Home > 전체기사
[8.14 보안 WITS] 북한 비핵화, 구글 위치 추적, TLS 1.3
  |  입력 : 2018-08-14 09:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
포괄적핵실험반대기구, “확인하기 전까지는 북한 비핵화 못 믿어”
APT 통신, “구글은 사용자가 위치 기록 기능 꺼도 추적할 수 있다”
10년만에 등장...새로운 암호화 프로토콜인 TLS 1.3 최종 버전 나와


[보안뉴스 문가용 기자] 핵 실험과 핵 무기를 반대하고, 이에 대한 감시와 검사를 하는 기관인 포괄적핵실험반대기구가 북한의 비핵화 의지를 아직 믿지 못하겠다고 말했습니다. 여태까지 보여준 행동들의 의미가 그리 크지 않다며 나라를 개방해 확인 절차를 거쳐야만 한다고 주장했습니다. APT 통신은 구글이 사용자의 위치를 추적한다는 보도를 했고, IETF는 10년만에 TLS의 새로운 버전을 공식 발표했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한 비핵화, 세계는 믿지 못한다 : 월스트리트저널이 포괄적핵실험반대기구(Comprehensive Nuclear-Test-Ban Treaty Organization) 위원들과 북핵 문제를 얘기했는데, 대부분 회의적인 반응을 보였습니다. 북한이 핵 실험장을 파괴하고, 미사일 발사를 중단했다는 것에 아무런 의미가 없는 건 아니지만, 그리 대단한 것도 아니라며, 확인(verification) 절차를 밟아야만 세계의 신뢰를 얻을 수 있을 것이라고 라시나 저보(Lassina Zerbo) 사무국장은 강력하게 주장했습니다. 하지만 확인 절차를 밟으려면 온갖 인권 탄압 실태가 가득한 북한의 실상도 같이 드러날 테니 이를 허락할 리가 없습니다.

터키, “미국이 뒤통수를 쳤다” : 미국의 제재를 지난 주부터 받기 시작한 터키가 급격한 환률 하락을 보이면서, 안 그래도 좋지 않았던 경제에 큰 타격을 입었습니다. 중앙은행이 경제 악화를 막기 위해 여러 가지 방법을 시도했지만 하나도 통하지 않는 분위기입니다. 에르도안 터키 대통령은 미국이 뒤통수를 치고 있다고 비판했습니다. 정확히는, “한편에서는 전략적 파트너로서 손을 잡고 있다가, 갑자기 그 파트너의 발등에 총알을 박았다”고 표현했습니다. 전략적 파트너라는 건, NATO를 두고 하는 말입니다. 둘 다 NATO 회원국입니다.

러시아, “미국 제재 보고 보복 결정하겠다” : 지난 주 수요일 미국은 러시아에도 제재를 하겠다고 발표했습니다. 러시아가 3월 영국에서 러시아의 전 스파이 요원을 독살했기 때문입니다. 러시아는 이 건을 부인하고 있습니다. 러시아는 현지 시각으로 월요일 “제재 소식을 들었다”며 “우리도 비슷한 걸 준비 중에 있다”고 발표했습니다. 다만 미국이 세부적으로 어떤 걸 제재할지 아직 모르기 때문에 러시아도 어떤 제재를 해야 할지 결정하지 못하고 있다고 합니다. 그래서 “일단 보고, 우리 쪽 제재 안을 결정할 것”이라고 합니다.

이란 최고 지도자, “트럼프와의 협상 없다” : 이란의 하메네이가 트럼프 대통령과의 협상 가능성을 아예 배제했습니다. 미국과 협상한다고 해도 트럼프와는 하지 않겠다는 게 그의 뜻임을 밝힌 것입니다. 또한 최근 미국 정부가 전쟁과 협상을 동시에 이야기하는 등 언사가 매우 뻔뻔스럽다며, 전쟁도 없고 협상도 없을 것이라고 트위터를 통해 강조했습니다. 한편 미국은 원래 자신들이 정한 목표에서 한 치도 양보하지 않기 때문에 협상이 무의미하다고도 말했습니다.

미국, 사우디 압박하며 공중폭격 수사 : 지난 주 사우디 연합군이 예멘에 공중폭격을 가한 일이 있었습니다. 후디스라는 테러리스트를 노렸다고는 하지만 통학 버스가 맞는 바람에 많은 아이들이 다치거나 죽어서 세계적인 이슈가 됐습니다. 이에 사우디와 동맹 상태에 있는 미국이 수사관들을 파견해 사우디 정부를 압박하기 시작했습니다. 3성 장군이 파견됐다고 하는데, 아직 정확히 누구인지는 매체들도 모르는 듯 합니다. 이 장군은 이미 사우디 정부와 면담 약속도 잡은 상태입니다.

이스라엘, 하마스와 평화 얘기하지만 시리아가 불안 : 가자 지구를 근거지로 삼고 있는 테러 단체 하마스가 사실상 가자를 통치하는 ‘공식’ 세력으로 자리를 잡으면서 이스라엘이 장기적인 평화의 가능성을 엿보기 시작했습니다. 가자 측과의 신경전 및 물리적 다툼을 줄이는 방안을 모색 중인데, 여기에는 또 다른 이유가 있습니다. 시리아에서 이란의 영향력이 커지고 있다는 겁니다. 중동에서 세력을 야금야금 넓혀가려는 이란 입장에서는 이스라엘이 가자 문제에 매몰되어 있기를 바랄 수밖에 없습니다. 이란과 시리아가 중동의 가장 큰 문제이며, 여기에 집중해야 되므로 일단 가자 측과 휴전을 타진해보려는 게 이스라엘입니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
스페인 콘서트장 붕괴로 수백 명 다쳐: 스페인 바닷가에서 열린 음악 축제에서 갑자기 바닥이 무너져 내리며 수백 명이 다치는 사고가 발생했습니다. 매체들에 의하면 바닥과 함께 아래로 추락해 다친 사람이 총 316명으로 병원으로 이송된 사람이 9명, 그 중 2명은 위중한 상태라고 합니다. 3일간 진행된 행사에 수많은 젊은이들이 모여들었고, 하필이면 마지막 날 발생한 사고입니다.

