신년사 통해 미국 협박한 김정은, “제재 거두지 않으면 핵 재가동”
프린터 해킹해 유튜버 홍보한 해커, 이번엔 크롬캐스트 동글과 스피커 침해
독일의 해킹 기술 연구원들, 왁스로 가짜 손 제작해 정맥 인증 뚫어
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 2019년 새해부터 김정은은 미국을 협박했습니다. 적어도 미국은 그렇게 받아들였습니다. 두 나라의 관계가 다시 원점으로 돌아갔다는 표현도 있습니다. 한 유튜버의 열성팬은 크롬캐스트 동글과 스피커를 해킹해 유튜버 홍보에 열을 올렸습니다. 별별 방법으로 생체 인증 뚫는 방법이 나오더니, 이제는 가짜 손도 등장했습니다. 정맥 인증이 무력화되었다고 합니다.
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
김정은, 미국에 경고 : 뉴욕타임즈의 “트럼프와 김정은, 다시 원점으로”라는 뉴스 제목이 눈에 띕니다. 김정은은 미국이 계속해서 제재를 가한다면 다시 핵 프로그램을 시작하겠다고 발표했습니다. 분석가들은 김정은의 인내심이 한계에 달한 듯 하다고 분석했습니다. 트럼프 대통령을 노벨평화상 후보로까지 거론되게 했던 북미회담과 비핵화 약속은 사실상 휴지조각이 되어버렸습니다. 사실 두 나라 수장이 만나며 진정한 냉전 종식이 이뤄졌다는 둥 역사적인 사건이 일어났다는 둥 하며 희망에 찬 말들이 많았지만 설레발이었던 것이죠. 그냥 자기 집안의 독재를 유지시키고 싶었던 독재자 한 명과, 어떻게든 임기 내에 역사적 평가를 이끌어내고 러시아 스캔들을 막아내고자 했던 대통령 한 명의 절박한 만남이었을 뿐입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “한 발짝 다가온 남북 평화 통일”
시진핑 주석, 대만에 경고 : 중국의 황제 시진핑이 대만에 “독립은 재앙”이라는 말로 경고했습니다. 그러면서 양측이 정치적 협상을 통해 통일을 이뤄내야 한다고 주장했습니다. 주석은 평화로운 통일을 위해 애쓰겠지만 무력을 행사하는 것도 아예 불가능한 건 아니라고 말하기도 했습니다. 이는 화요일 신년사에서 대만 대통령인 차이잉원이 “중국은 대만의 독립성과 자주성, 그리고 대만 국민 2천 3백만 명의 민주적 유산을 존중해야 할 것”이라고 발표한 것에 대한 대답입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, ‘대만과의 평화 통일 이루고 남북 평화 통일 돕겠다’”
트럼프 대통령, “내가 매티스 해고했다” : 트럼프 대통령이 매티스 국방부 장관은 사실상 자신이 해고한 것이라고 말했습니다. 그가 결과를 내지 못했기 때문이라는 말도 덧붙였고요. 하지만 매티스 장관은 “미국 최우선(America First)라는 대통령의 세계관에 동의할 수 없다”는 내용을 사직서에 써서 제출한 바 있습니다. 트럼프 대통령이 떠난 그에게 이렇게 비판 아닌 비판을 하는 이유는, 매티스 사임과 관련된 뉴스를 미디어에서 엄청나게 보도하고 있기 때문입니다. 매티스가 떠나며 트럼프는 점점 고립되고 있다는 식의 보도들이 마음에 들지 않아 날카로워진 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “과감한 인사의 트럼프, 국방부 개혁 들어가”
러시아, 미국인 한 명 스파이 혐의로 체포 : 해병대 근무 경험이 있는 미국인인 폴 웰란(Paul Whelan)이 러시아에 방문했다가 당국에 체포됐습니다. 러시아는 폴 웰란이 간첩 활동을 벌였다고 주장했습니다만, 웰란의 가족은 친구의 결혼식에 참석했을 뿐이라고 반박했습니다. 몇 주 전에 미국은 러시아인인 마리아 부티나(Maria Butina)를 러시아의 스파이라고 억류하고 있는데요, 이에 대한 러시아의 보복이라는 분석이 대부분입니다. 캐나다와 중국과의 화웨이 마찰이 생각나는 대목입니다. 러시아와 미국은 또 서로를 향해 으르렁 거릴 예정입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 왜 러시아에 해병대 스파이 보냈나”
미국과 이스라엘, 유네스코에서 탈퇴 : 미국과 이스라엘이 유네스코를 탈퇴했습니다. 유네스코가 정치적 편견에 사로잡혀 있고, 부패한 집단이라는 것이 그 이유입니다. 탈퇴 발표가 있고서 바로 다음 날 니키 할리(Nikki Haley) 미국 UN대사도 “유네스코는 가장 부패하고 편견 가득한 집단”이라고 발표했습니다. 유네스코는 예루살렘 동부를 이스라엘이 차지하고 있다는 것을 공식적으로 비판하고, 고대 유대 유적이 있는 현장들을 팔레스타인 유적지라고 표기하는 등 팔레스타인 친화적인 움직임을 계속해서 보여 온 것이 사실이긴 합니다. 이스라엘은 유네스코가 역사를 조작하고 있다고 비판하기도 했습니다.
