[7.4 보안 WITS] NATO 국방비, 태국 축구단, 포트나이트

트럼프, NATO에 “약속한 만큼 국방비 써야”...동맹 관계 금 가나
태국 축구단, 동굴에서 생존한 채 찾긴 했지만...어떻게 구출해야 하나
인기 게임 포트나이트의 치팅 프로그램 가장한 멀웨어 빠르게 확산

[보안뉴스 문가용 기자] 오랜 서양의 동맹 관계가 조금씩 금이 가기 시작하는 걸까요. 트럼프가 자꾸만 유럽에 압박을 주고 있습니다. 이번에는 국방비와 관련된 내용으로 여러 나라에 서신을 보내기도 했습니다. 전 세계가 주목하고 있는 태국 축구단은, 구출이 쉽지 않아 보여 여러 구조 전문가들을 고민케 하고 있습니다. 무사 귀환하기를 바랍니다. 한편 인기 게임 포트나이트는 또 보안의 문젯거리로 떠올랐습니다.

[이미지 = iclickart]

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 유럽 동맹국들에 “국방비 더 써야 않겠나” : 트럼프 대통령이 노르웨이, 독일, 벨기에, 캐나다 및 NATO에 편지를 보냈습니다. 국방비에 돈을 더 써야 한다는 내용이었습니다. 각 나라 살림에 트럼프가 감 놔라 대추 놔라 하는 것이라기보다, 2014년 웨일스 회담에서 NATO 동맹국들이 했던 국방비 투자 서약(Defense Investment Pledge)을 지키라는 겁니다. 러시아라는 위협으로부터 방어하는 데에 있어 왜 미국만 불공평하게 돈을 써야 하느냐는 것인데요, 이 때문에 미국과 유럽의 동맹관계에 조금 더 금이 갈 것이라고 외신들은 전망하고 있습니다.

시리아인 27만명, 고향을 떠나다 : 시리아 정부가 반정부 단체에 대한 대대적인 공격을 시작하면서 많은 시리아인들이 고향을 떠날 수밖에 없게 되었습니다. UN에 의하면 27만 명이 고향과 집을 떠나 요르단과의 국경이나 이스라엘의 골란 고원을 향해 걸음을 옮기기 시작했다고 합니다. 전투는 당분간 계속 진행될 것이기 때문에 이 숫자는 더 늘어날 전망입니다. 2011년부터 터진 시리아 내전으로 총 620만 명이 갈 곳을 잃었다고 추산되고 있습니다. 또한 630만 명은 시리아를 떠난 상태입니다.

중국, 유럽연합 압박하며 “미국 무역 제도에 반대” : 중국이 유럽연합을 압박하기 시작했습니다. 트럼프 대통령의 무역 정책에 반대한다는 성명을 공동으로 발표하자는 것입니다. 하지만 유럽연합도 순순히 응해주지 않고 있습니다. 유럽과 중국이라는 거대 시장이 합쳐서 미국을 압박하도록 연합 전선을 짜면, 유럽에 중국 시장을 좀 더 개방하겠다고 중국은 제안했습니다. 하지만 중국과 손을 잡고 미국을 압박하는 것에 대해 유럽연합은 선뜻 답하지 못하고 있습니다.

호주 정부, 팔레스타인 자치정부에 지원 중단 : 이스라엘과 미국이 팔레스타인 자치정부에 대한 지원을 중단한 데 이어 호주도 이를 따랐습니다. 여러 나라들이 팔레스타인 자치정부를 지원해 하마스라는 테러 단체에 완전히 넘어가지 않도록 도왔던 건데요, 팔레스타인 자치정부가 오히려 이 돈을 가지고 테러범이나 그 가족들을 지원하고 있다는 소식이 나오면서 이런 조치가 취해진 겁니다. 호주 정부는 “팔레스타인 자치정부가 테러리스트를 지원하지 않는다는 명확한 증거가 나올 때까지 지원을 중단하겠다”고 발표했습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
태국 축구단, 찾긴 찾았는데... : 9일전 동굴에서 실종된 축구 팀 소년 12명과 코치를 무사히 찾는 데까지는 성공했습니다. 모두 생존해 있었고, 음식까지도 전달이 된 상태입니다. 이제 문제는 이들을 동굴 밖으로 나오게 하는 겁니다. 우기라 물이 가득 차는 바람에 걸어 나올 수는 없습니다. 13명 전원이 잠수하는 법을 익히거나, 우기가 지나갈 때까지 기다려야 한다고 합니다. 우기는 아직 몇 달 남았고, 잠수를 갑자기 익히는 것도 쉬운 일은 아닙니다. 1주일을 넘게 음식 없이 지냈기 때문에 자력 잠수가 가능할까도 의문이며 동굴의 통로가 매우 좁고 난해해 초심자가 심리적 패닉을 일으키지 않은 채 끝까지 잠수하는 것도 힘들다는 게 전문가들의 의견입니다.

