Home > 전체기사
[3.26 보안 WITS] 골란 고원, 애플 콘텐츠, 아수스 해킹
  |  입력 : 2019-03-26 07:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프 대통령, 분쟁의 골란 고원을 이스라엘 영토로 공식 인정
애플, 각종 콘텐츠 관련 서비스 발표...TV와 잡지 모두 아울러
아수스, 공급망 공격당해 1백만 고객들에게 멀웨어 퍼트려


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 시리아와 이스라엘이 분쟁하고 있는 땅이자, 국제 사회는 아직 시리아의 것이라고 인정하고 있는 땅인 골란 고원을 트럼프 대통령이 이스라엘의 것이라고 공식 선포했습니다. 다음 달에 있을 이스라엘 선거에서 네타냐후에 힘을 싣기 위한 것이라고 봅니다. 애플은 TV와 잡지를 아우르는 콘텐츠 서비스를 공개했습니다. 아수스는 업데이트 서버를 공격당하는 바람에 멀웨어를 고객들에게 배포해주는 통로가 됐습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 골란 고원을 이스라엘 것으로 공식 인정 : 트럼프 대통령이 이스라엘과 시리아의 분쟁 지역이자, 국제적으로는 이스라엘 땅으로 인정되지 않고 있는 골란 지구를 공식적으로 이스라엘 영토라 인정했습니다. 이에 다음 달 선거를 앞두고 있는 이스라엘 총리 네타냐후 총리는 ‘역사적인 순간’이라고 화답했습니다. 시리아는 트럼프의 이런 행위가 “시리아의 주권을 침략하는 행위”라고 비판했습니다. UN은 “골란 고원의 국제적 지위에는 아무런 변화가 없다”고 반박했습니다. 트럼프가 네타냐후의 선거 도우미로 나선 모양새입니다.

브렉시트, 계속되는 난항 : 브렉시트의 향방이 계속해서 갈피를 못 잡고 있습니다. 메이 총리는 “계속해서 의원들을 설득해보겠지만, 사실 실질적인 변화가 있을 것 같지는 않다”고 발표했습니다. 결국 영국 국회를 대상으로 EU와의 협상안을 끌어내지 못하겠다는 말을 한 것인데요, 아무래도 ‘아무런 협상안 없는’, 이른 바 ‘노 딜 브렉시트’나 다시 한 번 국민투표를 하는 것만이 실질적인 선택지인 것으로 보입니다. 5월 말에 있을 EU 선거를 넘어서까지 연기를 하게 된다면, 영국도 선거에 참여해야 하고, 그렇다면 사실상 브렉시트는 없는 이야기가 될 가능성이 높아 보인다고 메이 총리는 덧붙였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국, 브렉시트 더 멀리 연기한다”

러시아, 베네수엘라로 군 파견 : 주말 동안 러시아가 베네수엘라로 군을 파견했습니다. 러시아가 지지하는 마두로 정권이 계속해서 미국과 주변국들의 압박을 받자 취한 행동입니다. 약 100명의 병력과 35톤의 물품이 실린 비행기 두 대가 베네수엘라 수도로 도착했다고 합니다. 이 때문에 남아메리카 지역에 대한 영향력을 두고 러시아와 미국이 기 싸움을 펼치게 생겼습니다. 이미 미국의 폼페이오 국무부 장관은 러시아의 이런 움직임을 두고 강력하게 비판했습니다만, 러시아로서는 오랜 동맹이자 무역 상대국을 지원하려고 나선 것이라 명분이 없는 것도 아닙니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 러시아, 베네수엘라서 대리전 시작한다”

유럽 순방 중인 시진핑, 에어버스와 큰 거래 : 중국의 시진핑 주석이 유럽을 순방하고 있는데요, 최근 프랑스를 방문하며 에어버스에서 엄청난 ‘쇼핑’을 했습니다. 에어버스가 만든 비행기를 무려 300대나 구입하기로 계약을 맺은 겁니다. A320을 290대, A350을 10대 구매할 것이라고 합니다. 정확한 계약 금액은 발표되지 않았지만, A320 290대 만으로 180억 달러가 넘을 것이라고 예측되고 있습니다. 그 외에도 15개 산업에 대한 계약이 시진핑 주석과 마크롱 대통령 사이에서 서명됐습니다. 미국은 NATO에 돈을 더 쓰라고 압박하는데, 중국이 이렇게 큰 손처럼 물건을 사주면 유럽으로서는 감사한 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 프랑스, 실질적 동맹 관계”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
그린란드의 빙하, 다시 자라기 시작한다? : NASA가 새로운 연구 결과를 발표했습니다. 지구 온난화 때문에 빠르게 녹고 있던 그린란드의 빙하가 다시 커지고 있다는 내용입니다. 여기서 언급되고 있는 빙하의 이름은 야콥쇼벤(Jakobshavn)으로, 매해 40m씩 줄어들고 있었다고 합니다. 하지만 지난 2년 동안 녹는 현상이 멈추고 오히려 얼음의 덩치가 커졌다고 하는데요, 과학자들은 대부분 ‘일시적인 현상’이라고 분석하고 있습니다. 한편 야콥쇼벤은 북반구에서 가장 중요한 역할을 담당하고 있는 빙하라고 합니다. 어쩌면 온난화로 인한 기후 변화가 조금은 속도를 더디 할 수도 있겠습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이스라엘 군, 가자의 하마스 타격 : 이스라엘 군이 가자 지구에 있는 하마스를 치기 시작했습니다. 가자 내부로부터의 소식에 의하면 하마스 테러리스트 집단의 것으로 보이는 훈련 캠프가 폭격의 주요 표적인 듯합니다. 이스라엘 군 역시 하마스의 본부를 파괴하는 것이 이번 폭격의 목표였다고 발표했습니다. 이는 이스라엘 현지 시각으로 월요일, 이스라엘 중앙 민간인들이 거주하는 지역으로 날아든 로켓 때문에 7명이 부상을 입는 사건 때문에 일어난 일입니다. 이스라엘은 그 사건이 하마스의 소행이라고 발표했습니다. 이스라엘 공격이 있은 후 하마스도 로켓을 10발 넘게 이스라엘 쪽으로 발사했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 돌연 팔레스타인에 압박 시작”

