Home > 전체기사
[4.25 보안 WITS] 트럼프와 마크롱, 캐나다 여혐, GDPR
  |  입력 : 2018-04-25 09:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마크롱 방문 맞은 트럼프 대통령, 이란과 북한, 경제 문제 논의
GDPR 맞아 왓츠앱과 페이스북은 새로운 정책과 기능 발표
우크라이나와 캐나다, 랜섬웨어 공격에 당해 일부 기능 마비


[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 캐나다 트럭 테러 사건은, 테러는 아니지만 ‘여혐’ 사건인 것으로 가닥이 잡히는 모양새입니다. 마크롱과 트럼프는 서로 할 말이 많습니다만 의견이 바뀌는 건 별로 없어 보입니다. 페이스북은 GDPR 준비로 새로운 정책을 발표했고, 캐나다와 우크라이나는 랜섬웨어에 당해 일부 기능이 마비되기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
마크롱, 방미 : 마크롱 프랑스 대통령이 미국 트럼프 대통령을 찾았습니다. 그리고 역시나 예상했던 대로 이란 핵 협상 문제를 놓고 이야기를 진행했습니다. 마크롱은 이란 핵 협상이 가지는 가치와 장점에 대해 이야기 했고, 트럼프는 늘 그래왔듯 그 협정은 미친 짓이며 말도 안 되는 내용이라고 설파했습니다. 이 부분에서만큼은 둘의 의견이 좁혀지지 않을 것으로 보입니다.

트럼프 대통령, 돌연 김정은 칭찬? : 트럼프 대통령이 갑자기 김정은 북한 지도자에 대하여 “매우 열려 있는 사람이며 훌륭한(honorable) 인물”이라고 칭찬했습니다. 하지만 왜 그런 말을 받아 마땅한지는 설명하지 않았습니다. 몇 달 전만 해도 ‘로켓 맨’이라고 비난한 것과 완전 딴 판입니다. 그러면서 “김정은과 조만간 만나 이야기를 나눌 것”이라고도 말했습니다. 나름 김정은과의 만남을 의식하고 있는 듯한 모습입니다.

미국, 중국에 경제 자문단 파송 : 관세 협박을 서로에게 날리는 등 미국과 중국의 경제 전쟁이 심화되기 직전인데요, 트럼프 대통령이 다음 주 재무부 장관인 스티븐 므누신을 비롯해 주요 요원으로 구성된 사절단을 중국으로 보낼 계획이라고 합니다. 그리고 중국과의 교역에 대해 이야기를 나누겠다고 하네요. 이는 마크롱 프랑스 대통령과의 회담에서 나온 내용입니다.

러시아, 시리아 사태에 불지르나 : 시리아에서의 새로운 위기가 감돌고 있습니다. 러시아가 시리아 중앙에 있는 이란의 T-4 기지를 이스라엘이 공격했다고 지목함으로써 이란과 헤즈볼라 및 시아파 민병대원들이 이스라엘을 공격하기로 다짐했기 때문입니다. 이스라엘은 이란이 헤즈볼라에게 새로운 무기를 공급하지 못하도록 여러 가지 노력을 기울이고 있었던 것은 맞지만, 이란 T-4 기지 공습에 대해서는 아무런 발표를 하고 있지 않습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
캐나다 트럭 테러범, 동기 불분명 : 캐나다 토론토에서 트럭으로 질주해 10명의 행인을 살해하고 체포된 25살의 범인 알렉 미나시안(Alek Minassian)은 왜 그런 짓을 했을까요? 토론토 주민들의 충격이 가지시 않고 있는 가운데 아직도 그의 동기는 밝혀지지 않고 있다고 합니다. 다만 이것이 큰 국가적 위기 상황이거나 거대한 테러 음모에 의한 것은 아니라고 당국은 발표했습니다. 또 평소 SNS를 통해 여성에 대한 혐오 발언을 일삼은 것으로도 나타났습니다.

