[3.11 보안 WITS] 북 미사일, 러시아의 보안, 슬럽

북한이 미사일 실험 준비하는 듯한 위성 사진 나와...트럼프는 실망
러시아, 새로운 보안 법으로 인터넷 감시 기능 높이려 하자 시민들 거리로
소셜 미디어와 인터넷 커뮤니티를 C&C로 활용하는 멀웨어, 한국인 노리나

[보안뉴스 문가용 기자] 전 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한은 미국과의 협상이 결렬된 이후 미사일 재가동에 박차를 가하고 있는 듯 합니다. 트럼프 대통령은 이에 실망했다는 소식입니다. 러시아는 중국을 본받아 나라 전체에 방화벽을 씌우고 인터넷 검열을 시도하려고 합니다. 러시아 시민들이 가만히 있지 않습니다. 슬럽이라는 멀웨어가 새롭게 등장했습니다. C&C가 소셜 미디어 페이지라는 독특한 콘셉트를 가지고 있는데요, 하필 한국인을 노리는 것으로 보입니다.

[이미지 = iclickart]

전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 새로운 미사일 실험 준비 : 북한이 미사일 실험을 준비 중에 있다는 것을 보여주는 위성 사진이 공개됐습니다. 평양 근처의 사눔동의 군수 공장에서 자동차와 트럭, 크레인이 몰려 있는 걸 볼 수 있습니다. 사눔동의 공장은 북한 정부가 미국까지 닿을 수 있는 첫 대륙간 탄도 미사일을 개발한 곳입니다. 마침 미국의 싱크탱크 두 곳과 한국의 국정원이 북한이 서해를 따라 미사일 기지를 재건축하기 시작했다는 소식을 전하기도 했기 때문에 이 위성 사진이 미사일 프로그램이 재가동된 것을 뜻한다는 분석이 힘을 얻고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “청와대, ‘북한 미사일 확인된 바 없어’”

트럼프, 북한의 미사일 실험 계획 소식에 실망 : 북한이 미국과의 외교적인 진전에도 불구하고 새로운 미사일 실험을 앞두고 있다는 보고서가 트럼프 대통령에 전달됐고, 이에 트럼프가 꽤나 큰 실망을 했다고 안보보좌관인 볼턴이 말했습니다. 사실 북한이 요 근래 미사일 실험을 하지 않았다는 것이 트럼프가 내세울 수 있었던 정치적 공이긴 했는데요, 북한이 이런 점을 노리고 최근 미사일 기지를 재건하는 등 트럼프의 정치적 기반을 흔들 수 있는 움직임을 보이는 것이라는 분석도 있습니다. 근데 정말로 미사일을 쏘고 로켓맨으로 되돌아간다면, 그것 자체는 자충수가 될 가능성이 높습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프와 김정은, 아직 좋은 관계 유지”

악재에 악재가 겹치는 베네수엘라 : 두 명의 대통령이 정치적으로 충돌하고 있는 베네수엘라에서 정전 사태가 4일째 이어지고 있습니다. 이게 베네수엘라와 같이 취약한 나라에서는 얼마나 치명적인지, 인명 피해로 이어지고 있습니다. 생필품 보급이 되지 않고, 의사가 수술을 하거나 환자를 진찰하지 못하고, 비상 연락을 할 수가 없어서 그렇습니다. 마두로 대통령은 미국이 주도한 사보타쥬라고 주장하고 있지만, 반대파인 과이도 대통령과 언론은 현 정부의 부패와 무능력 때문이라고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “베네수엘라 전복 시도하는 미국”

