세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[5.29 보안 WITS] 대북 제재 연기, 텔레그램, 월드컵
  |  입력 : 2018-05-29 09:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국, 북미 정상회담 위해 대북 제재 연기하기로 발표
러시아, 텔레그램의 효과적인 차단 위해 애플에 도움 요청
2주 남은 월드컵, 사이버 사기컵 될까 우려 섞인 경고 나와


[보안뉴스 문가용 기자] 미국은 북한과의 대화를 하기 전까지, 미리 계획했던 대북 제재를 시작하지 않기로 했습니다. 러시아는 대법원까지 대동해 금지시킨 텔레그램을 막기 위해 애플에 도움까지 요청하기도 했습니다. 텔레그램의 유통까지도 차단하기 위함입니다. 월드컵이 2주 남았는데요, 카스퍼스키 랩은 이 세계적인 대회가 피싱과 스팸 메일로 도배될까봐 걱정된다고 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 새로운 대북 제재 일단 미루기로 : 취소하니 마니 했던 북미 정상회담이 다시 시작된다고 하면서, 미국은 북한에 대한 제재를 연기하기로 했습니다. 원래는 현지 시각으로 화요일 즈음 백악관은 새로운 대북 제재를 발표하기로 했었는데, 주말 동안 분위기가 바뀌면서 ‘일단 김정은과 이야기를 해보고’ 제재를 발표하든 취소하든 하기로 했다고 합니다. 이 결정 자체가 이미 워싱턴과 평양의 관계 개선의 물꼬라고 백악관은 발표했습니다.

폴란드, “미군의 영구 주둔 원한다” : 폴란드가 미국과 미군의 영구 주둔에 관하여 협상을 진행 중에 있다고 합니다. 폴란드가 미군의 영구 주둔을 원하고 있는 건데요, 이는 러시아를 견제하기 위함입니다. 러시아가 크리미아 반도를 강제 합병한 것 때문에 동유럽은 긴장 상태가 풀리지 않고 있고, 그렇다고 러시아에 군사력으로 맞붙을 수 있는 나라는 없기 때문에 미군이 꼭 필요하다고 합니다. 폴란드는 미군 주둔 비용으로 약 20억 달러를 제안했다고 합니다.

중국, 이란 대통령 초대 : 이란의 대통령 하산 로하니가 방중을 계획하고 있습니다. 상하이협력기구(Shanghai Cooperation Organization)에 소속된 국가들 간 회담에 참석하기 위함입니다. 아직 정확한 방중 날짜는 밝혀지지 않았지만, 회담 자체는 6월 둘째 주로 잡혀 있습니다. 이란은 상하이협력기구의 정회원은 아니고 옵서버 회원이지만, 미국이 이란 핵 협상에서 빠지면서 이란 입장에서는 중국과 러시아가 이끄는 상하이협력기구에 대한 관심이 상대적으로 높아질 수밖에 없습니다. 러시아, 중국, 이란의 관계 향상에 주목하게 됩니다.

이스라엘, “시리아에서 이란이 빠져야 러시아에 이득이다” : 시리아 내전이 미국과 러시아의 대리전 양상으로 변했고, 여기서 아사드 시리아 대통령과 러시아 측이 승리하면서 러시아의 입지가 굳건해졌습니다. 이스라엘은 러시아가 이런 입지적 이득을 계속해서 가져가려면 시리아 내에서 이란이 빠져야 한다고 주장했습니다. 러시아 입장에서는 이란이 차려놓은 밥상에 숟가락만 얹은 거라는 건데요, 러시아도 이를 인지하고 있다고 합니다. 러시아가 이란을 탐탁지 않게 여기기 시작하면, 이스라엘의 이란 견제가 성공하는 것이지요.

