Home > 전체기사
[1.18 보안 WITS] 북한 비핵화, 페이스북 차단, PHP 취약점
  |  입력 : 2019-01-18 08:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
펜스 부통령, 2차 회담 앞두고 “북한의 구체적인 비핵화 이행 기다린다”
페이스북, 러시아의 수상쩍은 작전 2개 발견하며 수백 개 관련 계정 차단
한 달 전 발표된 PHP 프레임워크의 취약점, 채굴 코드 공격에 활용돼


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 2차 북미회담에 대한 관심이 모이고 있는 가운데 펜스 부통령이 “아직 북한의 성실한 비핵화 약속 이행을 보지 못했다”며 “그런 움직임을 미국은 기다리고 있다”고 발표했습니다. 페이스북은 러시아의 작전 세력을 색출했다며 계정 수백 개를 차단했다고 밝혔습니다. 러시아 측은 과도한 검열이라고 반박했습니다. PHP 프레임워크 하나에서 취약점이 발견됐는데, 이를 악용한 암호화폐 채굴 공격이 실행되는 중이라고 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 대통령, “NATO 떠나지 않는다” : 얼마 전 미국이(정확히 말해 트럼프 대통령이) NATO를 떠날 방법을 알아본다 혹은 고려해보고 있다는 보도가 나온 바 있습니다. 트럼프 대통령이 워낙 예전부터 NATO를 비판해왔기 때문에 설득력이 없지 않은 내용이었습니다. 그러나 어제 연설을 통해 트럼프 대통령은 “NATO를 떠나지 않는다”고 발표했습니다. 다만 NATO 국가들의 방어 부담금을 올리기 위해 움직이겠다고는 덧붙였습니다. 어제 발생한 ISIS 테러 사건으로 사망한 미군 4명을 위한 연설 중에 한 말이었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, NATO와 결별 선언”

미국의 새로운 미사일 프로그램 : 미국이 북한과 이란의 미사일 공격에 대비하고 중국과 러시아와의 군비 전쟁에서 지지 않기 위한 새로운 방어 시스템을 준비 중에 있습니다. 트럼프 대통령에 따르면 이 시스템은 우주를 기반으로 하고 있다고 합니다. 폭스 뉴스에 따르면 미사일을 탐지하는 센서를 우주에 심을 생각이라고 하는데요, 트럼프 행정부는 우주를 차지해야 더 큰 위협을 막을 수 있다고 생각하는 중입니다. 러시아와 중국도 최근 우주 관련 프로그램을 시작하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “우주에 미사일 기지 띄울 생각인 미국”

미국의 러시아 제재 일부, 취소될지도 : 러시아의 기업인 루살(Rusal)에 대한 제재를 트럼프 행정부가 빠르면 금요일부터 해제할 가능성이 높은 가운데, 미국 하원의 의원들은 제재를 지속시키는 쪽에 투표를 했습니다. 하지만 이 투표 결과는 아무런 영향을 가지지 않습니다. 수요일에 상원에서 이미 투표가 진행됐고 제재 해제가 통과했기 때문입니다. 하원은 민주당이 과반 이상을 차지하고 있고, 상원은 공화당 밭이라는 것도 재미있습니다. 트럼프의 이런 움직임에 많은 이들이 다시 한 번 트럼프와 러시아의 관계에 대해 의문을 표하기 시작했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 러시아와 화해 위해 모든 제재 다 풀어”

펜스 부통령, “미국은 아직 북한의 확실한 비핵화 실천 기다린다” : 미국의 펜스 부통령이 현지 시각으로 수요일 북한에 대해 언급했습니다. 비핵화라는 약속을 지키기 위한 움직임을 취하지 않고 있다는 내용입니다. 그러면서 “2차 회담에 대한 이야기가 양쪽 지도자 사이에서 나오고 있긴 하지만, 북한이 비핵화를 위한 약속을 이행해주기를 기대하고 있다”고 강력하게 말했습니다. 이는 트럼프 대통령의 입장인 “북한은 더 이상 핵 위협 국가가 아니다”를 정면으로 반박하는 내용입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘북한이 보여준 성의에 감사한다’”

중국 정부, 캐나다인에 사형 판결 : 화웨이 CFO 체포 이후, 캐나다와 중국의 관계가 급속도로 얼어붙고 있습니다. 중국은 캐나다인 한 명을 체포하고, 마약 유통 혐의로 사형 판결을 내렸습니다. 중국은 실제로 외국인들에 대한 사형집행을 실시하는 나라이기 때문에 이 판결이 결코 ‘보여주기’나 ‘엄포’가 아닐 가능성이 높습니다. 캐나다의 트루도 총리는 “제멋대로” 캐나다 시민을 사형하려 한다고 강도 높게 비판했고, 중국 정부는 이 발언을 두고 무책임하다고 반박했습니다. 캐나다 외교부는 관용을 베풀어달라는 요청을 공식적으로 보낸 상태입니다.
가짜 피싱 메일 및 가짜뉴스 제목 : “중국, 체포한 캐나다인 마약사범 캐나다로 되돌려 보내기로 결정”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
콜롬비아에서의 자동차 폭탄 테러 : 콜롬비아의 수도인 보고타에서 자동차 폭탄 테러가 발생했습니다. 이 사건으로 최소 8명이 사망했습니다. 부상자는 현재까지 집계된 것으로 41명이라고 합니다. 공식 발표는 아니지만 ‘자살 폭탄 테러’로 보인다고 CNN은 보도했습니다. 경찰은 공격을 실시한 자가 호세 알데마르 로하스 로드리게즈(Jose Aldemar Rojas Rodriguez)라는 인물이라고 발표했습니다만, 배후 세력이 누구인지는 아직 조사 중에 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중동서 날뛰던 ISIS, 남미로 무대 옮겼다”

