Home > 전체기사
[1.14 보안 WITS] 이란, 퀄컴 vs. FTC, 셧다운 인증서
  |  입력 : 2019-01-14 07:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란에 대한 국제적 움직임 심상치 않아...미국, 이스라엘, 폴란드
퀄컴은 ‘칩 구매용 라이선스’ 판매...이에 애플이 FTC 통해 ‘독과점’ 주장
미국 정부의 셧다운으로 TLS 인증서 만료된 곳 속출하기 시작


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 이란에 대한 국제적 움직임이 심상치 않습니다. 미국은 진지하게 폭격을 준비하고 있었다고 하고(진행 중일지도 모릅니다), 이스라엘은 이란의 무기고를 폭격했고, 폴란드는 이란 관련 국제회의를 개최합니다. 퀄컴은 “라이선스가 있어야만 칩을 팔겠다”는 정책을 유지해 고소를 당한 상태입니다. 미국 정부의 셧다운 때문에 TLS 업그레이드가 되지 않고 있습니다. 이에 사용이 어려운 .gov 웹사이트가 속출하고 있습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국 국가안전보장회의, 이란 폭격 고려했다 : 월스트리트저널에서 미국이 이란에 대한 폭격을 진지하게 고려했다는 보도를 내보냈습니다. 이란과 밀접한 연관이 있는 무장 세력이 바그다드에 있는 외교 건물들에 박격포를 세 발 발사했기 때문입니다. 다행히 아무도 다친 사람이 없었지만, 미국은 크게 화가 났습니다. 이에 국가안전보장회의와 국방부가 군사적 조치를 취하기 위한 준비를 했고, 폭격 허가를 요청했습니다. 하지만 이 요청이 백악관에까지 전달됐는지는 아직 미지수라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이란과 전쟁 준비한다”

이스라엘, 다마스커스의 이란 무기 창고 폭격 : 이스라엘의 총리인 네타냐후는 시리아에 있는 이란의 무기 창고에 공중폭격을 가했다고 발표했습니다. 이란의 무기가 가득 담겨 있던 무기 창고는 다마스커스에 있는 국제공항에 있었다고 합니다. 네타냐후는 “이스라엘은 시리아를 기반으로 활동하고 있는 이란에 맞서기 위해 총력을 기울일 것”이라고 발표하기도 했습니다. 폭격은 금요일 밤에 있었고, 시리아의 뉴스 보도에 의하면 피해는 무기 창고에만 있었다고 합니다. 공항의 일반적인 운영에는 차질이 없었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미군 나간 시리아, 이스라엘이 차지하다”

이란, 핵 연료 질 높이기 시작했다 : 이란이 2015년 핵 협상을 깨는 움직임을 보이기 시작했습니다. 이란의 핵 부문 책임자인 알리 아크바르 살레히(Ali Akbar Salehi)는 주말 인터뷰를 통해 “이란은 우라늄 연료의 순도를 20%로 높이려는 계획을 실천하기 시작했다”고 발표했습니다. 2015년 핵 협상에 의하면 이란은 우라늄의 순도를 3.67% 이상 높이지 못하며, 이번에 언급된 20%는 협상 전 이란이 보유하고 있던 우라늄의 순도입니다. 사실상 핵 협상 이전으로 돌아간 것이라고 봐도 무방합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 제재로 인해 미국에 완전 항복 선언”

폴란드도 이란 관련 국제회의 개최한다 : 폴란드에서 2월 13~14일 중동 지역의 평화 문제와 관련한 국제회의가 열립니다. 주요 참가국인 미국에 의하면 이 회의의 목적은 “이란이 중동의 불안 요소로 작용하지 않기 위한 대책 마련”이라고 합니다. 즉 이란 견제를 목적으로 한 국제적 움직임이라고 볼 수 있는데요, 이에 이란 정부는 폴란드 외교관을 소환해 강력하게 항의했다고 합니다. 폴란드 외교관은 해당 회의가 절대 이란을 적대시하기 위한 목적이 아니라고 해명했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “폴란드도 이란을 공식 테러 지원국으로 선포”

