Home > 전체기사
[3.11 보안 WITS] 북 미사일, 러시아의 보안, 슬럽
  |  입력 : 2019-03-11 07:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한이 미사일 실험 준비하는 듯한 위성 사진 나와...트럼프는 실망
러시아, 새로운 보안 법으로 인터넷 감시 기능 높이려 하자 시민들 거리로
소셜 미디어와 인터넷 커뮤니티를 C&C로 활용하는 멀웨어, 한국인 노리나


[보안뉴스 문가용 기자] 전 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한은 미국과의 협상이 결렬된 이후 미사일 재가동에 박차를 가하고 있는 듯 합니다. 트럼프 대통령은 이에 실망했다는 소식입니다. 러시아는 중국을 본받아 나라 전체에 방화벽을 씌우고 인터넷 검열을 시도하려고 합니다. 러시아 시민들이 가만히 있지 않습니다. 슬럽이라는 멀웨어가 새롭게 등장했습니다. C&C가 소셜 미디어 페이지라는 독특한 콘셉트를 가지고 있는데요, 하필 한국인을 노리는 것으로 보입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 새로운 미사일 실험 준비 : 북한이 미사일 실험을 준비 중에 있다는 것을 보여주는 위성 사진이 공개됐습니다. 평양 근처의 사눔동의 군수 공장에서 자동차와 트럭, 크레인이 몰려 있는 걸 볼 수 있습니다. 사눔동의 공장은 북한 정부가 미국까지 닿을 수 있는 첫 대륙간 탄도 미사일을 개발한 곳입니다. 마침 미국의 싱크탱크 두 곳과 한국의 국정원이 북한이 서해를 따라 미사일 기지를 재건축하기 시작했다는 소식을 전하기도 했기 때문에 이 위성 사진이 미사일 프로그램이 재가동된 것을 뜻한다는 분석이 힘을 얻고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “청와대, ‘북한 미사일 확인된 바 없어’”

트럼프, 북한의 미사일 실험 계획 소식에 실망 : 북한이 미국과의 외교적인 진전에도 불구하고 새로운 미사일 실험을 앞두고 있다는 보고서가 트럼프 대통령에 전달됐고, 이에 트럼프가 꽤나 큰 실망을 했다고 안보보좌관인 볼턴이 말했습니다. 사실 북한이 요 근래 미사일 실험을 하지 않았다는 것이 트럼프가 내세울 수 있었던 정치적 공이긴 했는데요, 북한이 이런 점을 노리고 최근 미사일 기지를 재건하는 등 트럼프의 정치적 기반을 흔들 수 있는 움직임을 보이는 것이라는 분석도 있습니다. 근데 정말로 미사일을 쏘고 로켓맨으로 되돌아간다면, 그것 자체는 자충수가 될 가능성이 높습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프와 김정은, 아직 좋은 관계 유지”

악재에 악재가 겹치는 베네수엘라 : 두 명의 대통령이 정치적으로 충돌하고 있는 베네수엘라에서 정전 사태가 4일째 이어지고 있습니다. 이게 베네수엘라와 같이 취약한 나라에서는 얼마나 치명적인지, 인명 피해로 이어지고 있습니다. 생필품 보급이 되지 않고, 의사가 수술을 하거나 환자를 진찰하지 못하고, 비상 연락을 할 수가 없어서 그렇습니다. 마두로 대통령은 미국이 주도한 사보타쥬라고 주장하고 있지만, 반대파인 과이도 대통령과 언론은 현 정부의 부패와 무능력 때문이라고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “베네수엘라 전복 시도하는 미국”

