세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[6.7 보안 WITS] 아마존, MS 윈도우 10, 프롤리 작전
  |  입력 : 2018-06-07 09:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아마존, 어느 새 지나치게 많은 카메라를 가정에 설치해
MS, 윈도우 10 인사이더 프리뷰 빌드 17686 발표
대규모 사이버 공격 ‘프롤리 작전’, 9000여 기업 공격


[보안뉴스 문가용 기자] 아마존이 ‘항상 주인 말을 듣고 있는 기기’로 히트를 치더니, 그 이면에서 수많은 제품과 서비스를 통해 카메라들도 집안에 대량 설치하고 있다는 보도가 나왔습니다. 아마존 제품 좋아하면 아마존의 감시를 받게 된다는 경고성 보도입니다. MS는 개발자들을 위한 윈도우 10 미리보기 버전을 발표했고, 전 세계적으로 9000여 개 기업을 공격한 대규모 작전이 발견되기도 했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
남중국해서 긴장 수위 올린 미국과 중국 : 미국이 남중국해로 B-52 폭격기를 출격시켰습니다. 그러자 중국은 외무부 장관의 발표문을 통해 “미국은 군사화를 가속시키고 있으며 문제를 일으키고 있다”고 발표했습니다. 또한 “미국이 하는 짓은 굉장히 위험부담이 큰 일이며, 중국은 그 어떤 무기에도 겁먹지 않는다”고 말하기도 했습니다. 지난 달에도 비슷한 일이 있었는데요, 두 나라가 무역만이 아니라 남중국해에서도 충돌이 잦아지고 있습니다.

네타냐후, 유럽 순방하며 이란 견제 : 이스라엘 총리 네타냐후가 이란 핵 협상 국가들을 위주로 유럽을 돌고 있습니다. 프랑스와 독일에서 수장들을 만나 이란과의 핵 협상이 너무 이란에게만 유리하다고 주장했다고 합니다. 이스라엘은 미국이 핵 협정에서 빠진 뒤 보다 노골적으로 이란을 견제하고 있고, 이란 역시 이스라엘을 뿌리 뽑겠다는 식으로 대응하고 있습니다. 네타냐후 총리는 이번 순방의 목적이 시리아에서 이란 병력을 전부 몰아내는 것이라고 합니다.

유럽 국가들, 트럼프에 이란 제재 관련 편지 보내 : 유럽연합, 프랑스, 독일, 영국이 미국에 서신을 보냈습니다. 이란 핵 협상을 빠져나온 트럼프 대통령이 이란과 사업을 하는 유럽 기업들에 대한 제재를 꾀하자, 그러지 말아달라는 요청을 담았다고 합니다. 트럼프 대통령은 이미 미국 기업들이 이란과 사업을 하지 못하도록 막아둔 상태입니다. 사실 제재를 직접 가하지 않더라도 많은 유럽 기업들이 이란과 사업하는 걸 부담스러워하고 있습니다. 미국의 눈치가 보여서지요.

루돌프 줄리아니, “북한이 꿇었다” : 트럼프 대통령의 개인 변호사인 루돌프 줄리아니가 얼마 전 “북한이 다시 네 발로 기기 시작했다(back on his(김정은) hands and knees)”는 발언을 했는데요, 이에 북한을 자극시킬 수 있다는 우려가 나왔습니다. 하지만 줄리아니 변호사는 “지금 상황에 대해 내가 개인적으로 해석한 것이며 백악관의 견해는 아니”라며 “내 개인 코멘트에 민감하게 반응하는 건 오로지 매체들뿐”이라고 말했습니다.

미국, NATO에 “러시아의 공격에 대비하라” : 얼마 전 러시아가 소리 소문 없이 미사일 실험을 마쳤습니다. 그러자 미국은 NATO 회원국들에 “러시아의 공격 가능성이 높아졌으니 대비를 강화하라”고 경고했습니다. 국방부 장관인 제임스 매티스는 이번 주 NATO를 직접 방문할 계획까지도 세웠습니다. 미국은 러시아가 해군 및 미사일을 통한 공격을 감행할 수 있다고 전한 것으로 알려져 있습니다.

푸틴 대통령, “북한 비핵화 하려면 미국이 확실해야 할 것” : 푸틴 대통령이 “다음 주에 있을 북미 정상회담이 좋은 결과를 낳았으면 좋겠다”고 한 매체와의 인터뷰에서 밝혔습니다. 그러면서 “북한이 현재까지는 긍정적인 움직임을 보이고 있다”고 설명하고, “트럼프 대통령도 용기 있는 결단을 했다”고 칭찬했습니다. 또한 “북의 비핵화를 이루려면 미국이 북한 체제에 대한 철저한 안전을 보장해야 할 것”이라고 말하기도 했습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
과테말라 화산, 다시 폭발 : 지난 일요일 과테말라에서 화산이 40년 만에 폭발했고, 그 때문에 최소 75명 사망에 200명이 실종됐습니다. 그런데 더 큰 폭발이 있을 것 같다고 정부가 경고했습니다. 현재까지도 화산 내부에서는 더 극심한 활동이 감지되고 있어 다시 한 번 폭발할 수 있다는 건데요, 이로 인해 전국의 구조대원들이 모이고 있다고 합니다.