멕시코 영화 전공 학생 세 명의 죽음 : 멕시코에서 끔찍한 사건이 발생했습니다. 과달라하라의 학생 세 명이 납치를 당해 두들겨 맞아 살해당하고, 시신은 산성 물질에 녹아 없어지다시피 했습니다. 이 때문에 멕시코 사회에 만연한 폭력 문제를 해결해야 한다는 목소리가 거세지고 있습니다. 멕시코의 매체는 “지금 멕시코인들은 서로를 죽이는 데 혈안이 되어 있다”고 쓰기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
왓츠앱, 유럽에서는 16세 이상만 : 왓츠앱이 5월 25일부터 시행될 GDPR에 대비하여 유럽인의 사용 가능 연령을 3년 높였습니다. 그래서 이제 유럽인으로서 왓츠앱을 사용하고자 하면 16세 이상이어야만 가능합니다. 또한 왓츠앱의 데이터를 다운로드 받을 수 있는 기능도 새롭게 추가했다고 합니다. 왓츠앱을 소유하고 있는 페이스북은 13~15세의 사용자가 개인정보를 페이스북과 공유하고 싶다고 할 때 부모의 허락을 받도록 정책을 바꿨습니다. GDPR이 다가오긴 합니다.

망분리 된 암호화폐 지갑도 도난 가능하다 : 이스라엘 벤구리온대학의 모르데카이 구리 박사가 얼마 전 망분리 된 암호화폐 지갑의 돈을 훔칠 수 있다는 이론을 개발해 발표했습니다. 암호화폐 지갑을 별도의 시스템에서 오프라인으로 관리해도 충분히 안전치 않다는 내용인데요, 이에 대해서는 추가로 상세 보도 할 예정입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
페이스북 크리덴셜 노리는 스트레스페인트 : 새로운 멀웨어 변종이 등장했습니다. 스트레스를 해결해주는 애플리케이션인 것처럼 보이는데 사실은 페이스북 사용자들의 크리덴셜을 노리는 멀웨어라고 합니다. 이름은 스트레스페인트(Stresspaint)로 보안 업체 라드웨어(Radware)의 전문가들이 발견했습니다. 스트레스, 당분간은 앱으로 풀지 말아야 하겠습니다.

눈만 뜨면 채굴 멀웨어 소식 : 또 하나의 암호화폐 채굴 멀웨어가 등장했습니다. 이름은 파이로마인(PyroMine)으로, NSA의 익스플로잇인 이터널로맨스(EternalRomance)를 활용해 모네로를 채굴하면서 동시에 보안 장치들을 무력화시킨다고 합니다. NSA 익스플로잇을 사용한 채굴 코드가 이번에 처음 발견된 건 아니지만 보안 장치들을 무력화시키기 때문에 더 많은 공격에 시스템을 노출시키게 된다고 합니다.

이제 깃허브도 보안 위협으로 다뤄야 한다 : 깃허브도 여러 가지 보안 위협 중 하나로서 다뤄야 한다는 주장이 나왔습니다. 깃허브를 통해 수많은 소스코드들이 공유되고 있는데, 이 과정에서 회사도 모르게 회사의 소스코드가 유출되기도 하고, 해커들의 멀웨어 공유 장소가 되기도 하며, 깃허브에서 공유된 취약한 코드가 회사의 중요 프로젝트에 아무도 모르게 섞여들 수 있기 때문이라고 합니다.

우크라이나와 캐나다, 랜섬웨어에 당해 : 우크라이나의 에너지 산업 일부와 캐나다의 프린스에드워드아일랜드주의 청사가 랜섬웨어에 당해 마비되는 사건이 발생했습니다. 우크라이나 랜섬웨어 공격자들은 0.1 비트코인을 요구하고 있는 상태고, 캐나다 주 청사는 백업 파일을 사용해 현재 복구에 성공했다고 합니다. 둘은 전혀 다른 랜섬웨어에 당한 것으로 밝혀졌습니다.

드루팔, 이번 주 내로 드루팔게돈2 패치 발표 : 드루팔게돈2 취약점에 대한 공격이 계속해서 이어지는 가운데, 드루팔이 이번 주 내로 패치를 발표하겠다고 약속했습니다. 7.x, 8.4.x, 8.5.x 버전이 여기에 해당됩니다. 해결이 될 취약점은 CVE-2018-7600과 CVE-2018-7602입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제