미국, 120일 안에 시리아에서 철수하기로 : 미국이 시리아에서의 군 철수를 120일 안에 하기로 결정한 듯 합니다만 아직도 시끄럽긴 합니다. 애초에 트럼프 대통령은 시리아 철수를 깜짝 발표하며 30일을 주장했습니다만, 거의 모든 군 관계자들과 정치인들이 불가능하다고 그를 만류했다고 합니다. 정말로 30일 안에 모든 것을 빼려면 군인들을 위험에 빠트릴 수 있다며, 이를 120일로 연장했습니다. 하지만 이 120일도 아주 빠듯한 일정이라는 게 국방부의 입장입니다. 반면 트럼프 대통령은 너무 느리다고 불평했다고 합니다.
재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
새로 뽑힌 멕시코의 시장, 총격으로 사망 : 멕시코 남부의 도시인 오악사카에서 안타까운 사건이 발생했습니다. 선거를 통해 막 뽑힌 새 시장이 집무를 시작한 지 몇 시간 지나지 않아 괴한들의 총격을 받은 겁니다. 시장으로서 첫 회의를 열고자 시청으로 걸어 들어가는 사이에 이런 일이 발생했다고 합니다. 용의자들은 체포되었고, 오악사카 시 측은 정의를 반드시 실현시키겠다고 발표했습니다. 한편 멕시코에서는 2017년 9월과 2018년 8월 사이에만 175명의 공직자들이 살해당했습니다. 공무원 되는 게 굉장히 위험한 나라입니다.
IT : 업계 소식 / 미래형 공격 첩보
올해 애플이 세상에 선보일 것들 : 애플은 그 동안 하드웨어 제조사로서의 느낌이 강했습니다만, 점점 서비스 제공업체로 변해가고 있습니다. 그런 맥락에서 2019년 애플은 꽤나 다양한 서비스를 출시할 것으로 보이는데요, 외신인 CNBC는 “하드웨어 판매만큼의 수익을 올리기 위해 구독 형태로 사용자들에게 서비스를 제공할 것”이라고 예측하고 있습니다. 물론 하드웨어 출시에도 게으르지 않을 것은 분명합니다. CNBC는 애플이 올해 에어팟, TV 구독 서비스, 애플 뉴스, 맥 프로, 아이폰 등을 출시할 것이라고 보도했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플, 올해 무시무시한 제품 탄생시킨다”
보안 : 업계 소식 / 현재형 범죄 첩보
유튜버 열성팬인 해커, 이번엔 동글 해킹 : 몇 달 전에 한 해커가 수천 대의 프린터를 해킹해 퓨다이다이(PewDieDie)라는 유튜버를 홍보한 사건이 있었습니다. 당시 그 해커는 “프린터 보안의 열악한 현실을 알리고 싶었다”고 주장했지만, 아무도 믿어주지 않았습니다. 그런데 이 해커가 얼마 전 크롬캐스트(Chromecast) 동글과 구글 홈 스피커, 스마트 TV를 수천 대 해킹해 “보안이 취약하다”는 경고와 함께 퓨다이다이를 홍보하는 메시지를 내보냈습니다. 기기의 취약점이나 펌웨어의 버그를 활용한 해킹이 아니라, 인터넷에 노출된 채 잘못 설정된 것들을 노리고 공격한 것이라고 합니다. 따라서 이 사건으로 인한 패치는 나오지 않을 가능성이 높습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “퓨다이다이 해킹 막아주는 업데이트”
새 C타입 USB 인증 프로그램 : USB 표준을 정립하는 비영리 단체 USB-IF가 새로운 C타입 USB 인증 프로그램(USB Type-C™ Authentication Program)을 발표했습니다. 이미 2016년부터 예고된 것인데요, C타입 USB 기반 충전기와 장치들을 인증하는 데 사용된다고 합니다. 무슨 말이냐면, USB-IF가 인증한 기기들만 C타입 USB 포트를 사용할 수 있게 된다는 것으로, 이제 아무나 C타입 USB를 기반으로 한 장치를 만들지 못한다는 뜻이 됩니다. 물론 악성 펌웨어가 설치되는 걸 막아주는 표준도 적용될 것이라고 하는데요, 해외에서는 ‘보안이라는 이름으로 라이선싱 장사를 하려고 한다’는 비판이 일고 있습니다. 물론 ‘확실히 안전해졌다’는 의견도 있습니다.
