가전 제품에 임베드 되어 활용될 것인데, 알렉사와 구글 어시스턴트는 조만간 ‘어디나 존재하는’ 기술이 되어버릴 것 같습니다. 이를 활용한 여러 해킹 시도가 일어나게 될 거라는 뜻이기도 합니다.

구글, 데이터센터 추가 마련 : 구글이 클라우드 컴퓨팅을 위한 인프라를 추가로 마련한다고 합니다. 새로운 지역 다섯 곳에 데이터센터를 마련하고 구글 자사 인프라를 위한 해저 광케이블까지 설치할 계획입니다. 새로운 데이터센터가 마련될 곳은 네덜란드, 캐나다, 미국 LA, 핀란드, 홍콩입니다. 구글의 클라우드 인프라가 아마존을 능가하게 될까요? 두 거인의 싸움이 치열합니다.

보안 : 업계 소식 / 현재형 범죄
구글 홈/ 구글 크롬캐스트서 와이파이 문제 발생 : 구글이 야심차게 내놓은 기기인 구글 홈과 구글 크롬캐스트가 와이파이 트래픽을 과도하게 로딩한다는 문제가 제기되고 있습니다. 이 기기들을 와이파이에 연결시키면, 해당 네트워크에 심각한 오류가 발생하거나 아예 통째로 마비된다고도 합니다. 현재까지 발견된 해결책은 해당 기기들의 전원을 꺼두는 것이라고 합니다.

새로운 안드로이드 스파이 멀웨어 발견 : 안드로이드 환경에서 새로운 스파잉 멀웨어가 발견됐습니다. 그런데 여태까지 한 번도 발견되지 않은 스파잉 기능이 탑재되어 있다고 해서 주목을 받고 있습니다. 이 멀웨어의 이름은 스카이고프리(Skygofree)이고 공격자가 설정해둔 지역 내에 멀웨어에 감염된 기기가 진입하면 자동으로 모든 소리를 녹음한다고 합니다. 또한 왓츠앱을 통해 사용자가 주고받은 메시지도 훔쳐내고, 공격자가 통제하고 있는 와이파이 네트워크로도 연결시킨다고 합니다.

미라이 변종 발견 : 사물인터넷 기기로 봇넷을 만드는 멀웨어, 미라이의 변종이 발견됐습니다. 이 변종은 ARC(Argonaut RISC Core)가 임베드된 CPU만을 노린다고 합니다. 저장소, 가정용 기기, 모바일 기기, 자동차 등 ARC 계열의 CPU를 탑재한 수많은 사물인터넷 기기들이 위험하다는 것인데요, 이 변종의 이름은 오키루(Okiru)입니다.

스텔라 루멘 코인에서 해킹 사고 : 암호화폐 코인 중 스텔라 루멘(Stellar Lumen)이라는 게 있는데요, 이 코인의 지갑인 블랙월릿(BlackWallet)에 대한 해킹 공격이 발생해 공격자들이 약 40만 달러를 훔쳐내는 데 성공했다고 합니다. 이번 공격은 블랙월릿이 사용하고 있는 DNS 서버를 침해함으로써 이뤄졌고, 암호화폐 커뮤니티에서 이 소식이 빠르게 퍼지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)