Home > 전체기사
[3.26 보안 WITS] 골란 고원, 애플 콘텐츠, 아수스 해킹
  |  입력 : 2019-03-26 07:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프 대통령, 분쟁의 골란 고원을 이스라엘 영토로 공식 인정
애플, 각종 콘텐츠 관련 서비스 발표...TV와 잡지 모두 아울러
아수스, 공급망 공격당해 1백만 고객들에게 멀웨어 퍼트려


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 시리아와 이스라엘이 분쟁하고 있는 땅이자, 국제 사회는 아직 시리아의 것이라고 인정하고 있는 땅인 골란 고원을 트럼프 대통령이 이스라엘의 것이라고 공식 선포했습니다. 다음 달에 있을 이스라엘 선거에서 네타냐후에 힘을 싣기 위한 것이라고 봅니다. 애플은 TV와 잡지를 아우르는 콘텐츠 서비스를 공개했습니다. 아수스는 업데이트 서버를 공격당하는 바람에 멀웨어를 고객들에게 배포해주는 통로가 됐습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 골란 고원을 이스라엘 것으로 공식 인정 : 트럼프 대통령이 이스라엘과 시리아의 분쟁 지역이자, 국제적으로는 이스라엘 땅으로 인정되지 않고 있는 골란 지구를 공식적으로 이스라엘 영토라 인정했습니다. 이에 다음 달 선거를 앞두고 있는 이스라엘 총리 네타냐후 총리는 ‘역사적인 순간’이라고 화답했습니다. 시리아는 트럼프의 이런 행위가 “시리아의 주권을 침략하는 행위”라고 비판했습니다. UN은 “골란 고원의 국제적 지위에는 아무런 변화가 없다”고 반박했습니다. 트럼프가 네타냐후의 선거 도우미로 나선 모양새입니다.

브렉시트, 계속되는 난항 : 브렉시트의 향방이 계속해서 갈피를 못 잡고 있습니다. 메이 총리는 “계속해서 의원들을 설득해보겠지만, 사실 실질적인 변화가 있을 것 같지는 않다”고 발표했습니다. 결국 영국 국회를 대상으로 EU와의 협상안을 끌어내지 못하겠다는 말을 한 것인데요, 아무래도 ‘아무런 협상안 없는’, 이른 바 ‘노 딜 브렉시트’나 다시 한 번 국민투표를 하는 것만이 실질적인 선택지인 것으로 보입니다. 5월 말에 있을 EU 선거를 넘어서까지 연기를 하게 된다면, 영국도 선거에 참여해야 하고, 그렇다면 사실상 브렉시트는 없는 이야기가 될 가능성이 높아 보인다고 메이 총리는 덧붙였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국, 브렉시트 더 멀리 연기한다”

러시아, 베네수엘라로 군 파견 : 주말 동안 러시아가 베네수엘라로 군을 파견했습니다. 러시아가 지지하는 마두로 정권이 계속해서 미국과 주변국들의 압박을 받자 취한 행동입니다. 약 100명의 병력과 35톤의 물품이 실린 비행기 두 대가 베네수엘라 수도로 도착했다고 합니다. 이 때문에 남아메리카 지역에 대한 영향력을 두고 러시아와 미국이 기 싸움을 펼치게 생겼습니다. 이미 미국의 폼페이오 국무부 장관은 러시아의 이런 움직임을 두고 강력하게 비판했습니다만, 러시아로서는 오랜 동맹이자 무역 상대국을 지원하려고 나선 것이라 명분이 없는 것도 아닙니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 러시아, 베네수엘라서 대리전 시작한다”

유럽 순방 중인 시진핑, 에어버스와 큰 거래 : 중국의 시진핑 주석이 유럽을 순방하고 있는데요, 최근 프랑스를 방문하며 에어버스에서 엄청난 ‘쇼핑’을 했습니다. 에어버스가 만든 비행기를 무려 300대나 구입하기로 계약을 맺은 겁니다. A320을 290대, A350을 10대 구매할 것이라고 합니다. 정확한 계약 금액은 발표되지 않았지만, A320 290대 만으로 180억 달러가 넘을 것이라고 예측되고 있습니다. 그 외에도 15개 산업에 대한 계약이 시진핑 주석과 마크롱 대통령 사이에서 서명됐습니다. 미국은 NATO에 돈을 더 쓰라고 압박하는데, 중국이 이렇게 큰 손처럼 물건을 사주면 유럽으로서는 감사한 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 프랑스, 실질적 동맹 관계”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
그린란드의 빙하, 다시 자라기 시작한다? : NASA가 새로운 연구 결과를 발표했습니다. 지구 온난화 때문에 빠르게 녹고 있던 그린란드의 빙하가 다시 커지고 있다는 내용입니다. 여기서 언급되고 있는 빙하의 이름은 야콥쇼벤(Jakobshavn)으로, 매해 40m씩 줄어들고 있었다고 합니다. 하지만 지난 2년 동안 녹는 현상이 멈추고 오히려 얼음의 덩치가 커졌다고 하는데요, 과학자들은 대부분 ‘일시적인 현상’이라고 분석하고 있습니다. 한편 야콥쇼벤은 북반구에서 가장 중요한 역할을 담당하고 있는 빙하라고 합니다. 어쩌면 온난화로 인한 기후 변화가 조금은 속도를 더디 할 수도 있겠습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이스라엘 군, 가자의 하마스 타격 : 이스라엘 군이 가자 지구에 있는 하마스를 치기 시작했습니다. 가자 내부로부터의 소식에 의하면 하마스 테러리스트 집단의 것으로 보이는 훈련 캠프가 폭격의 주요 표적인 듯합니다. 이스라엘 군 역시 하마스의 본부를 파괴하는 것이 이번 폭격의 목표였다고 발표했습니다. 이는 이스라엘 현지 시각으로 월요일, 이스라엘 중앙 민간인들이 거주하는 지역으로 날아든 로켓 때문에 7명이 부상을 입는 사건 때문에 일어난 일입니다. 이스라엘은 그 사건이 하마스의 소행이라고 발표했습니다. 이스라엘 공격이 있은 후 하마스도 로켓을 10발 넘게 이스라엘 쪽으로 발사했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 돌연 팔레스타인에 압박 시작”