인도, “파키스탄이 휴전 협정 어겼다” : 인도가 카슈미르의 통제 권한과 관련된 휴전 협정을 파키스탄이 어겼다고 비판했습니다. 주말 동안 파키스탄 측에서 박격포를 사용한 포격이 있었고, 이에 인도 측에서도 “그에 걸맞은 대응을” 했습니다. 원래부터 앙숙이었던 인도와 파키스탄 사이의 관계가 요 몇 주간 계속해서 악화되고 있는데요, 해외 언론들은 그 시작이 파키스탄에서 서식하고 있는 악성 테러 단체 때문이라고 말합니다. 테러리스트들이 2월 14일 자살 폭탄 테러로 카슈미르의 인도군 40명을 살해했기 때문인데요, 이는 결국 파키스탄 정부가 테러리스트 단속을 하지 않고 있다는 데에 책임을 묻는 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “파키스탄과 인도, 다시 협정 맺어”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
재활용, 과연 도움이 되고 있는 걸까? : 재활용을 한다고 해서 사실상 큰 도움이 되는 건 아니라는 충격적인 보도가 나왔습니다. 전 세계의 수많은 나라에서 재활용을 실시하고 있지만, 결국 지난 60년 동안 생산된 플라스틱 총량(830억 톤)의 9%만이 재활용되었다고 과학자들은 추측하고 있습니다. 결국 나머지 91%는 땅이나 바다에 매립된다는 건데요, 이에 대해 보다 근본적인 대처가 필요하다고 합니다. 재활용 실천을 하지 않는 것보다 하는 것이 당연히 낫긴 한데, 지구가 상해가는 속도가 훨씬 빠르다는 것이죠.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아에서는 ISIS 내쫓기 작업이 막바지 : 주말 동안 시리아에서는 미국이 지원하는 시리아 민주방위군이 다시 한 번 ISIS 무장 세력과 격전을 벌였습니다. 현지 시각으로 일요일 오후 6시부터 공중폭격과 박격포의 포격이 이어지고 있다고 합니다. 전투가 벌어지고 있는 건 ISIS의 마지막 근거지라고 알려진 시리아의 바구즈(Baghouz) 지역입니다. 이미 지난 주 수백명의 ISIS가 투항했지만, 아직 남아있는 자들이 있어서입니다. 그 숫자는 아직 정확히 파악되고 있지 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS, 마지막 총공격 개시”

IT : 업계 소식 / 미래형 공격 첩보
러시아인들, 거리로 뛰쳐나와 : 푸틴 대통령이 러시아의 인터넷을 통제하고 싶어 한다는 소식이 얼마 전에 나왔습니다. 중국의 거대 방화벽과 비슷한 걸 러시아에서도 실시하려는 내용의 법안이 제출되었다는 내용이었는데요, 이에 러시아 시민들이 대규모로 집회를 열었습니다. 해당 법안은 사이버 보안을 강화한다는 목적을 내세우고 있지만, 사실은 러시아의 사이버 공간을 격리시키겠다는 것이라며, 검열과 감시의 수준을 높이겠다는 계획을 용인하지 못하겠다고 주장하고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
스마트 알람 오류로 수백만 자동차가 위험 : 스마트카라고 분류되는 자동차 기기들에 장착된 스마트 알람에서 치명적인 취약점들이 나왔습니다. 이 때문에 수백만 대의 자동차가 원격 해킹에 노출된 상태라고 합니다. 원격 해킹을 통해 자동차를 움직이지 않게 만들 수 있을 뿐만 아니라 자동차 주인에 대한 염탐도 가능합니다. 판도라와 바이퍼라는 업체에서 만든 시스템에 실험 대상이었고, 이 회사에서 만든 제품들은 전 세계 약 300만 대의 자동차에 설치된 상태라고 합니다.

깃허브와 슬랙이 C&C 서버라고? : 깃허브와 슬랙이라는 플랫폼을 C&C 서버로 활용하는 멀웨어 슬럽(SLUB)이 등장했습니다. 깃허브에서 공격자들로부터 명령을 받고, 그 결과를 슬랙 페이지에 송출합니다. 슬럽은 한국 백신 회사들의 제품들이 컴퓨터에 설치되어 있는지 확인하고, 또 재미동포전국연합회 웹사이트를 통해 번지는 등, 한국 사용자들을 겨냥해 만들어진 것으로 보입니다. 왜, 누가, 과연 한국인들을 노리고 이런 멀웨어를 만든 것일까요? 아직 정확히 알려진 바는 없습니다.

구글, 치명적인 윈도우 제로데이 취약점 공개 : 구글이 제로데이 취약점을 공개했습니다. win32k.sys 커널 드라이버에 존재하는 로컬 권한 상승 취약점이라고 하는데요, 이를 익스플로잇 하면 보안 샌드박스를 탈출할 수 있게 된다고 합니다. 아직까지는 윈도우 7 시스템에서만 악용이 가능한 것으로 알려져 있습니다. 실제 공격에 활용되고 있기도 한데, 그 역시도 윈도우 7만을 겨냥하고 있다고 합니다. 패치는 아직 나오지 않았습니다만, 구글은 취약점이 꽤나 심각하고 윈도우 10으로 업그레이드 함으로써 일단 방어할 수 있기 때문에 미리 공개했다고 밝혔습니다.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다