Home > 전체기사
[1.18 보안 WITS] 북한 비핵화, 페이스북 차단, PHP 취약점
  |  입력 : 2019-01-18 08:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
펜스 부통령, 2차 회담 앞두고 “북한의 구체적인 비핵화 이행 기다린다”
페이스북, 러시아의 수상쩍은 작전 2개 발견하며 수백 개 관련 계정 차단
한 달 전 발표된 PHP 프레임워크의 취약점, 채굴 코드 공격에 활용돼


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 2차 북미회담에 대한 관심이 모이고 있는 가운데 펜스 부통령이 “아직 북한의 성실한 비핵화 약속 이행을 보지 못했다”며 “그런 움직임을 미국은 기다리고 있다”고 발표했습니다. 페이스북은 러시아의 작전 세력을 색출했다며 계정 수백 개를 차단했다고 밝혔습니다. 러시아 측은 과도한 검열이라고 반박했습니다. PHP 프레임워크 하나에서 취약점이 발견됐는데, 이를 악용한 암호화폐 채굴 공격이 실행되는 중이라고 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프 대통령, “NATO 떠나지 않는다” : 얼마 전 미국이(정확히 말해 트럼프 대통령이) NATO를 떠날 방법을 알아본다 혹은 고려해보고 있다는 보도가 나온 바 있습니다. 트럼프 대통령이 워낙 예전부터 NATO를 비판해왔기 때문에 설득력이 없지 않은 내용이었습니다. 그러나 어제 연설을 통해 트럼프 대통령은 “NATO를 떠나지 않는다”고 발표했습니다. 다만 NATO 국가들의 방어 부담금을 올리기 위해 움직이겠다고는 덧붙였습니다. 어제 발생한 ISIS 테러 사건으로 사망한 미군 4명을 위한 연설 중에 한 말이었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, NATO와 결별 선언”

미국의 새로운 미사일 프로그램 : 미국이 북한과 이란의 미사일 공격에 대비하고 중국과 러시아와의 군비 전쟁에서 지지 않기 위한 새로운 방어 시스템을 준비 중에 있습니다. 트럼프 대통령에 따르면 이 시스템은 우주를 기반으로 하고 있다고 합니다. 폭스 뉴스에 따르면 미사일을 탐지하는 센서를 우주에 심을 생각이라고 하는데요, 트럼프 행정부는 우주를 차지해야 더 큰 위협을 막을 수 있다고 생각하는 중입니다. 러시아와 중국도 최근 우주 관련 프로그램을 시작하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “우주에 미사일 기지 띄울 생각인 미국”

미국의 러시아 제재 일부, 취소될지도 : 러시아의 기업인 루살(Rusal)에 대한 제재를 트럼프 행정부가 빠르면 금요일부터 해제할 가능성이 높은 가운데, 미국 하원의 의원들은 제재를 지속시키는 쪽에 투표를 했습니다. 하지만 이 투표 결과는 아무런 영향을 가지지 않습니다. 수요일에 상원에서 이미 투표가 진행됐고 제재 해제가 통과했기 때문입니다. 하원은 민주당이 과반 이상을 차지하고 있고, 상원은 공화당 밭이라는 것도 재미있습니다. 트럼프의 이런 움직임에 많은 이들이 다시 한 번 트럼프와 러시아의 관계에 대해 의문을 표하기 시작했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 러시아와 화해 위해 모든 제재 다 풀어”

펜스 부통령, “미국은 아직 북한의 확실한 비핵화 실천 기다린다” : 미국의 펜스 부통령이 현지 시각으로 수요일 북한에 대해 언급했습니다. 비핵화라는 약속을 지키기 위한 움직임을 취하지 않고 있다는 내용입니다. 그러면서 “2차 회담에 대한 이야기가 양쪽 지도자 사이에서 나오고 있긴 하지만, 북한이 비핵화를 위한 약속을 이행해주기를 기대하고 있다”고 강력하게 말했습니다. 이는 트럼프 대통령의 입장인 “북한은 더 이상 핵 위협 국가가 아니다”를 정면으로 반박하는 내용입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘북한이 보여준 성의에 감사한다’”

중국 정부, 캐나다인에 사형 판결 : 화웨이 CFO 체포 이후, 캐나다와 중국의 관계가 급속도로 얼어붙고 있습니다. 중국은 캐나다인 한 명을 체포하고, 마약 유통 혐의로 사형 판결을 내렸습니다. 중국은 실제로 외국인들에 대한 사형집행을 실시하는 나라이기 때문에 이 판결이 결코 ‘보여주기’나 ‘엄포’가 아닐 가능성이 높습니다. 캐나다의 트루도 총리는 “제멋대로” 캐나다 시민을 사형하려 한다고 강도 높게 비판했고, 중국 정부는 이 발언을 두고 무책임하다고 반박했습니다. 캐나다 외교부는 관용을 베풀어달라는 요청을 공식적으로 보낸 상태입니다.
가짜 피싱 메일 및 가짜뉴스 제목 : “중국, 체포한 캐나다인 마약사범 캐나다로 되돌려 보내기로 결정”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
콜롬비아에서의 자동차 폭탄 테러 : 콜롬비아의 수도인 보고타에서 자동차 폭탄 테러가 발생했습니다. 이 사건으로 최소 8명이 사망했습니다. 부상자는 현재까지 집계된 것으로 41명이라고 합니다. 공식 발표는 아니지만 ‘자살 폭탄 테러’로 보인다고 CNN은 보도했습니다. 경찰은 공격을 실시한 자가 호세 알데마르 로하스 로드리게즈(Jose Aldemar Rojas Rodriguez)라는 인물이라고 발표했습니다만, 배후 세력이 누구인지는 아직 조사 중에 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중동서 날뛰던 ISIS, 남미로 무대 옮겼다”

