세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[5.2 보안 WITS] 북한과 트렌드 마이크로, 이란, 암호화폐
  |  입력 : 2018-05-02 09:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 핵 협상 관련 새로운 주장 나와...모로코는 이란과 단절
시리아의 ISIS 잔당들, 새로운 처형 영상 공개해
북한 백신에서 트렌드 마이크로 소프트웨어 등장


[보안뉴스 문가용 기자] 북한 백신을 분석했더니 놀랍게도 트렌드 마이크로의 제품이 나왔다는 소식이 뜨겁습니다. 또한 아마존과 구글은 도메인 프론팅 기술을 사용하는 시그널을 추방하겠다고 경고했고요, 리눅스 커널에서는 8년 동안 아무도 몰랐던 취약점이 나타나기도 했습니다. 트럼프 대통령의 노벨평화상 이야기에 본인이 “너무 앞서간 듯”이라고 말하기도 했고, 러시아는 바다 위에 ‘셰르노빌’을 띄워 세계의 걱정을 만들어내고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란, 핵 무기 개발 프로그램 숨겼다? : 이스라엘의 네타냐후 총리가 “이란이 핵 무기 개발 프로그램의 존재를 숨긴 채 2015년 핵 협상을 실시했다”고 주장했습니다. 이에 독일의 외무부 장관인 헤이코 마스(Heiko Maas)는 국제원자력기구가 이스라엘의 이러한 주장을 더 깊이 조사해 이란 핵 협상을 이란이 어기고 있는 것인지 확인해야 한다고 주장했습니다. 하지만 영국 측은 “이런 증거가 있기 때문에 이란 핵 협상이 더 필요하다”고 발표했습니다. 북한 핵처럼 이란 핵도 뜨거운 문제입니다.

트럼프, “사람들이 너무 앞서간다” : 문 대통령과 트럼프 지지자들이 트럼프 대통령의 노벨평화상 수상을 언급 및 주장하고 있습니다. 특히 북한 문제를 해결하기 위해 애쓰고, 북한의 비핵화 및 한반도 전쟁 종식에 큰 공헌을 했다는 것이 그 이유인데요, 미국과 북한의 정상회담은 아직 스케줄조차 잡히지 않은 상태라는 걸 기억해야 하겠습니다. 평화도 아직은 ‘립서비스’가 될 수 있는 거고요. 트럼프 대통령조차 “사람들이 너무 앞서 생각하고 있다”고 말할 정도입니다.

미국 상무부 장관, “중국이 잃을 게 더 많다” : 미국과 중국의 소리 없는 무역 전쟁이 무르익고 있는 가운데, 상무부 장관인 윌버 로스(Wilbur Ross)가 “양국이 서로 관세를 높게 받기 시작하면 중국 제품들은 가격이 올라 더 심한 경쟁력 손실을 입게 될 것”이라고 발표했습니다. 두 나라의 악화되는 관계에서 강경한 발언을 한 것입니다. 또한 미국은 유럽연합과 무역 협상을 진행하고 있다고도 언급했습니다. 실제로 지난 주에만 프랑스와 독일의 최고 권위자가 트럼프를 방문하기도 했죠.

모로코, 이란과의 외교 관계 끊다 : 서부 사하라 지역에서 활동하는 ‘폴리사리오 인민해방전선(Polisario Front)’을 이란 정부가 지원했다고 주장하며, 모로코가 이란과의 외교 단절을 선언했습니다. 그러면서 테헤란에 있는 현재 외교관을 폐쇄하고 모로코에 있는 이란의 외교부 및 대사관 직원들을 전부 추방할 것이라고 발표했습니다. 이란은 여러 나라로부터 테러 단체 지원국이라는 비판을 받고 있습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
러시아의 ‘물 위의 셰르노빌’ : 세계가 우려하는 가운데 러시아가 물위에 떠 있는 핵 발전소를 출항시켰습니다. 이름은 ‘아카데믹 로모노소프(Akademik Lomonosov)로 상트페테르부르크로부터 발틱해를 거쳐 노르웨이와 무르만스크에까지 이른다고 합니다. 그리고 무르만스크 해상에서 핵 실험을 진행한다고 하는데요, 원래 이 실험은 상트페테르부르크에서 하기로 되었던 것입니다. 많은 환경단체와 세계 여러 정부들이 한 목소리로 셰르노빌의 사태를 걱정하자 러시아 정부는 “아카데믹 로모노소프는 안전하다”고 발표했습니다. 그러나 이미 세계는 이 배를 “떠다니는 셰르노빌(floating Chernobyl)이라고 부르고 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
5월제, 일부 국가에선 폭력적인 시위로 변모 : 원래는 노동자의 권리를 위해 행진하는 날인 5월 1일 혹은 5월제(우리나라도 근로자의 날이죠)가 일부 국가에서는 폭력 시위로 변질되고 있다고 합니다. 특히 프랑스와 필리핀에서 이런 현상이 심화되고 있다고 하는데요, 이들은 거리를 행진하며 각종 발화물질을 피우고, 자동차에 불을 지르고, 가게 쇼윈도를 때려 부쉈습니다. 워싱톤포스트는 파리에서 이 같은 일을 벌인 이들이 무정부주의자라고 보도했습니다.

