세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[6.12 보안 WITS] 북미 회담, 러시아 제재, 74명 체포
  |  입력 : 2018-06-12 09:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북미 정상회담 몇 시간 전, 세계의 이목이 쏠린 싱가포르
미국, 해킹과 스파잉 혐의로 러시아인 및 러시아 회사 제재 시작
국제적인 공조로 BEC 공격 실행한 범인 74명 체포해


[보안뉴스 문가용 기자] 북미 정상회담이 몇 시간 남지 않았습니다. 어떤 말들이 오갈까 궁금합니다. 하지만 현장에서 어떤 약속이 맺어지든, 그것은 말로 하는 것일 뿐입니다. 그 다음 서로가 약속을 진짜 지키고, 그걸 또 서로 확인할 수 있어야 하는데요, 그 후속조치가 쉽지 않겠죠. 미국은 러시아에 대한 제재를 추가했고, 여러 나라와 함께 BEC 공격자 74명을 체포하는 데 성공했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북미회담 전, 두 인물의 반응 : 북미 정상회담이 몇 시간 남지 않았습니다. 김정은 위원장은 미리 싱가포르에 도착해 거리 투어를 했는데요, 싱가포르의 깨끗함과 아름다움을 보고 놀라움을 금치 못했다고 싱가포르 현지 뉴스가 전달하고 있습니다. 트럼프 대통령은 트위터를 통해 이번 회담이 실패이며 패배라고 하는 자들을 향해 “하지만 미사일은 멈췄잖아”라며 “모든 것이 괜찮을 것”이라고 말했습니다.

회담이 성공한다 해도 갈 길이 멀다 : 미국 정부 요원들은 회담 이후를 걱정하고 있습니다. 트럼프가 김정은과의 회담 자리에서 뭔가를 얻어낸다 한들, 그것은 구두 약속일 뿐이라는 겁니다. 그 약속들이 정말로 지켜지는지 북한과 확인하는 과정이 훨씬 더 힘들 것이라고 이구동성으로 말하고 있습니다. 그러니 오늘 회담에서 대단히 파격적인 협상이 체결되더라도 마음을 놔서는 안 된다는 건데요, 일리가 있습니다.

예멘은 아직 전쟁 중 : 예멘은 아직도 전쟁 중입니다. 예멘 공영 방송에 의하면 최근에만 반정부 단체와 친정부 단체 간 충돌로 600명이 사망했다고 합니다. 여기에 정부를 지원하는 사우디가 공중 폭격을 하고 있고, 반정부 단체인 후디스(Houthis)를 이란이 지원하고 나서면서 전쟁의 규모가 대폭 커지고 민간인 사망자도 늘어나고 있습니다. UN은 인도적 지원과 공급이 시민들에게 가서 닿을 수 있도록 하라고 예멘 정부와 후디스에 촉구했습니다.

캐나다에서 열린 G7 정상회의 : 지난 주말 동안 캐나다에서 G7 정상회의가 열렸습니다. 슬슬 이것과 관련된 자료들이 나오고 있는데요, 가장 화제가 되고 있는 건 메르켈을 중심으로 한 정상들이 팔짱을 끼고 앉은 트럼프를 노려보고 있는 사진입니다. 그런데 같은 날 중국 상해에서는 상하이협력기구(Shanghai Cooperation Organization) 회의가 있었습니다. 이 회의의 사진도 나오고 있는데요, G7의 그것과 달리 굉장히 화기애애한 모습입니다. 특히 시진핑과 푸틴이 활짝 웃고, 건배를 하는 사진들이 나오고 있습니다. 트럼프 때문에 공석이 되어버린 ‘글로벌 리더십’이 중국에 넘어가는 것 아니냐는 말들이 나오고 있습니다. 하지만 G7 현장에서의 다른 사진들도 나오면서, 분위기가 차갑지만은 않았다는 자료들도 계속해서 등장하는 상황입니다.

중국의 미사일 시스템, 남중국해서 재가동 : 남중국해의 우디아일랜드(Woody Island)에 있던 중국의 미사일 시스템이 다시 나타났습니다. 위성 사진을 통해 이 현상이 처음 발견됐는데요, 원래 있던 것이 갑자기 사라졌다가(그래서 모래사장만 있던 상태에서) 다시 나타난 것이라고 합니다. 처음부터 이 섬에 중국의 군사 시설이 있다는 것 자체가 논란이 된 상태였는데 갑자기 미사일이 없어져서 다들 무슨 일일까 궁금해 했습니다. 하지만 중국이 여론을 의식해 이를 뺀 것으로 본 사람은 거의 없었습니다. 아니다 다를까, 다시 미사일이 장착됐습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 버드, 3등급으로 격상 : 멕시코의 서부 해안에 머물러 있는 허리케인 버드(Bud)가 3등급으로 격상했습니다. 이 허리케인은 미국의 남서 지역으로 진출할 가능성이 높아 보입니다. 물론 어느 정도 피해가 예상되긴 합니다만, 해변과 어느 정도 떨어져 있기 때문에 거센 비바람 정도가 있을 것으로 보입니다. 미국은 남서 지역에서 사상 최악의 가뭄이 이어지고 있어서 오히려 이 허리케인이 비를 끌고 올라오기를 기다리고 있다고 합니다.

