세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[7.2 보안 WITS] 비핵화 1년, LTE 익스플로잇, 페북 앱
  |  입력 : 2018-07-02 09:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
존 볼턴 안보 보좌관, “북한 비핵화 1년, 북한 협조만 있으면...”
LTE 망에 내재된 취약점 활용하면 사용자들을 다른 웹사이트로 우회 가능
페북 앱 통해 1억 2천만 명의 개인정보가 노출돼


[보안뉴스 문가용 기자] 북한의 비핵화 1년 프로그램을 미국 정부가 마련했다는 소식이 있었습니다. 존 볼턴 안보 보좌관의 입에서 나온 말로, 지난 주 폼페이오 국무부 장관의 “시간 제한을 두지 않겠다”는 발언과 정식으로 대치됩니다. 한편 LTE 망에서 취약점이 발견돼, 사용자들을 악성 웹사이트로 우회시킬 수 있게 되었습니다. 페북의 한 앱을 통해 1억 2천만 명의 개인정보가 노출되는 사건도 발생했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
존 볼턴, “북한 비핵화에 1년” : 미국 국가안전보장회 보좌관인 존 볼턴(John Bolton)이 북한 비핵화에 대해 언급했습니다. 모든 화학, 생물학, 핵 무기와 대륙간 탄도 미사일을 1년 안에 무력화시키는 프로그램을 완성시켰다면서, 조만간 폼페이오 국무부 장관이 발표할 것이라고 말한 것입니다. 북한이 협조만 제대로 한다면 1년 안에 비무장을 완성할 것이라고 말했습니다. 그러면서 “지난 정부들이 북한에 속아온 것을 지금 행정부는 잘 알고 있고, 같은 실수를 반복하지 않을 것”이라고 말하기도 했습니다.

시리아 내전, 요르단이 중재 시도 : 아사드 시리아 대통령에 저항하는 세력들의 주요 거점 지역 중 하나인 보스라 알샴(Bosra al-Sham)이 아사드 군에 함락됐습니다. 이에 친정부 성향 미디어들은 그 지역 사람들이 아사드의 통치를 인정했다고 보도하고 있습니다. 이웃나라 요르단은 아사드의 가장 든든한 우방인 러시아와, 반군 세력 간 회담을 중재하고자 나섰습니다. 휴전을 마련하기 위해서입니다. 하지만 아사드 성향 상 반군 세력들의 항복이 아니면 휴전이 성립될 수 있을까 합니다.

U.A.E, 후디스에 대한 공격 중단 : 예멘도 내전으로 비틀거리고 있는 나라 중 하나입니다. 후디스(Houthis)라는 반정부 세력이 주요 도시들을 장악하고 있기 때문입니다. 후디스는 이란이 뒤를 봐주고 있고, 그런 후디스를 UAE와 사우디 등의 나라가 연합해서 공격했습니다. 특히 예멘 최대 항구 도시인 호데이다(Hodeidah)가 문제인데요, 여기를 통해 모든 물자가 예멘으로 공급되고 있는데 후디스가 잡고 있어 예멘에 어려움이 더 커지고 있기 때문입니다. 이에 UN이 이 문제를 대화로 해결하자고 사절단을 파견해, 지금은 잠시 호데이다에 대한 폭격이 멈춘 상태입니다. UAE도 UN을 지지한다고 합니다.

이민자 및 난민 문제 때문에 독일 내각이 비틀 : 우리나라도 예멘 난민 문제로 시끄러운데요, 유럽도 난민 문제 때문에 지금 몸살을 앓고 있습니다. 난민들과 이주자들이 일으키는 사회적 문제들이 슬슬 유럽인들의 눈에 띄고 있기 때문입니다. 하지만 인도주의적 차원에서 받아들이지 않기도 애매하죠. 독일의 메르켈 총리는 유럽연합 파트너들과의 논의 끝에 다시 난민들을 받아들이기로 했는데요, 이에 메르켈 총리의 가장 가까운 협력자이자 내무부 장관인 호르스트 제호퍼(Horst Seehofer)가 분노하여 사임을 결정했습니다. 그가 사임한다는 건, 메르켈 총리의 정치 인생에 커다란 위기를 가져다 줄 것이라는 뜻입니다.