카불의 대형 자살 테러 : 어제 아프가니스탄의 카불에서는 2인조 자살 테러가 매체를 대상으로 발생했습니다. 여기서 약 9명의 기자 외 16명이 사망했는데요, 이에 백악관이 이 일을 저지른 탈레반을 비판하고 나섰습니다. 국방부 장관인 짐 매티스(Jim Mattis) 또한 이 공격을 크게 비판하며 “미국은 아프가니스탄 정부와 국민의 편에 서 있을 것”이라고 발표했습니다.

시리아의 ISIS, 또 처형 이미지 공개 : ISIS가 처형 장면이 담긴 영상을 소셜미디어 등을 통해 뿌리고 있습니다. 시리아 정부를 지지하는 자로 보이는 한 남성이 손발을 꽁꽁 묶이고, 폭탄을 입은 채 건물에서 던져지는 장면입니다. 이 사람은 머리부터 땅에 떨어졌고, 그 충격으로 폭탄이 터졌습니다. 그리고 ISIS는 그 끔찍한 잔해까지 영상에 담았습니다. 러시아와 시리아 군이 ISIS의 목을 조여오면서 그들을 조급하게 만들고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
애플이 위기라고? 훗 : IT 및 시장 분석 전문가들이 애플의 전성기가 지났다는 의견들을 내는 가운데 CEO인 팀 쿡(Tim Cook)은 지난 사분기의 회계 보고서를 발표하며 “우려만큼 아이폰이 안 팔린 게 아니”라고 부정적인 의견들을 일축시켰습니다. 또한 주주들에게 이전보다 더 많은 현금을 돌려줄 것이라고 발표하기도 했습니다. 월스트리트에서는 아이폰X가 너무 비싸며, 이러한 가격 정책은 실패라고 했는데, 쿡은 오히려 “최고사양 모델이 가장 높은 인기를 구가하는 첫 사례”라고 말했습니다.

인스타그램, 여러 기능 추가 : 인스타그램이 여러 가지 추가 기능을 덧입을 예정입니다. 영상 채팅 기능, 보다 확장된 증강현실 필터, 사이버 불리 필터 등인데요, 이는 페이스북의 F8 컨퍼런스를 통해 공식적으로 발표된 내용입니다. 불리 필터는 인스타그램에 달리는 악의적은 댓글을 차단하는 기능으로, 반복적으로 이런 댓글을 다는 사용자들에 대한 경고도 같이 제공된다고 합니다.

시그널 채팅 앱에 가해지는 위협 : 시그널(Signal)이라는 메시지 앱이 있습니다. 시그널에는 도메인 프론팅(domain-fronting)이라는, 검열 및 추적 방지 기능이 도입되어 있습니다. 아마존은 시그널에 도메인 프론팅 기능을 삭제하지 않으면 클라우드프론트(CloudFront) 웹 서비스에서 추방하겠다고 시그널에 경고를 보냈다고 합니다. 사실 시그널은 이미 구글에서도 이미 축출당한 적이 있습니다. 도메인 프론팅 때문에 악성 웹 트래픽이 정상적인 것처럼 위장해 들어오기 때문이라고 구글은 당시 발표했습니다.

구글, .app 인터넷 도메인으로 안전한 인터넷 공간 추구 : 구글이 닷앱(.app)이라는 인터넷 도메인을 개설했습니다. 구글은 닷앱이 닷컴이나 닷넷과 같은 전통적인 도메인들과 달리 안전한 인터넷 공간이 되기를 원한다고 발표했습니다. 그러면서 암호화 연결을 기본으로 하는 등, 여러 가지 보안 장치를 도입시킬 계획이라고도 말했습니다. 이미 picnic.app, cash.app, podcast.app, pickle.app이라는 도메인이 등록됐다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
북한, 오래된 트렌드 마이크로 제품 조작해 사용 : 북한에는 북한만의 백신 프로그램이 존재합니다. 실리백신(SiliVaccine)이라는 제품인데요, 보안 분석가들이 이 제품의 샘플을 확보하게 되어 연구를 했는데, 그 안에서 트렌드 마이크로의 소프트웨어가 발견됐다고 합니다. 북한은 트렌드 마이크로의 소스코드를 어떻게 구한 걸까요? 이 문제에 대한 더 자세한 보도를 오늘 중에 이어하도록 하겠습니다.

비밀번호 재사용, 아직 심각하다 : 안전한 인증 서비스 제공 업체인 로그미인(LogMeIn)이 세계 여러 나라의 일반 사용자 2천 명을 대상으로 조사한 결과 여러 서비스에 같은 비밀번호를 사용하는 사람들이 많다는 사실이 밝혀졌습니다. 91%가 이러한 행위의 위험성을 인지하고는 있지만 59%가 “그래도 그냥 같은 비밀번호를 여기저기 사용한다”고 답했다고 합니다.

악성 크롬 확장 프로그램, 다시 나타나 암호화폐 플랫폼 노려 : 이전에 활동했던 악성 크롬 확장 프로그램인 파섹스웜(FacexWorm)이 재등장했습니다. 이번에는 암호화폐와 관련된 플랫폼을 노린다고 하는데요, 돈이 아니라 사용자 정보를 빼내간다고 합니다. 또한 이번에 등장한 버전은 페이스북의 메신저를 타고 퍼진다고 합니다.

리눅스 커널에서 8년된 취약점 발견 : 8년 전에 등장한 리눅스 커널에서 권한 상승 취약점이 발견됐습니다. 커널 내 fb_helper 파일의 mmap() 함수에 있는 CVE-2018-8781로, 8년 동안이나 아무도 이 취약점의 존재를 몰랐던 것입니다. 보안 업체 체크포인트가 발견해 상세 내용을 공개했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)