세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[7.3 보안 WITS] 폼페이오 방북, 가짜뉴스, 클립보드 하이재커
  |  입력 : 2018-07-03 08:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
폼페이오 국무부 장관, 세 번째로 북한 방문해 비핵화 단계 논할 듯
가짜뉴스가 인도 왓츠앱 통해 퍼져 집단 린치 발생...5월부터 십 수 명 사망
암호화폐 지갑 주소 노리는 클립보드 하이재커...2백만 주소 감시


[보안뉴스 문가용 기자] 비핵화의 실제 조치가 이뤄지기 시작할까요? 폼페이오 미국 장관이 이번 주 세 번째 방북을 실시할 계획입니다. 비핵화를 논하기 위해서인데요, 트럼프 대통령은 “김정은을 믿긴 하지만, 협약이 틀어질 가능성도 있다”고 말했습니다. 인도는 가짜뉴스 때문에 사람 목숨이 벌써 여럿 땅에 떨어졌다고 합니다. 암호화폐를 노리는 공격은 끝도 없이 나오고 있고요.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
폼페이오, 세 번째로 방북한다 : 미국 국무부 장관 폼페이오가 세 번째로 북한을 방문할 예정입니다. 이번 주 내에 간다고 합니다. 가서 비핵화를 위한 스케줄표를 제시할 것이라고 외신들은 보고 있습니다. 미국과 북한은 ‘한반도의 비핵화’ 자체에는 동의했지만, 세부 계획은 세우지 않은 상태입니다. 폼페이오는 지난 주 ‘타임라인 없다’고 말했고, 안보 고문 존 볼튼은 ‘1년 안에 비핵화’를 말했는데, 폼페이오의 방북이 어떤 결과를 가져올까 궁금합니다. 트럼프는 “김정은의 비핵화 의지를 믿지만, 싱가포르에서 했던 협의가 깨지는 것도 가능하다”고 말했습니다.

미국 상무장관, “무역 전쟁이 아니라 약간의 문제일 뿐” : 미국을 중심으로 한 관세 전쟁이 활활 타오르고 있습니다. 여러 나라들이 미국 수입품에 대한 세금을 높이 책정하고 있거나 그럴 준비를 하고 있고, 미국의 회사들 역시 압박을 받고 있는데, 상무장관인 윌버 로스(Wilbur Ross)는 “이것이 장기적인 문제 해결을 위해 잠시 지나가야 하는 일시적인 불편함(hiccup)”이라고 설명했습니다. 한편 트럼프는 중국 제품들에 340억 달러의 관세를 추가하기로 했고, 중국 역시 미국이 대가를 치룰 것이라고 발표했습니다.

트럼프, 새로운 멕시코 대통령과 좋은 관계 예상 : 멕시코의 새로운 대통령으로 로페즈 오브라도(Lopez Obrador)가 선출됐습니다. 좌파에 파퓰리스트라는 타이틀이 붙고 있는데요, 트럼프 대통령은 당선인과 30분 정도 통화를 했다고 합니다. 거기서 국경 보안, NAFTA, 멕시코와 미국 간 무역 문제 등을 이야기했는데, 통화를 마친 트럼프는, 오브라도와 좋은 관계를 유지할 수 있을 것 같다는 예상을 내놓았습니다. 오브라도 당선인은 멕시코와 미국 사이에 건설 계획되어 있는 거대 장벽 문제를 이야기해볼 것이라고 밝혔습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
태국 소년 축구 팀, 9일만에 발견 : 세계적으로 높은 관심을 끌고 있던 뉴스였습니다. 태국의 소년 축구 팀(12명)과 코치가 동굴에서 실종된 지 9일째였고, 이들을 찾기 위해 다국적인 도움이 있었습니다. 태국 정부는 계속해서 동굴의 물을 퍼냈고, 미국의 네이비실 잠수부까지 동원될 정도였습니다. 그러나 결과가 열흘 가까이 나오지 않아 희망을 잃어가고 있는데, 전원 생존한 채 동굴에 있는 것이 발견됐다고 합니다. 이제 이들을 밖으로 꺼내는 구조 작업을 진행할 차례인데요, 그 작업이 쉽지만은 않아 보입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이란 외교관, 테러에 가담해 체포 : 이란에 MEK라는 단체가 있습니다. 이란 정권에 반대하는 단체로, 극렬 이슬람의 성격을 가지고 있어 얼마 전까지만 해도 이란 정부와 서방 세계에서 테러리스트로 분류되던 집단입니다. 하지만 미국은 2012년 이들을 테러리스트 목록에서 제했습니다.