이란 제재, 효과 나타나기 시작 : 트럼프가 핵 협상에서 탈퇴하기로 결정하고, 이란에 대한 경제 제재를 발동시킨지 얼마 지나지 않았는데, 벌써 이란은 흔들리기 시작합니다. 경제가 마비되고 있고, 이 때문에 커다란 시위가 일어나고, 상인들이 국가적인 파업을 시작해 상황은 악화되고 있습니다. 이란 정부는 바깥에서는 물론 안으로부터도 커다란 압박을 받고 있는 상황입니다. 하산 로하니 대통령이 얼마나 버틸지가 관건입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄에서 자살 폭탄 테러 : 아프가니스탄 동부 도시인 잘랄라바드(Jalalabad)에서 자살 폭탄 테러가 발생했습니다. 최소 19명이 사망했습니다. 대부분 소수 종파인 시크교도인들이라고 합니다. 또한 10월에 있을 총선에 나온 유일한 시크교도 출신 후보자도 희생자들 중에 있다고 합니다. 아프가니스탄 대통령인 아슈라프 가니(Ashraf Ghani)가 근처 도시를 순방 중에 있었고, 시크교도인들이 승합차를 타고 대통령을 만나러 가던 중에 봉변을 당한 것이라고 합니다. ISIS는 자신들의 소행이라고 주장했습니다.

IT : 업계 소식 / 미래형 공격 첩보
새로운 LTE 익스플로잇 발견 : 이론적으로 LTE는 이전 세대의 무선 기술에서 나타났던 보안 구멍이 없는 기술입니다. 하지만 LTE라고 해서 완벽한 건 아니라는 게 증명됐습니다. 최근 여러 전문가들이 aLTEr이라는 공격 기법을 개발해낸 것인데요, 이를 활용해 LTE 사용자들을 공격자들이 의도한 웹사이트로 우회시킬 수 있다고 합니다.

안드로이드 사용자들, 웹 브라우저로 문자 메시지 보낼 수 있어 : 구글이 메시지 포 웹(Message for Web)이라는 서비스를 시작했습니다. 모든 안드로이드 핸드폰 사용자들의 위한 것이라고 합니다. 웹 브라우저를 사용해 문자를 보내게 해주는 서비스인데요, 이는 애플 아이폰 사용자들의 아이메시지와 비슷한 것이라고 합니다. 먼저는 안드로이드 메시지스(Android Messages)를 전화기로 다운로드 받아 설치합니다. 그런 후 https://messages.android.com라는 웹사이트에서 QR 코드를 스캔해 문자를 입력하면 된다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
프랑스 범죄자, 헬리콥터로 탈옥 : 물리 보안 소식입니다. 프랑스의 악명 높은 범죄자인 르도안 페이드(Redoine Faid)가 두 번째 탈옥에 성공했습니다. 2013년에는 폭발물을 사용해 탈옥을 했다면, 이번에는 총으로 무장한 괴한들을 실은 헬리콥터가 교도소 안뜰에 착륙해 그를 데려갔다고 합니다. 몇 분 걸리지도 않았을 정도로 빠르게 일이 진행되는 바람에 간수나 경찰들이 대응할 수가 없었다고 합니다. 드론을 통해 감옥으로 물건들을 전달한다는 소문이 나더니, 아예 하늘로 탈옥을 하네요.

러시아 경찰, 해커 두 명 체포 : 페이팔, 울마트, 빅라이언, 그루폰 등 인기가 높은 웹사이트에서 약 70만개 계정을 침해한 해커 두 명이 러시아에서 체포됐습니다. 이 중 2천 개는 개당 5달러에 팔기도 했습니다. 그런 식으로 이 둘은 약 50만 루블을 벌어들이는 데 성공했다고 합니다. 이 둘은 일반 사용자들이 여러 웹사이트 및 온라인 서비스에 대한 ID 및 비밀번호를 동일하게 설정한다는 점을 적극 악용했다고 합니다.

페이스북 앱, 1억 2천만 명 사용자의 정보 노출 : 정말 페이스북은 요즘 끝이 없군요. 이번에는 페이스북 앱인 Nametests.com을 통해 1억 2천만 명의 사용자 정보가 유출됐다는 보도가 나왔습니다. 이는 지난 4월에 페이스북이 실시한 데이터 어뷰즈 버그 바운티(Data Abuse Bug Bounty)를 통해 드러난 것으로, 앱을 실행하면 모든 개인정보를 가져와 웹 페이지에 노출시키게 만들 수 있다고 합니다. 이에 대해서도 보다 상세히 보도하도록 하겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)