집단 지성, 블록체인, 첩보 공유의 삼박자 갖춰진다 : 제목 그대로 집단 지성과 블록체인, 첩보 공유를 전부 아우르게 하는 플랫폼이 조만간 발표될 예정입니다. 이 서비스의 이름은 폴리스웜(PolySwarm)이라고 하는데요, 백신 기업들과 사용자 기업들을 블록체인 기술로 연결해 하나의 네트워크를 형성하고, 여기서 수상한 파일들을 분석하고 그 정보를 공유할 수 있다고 합니다. 바이러스토탈(VirusTotal)과 비슷한 면이 있는데요, 개별 멀웨어 분석가들의 집단 지성이 추가되고, 그에 따른 보상도 주어진다는 차이점도 있습니다. 그래서 전문가들 사이에서는 “스테로이드 먹은 바이러스토탈”이라고 불리고 있습니다.
정맥 인증 해킹하려 왁스로 가짜 손 만들어 : 바이오 인증 전성 시대가 시작되었거나, 시작되려고 하는데요, 이에 따라 각종 해킹 기술도 등장하고 있습니다. 안면 인식 기술을 속인 쌍둥이나 화장기법이 나오기도 하고, 다른 사람의 지문을 떠서 지문 인식 장치를 통과하는 소식들이 있어왔었죠. 오늘은 보다 새롭습니다. 정맥 인증 기술을 속이려고 왁스를 사용해 가짜 손을 만든 겁니다. 독일의 연구원들이 손모양의 모형을 만들고, 그 위에 정맥을 지도처럼 그린 후, 왁스를 덮었다고 합니다. 그래서 피부 밑에 있는 정맥을 스캐닝하는 것처럼 이 가짜 손도 스캔되도록 했는데요, 쇼킹합니다.
[국제부 문가용 기자(globoan@boannews.com)]
프린터 해킹해 유튜버 홍보한 해커, 이번엔 크롬캐스트 동글과 스피커 침해
독일의 해킹 기술 연구원들, 왁스로 가짜 손 제작해 정맥 인증 뚫어
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 2019년 새해부터 김정은은 미국을 협박했습니다. 적어도 미국은 그렇게 받아들였습니다. 두 나라의 관계가 다시 원점으로 돌아갔다는 표현도 있습니다. 한 유튜버의 열성팬은 크롬캐스트 동글과 스피커를 해킹해 유튜버 홍보에 열을 올렸습니다. 별별 방법으로 생체 인증 뚫는 방법이 나오더니, 이제는 가짜 손도 등장했습니다. 정맥 인증이 무력화되었다고 합니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
김정은, 미국에 경고 : 뉴욕타임즈의 “트럼프와 김정은, 다시 원점으로”라는 뉴스 제목이 눈에 띕니다. 김정은은 미국이 계속해서 제재를 가한다면 다시 핵 프로그램을 시작하겠다고 발표했습니다. 분석가들은 김정은의 인내심이 한계에 달한 듯 하다고 분석했습니다. 트럼프 대통령을 노벨평화상 후보로까지 거론되게 했던 북미회담과 비핵화 약속은 사실상 휴지조각이 되어버렸습니다. 사실 두 나라 수장이 만나며 진정한 냉전 종식이 이뤄졌다는 둥 역사적인 사건이 일어났다는 둥 하며 희망에 찬 말들이 많았지만 설레발이었던 것이죠. 그냥 자기 집안의 독재를 유지시키고 싶었던 독재자 한 명과, 어떻게든 임기 내에 역사적 평가를 이끌어내고 러시아 스캔들을 막아내고자 했던 대통령 한 명의 절박한 만남이었을 뿐입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “한 발짝 다가온 남북 평화 통일”
시진핑 주석, 대만에 경고 : 중국의 황제 시진핑이 대만에 “독립은 재앙”이라는 말로 경고했습니다. 그러면서 양측이 정치적 협상을 통해 통일을 이뤄내야 한다고 주장했습니다. 주석은 평화로운 통일을 위해 애쓰겠지만 무력을 행사하는 것도 아예 불가능한 건 아니라고 말하기도 했습니다. 이는 화요일 신년사에서 대만 대통령인 차이잉원이 “중국은 대만의 독립성과 자주성, 그리고 대만 국민 2천 3백만 명의 민주적 유산을 존중해야 할 것”이라고 발표한 것에 대한 대답입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, ‘대만과의 평화 통일 이루고 남북 평화 통일 돕겠다’”
