Home > 전체기사
[3.20 보안 WITS] 마두로, 테러 영상물, 노르스크 하이드로
  |  입력 : 2019-03-20 08:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국과 러시아, 베네수엘라의 대통령은 누구인가에 대한 의견 좁히지 못해
미국 하원, 페이스북과 트위터 등에 서신 보내 “테러 영상물 퍼지는 이유 밝히라”
알루미늄 최강자 노르스크 하이드로, 랜섬웨어에 걸려 수동 공정 진행


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국과 러시아가 로마에서 만나 베네수엘라 사태를 논했습니다만, 대통령이 누구인가에 대한 의견을 좁히지 못했습니다. 미국 하원은 페북, 트위터, MS에 서신을 보내, 뉴질랜드 테러 영상이 자꾸 퍼져가는 이유를 투명하게 밝히라고 요구했습니다. 노르웨이의 대기업 노르스크 하이드로가 랜섬웨어에 걸리는 바람에 생산 공정을 수동으로 전환해야만 했다고 합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, NATO에 브라질 가입 제안 : 트럼프 대통령이 브라질 대통령과의 합동 기자 회견에서 앞으로 미국과 브라질의 관계가 더 좋아질 것이라고 말하며, 브라질이 NATO의 회원이 될 수도 있다고 말했습니다. 물론 NATO에 브라질이 정식으로 가입하려면 훨씬 더 많은 절차가 필요합니다. 그리고 한국처럼 비NATO 동맹으로서 NATO와 협력 관계를 맺는 선택지도 존재합니다. 그렇게 됐을 때 브라질과 미국은 실제로 군사 활동이나 국가 안보, 보안 등의 분야에서 더 긴밀히 협조할 수 있게 됩니다. 미국의 무기를 구매하는 것도 훨씬 쉬워집니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, NATO에 남미 국가 필요하다 주장”

카자흐스탄의 30년 대통령, 돌연 은퇴 : 소련이 붕괴되고, 중국과 러시아라는 강대국에 접경한 작은 산유국 카자흐스탄을 30년 동안 이끌었던 누르술탄 나자르바예프(Nursultan Nazarbayev) 대통령이 은퇴를 선언했습니다. 30년이라고 하면 독재가 생각나는데, 나자르바예프 대통령을 보는 카자흐스탄의 시각은 꼭 그렇지만은 않습니다. 실제로 계속해서 선거를 통해 반복적으로 재선된 것이기도 합니다. 다만 아직 다음 대통령 선거까지 기간이 좀 남았는데, 왜 굳이 지금 시점에서 물러나는지는 아직 밝혀지지 않은 상태입니다.

미국과 러시아가 마두로를 보는 시각 : 베네수엘라의 문제가 점점 심각해짐에 따라 미국과 러시아가 로마에서 고위급 회담을 진행했는데요, 결국 마두로(Maduro)의 대통령직이 합법적이며 정당한가의 문제에서 합의를 보지 못했습니다. 러시아는 마두로가 베네수엘라의 대통령이 맞다는 의견이고, 미국과 대다수 서방 국가들은 과이도(Guaido)를 지지하는 상황입니다. 두 나라는 의견의 차이를 좁히지 못했지만, 아직 군사적 개입은 하지 않겠다는 약속만 했다고 합니다. 결국 ‘베네수엘라의 대통령은 누구인가?’ 이 문제가 지금 베네수엘라 사태의 핵심이라고 세계는 더 확실히 알게 되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 러시아, 베네수엘라에 군 보낸다”

중국과 미국 사이에 낀 캐나다 : 화웨이 CFO 억류 때문에 캐나다는 중국과 미국 사이에서 이러지도 저러지도 못하고 있습니다. 이미 캐나다인 두 명이 중국에 잡혀있는 상황이기도 하고, 화웨이 CFO인 멩 완저우(Meng Wanzhou)가 법정에 나타날 때마다 중국인 시위대가 법원 앞을 점령합니다. 물론 여기에는 중국이 캐나다인을 인질로 잡고 있으며, 중국이 인권을 말살하고 있다고 항의하는 사람들도 있습니다. 한 중국 이민자는 중국 국기를 태우기도 했습니다. 하지만 캐나다는 미국과 범인 인도 조약을 맺고 있어서 완저우를 그냥 풀어줄 수도 없습니다. 가장 강력한 두 나라 사이에서 캐나다는 완저우를 어떻게 할까요?
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다, 중국에 맞서기로 하다”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
과학자들, “수면 상승을 막을 수 없다” : 매년 남극대륙의 크기가 줄어들고 있습니다. 그 많던 얼음들이 조금씩 녹아 없어지는 건데요, 지구 온난화 때문에 눈으로 관측이 가능할 정도의 얼음들이 바다 속으로 사라지고 있다고 합니다. 그렇기 때문에 바다의 수면이 높아지는 건 이제 막을 수 없는 미래가 됐다고 NASA의 과학자들은 말하고 있습니다. 현재 남아있는 얼음의 양은 세계 수면을 전체적으로 최소 3~4피트 높일 수 있는 정도라고 합니다. NASA는 몇 년이 걸릴지 모르지만, 수면이 그 정도로 상승하는 건 반드시 일어날 일이라는 의견입니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
뉴질랜드 총리, “테러리스트 이름 말하지 않겠다” : 뉴질랜드의 총리인 저신다 아던(Jacinda Ardern)은 뉴질랜드 모스크 총격 사건의 범인을 언급할 때 이름을 말하지 않겠다고 밝혔습니다. 50명을 무차별적으로 살해한 범인이 노리던 것 중 하나는 ‘유명세’였다고 하는데요, 아던 총리는 범인이 원하던 걸 얻지 못하게 하겠다고 말한 겁니다. 그래서 지금 뉴질랜드 언론과 사람들 역시 그의 이름을 언급하지 않고 있습니다. 철저하게 무명으로 묻어버리고 있는 중입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “뉴질랜드 총리, 범인 인권 보호 주장”