아프리카의 바오밥 나무들이 죽어간다 : 천년 이상 살아온 아프리카 대륙의 거대한 나무 바오밥(Baobab)이 죽어간다는 소식입니다. 하늘까지 솟아오른 곧은 나무의 몸통이 바오밥의 상징과 같은 모습이었는데, 2016년 봄부터 이 나무들이 갈라지고 찌그러지기 시작했습니다. 그리고 2017년부터는 완전히 주저앉았다고 합니다. 아프리카 남부 지역에서 20그루 이상이 이런 식으로 죽거나 특유의 모양을 잃었다고 하는데요, 이는 이상기후 때문이라는 전문가들의 분석이 있습니다. 천 년의 재산이 무너지는 데에는 2년이 걸리지 않습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 자살 테러로 12명 사망 : 아프가니스탄의 수도 카불에서 자살 폭탄 테러가 발생했습니다. 농업진흥개발부 건물 입구에서 범인이 스스로를 폭파시켰는데요, 이 때문에 최소 12명이 사망하고 30명 넘는 사람들이 부상을 입었습니다. 보통 탈레반이 한 것이라고 생각할 만한 일인데, 탈레반은 아직 이 공격이 자신의 행위라고 발표하지 않고 있습니다. ISIS도 조용합니다. 게다가 탈레반은 3일간 휴전하겠다고 발표한 상황이라, 이 공격이 그냥 단독범의 소행일 수도 있다는 전망이 나오고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
밸브, 중국에서 ‘밸브 차이나’ 시작한다 : 온라인 게임 마켓플레이스자 플랫폼인 밸브(Valve)가 중국에서 서비스를 시작할 계획입니다. 이름은 밸브 차이나(Valve China)로, 중국의 게임 회사인 퍼펙트 월드(Perfect World)와 협력해 올해 말까지 서비스를 시작하겠다고 발표했습니다. 지금의 스팀 서비스도 중국에서 접속이 가능하긴 한데, 커뮤니티 서비스는 차단된 상태였습니다.

애플, “아이폰으로 화폐 채굴 하지 말라” : 애플이 개발자 가이드라인을 업데이트 했습니다. 새로운 규칙이 추가됐는데, 배터리를 빨리 닳게 하거나 기기 발열을 유발하거나 기기 리소스를 과도하게 사용하는 앱을 금지시킨다는 겁니다. 즉 암호화폐 채굴 행위를 차단하기 위한 업데이트라는 겁니다. 물론 아이폰으로 비트코인 채굴해봐야 얼마 하지 못하는 게 사실이지만, 애플이 이렇게까지 해놓은 건 미래에 나타날, 보다 채굴을 잘 할 만한 장비를 미리 보호하기 위한 것이라는 분석이 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국, 러시아에 추가 제재 시작 : 러시아의 첩보 기관인 FSB를 도와 미국을 해킹하고 첩보를 수집했다는 이유로 미국이 러시아인 세 명과 러시아 기업 다섯 곳을 제재하기 시작했습니다. 미국 시민들은 이 여덟 개 주체와 어떠한 거래도 할 수 없습니다. 미국 재무부의 발표에 따르면 이들은 낫페트야(NotPetya) 사건, 미국 에너지 시설, 전 세계적인 라우터 및 스위치 공격과 관련이 있는 자들입니다.

이메일 스캠 연루된 74명 체포 : 미국 사법부는 전 세계적으로 약 1천 4백만 달러의 피해를 일으킨 BEC 공격자 74명을 체포했다고 발표했습니다. 이들을 잡기 위한 작전의 이름은 와이어와이어 작전(Operation Wire Wire)이라고 하며, 나이지리아, 폴란드, 캐나다, 모리셔스, 인도네시아, 말레이시아의 정부 기관 및 경찰들과 공조하여 이러한 성과를 냈다고 합니다.

러시아 유지 관리 및 보수 서비스 센터에 사이버 공격 : 러시아의 서비스 센터들에 사이버 공격이 이어졌습니다. 악성 오피스 문서를 통해 공격이 퍼져가는데, CVE-2017-11882 취약점을 익스플로잇한다고 합니다. 이 취약점은 17년 동안 몰랐다가 작년에 MS가 부랴부랴 패치한 것으로 유명합니다. 이 공격은 다단계로 복잡하게 이뤄져 있다고 하는데요, 이에 대해서는 추가 보도 할 예정입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)