Home > 전체기사
[3.27 보안 WITS] 메이 총리, EU 저작권법, 록커고가
  |  입력 : 2019-03-27 08:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
또 전국적 규모의 정전 사태 발생한 베네수엘라...이번 달만 두 번째
유럽연합, 논란의 저작권법 통과시켜...이제 저작권 침해도 플랫폼 책임
록커고가 랜섬웨어에서 코드 오류 나와...특정 파일 있으면 암호화 안 해


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 베네수엘라에서는 또 다시 전국적인 정전이 발생했습니다. 이런 규모의 정전이 벌써 이번 달만 두 번째입니다. 유럽연합은 GDPR에 이어 새로운 저작권법을 통과시켰습니다. 이제 사용자의 저작권 침해 행위도 플랫폼 제공 업체의 책임입니다. 록커고가라는 랜섬웨어에서 의외의 코드 오류가 발견됐습니다. 일부 변종은 암호화 하기 전에 막을 수 있다고 합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
브렉시트, 메이의 손에서 의회로 : 이제 브렉시트 과정을 메이 총리가 주도할 수 없게 되었습니다. 이미 메이 총리의 협상안은 두 번이나 투표를 통해 거절당했고, 세 번째 투표는 ‘새로운 안이 나오지 않는 이상 없을 것’이라고 처음부터 못이 박혔습니다. 사실상 메이 총리가 할 수 있는 일이 없던 상태였고, 이에 영국 의회가 개정안을 통과시켜 자신들이 직접 브렉시트 과정을 통제할 수 있도록 만들었습니다. 이제 투표로 향방을 결정하는 것만이 아니라(이건 애초에 의회가 가지고 있던 권한이었죠), 투표 후의 작업도 국회가 직접 해야 합니다. 어째 더 어려운 길을 선택한 듯한 느낌입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국 메이 총리, 사임한다”

베네수엘라, 다시 정전 : 3월 초 대규모 정전 사태를 겪은 베네수엘라가, 다시 한 번 어둠에 빠졌습니다. 전국적인 정전이 또 일어난 겁니다. 이번 주 월요일 오후 즈음부터 시작된 정전은 아직까지 회복될 기미가 보이지 않고 있습니다. 중간에 잠깐 전기가 들어왔지만 얼마 지나지 않아 다시 전기가 나갔고, 이 때문에 통신도 다 마비됐습니다. 베네수엘라인들은 “더 이상 베네수엘라에서 살 수 없다”고 말하며 절망감을 표시하고 있습니다. 마두로 정부는 이전 정전 사태 때와 마찬가지로 미국의 사이버 공격을 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 사이버 공격으로 베네수엘라에 정전 사태 만들어”

골란 고원 선포로, 시리아에서 시위 발생해 : 시리아인들이 여기저기서 들고 일어났습니다. 미국의 트럼프 대통령이 골란 고원을 이스라엘의 영토로 인정했기 때문입니다. 골란 고원은 시리아의 영토였다가, 1967년 이스라엘이 강제로 합병한 곳으로, 국제 사회에서는 이스라엘의 것으로 인정되지 않고 있습니다. 시리아 여러 도시에서 “골란은 시리아의 땅”이라는 문구가 새겨진 피켓의 행진이 있었습니다. 트럼프의 발언은 이스라엘과 아랍 국가들 사이에 있었던 충돌의 역사에서 꽤나 중요한 전환점이 될 것이라고 전문가들은 보고 있습니다. 다시 한 번 불을 붙였다는 점에서 말이죠.

마드리드 주재 북한 대사관 습격 : 지난 달 22일, 스페인 마드리드에 있는 북한 대사관에 무장 괴한들이 침입한 적이 있습니다. 스페인 법원은 미국인, 멕시코인, 대한민국인 등으로 구성된 단체가 대사관에 있던 컴퓨터와 각종 문서들을 훔쳐서 미국으로 달아난 뒤 정보를 FBI에 넘겼다고 주장했습니다. 그러자 미국 국무부는 해당 사건과 미국 정부는 아무런 관련이 없다고 반박했습니다. 스페인 정부는 ‘인권 단체의 소행’이라며 공격자들에 대한 국제 구속 영장을 발부했습니다. 수사는 아직 진행 중에 있고, 아무런 결론이 나지 않은 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국이 북한 대사관 공격한 이유”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
아이다가 휩쓸고 간 자리, 죽음의 악취만 남아 : 2000년 이후 남부 아프리카에서 발생한 최악의 재해라고 불리는 사이클론 아이다가 지나간 자리에서 복구 작업이 한창 진행 중에 있습니다. 현재까지 공식 집계된 사망자 수만 500명이 넘지만, 아직 여기저기 묻혀서 발굴되지 않은 시체들이 많다고 합니다. 무너진 집과 언덕 밑으로 얼마나 많은 시신들이 깔려 있는지 아직 알 수가 없습니다. 다만 사이클론이 지나간 동네들에서는 이미 시신이 부패하는 냄새가 나기 시작한다고 합니다. 복구 작업이라고 하지만 시신들을 매장하는 일이 대부분입니다.