IT : 업계 소식 / 미래형 공격 첩보
미국 국토안보위원회, 기술 기업들에 서신 보내 : 미국 하원의 국토안보위원회 의장인 베니 톰슨(Bennie Thompson)이 페이스북, 유튜브, 트위터, 마이크로소프트의 CEO들에 서신을 보냈습니다. 뉴질랜드 총격 사건의 동영상이 이 기업들의 플랫폼 내에서 확산되는 이유를 다음 주 중으로 밝혀달라는 내용입니다. 더불어 이 기업들이 폭력적인 영상물과 콘텐츠를 어떤 식으로 다루고 처리하는지도 투명하게 브리핑 해달라고 요구했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “뉴질랜드 테러 사건 영상, 여기를 클릭하세요.”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
보잉 737 공포, 금방 사라질 것 : 전 세계적으로 확산되고 있는 보잉 737 맥스 8기에 대한 공포가 그리 오래 가지는 않을 것이라는 전망이 나왔습니다. 이미 1965~6년, 4개월 동안 보잉의 727 기종이 네 차례나 추락하는 일이 있었지만 아직도 보잉은 건재한 비행기 제조사이기 때문입니다. 당시 결론은 파일럿들이 727이라는 새로운 기종에 적응하기 위한 훈련이 미비했다는 것이었습니다. 훈련만 잘 되고 727에 익숙해지면 안전할 수 있을 것이라고 대중들을 설득했고, 보잉에 대한 공포심은 금방 사라졌다고 합니다. 이번 737 사건의 결론은 아직 나지 않은 상태지만, 금방 다시 하늘을 날게 될 확률이 높을 듯합니다.

2018년 가장 많이 익스플로잇 된 취약점, MS가 장악 : 작년 한 해 동안 가장 많이 익스플로잇 된 취약점 10개 중 8개가 MS 제품에서 나온 것이라고 합니다. 나머지 두 개는 어도비와 안드로이드에서 발견된 것이었습니다. 어도비가 한 동안 해커들에게 가장 사랑 받는 제품이더니, 이제 그것이 MS 제품군으로 넘어갔습니다. MS 윈도우나 오피스의 업데이트에 관심을 가져야 할 때라는 뜻입니다.

노르웨이의 알루미늄 거인, 랜섬웨어에 걸려 : 알루미늄 산업의 거인인 노르스크 하이드로(Norsk Hydro)가 랜섬웨어에 당했습니다. 이 때문에 공정에 차질이 빚어졌고, 자동화 생산 과정을 전부 수동으로 진행해야만 했다고 합니다. 노르웨이 현지 시각으로 월요일 자정부터 공격이 시작됐고, 네트워크 내로 광범위하게 퍼졌다고 하는데요, 아직 어떤 랜섬웨어 패밀리의 공격인지는 밝혀내지 못했습니다. 노르웨이의 침해대응센터는 “새로운 랜섬웨어로 보인다”며 “록커고가(LockerGoga)”라는 이름을 언급했지만 아직 확실하지는 않습니다.

윈도우 커널에서 새로운 버그 발견돼 : 구글 프로젝트 제로 팀이 윈도우 커널에서 새로운 버그를 발견했습니다. 특정 요청을 처리할 때 필요한 검사를 제대로 하지 않아서 발생하는 것이라고 하는데요, 이를 공격자가 악용할 경우 권한을 상승시킬 수 있다고 합니다. 구글에 의하면 initiator라는 커널 모드 코드와 IRP_MJ_CREATE라는 요청을 통해 이 취약점을 공략하는 게 가능하다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향