Home > 전체기사
[8.7 보안 WITS] 이란 제재, TSMC, 포트나이트
  |  입력 : 2018-08-07 10:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국, 자정부터 이란 제재 일부 다시 시작해...이란은 비상
대만 반도체 업체 TSMC 마비시킨 멀웨어는 바로 워너크라이
폭발적인 인기 게임 포트나이트, 안드로이드 버전 때문에 보안 약화될까


[보안뉴스 문가용 기자] 미국은 곧 이란 제재를 시작합니다. 2015년 핵 협상이 있기 전의 제재 사항 중 일부를 먼저 시작하고 순차적으로 나머지를 복구시킬 계획입니다. 공장이 하루 중단되면서 큰 손실을 입은 대만의 TSMC는 다름 아닌 워너크라이에 당한 것으로 밝혀졌습니다. 수많은 게이머들이 기다린 포트나이트 안드로이드 버전이 플레이스토어에서 배포되지 않게 되면서, 많은 기기들에 보안 구멍이 생길 것으로 예상되고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 이란 제재 재개한다 : 미국 동부 시간 기준으로 화요일 자정이 지나면 트럼프 행정부는 이란에 대한 제재를 일부 부활시킵니다. 특히 이란 정부의 미국 달러 사용을 금지시키고, 이란의 알루미늄과 철제 무역을 중단합니다. 또한 이란의 자동차 제조 산업과 항공 산업, 금을 비롯한 몇 가지 금속에 대한 무역 역시 차단될 예정입니다. 90일이 지나고, 11월이 되면 2015년 이란 핵 협상 전에 있었던 모든 제재 사항들이 복구될 것이라고 합니다.

사우디 vs. 캐나다 : 캐나다와 사우디아라비아의 관계가 삐걱거리기 시작했습니다. 사우디아라비아가 인권 운동가들을 체포하고 감옥에 가둔 것에 대해 캐나다의 외교부 장관이 비판했고, 이에 사우디는 캐나다 대사를 추방했습니다. 캐나다가 내정에 간섭하려 했다는 것이 그 이유입니다. 그런데 지금 캐나다에는 사우디 정부가 후원하는 장학생이 7천명 정도 공부하고 있습니다. 사우디 정부는 이 장학 프로그램도 중단할 것이라고 발표했습니다. 또한 사우디 항공도 8월 13일부터 캐나다로 가는 비행기를 전부 차단할 것이라고 했습니다. 캐나다는 매우 유감이라고 발표했습니다.

중국 주식 시장 가라앉았지만 : 중국과 미국의 무역 전쟁이 진행되는 가운데 중국의 주가 지수 두 개의 가치가 3/4로 줄어들었습니다. 반면 미국의 벤치마크인 S&P 500은 기록적인 상승세를 이어가고 있습니다. 이 때문에 전쟁의 무게추가 미국 쪽으로 기울게 되었는데, 중국은 요동이 없는 듯 합니다. 왜냐면 이 전쟁을 이끌고 있는 시진핑 주석의 경우, 내부에 정적들이 없으므로 직접적인 비판이나 압박이 없을 것이기 때문입니다. 그러니 비교적 평화로운 가운데 이 과정을 지나갈 수 있는 조건입니다. 지도자가 일희일비 하지 않을 수 있기 때문에 오히려 중국이 더 유리할 수 있다는 분석이 있습니다.

미국 연합군의 공중 폭격으로 시리아에서 민간인 77명 사망 : 지난 6월 UN 암네스티는 작년 여름 미국이 이끄는 연합군의 공중 폭격으로 시리아의 민간인 77명이 사망했다고 주장했습니다. 당시 연합군은 ISIS 기지를 폭격했다고 주장했는데요, 최근 연합군은 암네스티의 보고가 사실임을 인정했습니다. 물론 암네스티도 연합군이 의도적으로 민간인을 죽인 게 아님을 밝혔습니다. 의도치 않은 사고였다는 것인데요, 테러가 무서운 이유 중 하나가 바로 이것입니다. 민간인과 섞여들기 때문에 민간인 피해가 없을 수 없다는 겁니다.

