세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[5.24 보안 WITS] 안면인식 AI, 50만대 봇넷, 애플 채굴 코드
  |  입력 : 2018-05-24 09:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2만명 밀집한 콘서트 장에서 범인 정확히 찾아낸 AI
50만대 장비 거느린 봇넷, 우크라이나 겨냥한 러시아 공격 예상
애플 장비 노리는 채굴 코드, mshelper 프로세스 속에 숨어서 활동


[보안뉴스 문가용 기자] 핵 미사일을 보유했거나 보유 시도한 북한이 한국 정부를 이리저리 휘두르며 길들이려고 하는 것처럼, 비슷한 사정의 이란이 미국이 빠져나간 핵 협상 국가들 사이에서 은근 협박조로 으름장을 놓고 있습니다. “너희들과 싸우고 싶지 않지만, 그렇다고 다 믿는 것도 아니니, 앞으로 이상한 생각하지 말고 지금 거래 잘 유지하라”고 말이죠. 미국의 실리콘밸리는 거의 악의 축처럼 되어가는 분위기고, 러시아는 미사일도 쏘고 대형 봇넷도 구비하면서 세계를 위협하고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 최근 미국과의 회담 준비 회의 불참했다 : 백악관은 “약 2주 전 6월에 있을 북미회담 준비를 위해 북한과 미국의 사절단이 만나 회의를 하기로 했으나 북한이 불참했다”도 밝혔습니다. 양측은 이번 주에도 사절단을 싱가포르로 보내 회담 준비를 진행한다고 하는데, 북한이 어떻게 나올지 모르겠습니다. 폼페이오 국무장관은 “스케줄 대로 회담을 준비하고 있다”고 발표하며, “북한이 비핵화를 위해 믿을만한 근거를 제시하기 전까지 미국은 어떤 조건도 들어주지 않을 것”이라고 강조했습니다.

미국, 남중국해 군사훈련에서 중국 제외 : 미국은 2년에 한 번씩 환태평양해군훈련을 실시합니다. 많은 나라의 해군이 이 훈련에 참가하고 있고, 사실상 세계에서 가장 큰 국제 해군 합동 훈련이라고 볼 수 있는데요, 중국은 올해 여기서 제외되었습니다. 남중국해 연안 국가들을 불안케 하는 움직임을 계속해서 보여 왔기 때문이라고 합니다. 남중국해 문제와 관련해 미국이 중국에 보내는 경고 메시지 같은 겁니다.

이란의 최고지도자, “유럽과의 협상 이어가겠지만...” : 트럼프 대통령이 이란 핵 협상에서 빠져나온 후, 이란의 최고지도자 아야톨라 알리 하메네이(Ayatollah Ali Khamenei)는 유럽의 은행들을 향해 “이란과의 거래를 지속해야 하며, 또 다른 협상안을 제시하지 말 것”이라고 말했습니다. 그러면서 이란 핵 협상에 아직 참여하고 있는 유럽의 3국가인 독일, 프랑스, 영국과는 싸우고 싶지 않다고도 발표했습니다. 그렇다고 그들을 완전히 믿는 것도 아니라고 합니다. 뭔가 미묘한 주도권이 이란으로 넘어간 듯한 느낌마저 드는 발언입니다.

러시아 핵 잠수함, 미사일 네 발 발사 : 러시아의 핵 잠수함이 대륙간 탄도 미사을 네 발을 발사하는 데 성공했습니다. 구소련 북서부에 있는 백해에서 실시한 것으로 러시아 영토의 반대편에 있는 표적을 정확히 맞췄다고 발표했습니다. 이 미사일은 불라바(Bulava)라는 이름을 가지고 있으며, 사거리는 9300km, 다수의 핵 탄두를 탑재할 수 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
소리 공격이 쿠바에 이어서 중국에서도? : 작년, 쿠바 주재 미국 대사관 직원들이 이상한 소리에 노출되더니 두통 등의 증상을 겪고 일부 뇌 손상까지 경험한 적이 있습니다. 이를 ‘소리 공격(sonic attack)’이라고 하며 경고까지 나왔었는데, 비슷한 현상이 이번엔 중국에서도 나타나고 있습니다. 역시 대상은 중국 주재 미국 대사관 직원들입니다. 이상한 소리 때문에 신체적 고통이 나타나고 있는데, 다른 나라 대사관 직원들에게는 없는 현상이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
AI, 콘서트 현장에서 범인을 잡다 : 중국의 슈퍼스타 장학우(Jacky Cheung)의 콘서트 장에서 2년 전 1만 7천 달러어치의 감자를 훔친 범인이 체포됐습니다. 안면인식 기능을 가진 AI의 공로인데요, 이 범인이 보안 검색대를 통과하고 수분 만에 그가 지명수배자임을 알렸다고 합니다. 약 2만명 중에서 그를 알아본 겁니다. 또한 나머지 2만명에 대한 안면 정보도 수집되었겠고요. 안면인식 기능을 가진 AI가 중국에서 범인을 체포한 건 이것이 세 번째입니다.

프랑스 언론사, “저커버그 = 나폴레옹” : 한 프랑스 잡지가 표지에 나폴레옹화 한 저커버그의 인물화를 실었습니다. 그를 추앙하는 게 아니라, 없어져야 할 제국주의의 표본으로 그려 넣은 것입니다. 페이스북은 “프라이버시, 사고방식, 민주주의의 해악”이라고 정의하며 이에 저항해야 한다며 여러 가지 전략을 특집 기사로 내놨습니다. IT 제국인 실리콘밸리가 점점 악의 소굴로 인식되고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
러시아, 또 다른 공격 준비 중인가 : 시스코 탈로스 팀이 약 50만 대의 라우터, NAS 등으로 구성된 대형 봇넷을 발견했습니다. 이 봇넷을 떠받치고 있는 건 VPNFilter라는 멀웨어로 굉장히 수준이 높은, 고급형 멀웨어라고 합니다. 이 배후에는 러시아가 있는 것으로 보이는데요, 그렇기에 우크라이나를 겨냥한 대단위 사이버 공격이 다시 한 번 시작될 수 있다는 경고가 나오기도 했습니다. 현재 이 봇넷에 대한 수사가 요청된 상태입니다만, 공격 개시가 더 빠를 수도 있을 것 같다고 합니다.

새로운 모네로 채굴 코드 : 모네로를 채굴하는 멀웨어가 다시 새롭게 등장했습니다. 이번 멀웨어는 mshelper라는 프로세스 속에 XMRig Monero라는 채굴 코드를 감춘다고 합니다. 또한 특이한 건 애플의 OS가 설치된 장비들을 노린다는 건데요, 이미 애플 커뮤니티에서는 이러한 현상이 몇몇 사용자들로부터 보고된 바 있습니다. 물론 애플의 OS를 노린 채굴 코드가 처음 등장한 건 아닙니다.

전략 바꾼 컨퓨셔스 사이버 갱단 : 공자의 이름을 딴 사이버 갱단, 컨퓨셔스가 최근 안드로이드 멀웨어를 퍼트리는 것으로 공격 전략을 바꿨습니다. 지난 발렌타인데이 때 로맨스 스캠과 비슷한 방식으로 일부 피해자들을 공격했었는데, 이번에는 여성의 나체 사진을 미끼로 던지고 있다고 합니다. 여기에 속아 첨부파일을 클릭하거나 링크를 클릭하면 모바일 기기에 멀웨어가 설치됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)