팔레스타인, 아르헨티나에 축구 시합 중지 요청 : 아르헨티나 국가 대표 축구팀이 이스라엘 팀과 친선전을 갖기로 했습니다. 문제는 장소인데요, 최근 미국이 대사관을 옮겨서 팔레스타인과 이스라엘의 유혈 충돌이 벌어진 예루살렘입니다. 남미 국가들은(모조리는 아니지만) 대부분 미국과 친해지려고 대사관을 따라 옮기기도 하고 예루살렘을 이스라엘의 수도로 인정하는 분위기인데요, 이번 축구 시합도 비슷한 차원에서 이뤄지는 것이라고 볼 수 있습니다. 이에 팔레스타인 축구 협회가 서신을 보내 시합을 취소시켜달라고 요청했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
예멘 전쟁으로 사우디 군 1000여명 사망 : 예멘에 후티스(Houthis)라는 반정부 단체가 활동하기 시작하고, 내전이 발발하면서 사우디아라비아가 이끄는 연합군이 정부를 지원하기 위해 전쟁을 벌인 것이 벌써 3년전 이야기입니다. 그 동안 사우디아라비아는 약 1000명의 군인들을 잃었다고 발표했습니다. 이란이 지원하는 시아파 후티스 측도 수천 명이 사망했고요. 하지만 더 문제는 전쟁 때문에 시민들에게 기본적인 음식과 생필품 등 물자 공급이 되지 않고 있다는 겁니다.

이란, 예멘 내전에 대해 유럽과 협상할 준비 : 이란은 예멘 내전에서 정부 반란군인 후티스를 지원하고 있습니다. 유럽 국가들은 이란을 압박하며 지원을 멈추라고 요구해왔는데요, 미국이 이란 핵 협상에서 빠지면서 이러한 압력을 더 강력하게 할 수 있게 되었습니다. 그래서 이란은 유럽 국가들과 예멘 사태에 대해 이야기를 나누고자 하는 의지를 보였습니다. 외무부 차관이 공영 방송에 나와 “핵 협상에 대해서는 한 발도 뒤로 물러서지 않겠지만, 예멘에 대해서는 이야기를 나누겠다”고 발표한 겁니다. 그 이유는 예멘의 인도주의적 문제 때문이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
러시아, 애플에 도움 요청 : 종단간 암호화 메시징 앱인 텔레그램을 러시아가 금지시키기로 결정했는데, 기술적 도움이 필요한가 봅니다. 이 과정에서 애플의 도움을 요청했다고 합니다. 먼저는 러시아의 텔레그램 사용자들에게 푸시 알람을 보내지 말아달라는 요청이 있었습니다. 텔레그램이 그다지 유용하지 않은 앱이라는 인식을 심어주기 위함이고요, 두 번째 요청은 러시아에서는 텔레그램 앱을 다운로드 받지 못하게 해달라는 요청이었습니다. 아직 애플 쪽 반응은 없습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
싱가포르의 ISP, 1000대의 라우터를 공격에 노출시켜 : 싱가포르 텔레커뮤니케이션즈(Singapore Telecommunications)가 약 1천 대의 라우터들을 인터넷 상에 노출시켜 잠재적인 공격에 노출시켰습니다. 포트를 보호하지 않은 채 열어둔 건데요, 이는 고객 장비들에 대한 원격 점검 과정 중에 발생한 사고라고 합니다. 점검을 마치고 포트 닫는 것을 제대로 하지 않아서 생긴 일입니다.

코발트 사이버 갱단, 여전히 활동 중 : 은행권과 ATM 기기를 주로 노리는 사이버 갱단인 코발트 그룹(Cobalt Group)의 리더가 지난 3월 체포된 바 있습니다만, 코발트 그룹의 활동량에는 변함이 없다고 합니다. 5월 중순만 해도 금융권을 노린 코발트 그룹의 피싱 공격이 탐지되었고, 이를 통해 일부 시스템에 자바스트립트 백도어를 심는 데 성공했다고 합니다. 이를 발견한 것은 포지티브 테크놀로지스(Positive Technologies)라는 보안 업체인데요, 아직 코발트 그룹이 사용하는 툴을 발견하지는 못했지만 공격 전략이 완벽히 일치하기 때문에 코발트를 지적했다고 합니다.

월드컵? 사이버 사기컵 될까 : 월드컵이 2주 남은 시점입니다. 많은 축구팬들은 물론, 사기꾼들도 몰려들 것이 예상되는데요, 보안 업체 카스퍼스키가 피싱과 스팸에 특히 주의해야 한다고 경고했습니다. 카스퍼스키는 1) 가짜 월드컵 티켓 당첨 메일, 2) 가짜 광고 메일(예를 들어 독일 국가대표팀 유니폼이라든가), 3) 가짜 티켓 할인 메일, 3) 가짜 월드컵 후원 파트너 웹사이트 등이 예상된다고 발표했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)