중국, 남중국해에 대한 야욕 변함없다 : 이번 달 초 일본은 최첨단 구축함을 들여왔습니다. 일본은 이것이 자력 방어를 위한 것이라고 주장했습니다. 또한 군사 훈련과 외교를 위한 도구라고도 했습니다. 하지만 중국은 이를 위협으로 받아들였습니다. 중국의 글로벌 타임즈는 “중국을 정치적으로 노린 움직임”이며 “근처 다른 나라들도 위협하는 행위”라고 보도했습니다. 이런 반응은 중국이 남중국해를 차지하고 싶기 때문이라고 전문가들은 분석하고 있습니다.

조지아, NATO에 가입하나 : 러시아의 총리인 드미트리 메드베데프(Dmitry Medvedev)는 조지아가 NATO에 가입하려는 것에 대해서 경고성 발언을 했습니다. 만약 조지아가 NATO에 가입한다면 러시아와 서방 세계 사이에 큰 전쟁이 일어날 것이라는 겁니다. 이는 총리가 직접 한 라디오 프로그램과의 인터뷰를 통해 한 발언으로, 러시아의 국영 매체인 타스(Tass)가 직접 보도하기도 했습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
이탈리아 가스 트럭 폭발 사고 : 이탈리아 북부 고속도로에서 가스 탱크를 싣고 가던 트럭이 폭발하는 사고가 발생했습니다. 탱크 트럭을 뒤따라오던 트럭이 들이받은 건데요, 고가도로에서 발생한 사건으로, 현재까지 2명이 사망하고 약 70명이 부상을 입었습니다. 또한 고가도로 일부가 내려앉고, 도로가 심각하게 손상되기도 했습니다. 주변에 거주하던 사람들은 폭발음과 연기만 보고 테러 사건이 발생한 것으로 생각해 두려움에 빠지기도 했습니다.

전 지구적인 재난, 온난화 : 전 세계가 벌겋게 달아올랐다고 해도 과언이 아닌 때를 지나고 있습니다. 지구 온난화에 대한 걱정을 넘어서서, 이제 패닉에 빠져야 할 때라는 주장이 나왔습니다. 아니, 패닉에 빠질 때가 지나도 한참 지났다고 합니다. 얼마 전 미국에서는 청소년들이 연방정부에 대한 집단 소송을 걸기도 했습니다. 인간이 초래한 기후 이상 변화에 대해 연방정부가 조치를 취해야 한다는 내용이었습니다. 하지만 트럼프 행정부는 이 소송을 중단시켰습니다. 한 대학 교수는 기후 문제를 지금 다루기 시작하지 않으면 아이들이 살 세상은 재앙 그 자체가 될 것이라고 말하기도 했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
베네수엘라 마두로, 정적에 대한 단속 강화한다 : 드론 테러를 당했다고 주장한 베네수엘라의 대통령 마두로는, 이를 계기로 반대 세력들에 대한 단속을 강화하고 나섰습니다. 아직 그가 주장하는 테러의 진상이 밝혀지지도 않았지만, 마두로는 그 공격이 자신의 사회주의 정부를 전복시키려는 국제적인 시도를 증명한다고 목소리를 높였습니다. 그러면서 콜롬비아 정부와 베네수엘라 내 반대 세력 등을 지목했습니다. 하지만 그러한 주장에 대한 증거는 아무 것도 제시하지 않았습니다.

사우디, 알카에다에 돈 대고 있어 : AP 통신에 의하면 사우디 정부가 예멘의 주요 도시를 차지하고 있는 알카에다 세력에게 몰래 돈을 주고 떠나라는 요청을 했다고 합니다. 미국도 이 사실을 알고 있었다고 합니다. 여태까지 미국과 사우디의 연합군은 예멘에서 알카에다를 상대로 승전보를 계속해서 전달해왔는데, 이게 사실은 뒷거래에 의한 공작이었다는 의혹도 나오고 있는 상태입니다.

