Home > 전체기사
[1.14 보안 WITS] 이란, 퀄컴 vs. FTC, 셧다운 인증서
  |  입력 : 2019-01-14 07:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란에 대한 국제적 움직임 심상치 않아...미국, 이스라엘, 폴란드
퀄컴은 ‘칩 구매용 라이선스’ 판매...이에 애플이 FTC 통해 ‘독과점’ 주장
미국 정부의 셧다운으로 TLS 인증서 만료된 곳 속출하기 시작


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 이란에 대한 국제적 움직임이 심상치 않습니다. 미국은 진지하게 폭격을 준비하고 있었다고 하고(진행 중일지도 모릅니다), 이스라엘은 이란의 무기고를 폭격했고, 폴란드는 이란 관련 국제회의를 개최합니다. 퀄컴은 “라이선스가 있어야만 칩을 팔겠다”는 정책을 유지해 고소를 당한 상태입니다. 미국 정부의 셧다운 때문에 TLS 업그레이드가 되지 않고 있습니다. 이에 사용이 어려운 .gov 웹사이트가 속출하고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국 국가안전보장회의, 이란 폭격 고려했다 : 월스트리트저널에서 미국이 이란에 대한 폭격을 진지하게 고려했다는 보도를 내보냈습니다. 이란과 밀접한 연관이 있는 무장 세력이 바그다드에 있는 외교 건물들에 박격포를 세 발 발사했기 때문입니다. 다행히 아무도 다친 사람이 없었지만, 미국은 크게 화가 났습니다. 이에 국가안전보장회의와 국방부가 군사적 조치를 취하기 위한 준비를 했고, 폭격 허가를 요청했습니다. 하지만 이 요청이 백악관에까지 전달됐는지는 아직 미지수라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이란과 전쟁 준비한다”

이스라엘, 다마스커스의 이란 무기 창고 폭격 : 이스라엘의 총리인 네타냐후는 시리아에 있는 이란의 무기 창고에 공중폭격을 가했다고 발표했습니다. 이란의 무기가 가득 담겨 있던 무기 창고는 다마스커스에 있는 국제공항에 있었다고 합니다. 네타냐후는 “이스라엘은 시리아를 기반으로 활동하고 있는 이란에 맞서기 위해 총력을 기울일 것”이라고 발표하기도 했습니다. 폭격은 금요일 밤에 있었고, 시리아의 뉴스 보도에 의하면 피해는 무기 창고에만 있었다고 합니다. 공항의 일반적인 운영에는 차질이 없었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미군 나간 시리아, 이스라엘이 차지하다”

이란, 핵 연료 질 높이기 시작했다 : 이란이 2015년 핵 협상을 깨는 움직임을 보이기 시작했습니다. 이란의 핵 부문 책임자인 알리 아크바르 살레히(Ali Akbar Salehi)는 주말 인터뷰를 통해 “이란은 우라늄 연료의 순도를 20%로 높이려는 계획을 실천하기 시작했다”고 발표했습니다. 2015년 핵 협상에 의하면 이란은 우라늄의 순도를 3.67% 이상 높이지 못하며, 이번에 언급된 20%는 협상 전 이란이 보유하고 있던 우라늄의 순도입니다. 사실상 핵 협상 이전으로 돌아간 것이라고 봐도 무방합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 제재로 인해 미국에 완전 항복 선언”

폴란드도 이란 관련 국제회의 개최한다 : 폴란드에서 2월 13~14일 중동 지역의 평화 문제와 관련한 국제회의가 열립니다. 주요 참가국인 미국에 의하면 이 회의의 목적은 “이란이 중동의 불안 요소로 작용하지 않기 위한 대책 마련”이라고 합니다. 즉 이란 견제를 목적으로 한 국제적 움직임이라고 볼 수 있는데요, 이에 이란 정부는 폴란드 외교관을 소환해 강력하게 항의했다고 합니다. 폴란드 외교관은 해당 회의가 절대 이란을 적대시하기 위한 목적이 아니라고 해명했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “폴란드도 이란을 공식 테러 지원국으로 선포”

