Home > 전체기사
[4.25 보안 WITS] 트럼프와 마크롱, 캐나다 여혐, GDPR
  |  입력 : 2018-04-25 09:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마크롱 방문 맞은 트럼프 대통령, 이란과 북한, 경제 문제 논의
GDPR 맞아 왓츠앱과 페이스북은 새로운 정책과 기능 발표
우크라이나와 캐나다, 랜섬웨어 공격에 당해 일부 기능 마비


[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 캐나다 트럭 테러 사건은, 테러는 아니지만 ‘여혐’ 사건인 것으로 가닥이 잡히는 모양새입니다. 마크롱과 트럼프는 서로 할 말이 많습니다만 의견이 바뀌는 건 별로 없어 보입니다. 페이스북은 GDPR 준비로 새로운 정책을 발표했고, 캐나다와 우크라이나는 랜섬웨어에 당해 일부 기능이 마비되기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
마크롱, 방미 : 마크롱 프랑스 대통령이 미국 트럼프 대통령을 찾았습니다. 그리고 역시나 예상했던 대로 이란 핵 협상 문제를 놓고 이야기를 진행했습니다. 마크롱은 이란 핵 협상이 가지는 가치와 장점에 대해 이야기 했고, 트럼프는 늘 그래왔듯 그 협정은 미친 짓이며 말도 안 되는 내용이라고 설파했습니다. 이 부분에서만큼은 둘의 의견이 좁혀지지 않을 것으로 보입니다.

트럼프 대통령, 돌연 김정은 칭찬? : 트럼프 대통령이 갑자기 김정은 북한 지도자에 대하여 “매우 열려 있는 사람이며 훌륭한(honorable) 인물”이라고 칭찬했습니다. 하지만 왜 그런 말을 받아 마땅한지는 설명하지 않았습니다. 몇 달 전만 해도 ‘로켓 맨’이라고 비난한 것과 완전 딴 판입니다. 그러면서 “김정은과 조만간 만나 이야기를 나눌 것”이라고도 말했습니다. 나름 김정은과의 만남을 의식하고 있는 듯한 모습입니다.

미국, 중국에 경제 자문단 파송 : 관세 협박을 서로에게 날리는 등 미국과 중국의 경제 전쟁이 심화되기 직전인데요, 트럼프 대통령이 다음 주 재무부 장관인 스티븐 므누신을 비롯해 주요 요원으로 구성된 사절단을 중국으로 보낼 계획이라고 합니다. 그리고 중국과의 교역에 대해 이야기를 나누겠다고 하네요. 이는 마크롱 프랑스 대통령과의 회담에서 나온 내용입니다.

러시아, 시리아 사태에 불지르나 : 시리아에서의 새로운 위기가 감돌고 있습니다. 러시아가 시리아 중앙에 있는 이란의 T-4 기지를 이스라엘이 공격했다고 지목함으로써 이란과 헤즈볼라 및 시아파 민병대원들이 이스라엘을 공격하기로 다짐했기 때문입니다. 이스라엘은 이란이 헤즈볼라에게 새로운 무기를 공급하지 못하도록 여러 가지 노력을 기울이고 있었던 것은 맞지만, 이란 T-4 기지 공습에 대해서는 아무런 발표를 하고 있지 않습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
캐나다 트럭 테러범, 동기 불분명 : 캐나다 토론토에서 트럭으로 질주해 10명의 행인을 살해하고 체포된 25살의 범인 알렉 미나시안(Alek Minassian)은 왜 그런 짓을 했을까요? 토론토 주민들의 충격이 가지시 않고 있는 가운데 아직도 그의 동기는 밝혀지지 않고 있다고 합니다. 다만 이것이 큰 국가적 위기 상황이거나 거대한 테러 음모에 의한 것은 아니라고 당국은 발표했습니다. 또 평소 SNS를 통해 여성에 대한 혐오 발언을 일삼은 것으로도 나타났습니다.

