Home > 전체기사
[1.8 보안 WITS] 북한 기차, CES와 애플, 폰트 피싱
  |  입력 : 2019-01-08 07:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국 국경 넘어간 북한 기차, 삼엄한 경계 인원까지 목격돼
CES에 참가하지 않는 애플이지만 올해는 존재감 넘쳐
폰트 이용해 기막힌 피싱 공격 실시하는 해커들...처음 등장한 기술


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한의 기차가 중국으로 들어갔습니다. 아직 정체는 밝혀지지 않았지만 고위 관리직이 타고 있는 것으로 보이며, 아마도 김정은과 시진핑의 만남이 있을 것으로 보입니다. 세계적 가전쇼인 CES에서 올해 애플의 존재감이 두드러진다고 합니다. 사이버 공격자들은 폰트를 바꿔치기하는 기묘한 방법으로 피싱 공격을 실시하고 있는 중이라고 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 무역 전쟁서 지금은 이기고 있지만 : 미국과 중국의 무역 전쟁에서 현재까지는 미국이 우세한 위치에 있는 듯 보이지만 봄부터는 상황이 조금씩 바뀔 수 있다고 뱅크오브아메리카(Bank of America)의 경제 전문가들이 예측했습니다. 내수 시장에서 힘의 차이가 보이고 있기 때문이라고 하는데요, 미국의 애플조차도 중국에서의 아이폰 판매 문제 때문에 수익이 줄어들었을 정도로 무역 전쟁의 악영향은 점점 미국에서 더 커지고 있습니다. 하지만 트럼프 행정부는 “중국 경제가 휘청거리고 있기 때문에 무역 전쟁을 끝내고 싶은 건 오히려 중국”이라는 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미중 무역 전쟁, 봄부터 끝날 전망 보인다”

하바나에서의 음파 공격, 귀뚜라미였다? 2017년 쿠바 주재 미국 대사관 직원들이 일명 ‘소닉 어택(sonic attack)’을 당했다는 게 대대적으로 보도된 적이 있습니다. 누군가 이상한 소리를 직원들 귀에 들리게 해서 두통, 구토 등을 유발했다는 내용이었는데요, 그 공격에 당한 한 직원이 AP통신에 녹음 파일을 제보하면서 소닉 어택에 대한 가능성에 많은 무게가 실렸습니다. 하지만 최근 그 녹음 파일에 대한 새로운 분석이 있었는데요, 그게 드론이 발생시키는 소리가 아니라 귀뚜라미라는 결과가 나왔습니다. 학술명이 Anurogryllus celerinictus라는 건데, 정말 사람의 귀에 듣기 싫을 수 있는 소리를 낸다고 합니다. 이 때문에 당시 대사관 직원들을 아프게 한 요인이 수수께끼가 되어버렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “쿠바, 음파 공격으로 미국 공격한 이유”

김정은과 시진핑의 4차 회담 가능성 높다 : 북한의 기차가 중국 국경선을 넘는 게 목격되면서 김정은이 시진핑 주석을 만나러 갔다는 소문이 돌기 시작했습니다. 중국과 북한의 경계에 있는 중국 단동의 기차역에도 많은 무장 경찰 및 군인들이 보였다고 합니다. 북한의 고위직이 타고 있는 기차가 맞는 것으로 보이는데, 아직 확인이 되지는 않고 있습니다. 북한은 보통 회담이 다 끝나고 나서야 그러한 사실을 알리기 때문에 이번에도 미리 발표하는 일은 없을 것으로 보입니다. 트럼프 대통령이 두 번째 북미 회담에 대한 언급을 하고서 얼마 지나지 않은 시점이라는 점도 김정은과 시진핑의 만남을 예상하게 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “김정은, 새해 인사하러 시진핑 찾아갔다”

