세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[4.27 보안 WITS] 웜비어 소송, 하마스, 고스트시크릿 작전
  |  입력 : 2018-04-27 09:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사망한 웜비어의 부모, 미국 법정에 북한 고소
하마스, 북한과 무기 밀수 시도...당사자는 말레이시아에서 피살
북한, 사이버 공간에서 정상회담 위한 고스트시크릿 작전 펼치고 있어


[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 오늘은 정상회담이 있는 날인데요, 그래서 북한과 관련된 소식이 해외에서도 굉장히 많이 나오고 있습니다. 판문점 도끼 살해 사건 이야기도 나오고 있고, 웜비어 학생의 부모가 부모를 고소하기도 했습니다. 팔레스타인의 테러 조직 하마스는 북한과 은밀한 거래를 하다가 발각됐고, 북한은 정상회담 위한 불법 정보 수집 활동을 계속해서 펼치고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
웜비어의 부모, 북한에 소송 제기 : 남북 정상 회담이 열리는 날, 그리고 트럼프 대통령이 북한의 김정은을 만나기 직전이라고 알려진 시기에, 작년 북한에서 17개월 억류되어 있다가 미국으로 돌아가 사망한 웜비어 학생의 부모가 북한을 고소했습니다. 미국과 북한의 관계가 최근 아주 약간이지만 완화되려고 하는데, 북한 정권의 야만성을 알리고 경고하기 위한 행동이라고 합니다. 그들의 되도 않는 평화 가장행렬에 한국 정부도 속지 않길 바랍니다.

전 CIA 국장, 국무 장관에 올라 : 전 CIA 국장이었던 마이크 폼페오(Mike Pompeo)가 트럼프의 엄청난 지지를 받고 미국 국무 장관이 되었습니다. 투표 결과는 57:42로 찬반이 나름 팽팽하게 갈린 것으로 나타났습니다. 공화당 의원 전원은 찬성을 한 것으로 알려졌고, 민주당에서도 일부가 찬성표를 던진 것으로 밝혀졌습니다. 이로써 지난 달 해임된 렉스 틸러슨의 후임자가 결정이 됐습니다. 폼페오는 김정은과 단독으로 만난 경험이 있는 인물이기도 합니다.

마크롱 보내고 메르켈 맞는 백악관 : 마크롱 프랑스 대통령이 백악관을 떠나고 메르켈 독일 수상이 옵니다. 프랑스와 독일은 이란, 무역, 기후 변화, 시리아 문제에 있어서는 뜻을 공유하고 있습니다. 그러므로 마크롱과 메르켈의 잇따른 방문은 특정 사안에 대해서 트럼프 대통령을 설득하기 위함이라고 볼 수도 있습니다. 마크롱은 이란 핵 문제를 가장 중점적으로 다뤘다면, 메르켈은 유럽과 미국 간 관세 관련 협정을 시도할 것으로 분석됩니다.

중국, 괌 킬러 미사일 대동하고 대만 근처서 군사 훈련 : 중국 언론들이 ‘괌 킬러’라고 이름 붙인 미사일의 존재를 중국 정부가 공식 확인했습니다. 중국은 이제 괌을 타격할 수 있는 국가가 되었습니다. 현재 중국은 군 정비 및 병력 증강에 여념이 없습니다. 그러면서도 대만 근처의 남중국해에서도 끊임없는 활동을 벌이고 있는데요, 이 때문에 대만과 남중국해 연안 국가들은 물론 미국도 들썩이고 있습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
이스라엘 남부 지역의 돌발홍수 : 이스라엘 남부 지역에서 돌발홍수가 발생했습니다. 마침 하이킹을 하고 있던 젊은이들 25명이 여기에 휘말렸는데, 최소 9명의 십대가 사망한 것으로 보도되고 있습니다. 여기에 실종자도 1명 있습니다. (그래서 언론에 따라 10명이 사망했다고 보도되기도 합니다.) 해당 지역은 원래 굉장히 건조한 곳인데, 지난 이틀 간 큰 비가 내려 갑자기 물이 불어났다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
하마스와 북한의 은밀한 거래 : 지난 토요일 팔레스타인 출신의 엔지니어가 말레이시아의 쿠알라룸프르에서 살해당한 일이 있었습니다. 그런데 이 사람은 단순 엔지니어가 아니라는 보도가 있습니다. 무인 전투기 전문가로 북한의 무기를 밀수하기 위해 파견된 자라고 뉴욕타임즈가 밝혀낸 것입니다. 한편 이 인물을 살해한 두 명의 남성은 아직 체포되지 않았는데 말레이시아 정부는 “유럽의 첩보기관과 관련이 있는 인물들”로 보인다는 발표를 했습니다.