트럼프 대통령, “내가 매티스 해고했다” : 트럼프 대통령이 매티스 국방부 장관은 사실상 자신이 해고한 것이라고 말했습니다. 그가 결과를 내지 못했기 때문이라는 말도 덧붙였고요. 하지만 매티스 장관은 “미국 최우선(America First)라는 대통령의 세계관에 동의할 수 없다”는 내용을 사직서에 써서 제출한 바 있습니다. 트럼프 대통령이 떠난 그에게 이렇게 비판 아닌 비판을 하는 이유는, 매티스 사임과 관련된 뉴스를 미디어에서 엄청나게 보도하고 있기 때문입니다. 매티스가 떠나며 트럼프는 점점 고립되고 있다는 식의 보도들이 마음에 들지 않아 날카로워진 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “과감한 인사의 트럼프, 국방부 개혁 들어가”
러시아, 미국인 한 명 스파이 혐의로 체포 : 해병대 근무 경험이 있는 미국인인 폴 웰란(Paul Whelan)이 러시아에 방문했다가 당국에 체포됐습니다. 러시아는 폴 웰란이 간첩 활동을 벌였다고 주장했습니다만, 웰란의 가족은 친구의 결혼식에 참석했을 뿐이라고 반박했습니다. 몇 주 전에 미국은 러시아인인 마리아 부티나(Maria Butina)를 러시아의 스파이라고 억류하고 있는데요, 이에 대한 러시아의 보복이라는 분석이 대부분입니다. 캐나다와 중국과의 화웨이 마찰이 생각나는 대목입니다. 러시아와 미국은 또 서로를 향해 으르렁 거릴 예정입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 왜 러시아에 해병대 스파이 보냈나”
미국과 이스라엘, 유네스코에서 탈퇴 : 미국과 이스라엘이 유네스코를 탈퇴했습니다. 유네스코가 정치적 편견에 사로잡혀 있고, 부패한 집단이라는 것이 그 이유입니다. 탈퇴 발표가 있고서 바로 다음 날 니키 할리(Nikki Haley) 미국 UN대사도 “유네스코는 가장 부패하고 편견 가득한 집단”이라고 발표했습니다. 유네스코는 예루살렘 동부를 이스라엘이 차지하고 있다는 것을 공식적으로 비판하고, 고대 유대 유적이 있는 현장들을 팔레스타인 유적지라고 표기하는 등 팔레스타인 친화적인 움직임을 계속해서 보여 온 것이 사실이긴 합니다. 이스라엘은 유네스코가 역사를 조작하고 있다고 비판하기도 했습니다.
미국, 120일 안에 시리아에서 철수하기로 : 미국이 시리아에서의 군 철수를 120일 안에 하기로 결정한 듯 합니다만 아직도 시끄럽긴 합니다. 애초에 트럼프 대통령은 시리아 철수를 깜짝 발표하며 30일을 주장했습니다만, 거의 모든 군 관계자들과 정치인들이 불가능하다고 그를 만류했다고 합니다. 정말로 30일 안에 모든 것을 빼려면 군인들을 위험에 빠트릴 수 있다며, 이를 120일로 연장했습니다. 하지만 이 120일도 아주 빠듯한 일정이라는 게 국방부의 입장입니다. 반면 트럼프 대통령은 너무 느리다고 불평했다고 합니다.
재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
새로 뽑힌 멕시코의 시장, 총격으로 사망 : 멕시코 남부의 도시인 오악사카에서 안타까운 사건이 발생했습니다. 선거를 통해 막 뽑힌 새 시장이 집무를 시작한 지 몇 시간 지나지 않아 괴한들의 총격을 받은 겁니다. 시장으로서 첫 회의를 열고자 시청으로 걸어 들어가는 사이에 이런 일이 발생했다고 합니다. 용의자들은 체포되었고, 오악사카 시 측은 정의를 반드시 실현시키겠다고 발표했습니다. 한편 멕시코에서는 2017년 9월과 2018년 8월 사이에만 175명의 공직자들이 살해당했습니다. 공무원 되는 게 굉장히 위험한 나라입니다.
