Home > 전체기사
[3.22 보안 WITS] 브렉시트 연기, 페북 비밀번호, 자바 카드
  |  입력 : 2019-03-22 08:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
브렉시트, 의회가 다음 주 내 협상안 마련하면 5월 22일로 연기 가능
페이스북, 2012년부터 사용자의 비밀번호를 평문으로 저장해
수십 억개 장비에 도입된 자바 카드 기술에서 취약점 20개 가까이 나와


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트가 결국 연기되는 절차를 밟기 시작했습니다. 공식적으로 확정된 건 아닙니다만, 5월 22일이 역사적인 날이 될 가능성이 높아졌습니다. 페이스북은 사용자들의 비밀번호를 평문으로, 내부 서버에 저장해오던 것으로 밝혀졌습니다. 오라클의 자바 카드 기술에서 심각한 취약점들이 20개 가까이 발견됐습니다. 아직 패치는 나오지 않은 상태입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, “골란 고원에 대한 이스라엘의 주권 인정해야” : 이스라엘과 시리아가 서로 자기 땅이라고 우기는 ‘골란 고원’이라는 지역이 있습니다. 이 때문에 과거에 전쟁도 몇 차례 했고, 테러 사건도 있었습니다. 민감한 분쟁 지역이라는 건데요, 트럼프 대통령이 “이제 미국은 이스라엘이 이 땅에 대한 주권을 가지고 있다는 걸 인정해야 한다”고 발표했습니다. 그래야 미국과 이스라엘 간 동맹이 강화되고, 골란 고원에 지역의 긴장감도 해소될 수 있다는 게 이유입니다. 선거를 3주 앞둔 네타냐후 총리에 있어 희소식입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이스라엘과 시리아 분쟁 지역에 군 보낸다”

유럽연합, 브렉시트 연기하기로 : 유럽연합은 3월 말 경으로 예정되어 있던 브렉시트를 5월 22일로 연기하기로 했습니다. 완전히 결정이 된 건 아니고, ‘초안’입니다. 영국 의회가 다음 주까지 협상안에 합의한다는 조건이 붙습니다. 또한 영국이 다가오는 유럽연합 총선에 선거할 의향이 전혀 없다는 걸 반영했을 때, 5월 22일 이후로 브렉시트를 연장할 수는 없다고 덧붙이기도 했습니다. 영국의 메이 총리가 제안한 날짜는 6월 30일이었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브렉시트, 사실상 무산되다”

베네수엘라 군 1000명, 콜롬비아로 넘어가 : 독재자 마두로가 정권을 차지하고 있고, 반대파 지도자인 과이도가 세계 50여국의 지지를 받아 스스로를 합법적인 대통령이라고 칭함으로써 혼란에 빠진 베네수엘라에서, 군인 1천여 명이 국경을 넘어 콜롬비아로 건너갔다고 합니다. 마두로를 군의 지휘관으로 인정하지 않는다는 의사 표현입니다. 마두로가 권력을 쥐고 있을 수 있었던 건 베네수엘라 군을 수중에 두고 있었기 때문인데, 그 유일한 기반이 슬금슬금 와해되고 있는 분위기입니다. 마두로의 날이 얼마 남지 않았다고 봐도 될까요.

김정은, 노골적으로 국제 제재 무시 : 북한은 현재 인권 억압과 핵 개발 때문에 경제 제재에 걸린 상태입니다. UN은 북한에 사치품과 차량 등을 판매하지 못하도록 하고 있는데요, 어쩐지 김정은이 타고 있는 차량들은 고급스럽기만 하고, 점점 늘어나고 있다고 외신들이 보도하고 있습니다. UN에서 북한을 모니터링하고 있는 휴 그리피스(Hugh Griffiths)는 “그가 타고 다니는 유럽산, 미국산 고급 리무진들은 제재를 무시하고 있다는 가장 명백한 증거”라며, “이렇게까지 국제 제재가 무시된 사례는 처음 본다”고 말했습니다. UN은 어떻게 롤즈로이스, 벤츠, 렉서스 차량이 북한에 들어가는지 수사를 시작했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “김정은이 우리나라 재벌 총수들보다 낫다”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
사이클론 이다이로 인한 사망자, 공식적으로 500명 넘어 : 남부 아프리카를 휩쓸고 간 사이클론 때문에 사망자 다수 발생했습니다. 짐바브웨, 모잠비크, 말라위에서 특히 피해가 심했는데요, 현재까지 공식적으로 발견된 사망자 수가 500명을 넘어섰다고 합니다. 사이클론으로 인한 홍수 때문에 완전 침수된 마을들이 아직도 남아있어, 이 수는 훨씬 더 늘어날 전망입니다. 세 나라는 여러 구호 단체와 정부에 도움을 요청하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아프리카 피해자 구제하려면 여기를 클릭하세요”