이 MEK의 집회가 파리 근처에서 열리고 있었고, 여기에 트럼프 대통령의 개인 변호사인 루디 줄리아니(Rudy Giuliani)도 참석했었는데, 테러가 계획되어 있었다고 합니다. 일이 터지기 전에 벨기에, 프랑스, 독일 경찰들이 용의자들을 체포하는 데 성공했는데요, 이 중 이란의 외교관도 있었다고 합니다. 테헤란이 직접 기획한 테러라는 의혹이 나오는 대목입니다. 마침 이란 대통령이 트럼프가 탈퇴한 이란 핵 협상을 살리려고 유럽 순방을 시작하고 있었는데, 손발이 잘 안 맞는다는 느낌입니다.

IT : 업계 소식 / 미래형 공격 첩보
가짜뉴스 때문에 생명 잃은 인도인이 십수 명 : 인도가 가짜뉴스 때문에 몸살을 앓고 있습니다. 왓츠앱(WhatsApp)으로 전달되는 가짜뉴스 때문에 애꿎은 사람들이 집단 린치를 당하면서 목숨을 잃기 때문입니다. 이번 주 일요일에만 해도 다섯 명이 아동 유괴범으로 몰려 집단 린치를 당해 죽었습니다. 5월부터 이렇게 죽은 사람이 10명을 훌쩍 넘는다고 합니다. 주로 스마트폰이라는 걸 처음 써보는 사람들이 이러한 광기 어린 반응을 보인다고 하는데요, 가짜뉴스에 대한 통제가 시급해보입니다.

삼성의 문자 앱, 무작위로 문자와 사진 전송 : 삼성 모바일 기기의 공식 문자 앱에서 이상 현상이 발견돼 레딧에 올라오고 있습니다. 전화기가 자기 마음대로 아무 글자와 사진을 연락처 목록에 있는 아무한테나 보낸다는 겁니다. 한 사용자는 “내 전화기에 저장된 모든 사진을 밤새 여자친구에게 보내는 걸 발견했다”고 밝히기도 했습니다. 피해자들 대부분 T모바일 가입자라 삼성 기기가 아니라 통신사의 잘못이 아니냐는 의견도 나오고 있습니다. T모바일 측은 삼성 기기의 오류라고 주장하고 있습니다.

서드파티 개발자들, 구글 지메일 열람할 수 있다 : 구글은 오래 전부터 사용자가 동의한다는 전제 하에 소프트웨어 개발자들이 사용자의 계정에 접근하는 걸 허락해왔습니다. 그래서 개발자들은 사용자들이 스케줄표에 행사나 약속을 추가하거나 지메일 계정을 통해 메시지를 보낼 수 있게 해주는 앱을 개발해왔습니다. 앱 정보에 접근할 수 있으니 구현 가능한 기능들을 가진 앱들이 구글의 이런 정책 때문에 나온 겁니다.

그런데 이를 악용해 마케팅 기업들까지 앱을 만들었다는 보도가 나왔습니다. 소프트웨어 개발자들이 사용자 계정에 접근할 수 있다는 걸 알고는, 자기들도 사용자 계정에 접근해 좀 더 개인화 된 마케팅 메시지와 광고를 전송하기 위해서입니다. 그놈의 개인화 마케팅이 문제입니다. 월스트리트저널은 마케터들이 소비자의 이메일을 열람하는 건 이제 보편화된 행위라고까지 말합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
프랑스의 드라마 같은 탈옥 있기 전, 드론 정찰 있었다 : 물리 보안 소식입니다. 어제 프랑스의 악명 높은 죄수가 갑자기 교도소에 등장한 무장 헬기를 타고 유유히 탈옥을 했는데요, 그 일이 있기 전 드론을 활용한 정찰 활동이 있었다고 합니다. 그것도 수개월 전부터 드론이 날아다니는 게 목격되었다고 하는데요, 프랑스 경찰은 그의 탈옥을 도운 일당이 오래 전부터 감옥의 보안 구조를 죄다 파악하고, 취약한 부분을 공략하기 위해 치밀하게 계획한 것으로 보고 있습니다.

타입폼(Typeform)에서 정보 유출 : 스페인의 SaaS 기업인 타입폼에서 데이터 유출 사고가 발생했습니다. 타입폼은 온라인 서식과 각종 서베이 관련 소프트웨어를 만드는 회사라, 문제가 큽니다. 타입폼 고객들이 연구나 조사 등을 위해 타입폼 소프트웨어를 통해 수집한 데이터들이 도난당했다는 뜻이 되기 때문입니다. 타입폼은 공격자들이 백업 파일 하나를 훔쳐가는 데 성공했다고 발표했습니다.

클립보드 하이재커 : 약 2백 3십만 개의 암호화폐 지갑 주소를 지켜보고 있다가 거래에 개입해 암호화폐를 훔쳐내는 멀웨어가 발견됐습니다. 이 2백 3십만 개의 숫자가 놀라운 것이라고 블리핑컴퓨터는 보도했습니다. 평소 지갑 주소를 노리는 멀웨어가 공격한 지갑의 수보다 네 배는 더 많은 것이기 때문입니다. 이 멀웨어는 d3dx11_31.dll으로, 윈도우 Temp 폴더로 다운로드 되어 실행된다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)