런던 최고급 호텔에서 대형 화재 : 런던 중심부에 있는 최고급 호텔인 만다린 오리엔탈(Madarinn Oriental)이 1주일 전 “115년 역사 중 가장 대대적인 복원 공사를 마쳤다”고 발표했는데요, 오늘은 대형 화재를 겪었습니다. 호텔 숙박객과 근무자 모두 피신을 제때 해서 피해자는 없었는데요, 아직 불이 최초에 어떻게 발생했는지는 알 수 없다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
중국 거주 미국인 두 명, 수수깨끼 같은 귀향 : 중국 주재 미국 영사관에서 근무하던 사람들이 갑자기 병가를 내기 시작했습니다. 이상한 소리를 듣고 나서 구토 및 뇌손상과 비슷한 통증이 시작됐다고 하는데요, 이 때문에 두 명이 미국으로 다시 돌아갔다고 합니다. 이러한 ‘소리를 이용한 공격’은 쿠바 주재 미국 외교 기관에서도 발생한 적이 있습니다. 정말 소리로 인한 공격이 존재하는 걸까요? 미국은 의료팀을 중국에 파견시키기도 했습니다.

미국, 예멘 평화 협정 위해 움직이기 시작 : 로이터 통신 단독 보도로 나온 내용입니다. 미국이 예멘의 평화를 위해, 예멘 내전의 주범인 후티스에 “탄도 미사일을 포기하라”고 요구했습니다. 그러면 사우디아라비아를 중심으로 한 미사일 폭격 활동을 멈추겠다고 조건을 제시하기도 했습니다. 또한 과도기 정부에 대한 동의 내용도 담겨 있습니다. 이 문건은 아직 초안인 상태라고 합니다. 즉, 미국이 예멘 내전을 종식시키려고 협상을 하려는 계획을 가지고 있다는 것 외에 세부적인 조건들을 달라질 수 있다는 겁니다.

IT : 업계 소식 / 미래형 공격 첩보
“아마존이 우리를 지나치게 쳐다보고 있다” : 한 매체에서 아마존이 지나치게 많은 카메라를 가정에 설치하고 있다고 보도했습니다. 카메라가 포함된 아마존 상품에는 에코 쇼(Echo Show), 에코 룩(Echo Look), 에코 스팟(Echo Spot), 아마존 클라우드 캠(Amazon Cloud Cam), 링 도어벨즈(Ring Doorbells), 블링크 보안 카메라(Blink), 아마존 파이어 태블릿(Amazon Fire Tablet)이 있습니다. 아마존은 이 수많은 영상 데이터를 가지고 어떤 일을 벌일까요?

MS, 윈도우 10 인사이더 프리뷰 빌드 17686 발표 : 마이크로소프트가 윈도우 10 인사이더 프리뷰 빌드17686을 오늘 발표했습니다. 환경설정 창에 지역(Region) 페이지가 새로 생겼고, 마이크로폰 기능이 비활성화 되어 있다면 처음 켤 때 ‘확실한가?’를 묻는 팝업 창이 한 번 더 뜨게 만들었다고 합니다. 이는 프라이버시 보호를 위한 장치입니다. 마이크로소프트의 블로그 포스팅(https://blogs.windows.com/windowsexperience/2018/06/06/announcing-windows-10-insider-preview-build-17686/#4LwJVdmdqDgPAoFF.97)에 보다 상세한 정보가 공개되어 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
프롤리 작전, 4만 대 피해 시스템 양성 : 새로운 사이버 공격 캠페인이 발견됐습니다. 이름은 프롤리 작전(Operation Prowli)이라고 하고, 약 9천 개의 기업들에서 4만 대의 장비를 감염시켰다고 합니다. 전 세계적으로 멀웨어와 악성 코드를 배포시키고 있으며, 트래픽을 현금화시키고 암호화폐를 채굴함으로써 수익을 올린다고 합니다. 보다 상세한 내용에 대해서는 추가 보도하도록 하겠습니다.

VPN필터, 처음 생각했던 것보다 더 큰 공격 : 얼마 전 VPN필터 멀웨어가 약 50만대의 사물인터넷 장비들을 감염시키면서 대대적인 경고 대상이 됐습니다. 특히 링크시스, 넷기어, 마이크로틱, TP-링크, 큐냅 장비들이 위험하다고 발표됐었는데요, 추가 분석을 통해 에이수스(ASUS), 화웨이, D-링크, ZTE 장비들도 공격 대상임이 밝혀졌습니다.

크라우드스트라이크, 1백만 달러 보안 보증 시작 : 보안 업계에서 ‘우리 제품 쓰다가 보안 사고 발생하면 돈을 준다’는 보장 제도가 하나 둘 도입되고 있는데요, 보안 업체 크라우드스트라이크(CrowdStrike)도 여기에 합류했습니다. 크라우드스트라이크에서 만든 팔콘 엔드포인트 프로텍션 플랫폼(Falcon Endpoint Protection Platform)을 사용하는 고객들을 대상으로 사고 발생 시 1백만 달러를 지급한다는 내용입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)