인도, “파키스탄이 휴전 협정 어겼다” : 인도가 카슈미르의 통제 권한과 관련된 휴전 협정을 파키스탄이 어겼다고 비판했습니다. 주말 동안 파키스탄 측에서 박격포를 사용한 포격이 있었고, 이에 인도 측에서도 “그에 걸맞은 대응을” 했습니다. 원래부터 앙숙이었던 인도와 파키스탄 사이의 관계가 요 몇 주간 계속해서 악화되고 있는데요, 해외 언론들은 그 시작이 파키스탄에서 서식하고 있는 악성 테러 단체 때문이라고 말합니다. 테러리스트들이 2월 14일 자살 폭탄 테러로 카슈미르의 인도군 40명을 살해했기 때문인데요, 이는 결국 파키스탄 정부가 테러리스트 단속을 하지 않고 있다는 데에 책임을 묻는 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “파키스탄과 인도, 다시 협정 맺어”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
재활용, 과연 도움이 되고 있는 걸까? : 재활용을 한다고 해서 사실상 큰 도움이 되는 건 아니라는 충격적인 보도가 나왔습니다. 전 세계의 수많은 나라에서 재활용을 실시하고 있지만, 결국 지난 60년 동안 생산된 플라스틱 총량(830억 톤)의 9%만이 재활용되었다고 과학자들은 추측하고 있습니다. 결국 나머지 91%는 땅이나 바다에 매립된다는 건데요, 이에 대해 보다 근본적인 대처가 필요하다고 합니다. 재활용 실천을 하지 않는 것보다 하는 것이 당연히 낫긴 한데, 지구가 상해가는 속도가 훨씬 빠르다는 것이죠.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아에서는 ISIS 내쫓기 작업이 막바지 : 주말 동안 시리아에서는 미국이 지원하는 시리아 민주방위군이 다시 한 번 ISIS 무장 세력과 격전을 벌였습니다. 현지 시각으로 일요일 오후 6시부터 공중폭격과 박격포의 포격이 이어지고 있다고 합니다. 전투가 벌어지고 있는 건 ISIS의 마지막 근거지라고 알려진 시리아의 바구즈(Baghouz) 지역입니다. 이미 지난 주 수백명의 ISIS가 투항했지만, 아직 남아있는 자들이 있어서입니다. 그 숫자는 아직 정확히 파악되고 있지 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS, 마지막 총공격 개시”

IT : 업계 소식 / 미래형 공격 첩보
러시아인들, 거리로 뛰쳐나와 : 푸틴 대통령이 러시아의 인터넷을 통제하고 싶어 한다는 소식이 얼마 전에 나왔습니다. 중국의 거대 방화벽과 비슷한 걸 러시아에서도 실시하려는 내용의 법안이 제출되었다는 내용이었는데요, 이에 러시아 시민들이 대규모로 집회를 열었습니다. 해당 법안은 사이버 보안을 강화한다는 목적을 내세우고 있지만, 사실은 러시아의 사이버 공간을 격리시키겠다는 것이라며, 검열과 감시의 수준을 높이겠다는 계획을 용인하지 못하겠다고 주장하고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
스마트 알람 오류로 수백만 자동차가 위험 : 스마트카라고 분류되는 자동차 기기들에 장착된 스마트 알람에서 치명적인 취약점들이 나왔습니다. 이 때문에 수백만 대의 자동차가 원격 해킹에 노출된 상태라고 합니다. 원격 해킹을 통해 자동차를 움직이지 않게 만들 수 있을 뿐만 아니라 자동차 주인에 대한 염탐도 가능합니다. 판도라와 바이퍼라는 업체에서 만든 시스템에 실험 대상이었고, 이 회사에서 만든 제품들은 전 세계 약 300만 대의 자동차에 설치된 상태라고 합니다.

깃허브와 슬랙이 C&C 서버라고? : 깃허브와 슬랙이라는 플랫폼을 C&C 서버로 활용하는 멀웨어 슬럽(SLUB)이 등장했습니다. 깃허브에서 공격자들로부터 명령을 받고, 그 결과를 슬랙 페이지에 송출합니다. 슬럽은 한국 백신 회사들의 제품들이 컴퓨터에 설치되어 있는지 확인하고, 또 재미동포전국연합회 웹사이트를 통해 번지는 등, 한국 사용자들을 겨냥해 만들어진 것으로 보입니다. 왜, 누가, 과연 한국인들을 노리고 이런 멀웨어를 만든 것일까요? 아직 정확히 알려진 바는 없습니다.

구글, 치명적인 윈도우 제로데이 취약점 공개 : 구글이 제로데이 취약점을 공개했습니다. win32k.sys 커널 드라이버에 존재하는 로컬 권한 상승 취약점이라고 하는데요, 이를 익스플로잇 하면 보안 샌드박스를 탈출할 수 있게 된다고 합니다. 아직까지는 윈도우 7 시스템에서만 악용이 가능한 것으로 알려져 있습니다. 실제 공격에 활용되고 있기도 한데, 그 역시도 윈도우 7만을 겨냥하고 있다고 합니다. 패치는 아직 나오지 않았습니다만, 구글은 취약점이 꽤나 심각하고 윈도우 10으로 업그레이드 함으로써 일단 방어할 수 있기 때문에 미리 공개했다고 밝혔습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트