멕시코 영화 전공 학생 세 명의 죽음 : 멕시코에서 끔찍한 사건이 발생했습니다. 과달라하라의 학생 세 명이 납치를 당해 두들겨 맞아 살해당하고, 시신은 산성 물질에 녹아 없어지다시피 했습니다. 이 때문에 멕시코 사회에 만연한 폭력 문제를 해결해야 한다는 목소리가 거세지고 있습니다. 멕시코의 매체는 “지금 멕시코인들은 서로를 죽이는 데 혈안이 되어 있다”고 쓰기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
왓츠앱, 유럽에서는 16세 이상만 : 왓츠앱이 5월 25일부터 시행될 GDPR에 대비하여 유럽인의 사용 가능 연령을 3년 높였습니다. 그래서 이제 유럽인으로서 왓츠앱을 사용하고자 하면 16세 이상이어야만 가능합니다. 또한 왓츠앱의 데이터를 다운로드 받을 수 있는 기능도 새롭게 추가했다고 합니다. 왓츠앱을 소유하고 있는 페이스북은 13~15세의 사용자가 개인정보를 페이스북과 공유하고 싶다고 할 때 부모의 허락을 받도록 정책을 바꿨습니다. GDPR이 다가오긴 합니다.

망분리 된 암호화폐 지갑도 도난 가능하다 : 이스라엘 벤구리온대학의 모르데카이 구리 박사가 얼마 전 망분리 된 암호화폐 지갑의 돈을 훔칠 수 있다는 이론을 개발해 발표했습니다. 암호화폐 지갑을 별도의 시스템에서 오프라인으로 관리해도 충분히 안전치 않다는 내용인데요, 이에 대해서는 추가로 상세 보도 할 예정입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
페이스북 크리덴셜 노리는 스트레스페인트 : 새로운 멀웨어 변종이 등장했습니다. 스트레스를 해결해주는 애플리케이션인 것처럼 보이는데 사실은 페이스북 사용자들의 크리덴셜을 노리는 멀웨어라고 합니다. 이름은 스트레스페인트(Stresspaint)로 보안 업체 라드웨어(Radware)의 전문가들이 발견했습니다. 스트레스, 당분간은 앱으로 풀지 말아야 하겠습니다.

눈만 뜨면 채굴 멀웨어 소식 : 또 하나의 암호화폐 채굴 멀웨어가 등장했습니다. 이름은 파이로마인(PyroMine)으로, NSA의 익스플로잇인 이터널로맨스(EternalRomance)를 활용해 모네로를 채굴하면서 동시에 보안 장치들을 무력화시킨다고 합니다. NSA 익스플로잇을 사용한 채굴 코드가 이번에 처음 발견된 건 아니지만 보안 장치들을 무력화시키기 때문에 더 많은 공격에 시스템을 노출시키게 된다고 합니다.

이제 깃허브도 보안 위협으로 다뤄야 한다 : 깃허브도 여러 가지 보안 위협 중 하나로서 다뤄야 한다는 주장이 나왔습니다. 깃허브를 통해 수많은 소스코드들이 공유되고 있는데, 이 과정에서 회사도 모르게 회사의 소스코드가 유출되기도 하고, 해커들의 멀웨어 공유 장소가 되기도 하며, 깃허브에서 공유된 취약한 코드가 회사의 중요 프로젝트에 아무도 모르게 섞여들 수 있기 때문이라고 합니다.

우크라이나와 캐나다, 랜섬웨어에 당해 : 우크라이나의 에너지 산업 일부와 캐나다의 프린스에드워드아일랜드주의 청사가 랜섬웨어에 당해 마비되는 사건이 발생했습니다. 우크라이나 랜섬웨어 공격자들은 0.1 비트코인을 요구하고 있는 상태고, 캐나다 주 청사는 백업 파일을 사용해 현재 복구에 성공했다고 합니다. 둘은 전혀 다른 랜섬웨어에 당한 것으로 밝혀졌습니다.

드루팔, 이번 주 내로 드루팔게돈2 패치 발표 : 드루팔게돈2 취약점에 대한 공격이 계속해서 이어지는 가운데, 드루팔이 이번 주 내로 패치를 발표하겠다고 약속했습니다. 7.x, 8.4.x, 8.5.x 버전이 여기에 해당됩니다. 해결이 될 취약점은 CVE-2018-7600과 CVE-2018-7602입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)