IT : 업계 소식 / 미래형 공격 첩보
올해 애플이 세상에 선보일 것들 : 애플은 그 동안 하드웨어 제조사로서의 느낌이 강했습니다만, 점점 서비스 제공업체로 변해가고 있습니다. 그런 맥락에서 2019년 애플은 꽤나 다양한 서비스를 출시할 것으로 보이는데요, 외신인 CNBC는 “하드웨어 판매만큼의 수익을 올리기 위해 구독 형태로 사용자들에게 서비스를 제공할 것”이라고 예측하고 있습니다. 물론 하드웨어 출시에도 게으르지 않을 것은 분명합니다. CNBC는 애플이 올해 에어팟, TV 구독 서비스, 애플 뉴스, 맥 프로, 아이폰 등을 출시할 것이라고 보도했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플, 올해 무시무시한 제품 탄생시킨다”
보안 : 업계 소식 / 현재형 범죄 첩보
유튜버 열성팬인 해커, 이번엔 동글 해킹 : 몇 달 전에 한 해커가 수천 대의 프린터를 해킹해 퓨다이다이(PewDieDie)라는 유튜버를 홍보한 사건이 있었습니다. 당시 그 해커는 “프린터 보안의 열악한 현실을 알리고 싶었다”고 주장했지만, 아무도 믿어주지 않았습니다. 그런데 이 해커가 얼마 전 크롬캐스트(Chromecast) 동글과 구글 홈 스피커, 스마트 TV를 수천 대 해킹해 “보안이 취약하다”는 경고와 함께 퓨다이다이를 홍보하는 메시지를 내보냈습니다. 기기의 취약점이나 펌웨어의 버그를 활용한 해킹이 아니라, 인터넷에 노출된 채 잘못 설정된 것들을 노리고 공격한 것이라고 합니다. 따라서 이 사건으로 인한 패치는 나오지 않을 가능성이 높습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “퓨다이다이 해킹 막아주는 업데이트”
새 C타입 USB 인증 프로그램 : USB 표준을 정립하는 비영리 단체 USB-IF가 새로운 C타입 USB 인증 프로그램(USB Type-C™ Authentication Program)을 발표했습니다. 이미 2016년부터 예고된 것인데요, C타입 USB 기반 충전기와 장치들을 인증하는 데 사용된다고 합니다. 무슨 말이냐면, USB-IF가 인증한 기기들만 C타입 USB 포트를 사용할 수 있게 된다는 것으로, 이제 아무나 C타입 USB를 기반으로 한 장치를 만들지 못한다는 뜻이 됩니다. 물론 악성 펌웨어가 설치되는 걸 막아주는 표준도 적용될 것이라고 하는데요, 해외에서는 ‘보안이라는 이름으로 라이선싱 장사를 하려고 한다’는 비판이 일고 있습니다. 물론 ‘확실히 안전해졌다’는 의견도 있습니다.
집단 지성, 블록체인, 첩보 공유의 삼박자 갖춰진다 : 제목 그대로 집단 지성과 블록체인, 첩보 공유를 전부 아우르게 하는 플랫폼이 조만간 발표될 예정입니다. 이 서비스의 이름은 폴리스웜(PolySwarm)이라고 하는데요, 백신 기업들과 사용자 기업들을 블록체인 기술로 연결해 하나의 네트워크를 형성하고, 여기서 수상한 파일들을 분석하고 그 정보를 공유할 수 있다고 합니다. 바이러스토탈(VirusTotal)과 비슷한 면이 있는데요, 개별 멀웨어 분석가들의 집단 지성이 추가되고, 그에 따른 보상도 주어진다는 차이점도 있습니다. 그래서 전문가들 사이에서는 “스테로이드 먹은 바이러스토탈”이라고 불리고 있습니다.
정맥 인증 해킹하려 왁스로 가짜 손 만들어 : 바이오 인증 전성 시대가 시작되었거나, 시작되려고 하는데요, 이에 따라 각종 해킹 기술도 등장하고 있습니다. 안면 인식 기술을 속인 쌍둥이나 화장기법이 나오기도 하고, 다른 사람의 지문을 떠서 지문 인식 장치를 통과하는 소식들이 있어왔었죠. 오늘은 보다 새롭습니다. 정맥 인증 기술을 속이려고 왁스를 사용해 가짜 손을 만든 겁니다. 독일의 연구원들이 손모양의 모형을 만들고, 그 위에 정맥을 지도처럼 그린 후, 왁스를 덮었다고 합니다. 그래서 피부 밑에 있는 정맥을 스캐닝하는 것처럼 이 가짜 손도 스캔되도록 했는데요, 쇼킹합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
문가용기자 기사보기
[2025-03-14] 