미국, 시리아에서의 IS 격퇴 강화할 듯 : 시리아와 이라크에서 잔존하여 활동하고 있는 IS의 뿌리를 마저 뽑아내기 위한 미국의 움직임이 더 거세질 것이라고 국무부 장관 짐 매티스가 발표했습니다. 지금 이 일을 다 이뤄내지 못하면 미국은 후회할 지도 모르겠다는 말도 덧붙였습니다. 아직 미국은 중동에서의 볼 일이 끝나지 않았습니다. 또한 미국은 이란의 이스라엘 공습을 막으려 위성, 감시 비행기, 드론, 정찰선 등의 활동을 증가시키기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
MS, 스펙터 관련 패치 추가 발표 : MS가 스펙터 변종 2(Spectre Variant 2)라는 CPU 취약점에 대한 마이크로코드 업데이트를 추가로 발표했습니다. 이번에 발표된 패치는 윈도우 10과 윈도우 서버 2016의 모든 공식 버전들에 적용되는 것으로 자동으로 설치해도 되지만 레지스트리 옵션을 수동으로 조절해가며 적용하는 것도 가능하다고 합니다.

MS, 아마존, 알파벳과 보안 : 인터넷 거인들이 보안 시장으로 성큼 걸어 들어오고 있습니다. 특히 이 셋은 클라우드 기술을 앞세우고 다시 한 번 IT 시장을 점령하고자 하고 있는데, 그렇기에 이들이 집중하고 있는 건 클라우드 환경에서의 보안입니다. 그러면서 보안의 나머지 기술 및 분야들도 영향을 받고 있습니다. 이미 컴퓨팅, 광고, 도소매 산업을 뒤흔들다 못해 판도를 아예 바꾼 기업들이죠. 이들이 보안 산업을 어떤 식으로 바꿔놓을지가 기대되기도 하고 염려되기도 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
북한의 고스트스크릿 작전, 거세지고 있어 : 평화 협정을 맺을 것 같은 분위기이지만 북한은 사이버 공간에서 여전히 나쁜 짓을 하고 있습니다. 특히 남한 및 미국과의 만남을 통해 어떤 유리한 조건을 가져갈 수 있을지 궁리하는 듯, 여러 정보와 첩보를 수집하는 고스트시크릿 작전이 더 극성을 부리고 있다고 합니다. 이에 대한 상세한 보도를 오늘 중에 하도록 하겠습니다.

네덜란드 경찰, 이번엔 ‘리벤지 폰’ 사이트 폐쇄 : 어제는 세상에서 가장 큰 디도스 사이트를 국제 경찰 기관들과 협력하여 폐쇄시킨 네덜란드 경찰이 이번에는 ‘보복 포르노’ 사이트를 폐쇄하며 세 명을 체포하는 데 성공했습니다. 이들은 클라우드 데이터에서 젊은 여성들의 민감한 사진을 훔쳐내고, 이를 음란물과 합성하거나 범죄자들의 포럼 안에서 공유하는 등의 범죄를 저질렀다고 합니다. 아직 두 명을 더 체포해야 한다고 합니다.

SAP에서 13년 된 오류 발견 : SAP 시스템을 구축할 때 나타나는 설정 오류가 있다고 합니다. 이와 관련된 권고 및 안내 문건이 배포된 것이 2005년인데, 여전히 시정되지 않은 채 남아있고, 따라서 대부분의 SAP 시스템이 현재 취약한 상태로 사용되고 있다고 합니다. 이 오류는 SAP 넷위버(Netweaver)라는 솔루션에서 발견되는 것으로, 이 오류를 익스플로잇 할 경우 데이터의 조작 및 추출이 가능하다고 합니다. 13년 된 오류의 영향권 아래 있는 시스템이 90%나 됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#북한   #정상회담   #소송   #웜비어   #야만   #평화   #트럼프   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)