에버레스트 산이 녹고 있다 : 지구 온난화가 드디어 에버레스트의 만년설까지도 녹이고 있습니다. 그러면서 여태까지 이 산을 정복하려다가 실패한 자들의 시체가 드러나고 있다고 합니다. 기록상으로 1922년부터 지금까지 에버레스트에서 생을 마친 도전자들은 200명이 넘는다고 합니다. 이들 대부분이 만년설에 묻혀 있다고 예측됐었는데, 최근 눈과 얼음이 빨리 녹아내리면서 정말로 오래된 시체들이 나타나고 있다고 현지 셰파들이 증언했습니다. 눈이 녹는 속도가 너무 빨라서 이에 대한 시급한 대처가 필요하다고 현지인들은 전하고 있습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS의 마지막 근거지, 결국 함락 : 시리아에서 얼마 전까지 시리아민주수호군이 미국의 지원을 받아 ISIS를 벼랑 끝으로 몰아내고 있었습니다. 결국 ISIS의 마지막 점령지인 바구즈(Baghouz)에서 여러 날 동안 전투가 벌어졌는데요, 폭스뉴스에 의하면 결국 이 곳도 함락됐다고 합니다. 이제 ISIS가 발붙이고 있는 땅은 하나도 없게 된 셈입니다. 물론 아직 미군이나 시리아 정부의 공식 발표가 나온 건 아닙니다. 이 과정에서 ISIS 멤버들은 사살되거나 사막으로 도망치거나 포로로 남았는데요, 이제 남은 자들을 어떻게 해야 하는지를 결정해야 할 때가 되었다고 합니다. 아직 이 결정이 이뤄지지 않아 공식 발표가 없는 듯 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “흩어진 ISIS, 각 나라로 돌아간다”

하마스, 시위하는 군중 폭력적으로 진압 : 가자 지구에서는 좀처럼 발생하지 않는 일이 일어났습니다. 바로 시위입니다. 이곳 거주자들이 계속되는 경제난과 생활 조건 악화로 들고 일어섰는데, 하마스가 테러리스트 출신답게 이들을 폭력적으로 진압했습니다. 하마스의 정권 교체를 요구한 것도 아니고, 경제 상황만 개선해달라는 것이었는데 말이죠. 비무장한 시민들을 대상으로 경찰들이 무기를 들고 진압하는 영상이 유출되기도 했습니다. 가자 지구에서 유일하게 허락되고 있는 시위는, 이스라엘과의 국경선 근처에서, 이스라엘을 겨냥한 시위뿐입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 팔레스타인 시위대 진압”

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 사용자의 비밀번호를 평문으로 저장했다 : 페이스북은 정말로 사용자의 데이터를 사랑하나 봅니다. 최대한 많은 정보를 그렇게나 담고 싶었다니, 애절하기까지 합니다. IT 외신인 아스테크니카에 따르면 페이스북은 2012년부터 내부 서버에 사용자들의 페이스북 계정 비밀번호를 평문으로 저장해왔다고 합니다. 그리고 이 정보는 페이스북 내부 직원들에게 공개된 상태였다고 합니다. 페이스북의 여러 애플리케이션을 통해 비밀번호가 수집됐고, 이 정보는 2000명의 페이스북 엔지니어들이 9백만 번 이상 열람했다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “페이스북, 보안과 고객 보호 강화”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
버려진 컴퓨터들에 데이터 남아있다 : 한 보안 전문가가 재활용 및 재조립되어 판매되는 중고 컴퓨터나 기부되는 컴퓨터, 주변 기기, 모바일 장비 등을 6개월 동안 80대 넘게 구매해 분석한 결과, ‘데이터를 완전히 삭제한다’는 홍보에도 불구하고 데이터가 완전히 사라진 장비는 딱 두 대만 발견할 수 있었다고 합니다. 업무용과 개인용 장비의 구분이 사라지고 있기 때문에, 이는 기업에 있어 생각지도 못한 유출 사고로 이어질 수 있다고 합니다. 제대로 데이터를 지울 시간이 없으면 최소 망치로 때리기라도 하라고 이 전문가는 조언했습니다.

오라클의 자바 카드에서 취약점 다수 나와 : 폴란드의 보안 업체가 오라클의 자바 카드(Java Card)에서 취약점을 20개 가까이 찾았다고 주장했습니다. 자바 카드는 스마트 카드, SIM 카드 등과 같은 곳에서 운영되는 애플리케이션의 보호를 위해 만들어진 기술로, 매년 60억 개의 장비에 구현되고 있다고 합니다. 금융, 통신, 전자, 정부 등 여러 분야에서 사용되고 있기도 하고요. 여기서 나온 취약점들을 악용할 경우 카드 메모리에 접근하고, 애플릿 방화벽을 부수는 게 가능하다고 합니다. 오라클은 이 내용을 보고 받았으며, 현재 픽스를 개발 중에 있는 것으로 알려져 있습니다.

PuTTY와 LibSSH2에서 다량의 취약점 패치돼 : SSH와 텔넷 클라이언트 프로그램인 PuTTY와, SSH2 프로토콜의 클라이언트 사이드 C 라이브러리인 LibSSH2에서 여러 개의 취약점이 발견됐습니다. 그리고 전부 패치가 되었습니다. PuTTY의 경우 0.71 버전을 통해 8개의 취약점이 해결됐고, LibSSH2의 경우 1.8.1 버전을 통해 9개의 취약점이 해결됐다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향