다시 자라기 시작한 빙하, 좋은 소식일까? 어제 NASA가 “빠르게 녹던 빙하가 다시 자라기 시작했다”는 보고서를 발표한 바 있습니다. 그렇다면 온난화 현상이 조금은 속도를 늦춘 것일까, 하는 희망이 생기려고 했습니다. 하지만 NASA는 “일시적인 현상으로 보인다”고 했고, 일부 기후 전문가들은 “오히려 나쁜 소식”이라고 분석했습니다. 빙하가 다시 커지기 시작한 건, 기후가 내려간 것 때문이 아니라 해양 순환 주기 때문일 가능성이 높은데, 문제의 빙하 쪽으로 순환된 바닷물의 온도가 평소의 수치보다 더 낮았다는 뜻이 됩니다. 이는 곧 빙하에서 빠르게 녹아내린 물이 더 많아졌다는 뜻으로 해석이 가능하며, 그만큼 지구의 상태는 더 나빠지고 있다는 뜻이 됩니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
하마스 때문에 궁지에 몰린 네타냐후 : 이스라엘의 총리인 네타냐후는 다음 달 있을 선거를 위해 캠페인을 벌이고 있습니다. 그 자신과 가족들의 스캔들 때문에 큰 타격을 입었지만, 얼마 전 트럼프 대통령이 골란 고원을 이스라엘 영토로 선포하는 바람에 어느 정도 외교 능력을 인정받고 있는 분위기였습니다. 하지만 하마스와의 전투가 벌어지면서 반대 정당이 “테러 행위에 대한 네타냐후의 무능력”이라는 지점을 집요하게 물고 늘어지기 시작했습니다. 하마스가 그의 약점이 되고 있습니다.

독일에서 폭탄 위협 : 독일 여섯 개 도시에 폭탄이 설치됐다는 내용의 협박 메일이 날아들었습니다. 이에 경찰은 폭탄이 있다는 건물의 입주자 및 모든 시민들을 대피시키고 근처 도로를 봉쇄했습니다. 그리고 서둘러 수색 작업을 펼쳤습니다. 하지만 폭탄을 발견할 수는 없었다고 합니다. 경찰은 협박 메일을 분석하고 있는 상태인데요, 비슷한 내용이 동시다발적으로 전송된 것이라 한 인물이나 한 단체의 소행일 가능성을 염두에 두고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
유럽연합, 논란의 저작권법 통과시켜 : 작년에는 GDPR로 세상을 들썩이게 만들었던 유럽연합이 이번에는 새로운 저작권법을 통과시켰습니다. 인터넷 플랫폼 업체들이 사용자들의 저작권 침해에 책임을 져야 한다는 내용을 담고 있습니다. 즉 누군가 저작권 침해 요소가 있는 영상을 유튜브에 올리면, 유튜브가 책임지고 콘텐츠를 삭제하거나 사용자에 대한 조치를 취해야 한다는 것입니다. 기술 기업들은 이 법이 “모호하고 불충분하게 작성되어 있다”며 “이 때문에 업체들은 과도하게 사용자들의 콘텐츠를 검열해야 하게 됐다”는 반응을 보이고 있습니다. 인터넷 활동가들, 학계, 저작권 전문 변호사 일부도 비슷한 의견입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “유럽연합, 인터넷 검열 시작”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
록커고가 랜섬웨어 변종 일부, 무력화 가능하다 : 최근 노르스크 하이드로(Norsk Hydro)와 미국의 대형 화학 기업 두 곳을 마비시킨 랜섬웨어 록커고가(LockerGoga)를 무력화시킬 수 있는 방법이 나왔습니다. 물론 랜섬웨어란 것이 워낙에 변종이 많아서 록커고가 전부가 다 막힌다고 말할 수는 없습니다. 다만 특정 윈도우 폴더에 특정 유형의 바로가기 파일이 존재할 경우 어떤 록커고가는 파일 암호화를 하지 않는다는 게 밝혀졌습니다. 록커고가의 소스코드에 있던 오류를 활용한 방법이라고 합니다.

애플, iOS와 맥OS, 사파리 패치 진행 : 애플이 각종 서비스에서 발견된 취약점들을 패치했습니다. iOS에서는 51개 취약점, 맥OS에서는 38개, tvOS에서는 36개, 윈도우용 아이클라우드에서는 20개, 사파리에서도 20개, 윈도우용 아이튠즈에서는 18개, 엑스코드에서는 1개의 취약점이 해결됐습니다. 물론 이 중에는 겹치는 것들이 있어 단순 더하기로 100개가 넘는 취약점이 패치됐다고 보기는 어렵습니다만, 그렇다고 해도 적은 수는 아닙니다. 애플 사용자라면 간과해서는 안 될 패치입니다.

페이스북, 가짜뉴스 막기 위해 수많은 계정과 페이지 삭제해 : 가짜뉴스와의 전쟁은 이어지고 있습니다. 페이스북은 최근 발표를 통해, 이란, 러시아, 마케도니아, 코소보 등 민감한 정치적 사안을 둘러싼 가짜뉴스 및 허위 정보를 배포하고 있는 계정 2600여 개를 삭제했음을 알렸습니다. 이 계정들이 전부 하나의 커다란 작전에 연루된 건 아닙니다만, 여론을 움직이려는 전략을 사용하고는 있었다고 합니다. 또한 페이스북은 비슷한 이유로 513개의 페이지들도 삭제했다고 발표했습니다.

노르스크 하이드로, 4천만 달러 손해봐 : 알루미늄 업계에서 가장 큰 업체인 노르스크 하이드로가 지난 주 록커고가라는 랜섬웨어에 당했습니다. 이 때문에 세계 알루미늄 값이 변하기도 했는데요, 노르스크 측은 약 4천만 달러의 손해를 본 것으로 밝혀졌습니다. 이는 랜섬웨어 발생 후 첫 주에 일어난 손해만을 집계한 것입니다. 현재 노르스크의 생산량은 서서히 정상 운영 수준으로 복구하는 중이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제