IT : 업계 소식 / 미래형 공격 첩보
전화기는 당신을 엿듣지 않는다. 하지만... : 미국 노스이스턴대학의 연구원들이 수년 동안 ‘스마트폰이 주인의 모든 말을 듣고 있다’는 대중들의 공포를 연구했습니다. 그 결과 전화기가 사용자들의 중얼거림까지 다 듣고 있지는 않는다는 사실을 알아냈다고 발표했습니다. 다만, 사용자들의 하는 모든 행동을 다 볼 수 있을지도 모른다는, 어쩌면 더 무서운 사실을 밝혀냈습니다.

이들은 1만 7천 개의 앱을 분석하고, 그 앱들로부터 발생하는 트래픽을 낱낱이 조사했는데, 사용자의 음성이 누군가로 전달되는 예는 단 하나도 찾지 못했다고 합니다. 그런데 오히려 사용자들의 행동을 담은 스크린샷이나 영상을 스스로 기록하는 앱들이 일부 있었다고 합니다. 그리고 이 스크린샷은 외부로 전송되기까지 했습니다. 한 가지 괴담이 사라지고, 더 무서운 것이 등장했습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
인기 게임 포트나이트 사용자들, 멀웨어 퍼트려 : 포트나이트라는 게임이 게이머들 사이에서 큰 인기를 끌고 있는데요, 거의 대부분의 게임이 그렇듯, 이 게임에서도 ‘해킹’이 발생하고 있습니다. 더 높은 점수를 얻으려고 서드파티 소프트웨어(치팅 프로그램)를 사용하는 게이머들이 다수 생겨나기 시작한 건데요, 이 소프트웨어들은 당연히 공식적으로 제공되는 게 아니라 멀웨어가 탑재되는 경우가 많습니다. 그래서 ‘포트나이트 게이머들이 인터넷을 멀웨어로 물들이고 있다’는 기사가 나오고 있을 정도입니다.

이스라엘, “하마스가 월드컵 앱으로 군인들 노린다” : 하마스라는 테러 단체가 이스라엘 군인을 노리고 있다고 이스라엘이 강력히 비판했습니다. 그런데 이번에 하마스가 사용하는 건 총과 로켓이 아니라 월드컵 앱이라고 합니다. 가짜 앱을 통해 국방 관련 비밀들을 캐내려고 했다는 건데요, 이스라엘은 이러한 시도를 일찍 차단할 수 있었다고 합니다.

이란 해커들, 이스라엘 보안 기업인 척 : 차밍 키튼(Charming Kitten)이라고 알려진 이란의 해킹 그룹이 이스라엘의 보안 기업인 클리어스카이 사이버 시큐리티(ClearSky Cyber Security)를 흉내 내며 이스라엘 기업들을 공격했다고 합니다. 차밍 키튼은 클리어스카이가 운영하는 것처럼 공식 웹사이트도 만들고, 이를 통해 피싱 공격을 실시했습니다.

스모크로더(Smoke Loader) 멀웨어, 업그레이드 되어 등장 : 스모크로더라는 멀웨어가 최근 업그레이드 되어 나타났습니다. 프로퍼게이트(PROPagate)라는 인젝션 기술을 새롭게 탑재했다고 하는데요, 이는 SetWindowSubclass라는 API를 사용해 악성 코드를 로딩시키는 기술입니다. 업그레이드 된 스모크로더는 이미 실제 공격에 활용되고 있던 것으로, 시스코 탈로스 팀에서 발견했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)