북한 대사 이어 베네수엘라 대법원 판사도 : 얼마 전 이탈리아 주재 북한 대사가 잠적해 김정은 정권에 수치를 안겨주더니, 베네수엘라의 대법원 소속 판사도 미국으로 도망쳐 마두로 대통령에게 국제적인 망신살을 끼쳤습니다. 이 판사 역시 가족 전부를 데리고 미국으로 들어갔는데요, 마두로의 두 번째 임기에 반대하기 위한 움직임이었다고 합니다. 그러면서 그는 “이미 마두로는 베네수엘라를 독재 국가로 만들었다”고 주장했습니다. 마두로를 반대하면 죽음뿐이라는 설명도 덧붙였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “마두로의 악몽 곧 끝날까, 베네수엘라에 넘치는 기대감”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
알프스 눈사태로 7명 사망 : 주말에 엄청난 눈이 내리면서 알프스에서 사고가 연달아 발생하고 있습니다. 특히 이 근방에서 스키를 즐기는 사람들이 피해를 입고 있다고 하는데요, 오스트리아의 포르알베르크에서 독일인 2명이, 폰가우에서 1명이 사망했습니다. 그 외에도 눈 때문에 쓰러진 나무에 깔려 1명이 사망하고, 눈사태에 깔려 1명이 사망하기도 했습니다. 실종자들도 다수 속출하고 있어 올 겨울 알프스에서의 사망자 수는 계속해서 늘어날 것으로 보입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국은 ISIS와의 싸움을 어떻게 보고 있는 걸까? 지난 달 갑자기 시리아에서의 철군을 결정한 트럼프 대통령은, 그 이유에 대해 “미국이 ISIS를 이미 이겼기 때문”이라고 밝힌 바 있습니다. 그런데 미국 현지 시각으로 월요일, 트럼프 대통령은 말을 바꿉니다. “ISIS와의 전쟁은 아직도 진행 중”이라고 말이죠. 뉴욕타임즈가 자신의 의도를 잘못 전달했다는 게 그의 설명입니다. 트럼프는 “최대한 모두가 안전할 수 있는 속도로 철군을 진행할 것이며, 그러면서도 ISIS와의 싸움은 계속 진행하겠다”는 게 자신의 의도였다고 합니다.

멕시코 관광지의 바에서 총격전 벌어져 : 멕시코의 관광지인 플라야델카르멘(Playa del Carmen)에 있는 한 바에서 총격전이 벌어졌습니다. 멕시코 경찰에 따르면 바의 이름은 라스버지니아스(Las Virginias)라고 하는데요, 여행객들이 몰리는 지역과는 먼 동네에 있다고 합니다. 이 때문에 7명이 숨지고, 미국 대사관은 여행객들에게 경고 메시지를 전송했습니다. 아직 공격자의 정체에 대해서는 밝혀진 바가 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국이 코앞! 멕시코에까지 진출한 ISIS”

가봉에서 발생한 쿠데타 : 북한도 그렇고, 위에 언급된 베네수엘라도 그렇고, 세상에는 독재 체제가 남아있는 곳이 많습니다. 아프리카의 가봉도 그러한 나라 중 하나인데요, 알리 봉고(Ali Bongo) 대통령의 가족이 무려 50년이나 통치하고 있습니다. 그런 곳에서 쿠데타가 일어났습니다. 군 일부가 국영 라디오 방송국을 장악하고 봉고 대통령에게 물러날 것을 요구한 건데요, 정부가 수시간 만에 이를 제압하면서 쿠데타는 실패로 돌아갔습니다. 이 과정에서 두 명의 쿠데타 리더가 사망하고 나머지 인원은 전부 체포되었습니다.

IT : 업계 소식 / 미래형 공격 첩보
CES에서 존재감 드러낸 애플 : 세계적인 가전쇼인 CES가 열렸습니다. 국내 많은 가전 회사들도 여기에 참여하기 때문에 잘 알려진 행사인데요, 애플은 CES에 한 번도 나온 적이 없습니다. 그런데 올해는 달랐습니다. 정확히 말해 행사에 참여한 건 아닌데, 그 존재감을 뿜어내고 있기 때문입니다. 먼저는 “아이폰 내 정보는 아이폰에만 저장된다”는 메시지를 담은 광고가 CES 행사장에 거대하게 세워졌습니다. 또한 삼성, LG 등 TV 제조사로 유명한 회사들이 애플의 에어플레이(AirPlay) 2.0과 호환된다는 점을 부각시키며 제품을 전시하고 있습니다. 에어플레이 2.0에는 홈키트(HomeKit)라는 것도 추가될 예정이기 때문에 시리로 TV까지 켤 수 있게 된다고 합니다. 애플이 거실로 뛰어들어오고 있습니다.