ISIS, 이제 공식적으로 모든 근거지 잃었다 : 한 때는 시리아, 이라크, 리비아의 엄청난 지역을 차지하며 스스로의 왕국을 건설했던 ISIS가 이제 지도상으로는 한 군데도 거점을 갖지 못한 세력이 됐습니다. 미국이 지원하는 시리아의 SDF 군이 마지막 거점이었던 바구즈(Baghouz)를 차지한 것입니다. 외신들이 바구즈에 들어가 전투 후의 그 처참한 풍경을 담아내고 있을 정도로 대부분의 폭파 장치들도 제거가 된 상태라고 합니다. 하지만 그렇다고 해서 ISIS가 완전히 싸움을 멈출 것이라고 보는 사람은 아무도 없습니다. 오히려 지금부터 본격 게릴라전 형식의 테러가 시작될 수 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS 침몰, 이제 테러 없는 세상”

IT : 업계 소식 / 미래형 공격 첩보
애플, 각종 새 서비스 발표 : 애플이 애플 TV+를 공개했습니다. 애플 TV+에서만 제공하는 영화와 TV 프로그램, 다큐멘터리 등이 이번 가을부터 방영될 것이라고 합니다. 오프라 윈프리, 스티븐 스필버그, 제니퍼 애니스톤, 리즈 위더스푼 등 유명 스타들이 이미 애플 TV 프로그램에 나오기로 계약이 되어 있는 상태입니다. 넷플릭스를 뛰어넘을 수 있을지 관심을 모으고 있습니다. 또한 애플은 iOS 12.2 버전을 배포하기 시작했습니다. 애플 뉴스 플러스라는 뉴스 구독 서비스가 시작된다고 합니다. 본격 콘텐츠 소비 플랫폼으로서 애플이 가동되기 시작합니다.

텔레그램, 조금은 공격적인 메시지 삭제 기능 도입 : 암호화와 강력한 프라이버시 보호로 유명한 메신저 앱인 텔레그램이 새로운 메시지 삭제 기능을 도입했습니다. 삭제를 진행하려는 본인의 단말기에 저장된 메시지만이 아니라, 그 메시지를 받은 상대에게서도 메시지를 삭제해주는 기능입니다. 텔레그렘의 CEO인 듀로프는 “30년 전 여자친구에게 보낸 장난스러운 문자가, 어느 날 치명적인 약점으로 작용할 때가 있다”며 “데이터에 대한 통제 권한을 사용자들에게 더 부여하고 싶었다”고 말합니다. 업계 반응은 좋다와 지나치다로 나뉘고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
아수스, 공급망 공격당하다 : 컴퓨터 제조사인 아수스에서 사이버 공격이 발생했습니다. 공급망 공격에 노출되는 바람에, 의도치 않게 전 세계 아수스 사용자 1백만 명에게 멀웨어를 전달하게 된 것입니다. 공격자는 소프트웨어 업데이트 서버를 이미 작년부터 침해했었다고 합니다. 공격이 진행된 건 2018년 6월과 11월 사이로 보이며, 아수스 자동 업데이트를 활성화시킨 고객들은 전부 영향을 받은 것으로 보입니다.

MS, 화웨이 장비에서 권한 상승 및 코드 실행 취약점 발견 : 중국 정부를 돕고 있다는 의혹에서 아직 벗어나지 못한 화웨이에서 또 취약점이 나왔습니다. 화웨이의 PCManager라는 툴에서 로컬 권한 상승 취약점이 발견됐고, 여기에는 CVE-2019-5241이라는 번호가 부여됐습니다. 이를 분석하다가 임의 코드 실행을 가능케 해주는 또 다른 취약점이 발견됐는데, 여기에는 CVE-2019-5242라는 번호가 붙었습니다. 화웨이는 이에 대한 패치를 발표했습니다.

미국의 주요 화학 회사, 랜섬웨어 공격에 당해 : 미국의 화학 회사인 헥시온(Hexion)과 모멘티브(Momentive)가 사이버 공격 때문에 운영을 잠시 중단해야 하는 일이 발생했습니다. 여기에 얼마 전 대형 알루미늄 업체인 노르스크 하이드로를 중단케 했던 록커고가(Lockergoga)라는 랜섬웨어가 연루된 것으로 보입니다. 다행히 감염이 된 시스템과 생산 시스템은 격리되어 있어 피해가 최소화 될 수 있었다고 합니다.

드론, 사이버 보안의 악몽이 되고 있다 : 드론이 테러 공격 무기로도 위협적이지만 사이버 공격의 한 요소로서도 위협적으로 사용되고 있다는 연구 결과가 발표됐습니다. 드론을 통해 페이로드를 배포하거나, 정찰에 유의미한 데이터를 캡처하며, 네트워크에 장애 현상을 일으키는 등, 여러 가지 공격 방법이 개발되고 있다고 합니다. 게다가 가격이 낮은 장비도 얼마든지 구할 수 있고, 조정이 그리 어려운 것도 아니라 공격자들 사이에서 관심이 높아지고 있다는 특징도 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트