메이 총리, 브렉시트 협상안 통과 못했을 경우에 대해 경고 : 브렉시트와 관련해 메이 총리가 선데이 엑스프레스(Sunday Express)라는 매체를 통해 “이제 영국이라는 나라 전체를 생각해야 할 때”라고 말했습니다. 브렉시트 협상안을 영국이 내부적으로 결정하지 못한 상태로 유럽연합과 분리된다는 것은 향후 대책 마련을 하지 못한다는 것이고, 이는 국가적 재앙이 될 것이며, 국민은 정부에 대한 신뢰를 크게 잃을 것이고, 이는 영국 민주주의에 대한 심각한 침해로 기록될 것이라고 자신의 논지를 전개했습니다. 브렉시트는 올해 3월 29일로 예정되어 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “메이 총리, 신문 통해 사임 표명”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
유럽 폭설로 스키어들 자꾸만 희생 : 알프스 지역에서의 폭설로 스키를 타는 사람들이 희생되고 있습니다. 오스트리아에서 스키를 타던 독일인 세 명이 사망했고, 한 명은 아직 찾지 못하고 있습니다. 이들은 알프스 북부에서 스키를 타다가 변을 당했습니다. 프랑스에서는 눈사태를 일으키는 장비를 착용하고 있던 스키 순찰자 두 명이 장비 폭발로 사망했습니다. 이번 달만 유럽에서 눈사태 및 혹서 관련 사망자가 26명입니다. 이쯤 되면 스키를 안 탈만도 합니다만...
예상 피싱 메일 및 가짜뉴스 제목 : “유럽의 기록적 혹서로 사망자 급증”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

IT : 업계 소식 / 미래형 공격 첩보
퀄컴 vs. FTC : 칩셋 생산자인 퀄컴과 연방거래위원회가 법정에서 싸우고 있습니다. 퀄컴이 내세우고 있는 ‘라이선스 없으면 칩도 없다’ 정책 때문입니다. 퀄컴이 생산한 칩을 사려면 먼저 라이선스를 취득해야 한다는 내용의 이 정책은, 특히나 애플의 심한 반발을 샀습니다. 애플은 왜 칩 하나 사는데 라이선스까지 구매해야 하느냐, 이건 독과점 행위와 다를 것이 없다는 주장을 하고 있고, 퀄컴은 이게 시장 전체에 더 득이 되는 일이라고 주장하고 있습니다. 퀄컴의 주장은, “퀄컴이 IT 시장 전체를 좌지우지 하는 지적재산을 다량으로 만들어내고 있기 때문에, 라이선스 구매를 하는 쪽이 오히려 더 이득을 볼 수 있다”는 내용이고, 연방거래위원회와 애플은 “그게 왜 시장 전체를 좋게 하는 건지 모르겠다”는 입장입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국 정부 셧다운으로 인증서 문제 심각해져 : 미국 연방 정부의 셧다운 때문에 인증서 문제가 심각하게 대두되고 있다고 합니다. 일부 TLS 인증서가 만료되면서 .gov 웹사이트 수십~수백 개가 접근 불가 상태가 되거나 ‘불안전’ 표시를 동반하게 되었습니다. NASA, 사법부, 항소법원 등의 홈페이지가 만료된 인증서를 사용하고 있어 혼란스러운 상태입니다. 이러한 정부 서비스 웹사이트를 사용해야만 일을 할 수 있는 사람들은 셧다운으로 인한 인증서 만료 사태 때문에 강제로 일이 끊기기도 했답니다.

오피스 365의 취약점 노린 피셔들 : 최근 패치된 오피스 365의 취약점을 활용한 피싱 공격이 발견됐습니다. 악성 URL의 중간 부분 공간 폭을 0으로 처리하게 해주는 취약점으로, MS의 시스템이 이를 URL로 파악하지 못하게 하며, 따라서 세이프 링크(Safe Links)라는 기능이 발동되지 않도록 합니다. 게다가 이 링크를 받는 사용자도 URL 중간에 있는 랜덤 특수 문자들을 볼 수 없게 된다고 합니다. 11월 10일에 처음 발견된 공격 기법으로, MS는 1월에 이를 패치했습니다.

라피드7, 메타스플로잇 5.0 출시 : 보안 업체 라피드7(Rapid7)이 전 세계적으로 인기가 높은 침투 테스트 툴인 메타스플로잇의 5.0 버전을 발표했습니다. 새로운 기능도 추가됐고, 기존 기능의 강화도 이뤄졌다고 합니다. 특히 데이터베이스와 자동화 API에서 큰 변화가 있었다고 합니다. 현재 공식 깃허브 계정을 통해 공개되고 있다고 하는데요, 메타스플로잇은 최근 해커들도 공격에 자주 사용하는 도구이기도 합니다. 방어 기재를 우회하기 위해 합법적인 도구인 메타스플로잇을 사용하는 것이죠. 불안하기도 하고, 기대가 되기도 하고 그렇습니다.

대부분의 사람들이 사이버전을 예상하고 있다 : 최근 발표된 한 조사에 의하면 대부분의 사람들이 “우리 나라(자기들 나라)에서 사이버전이 벌어질 것 같다”고 예측한다고 합니다. 26개국의 2만 7천여 명을 대상으로 연구를 진행했는데요, 민감한 국가 기밀에 접근하려는 시도가 있을 것이라고 답한 사람이 75%, 공공 시설이 파괴될 것이라고 예상한 사람이 69%, 선거 시스템에 대한 공격이 있을 거라고 답한 사람이 61%라고 합니다. 사이버전이 이제 누구나의 상식처럼 굳어져가는 때가 됐습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향