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 러시아와 관련 있는 계정들 차단 : 페이스북이 러시아와 관련이 있는 것으로 보이는 계정 수백 개를 차단했다고 발표했습니다. 단지 러시아의 것이라서가 아니라 페이스북이라는 플랫폼 내에서 용인되지 않는 행동들을 조직적으로 했기 때문이라고 합니다. 그러면서 러시아에서부터 시작된 두 개의 사이버 작전이 페이스북에서 진행되고 있음을 발견할 수 있었다고 밝혔습니다. 그 중 일부는 러시아 매체인 스푸트니크와도 엮여있다고 합니다. 하지만 스푸트니크 측은 페이스북이 정치적인 목적으로 사용자들을 검열하고 있다고 주장했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 페북에서 가짜뉴스 생산하고 있지만 막을 방법 없다”

구글, 파슬 그룹에서 스마트 워치 기술 4천만 달러어치 구매 : 구글이 웨어러블 시장에 대한 투자를 아끼지 않고 있습니다. 최근에는 파슬 그룹(Fossil Group)의 스마트 워치 기술과 관련된 지적재산 일부와 연구팀을 4천만 달러에 사들이기도 했습니다. 이 소식 덕분에 파슬 그룹의 주가가 8%나 뛰기도 했습니다. 그렇다고 파슬 그룹의 웨어러블 연구가 구글로 완전히 넘어간다는 뜻은 아닙니다. 둘은 여전히 같은 시장에서 경쟁할 것이지만, 동시에 같은 방향으로 투자를 공유한다는 것이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, 구글 글래스에 사활 건다”

보안 : 업계 소식 / 현재형 범죄 첩보
PHP 프레임워크의 취약점, 실제로 공략되는 중 : 지난 달 공개된 씽크PHP(ThinkPHP) 프레임워크 내 코드 실행 취약점인 CVE-2018-20062가 현재 사이버 범죄자들에 의해 활발히 익스플로잇 되고 있다는 소식입니다. 공격자들의 목적은 이를 통해 암호화폐 채굴 코드와 카드 스키머를 심는 것이라고 합니다. 즉 돈을 벌기 위한 수단으로써 PHP가 공격당하고 있다는 뜻인데요, 기술적인 측면에서 공격이 그리 어려운 게 아니라고 합니다.

서아프리카 지역 금융 기관들, 2017년부터 공격 당해왔다 : 서아프리카 지역의 은행 및 금융 기관들이 최소 2017년 중반부터 사이버 공격에 노출되어 왔다는 보고서가 발표됐습니다. 아이보리코스트, 카메룬, 콩고, 가나 등이 피해국인데요, 아직 공격자는 정확히 드러나지 않은 상황입니다. 일부 조직들에서는 나노코어(NanoCore)라는 트로이목마가 발견되었으며, 악성 파워셸 스크립트가 사용된 공격 사례도 있었습니다. 대부분 암시장에서 쉽게 구입 가능한 툴들이라 배후 세력을 파악하는 게 쉽지 않다고 합니다.

새로운 메이지카트 공격 : 온라인 상거래 사이트들만을 집중적으로 공격하는 메이지카트(MageCart)가 다시 한 번 뉴스 매체들에 등장하고 있습니다. 최근에 공급망 공격을 통해 수백 개의 웹사이트들에 악성 스키머를 심은 것이 탄로 났기 때문입니다. 이들이 많은 사이트들을 한꺼번에 감염시키기 위해 택한 것은 프랑스 광고 에이전시입니다. 광고 회사를 통해 고객들의 웹사이트로까지 퍼져가는 식으로 공격을 진행한 것입니다. 메이지카트는 여러 범죄 단체의 연합이나 모임 정도 등으로 파악되고 있습니다.

IT계 지도자들, “IoT 보안 규정 원한다” : 사물인터넷 시대가 다가오고 있긴 한가 봅니다. IT 업계에서 결정을 내리는 위치에 있는 사람들 중 대부분이 “사물인터넷 보안과 관련된 규정을 원한다”고 답했습니다. IT 분야 사람들은 혁신의 촉진을 위해서는 정부의 규정이 최소화되어야 한다고 생각하는 게 일반적인데요, 사물인터넷에서만큼은 생각이 다르다는 걸 알 수 있습니다. 확실히 현재 모습 그대로의 사물인터넷은 위험하긴 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향