프랑스 테마공원에서는 까마귀가 청소한다 : 까마귀는 새 중에서 머리가 좋은 편에 속하는 걸로 알려져 있습니다. 프랑스의 퓌뒤푸(Puy du Fou) 공원에서는 이런 까마귀를 훈련시켜 쓰레기를 줍게 해서 화제가 되고 있습니다. 공원 측은 “공원 방문객들이 쓰레기를 많이 버려서 까마귀들을 동원한 것이 아니라, 인간과 조류가 더 활발히 소통할 수 있다는 걸 보여주기 위해서” 프로그램을 실시했다고 합니다. 하지만 한 매체는 제목을 이렇게 달았습니다. “프랑스 공원의 까마귀가 묻습니다. 우리도 쓰레기를 줍는데 왜 당신은 안 하냐고.”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반의 갑작스런 공격으로 백 명 넘는 인명 피해 : 아프가니스탄의 탈레반이 지난 주 금요일에 가즈니(Ghazni)라는 도시를 갑작스럽게 공격했습니다. 이 때문에 경찰 병력 약 100여 명과 일반 시민 20~30명이 사망했다고 전해집니다. 전투가 꽤 컸기 때문에 탈레반 측도 비슷한 수가 죽었습니다. 아프간 정부는 탈레반이 더 많이 죽었다고 발표했습니다(약 200명). 가즈니는 주요 고속도로에 위치한 전략적 요충지라고 합니다.

요르단 테러, 자국민의 짓이었다 : 주말 동안 요르단에서 테러가 발생했고, 요르단 경찰 병력 5명이 살해당했습니다. 수사 결과 ISIS의 사상에 동조하는 요르단 자국민이었다고 합니다. 수사가 더 진행되고는 있지만 해외의 자금이 흘러들어왔다거나, ISIS와의 직접적인 만남이 이뤄진 증거는 발견하지 못하고 있습니다. 요르단 내에서 자체적으로 자리 잡은 테러리스트들의 소행인 것으로 결론이 나는 분위기입니다. 외국에서 테러리스트가 파견되는 것과, 자국 내에서 스스로 형성된 테러리스트 그룹이 생겼다는 건 그 의미가 매우 다르기 때문에 요르단은 지금 비상입니다.

IT : 업계 소식 / 미래형 공격 첩보
위치 정보 비활성화시켜도 구글은 당신의 위치를 알고 있다 : AP 통신이 구글에 대한 새로운 소식을 보도했습니다. 사용자가 Location History 기능을 비활성화시켜도 사용자의 위치를 추적할 수 있다는 것입니다. 바로 Web&App History 기능을 통해서인데요, AP는 “그러므로 Web&App History까지도 꺼야 구글의 눈에서 벗어날 수 있다”고 합니다. 이에 대해 구글은 “사용자 경험을 향상시키기 위해 위치 정보를 활용하고 있다는 전형적으로 애매한 답변을 내놓았습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
아마존 에코도 해킹당했다 : 데프콘이라는, 해커들을 위한 대형 행사가 미국에서 열리고 있는데요, 여기에 참여한 텐센트(Tencent)의 보안 전문가들이 에코 스피커에 대한 해킹에 성공했다며, 그것에 대한 이야기를 발표했습니다. 스마트 스피커를 해킹하면 스파이용 도청장치로 변환시킬 수 있다는 내용입니다. 물론 공격이 쉽지는 않습니다. 일단 스피커 한 대를 물리적으로 조작해야 합니다. 즉 일부 부품을 바꿔야 한다는 건데요, 그렇게 한 다음 다른 정상 에코 스피커와 같은 LAN에 연결시켜야 합니다. 하지만 아마존은 이 공격 시나리오에 대한 보고를 받고 패치를 발표했습니다.

파이어폭스도 TLS 1.3 호환 : TLS 1.3의 최종 버전이 지난 주에 드디어 발표됐습니다. 통신의 암호화가 더 강력해짐으로써 보안이 더 단단해지는 건데요, 파이어폭스라는 브라우저를 만드는 모질라에서도 오늘(현지 시각) 파이어폭스도 65버전부터 TLS 1.3을 호환하고 있다고 발표했습니다. TLS 1.3의 도입이 생각만큼 천천히 이뤄지지 않을 것 같기도 합니다.

2018년에 발견되는 취약점, 그 어느 때보다 많다 : 패칭이 아무리 지겨워도 어쩔 수 없습니다. 정말 이제 패치를 경영의 한 전략으로서 받아들여야 할 때입니다. 왜냐하면 취약점이 발견되는 속도가 점점 가팔라지고 있기 때문입니다. 2018년도 취약점 발견 속도와 총 취약점 수에서 기록적인 한 해가 될 전망입니다. 올해 1월부터 6월 30일까지 총 10644개의 취약점이 발견됐는데요, 작년에는 동기간 9690개가 발견됐습니다. 매년 새로운 기록이 수립되는 트렌드가 몇 년째 굳어지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향