IT : 업계 소식 / 미래형 공격 첩보
안드로이드 9 나왔다 : 지난 3월부터 예고되었던 안드로이드의 새로운 버전이 모습을 나타냈습니다. 이름은 안드로이드 파이(Android Pie)입니다. 제일 먼저는 구글의 픽셀폰을 통해 출시되는데, 현지시각으로 월요일부터입니다. 소니, 샤오미, HMD, 오포, 비보, 원플러스, 에센셜에서 만든 기기를 가졌다면 이번 가을부터 파이 업그레이드를 진행할 수 있다고 합니다. 구글은 다른 파트너사와도 이야기를 진행 중이며, 이번 해가 다 가기 전에 안드로이드 업데이트를 진행하려고 한다고 하는데, 아직 그 다른 파트너가 누구인지, 정확한 업데이트 날짜가 언제인지는 공개하지 않았습니다.

TSMC, “워너크라이의 변종에 당했다” : 컴퓨터 바이러스에 당해 주말 동안 공장이 중지되면서 큰 손실을 입은 대만의 반도체 업체 TSMC가 워너크라이에 당했다고 공개했습니다. 오리지널 워너크라이는 아니고, 변종 중 하나라고 합니다. TSMC는 소프트웨어 툴을 새롭게 설치하는 과정 중, 해당 소프트웨어에 대한 검증도 없었고, 설치가 이뤄지는 기계를 분리시키지도 않았다고 설명했습니다. 그러다가 워너크라이가 네트워크를 통해 퍼지면서 시스템이 반복적으로 리부트됐다고 합니다. TSMC는 이 때문에 수익의 3%를 잃을 것으로 보입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
대형 트위터 봇넷 찾아주는 오픈소스 툴 등장 : 보안 업체 듀오 시큐리티(Duo Security)가 새로운 오픈소스 툴을 공개했습니다. 자동화된 트위터 계정과, 이 트위터 계정들로 이뤄진 대형 봇넷을 탐지해주는 기능을 가지고 있는 툴입니다. 듀오 시큐리티는 8천 8백만 개 트위터 계정과 5억 개의 트윗 내용들을 조사 분석했고, 이를 통해 사람이 하는 트윗과 기계가 자동으로 남기는 트윗을 구분해내는 알고리즘을 만드는 데 성공했다고 합니다. 트위터 봇은 인터넷 트롤러들이 여론 몰이를 위해 자주 사용하는 도구이기도 합니다.

테슬라 전 직원, 명예훼손으로 1백만 달러 요구 : 얼마 전에 한 테슬라 직원이 회사를 떠나면서 각종 민감한 자료들을 가져갔다는 보도가 있었습니다. 테슬라 내부에서도 이러한 사건이 전파되며 직원들에 대한 경각심을 다졌다고 하는데요, 이 직원은 자신은 그런 적이 없다며 테슬라가 명예훼손을 했다고 주장했습니다. 그리고 1백만 달러를 보상금으로 요청한 상태입니다.

게이머들이 기다려온 포트나이트지만 : 많은 게이머들이 기다린 작품이 하나 있습니다. 포트나이트(Fortnite)라는 건데, 이 게임의 안드로이드 버전을 많은 사람들이 요청하고 있습니다. 그리고 제작사는 개발을 완료했으며, 구글과의 협상도 마쳤다고 합니다. 그런데 안드로이드 버전을 에픽 게임즈의 웹사이트를 통해 배포하기로 했다고 합니다. 구글 플레이 스토어가 아닌 곳에서 앱을 다운로드 받으려면 보안 설정 일부를 완화해야 하는데요, 이 때문에 수많은 안드로이드 기기들이 불안전해질 것으로 예상됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향