ISIS, 이제 공식적으로 모든 근거지 잃었다 : 한 때는 시리아, 이라크, 리비아의 엄청난 지역을 차지하며 스스로의 왕국을 건설했던 ISIS가 이제 지도상으로는 한 군데도 거점을 갖지 못한 세력이 됐습니다. 미국이 지원하는 시리아의 SDF 군이 마지막 거점이었던 바구즈(Baghouz)를 차지한 것입니다. 외신들이 바구즈에 들어가 전투 후의 그 처참한 풍경을 담아내고 있을 정도로 대부분의 폭파 장치들도 제거가 된 상태라고 합니다. 하지만 그렇다고 해서 ISIS가 완전히 싸움을 멈출 것이라고 보는 사람은 아무도 없습니다. 오히려 지금부터 본격 게릴라전 형식의 테러가 시작될 수 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS 침몰, 이제 테러 없는 세상”

IT : 업계 소식 / 미래형 공격 첩보
애플, 각종 새 서비스 발표 : 애플이 애플 TV+를 공개했습니다. 애플 TV+에서만 제공하는 영화와 TV 프로그램, 다큐멘터리 등이 이번 가을부터 방영될 것이라고 합니다. 오프라 윈프리, 스티븐 스필버그, 제니퍼 애니스톤, 리즈 위더스푼 등 유명 스타들이 이미 애플 TV 프로그램에 나오기로 계약이 되어 있는 상태입니다. 넷플릭스를 뛰어넘을 수 있을지 관심을 모으고 있습니다. 또한 애플은 iOS 12.2 버전을 배포하기 시작했습니다. 애플 뉴스 플러스라는 뉴스 구독 서비스가 시작된다고 합니다. 본격 콘텐츠 소비 플랫폼으로서 애플이 가동되기 시작합니다.

텔레그램, 조금은 공격적인 메시지 삭제 기능 도입 : 암호화와 강력한 프라이버시 보호로 유명한 메신저 앱인 텔레그램이 새로운 메시지 삭제 기능을 도입했습니다. 삭제를 진행하려는 본인의 단말기에 저장된 메시지만이 아니라, 그 메시지를 받은 상대에게서도 메시지를 삭제해주는 기능입니다. 텔레그렘의 CEO인 듀로프는 “30년 전 여자친구에게 보낸 장난스러운 문자가, 어느 날 치명적인 약점으로 작용할 때가 있다”며 “데이터에 대한 통제 권한을 사용자들에게 더 부여하고 싶었다”고 말합니다. 업계 반응은 좋다와 지나치다로 나뉘고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
아수스, 공급망 공격당하다 : 컴퓨터 제조사인 아수스에서 사이버 공격이 발생했습니다. 공급망 공격에 노출되는 바람에, 의도치 않게 전 세계 아수스 사용자 1백만 명에게 멀웨어를 전달하게 된 것입니다. 공격자는 소프트웨어 업데이트 서버를 이미 작년부터 침해했었다고 합니다. 공격이 진행된 건 2018년 6월과 11월 사이로 보이며, 아수스 자동 업데이트를 활성화시킨 고객들은 전부 영향을 받은 것으로 보입니다.

MS, 화웨이 장비에서 권한 상승 및 코드 실행 취약점 발견 : 중국 정부를 돕고 있다는 의혹에서 아직 벗어나지 못한 화웨이에서 또 취약점이 나왔습니다. 화웨이의 PCManager라는 툴에서 로컬 권한 상승 취약점이 발견됐고, 여기에는 CVE-2019-5241이라는 번호가 부여됐습니다. 이를 분석하다가 임의 코드 실행을 가능케 해주는 또 다른 취약점이 발견됐는데, 여기에는 CVE-2019-5242라는 번호가 붙었습니다. 화웨이는 이에 대한 패치를 발표했습니다.

미국의 주요 화학 회사, 랜섬웨어 공격에 당해 : 미국의 화학 회사인 헥시온(Hexion)과 모멘티브(Momentive)가 사이버 공격 때문에 운영을 잠시 중단해야 하는 일이 발생했습니다. 여기에 얼마 전 대형 알루미늄 업체인 노르스크 하이드로를 중단케 했던 록커고가(Lockergoga)라는 랜섬웨어가 연루된 것으로 보입니다. 다행히 감염이 된 시스템과 생산 시스템은 격리되어 있어 피해가 최소화 될 수 있었다고 합니다.

드론, 사이버 보안의 악몽이 되고 있다 : 드론이 테러 공격 무기로도 위협적이지만 사이버 공격의 한 요소로서도 위협적으로 사용되고 있다는 연구 결과가 발표됐습니다. 드론을 통해 페이로드를 배포하거나, 정찰에 유의미한 데이터를 캡처하며, 네트워크에 장애 현상을 일으키는 등, 여러 가지 공격 방법이 개발되고 있다고 합니다. 게다가 가격이 낮은 장비도 얼마든지 구할 수 있고, 조정이 그리 어려운 것도 아니라 공격자들 사이에서 관심이 높아지고 있다는 특징도 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향