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 러시아와 관련 있는 계정들 차단 : 페이스북이 러시아와 관련이 있는 것으로 보이는 계정 수백 개를 차단했다고 발표했습니다. 단지 러시아의 것이라서가 아니라 페이스북이라는 플랫폼 내에서 용인되지 않는 행동들을 조직적으로 했기 때문이라고 합니다. 그러면서 러시아에서부터 시작된 두 개의 사이버 작전이 페이스북에서 진행되고 있음을 발견할 수 있었다고 밝혔습니다. 그 중 일부는 러시아 매체인 스푸트니크와도 엮여있다고 합니다. 하지만 스푸트니크 측은 페이스북이 정치적인 목적으로 사용자들을 검열하고 있다고 주장했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 페북에서 가짜뉴스 생산하고 있지만 막을 방법 없다”

구글, 파슬 그룹에서 스마트 워치 기술 4천만 달러어치 구매 : 구글이 웨어러블 시장에 대한 투자를 아끼지 않고 있습니다. 최근에는 파슬 그룹(Fossil Group)의 스마트 워치 기술과 관련된 지적재산 일부와 연구팀을 4천만 달러에 사들이기도 했습니다. 이 소식 덕분에 파슬 그룹의 주가가 8%나 뛰기도 했습니다. 그렇다고 파슬 그룹의 웨어러블 연구가 구글로 완전히 넘어간다는 뜻은 아닙니다. 둘은 여전히 같은 시장에서 경쟁할 것이지만, 동시에 같은 방향으로 투자를 공유한다는 것이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, 구글 글래스에 사활 건다”

보안 : 업계 소식 / 현재형 범죄 첩보
PHP 프레임워크의 취약점, 실제로 공략되는 중 : 지난 달 공개된 씽크PHP(ThinkPHP) 프레임워크 내 코드 실행 취약점인 CVE-2018-20062가 현재 사이버 범죄자들에 의해 활발히 익스플로잇 되고 있다는 소식입니다. 공격자들의 목적은 이를 통해 암호화폐 채굴 코드와 카드 스키머를 심는 것이라고 합니다. 즉 돈을 벌기 위한 수단으로써 PHP가 공격당하고 있다는 뜻인데요, 기술적인 측면에서 공격이 그리 어려운 게 아니라고 합니다.

서아프리카 지역 금융 기관들, 2017년부터 공격 당해왔다 : 서아프리카 지역의 은행 및 금융 기관들이 최소 2017년 중반부터 사이버 공격에 노출되어 왔다는 보고서가 발표됐습니다. 아이보리코스트, 카메룬, 콩고, 가나 등이 피해국인데요, 아직 공격자는 정확히 드러나지 않은 상황입니다. 일부 조직들에서는 나노코어(NanoCore)라는 트로이목마가 발견되었으며, 악성 파워셸 스크립트가 사용된 공격 사례도 있었습니다. 대부분 암시장에서 쉽게 구입 가능한 툴들이라 배후 세력을 파악하는 게 쉽지 않다고 합니다.

새로운 메이지카트 공격 : 온라인 상거래 사이트들만을 집중적으로 공격하는 메이지카트(MageCart)가 다시 한 번 뉴스 매체들에 등장하고 있습니다. 최근에 공급망 공격을 통해 수백 개의 웹사이트들에 악성 스키머를 심은 것이 탄로 났기 때문입니다. 이들이 많은 사이트들을 한꺼번에 감염시키기 위해 택한 것은 프랑스 광고 에이전시입니다. 광고 회사를 통해 고객들의 웹사이트로까지 퍼져가는 식으로 공격을 진행한 것입니다. 메이지카트는 여러 범죄 단체의 연합이나 모임 정도 등으로 파악되고 있습니다.

IT계 지도자들, “IoT 보안 규정 원한다” : 사물인터넷 시대가 다가오고 있긴 한가 봅니다. IT 업계에서 결정을 내리는 위치에 있는 사람들 중 대부분이 “사물인터넷 보안과 관련된 규정을 원한다”고 답했습니다. IT 분야 사람들은 혁신의 촉진을 위해서는 정부의 규정이 최소화되어야 한다고 생각하는 게 일반적인데요, 사물인터넷에서만큼은 생각이 다르다는 걸 알 수 있습니다. 확실히 현재 모습 그대로의 사물인터넷은 위험하긴 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)