메이 총리, 브렉시트 협상안 통과 못했을 경우에 대해 경고 : 브렉시트와 관련해 메이 총리가 선데이 엑스프레스(Sunday Express)라는 매체를 통해 “이제 영국이라는 나라 전체를 생각해야 할 때”라고 말했습니다. 브렉시트 협상안을 영국이 내부적으로 결정하지 못한 상태로 유럽연합과 분리된다는 것은 향후 대책 마련을 하지 못한다는 것이고, 이는 국가적 재앙이 될 것이며, 국민은 정부에 대한 신뢰를 크게 잃을 것이고, 이는 영국 민주주의에 대한 심각한 침해로 기록될 것이라고 자신의 논지를 전개했습니다. 브렉시트는 올해 3월 29일로 예정되어 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “메이 총리, 신문 통해 사임 표명”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
유럽 폭설로 스키어들 자꾸만 희생 : 알프스 지역에서의 폭설로 스키를 타는 사람들이 희생되고 있습니다. 오스트리아에서 스키를 타던 독일인 세 명이 사망했고, 한 명은 아직 찾지 못하고 있습니다. 이들은 알프스 북부에서 스키를 타다가 변을 당했습니다. 프랑스에서는 눈사태를 일으키는 장비를 착용하고 있던 스키 순찰자 두 명이 장비 폭발로 사망했습니다. 이번 달만 유럽에서 눈사태 및 혹서 관련 사망자가 26명입니다. 이쯤 되면 스키를 안 탈만도 합니다만...
예상 피싱 메일 및 가짜뉴스 제목 : “유럽의 기록적 혹서로 사망자 급증”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

IT : 업계 소식 / 미래형 공격 첩보
퀄컴 vs. FTC : 칩셋 생산자인 퀄컴과 연방거래위원회가 법정에서 싸우고 있습니다. 퀄컴이 내세우고 있는 ‘라이선스 없으면 칩도 없다’ 정책 때문입니다. 퀄컴이 생산한 칩을 사려면 먼저 라이선스를 취득해야 한다는 내용의 이 정책은, 특히나 애플의 심한 반발을 샀습니다. 애플은 왜 칩 하나 사는데 라이선스까지 구매해야 하느냐, 이건 독과점 행위와 다를 것이 없다는 주장을 하고 있고, 퀄컴은 이게 시장 전체에 더 득이 되는 일이라고 주장하고 있습니다. 퀄컴의 주장은, “퀄컴이 IT 시장 전체를 좌지우지 하는 지적재산을 다량으로 만들어내고 있기 때문에, 라이선스 구매를 하는 쪽이 오히려 더 이득을 볼 수 있다”는 내용이고, 연방거래위원회와 애플은 “그게 왜 시장 전체를 좋게 하는 건지 모르겠다”는 입장입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국 정부 셧다운으로 인증서 문제 심각해져 : 미국 연방 정부의 셧다운 때문에 인증서 문제가 심각하게 대두되고 있다고 합니다. 일부 TLS 인증서가 만료되면서 .gov 웹사이트 수십~수백 개가 접근 불가 상태가 되거나 ‘불안전’ 표시를 동반하게 되었습니다. NASA, 사법부, 항소법원 등의 홈페이지가 만료된 인증서를 사용하고 있어 혼란스러운 상태입니다. 이러한 정부 서비스 웹사이트를 사용해야만 일을 할 수 있는 사람들은 셧다운으로 인한 인증서 만료 사태 때문에 강제로 일이 끊기기도 했답니다.

오피스 365의 취약점 노린 피셔들 : 최근 패치된 오피스 365의 취약점을 활용한 피싱 공격이 발견됐습니다. 악성 URL의 중간 부분 공간 폭을 0으로 처리하게 해주는 취약점으로, MS의 시스템이 이를 URL로 파악하지 못하게 하며, 따라서 세이프 링크(Safe Links)라는 기능이 발동되지 않도록 합니다. 게다가 이 링크를 받는 사용자도 URL 중간에 있는 랜덤 특수 문자들을 볼 수 없게 된다고 합니다. 11월 10일에 처음 발견된 공격 기법으로, MS는 1월에 이를 패치했습니다.

라피드7, 메타스플로잇 5.0 출시 : 보안 업체 라피드7(Rapid7)이 전 세계적으로 인기가 높은 침투 테스트 툴인 메타스플로잇의 5.0 버전을 발표했습니다. 새로운 기능도 추가됐고, 기존 기능의 강화도 이뤄졌다고 합니다. 특히 데이터베이스와 자동화 API에서 큰 변화가 있었다고 합니다. 현재 공식 깃허브 계정을 통해 공개되고 있다고 하는데요, 메타스플로잇은 최근 해커들도 공격에 자주 사용하는 도구이기도 합니다. 방어 기재를 우회하기 위해 합법적인 도구인 메타스플로잇을 사용하는 것이죠. 불안하기도 하고, 기대가 되기도 하고 그렇습니다.

대부분의 사람들이 사이버전을 예상하고 있다 : 최근 발표된 한 조사에 의하면 대부분의 사람들이 “우리 나라(자기들 나라)에서 사이버전이 벌어질 것 같다”고 예측한다고 합니다. 26개국의 2만 7천여 명을 대상으로 연구를 진행했는데요, 민감한 국가 기밀에 접근하려는 시도가 있을 것이라고 답한 사람이 75%, 공공 시설이 파괴될 것이라고 예상한 사람이 69%, 선거 시스템에 대한 공격이 있을 거라고 답한 사람이 61%라고 합니다. 사이버전이 이제 누구나의 상식처럼 굳어져가는 때가 됐습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)