깃허브, 무료로 개인 리포지터리 제공한다 : 코드 공유 사이트인 깃허브가 새로운 기능을 추가했습니다. 사용자들에게 무료로 개인 코드 저장소인 리포지터리를 제공하기로 한 것인데요, 심지어 용량이 무제한입니다. 지난 10월 MS가 75억 달러에 인수하고서 등장한 첫 대규모 업데이트라고 하는데요, 이는 깃허브와 비슷한 경쟁사들을 견제하기 위한 것이라고 전문가들은 분석하고 있습니다. 깃허브 사용자들이 계속해서 요구해오던 것이기도 하고요.

보안 : 업계 소식 / 현재형 범죄 첩보
희한한 피싱 기법 등장해 : 보안 업체 프루프포인트(Proofpoint)가 새로운 피싱 공격 기법을 발견했습니다. 공격자들이 금융 업계 사용자들을 대상으로 활발히 사용 중이라고 하는데요, 바로 폰트를 활용하는 겁니다. 표준으로 정착되고 있는 웹용 폰트에 사이퍼(cipher)라는 걸 심어 일반적인 알파벳을 다른 글자로 교체하는 기법입니다. 즉 눈에 보이기에는 abc로 보이지만, 그 뜻은 전혀 다르게 변환된다는 것인데요, 이를 통해 사용자 눈에는 평범한 텍스트이지만, 브라우저가 인식하기에는 소스코드가 되도록 페이지를 꾸밀 수 있습니다.

아카마이, 아이덴티티 관리 기업 잰레인 인수 : 보안 업체 아카마이(Akamai)가 아이덴티티 접근 관리 전문 기업인 잰레인(Janrain)을 인수했습니다. 잰레인의 솔루션은 삼성, 맥도널드, 필립스, 지멘스 등 세계에서 손꼽히는 기업들에서도 사용될 정도로 강력함을 자랑하는데요, 이를 인터넷 인프라 및 첩보 플랫폼 사업자인 아카마이가 가져간 것입니다. 아카마이는 자사의 IEP 서비스와 잰레인의 솔루션이 합쳐져 기업들이 보다 더 안전하게 정보를 수집하고 관리할 수 있게 될 것이라고 발표했습니다.

1년 동안 생산 업체 잠식해왔던 해커들 : 해커들이 타이탄 매뉴팩처링 앤 디스트리뷰션(Titan Manufacturing & Distribution)이라는 회사의 컴퓨터 시스템을 1년 간 장악해왔다는 사실이 드러났습니다. 이를 통해 개인정보와 카드 정보가 꾸준히 유출되었다고 합니다. 해커들이 침투한 시기는 2017년으로 보이고, 이들이 심은 멀웨어는 2017년 11월 3일부터 2018년 10월 25일까지 작동한 것으로 보입니다. 이 기간 동안 온라인 구매를 한 고객들도 공격에 당했을 가능성이 있다고 합니다.

갠드크랩 + 비다 : 한 사이버 공격자가 랜섬웨어인 갠드크랩(GandCrab)과 정보 탈취 멀웨어인 비다(Vidar)를 동시에 사용하고 있다고 합니다. 이로써 피해를 증가시키고, 공격자로서는 옵션이 두 배가 된다고 보안 업체 멀웨어바이츠(Malwarebytes)는 분석합니다. 비다는 굉장히 유연한 정보 탈취 멀웨어로, 각종 암호화폐 지갑 주소와 개인정보를 훔쳐내며 추가 멀웨어를 다운로드 받기도 하는데, 이번에 발견된 캠페인의 경우 두 번째 페이로드로 갠드크랩이 설치된다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향