Home > 전체기사
[3.29 보안 WITS] 브렉시트 탈퇴 합의, 루넷, 한국 웹사이트
  |  입력 : 2019-03-29 08:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
브렉시트는 5월 22일부터냐냐 4월 12일부터냐...결정할 수 있는 단 하루
러시아가 시도하는 ‘러시아만의 인터넷’, 루넷...기술적으로도 어려움 많아
한국 웹사이트 네 곳, 워터링홀 공격에 사용되고 있어...대형 포털도 포함


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 원래는 금요일이었던 브렉시트를 미루기 위해 영국 의회는 바쁘게 움직이고 있습니다. 유럽연합도 초조하게 기다리기는 마찬가지입니다. 러시아의 ‘루넷’ 프로젝트는 기술적인 문제에 봉착할 예정입니다. 하지만 진행이 멈출 것 같지는 않습니다. 한국 웹사이트 네 곳이 중국 해커들의 워터링홀 공격에 노출되어 있다고 하는데요, 일부 대형 포털도 포함되어 있다고 합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
다급한 영국, 아직도 합의 못하고 있는 의회 : 영국에 있어 금요일(현지 시각)은 마지막 하루입니다. 이 날 ‘어느 정도’ 브렉시트 협상안에 합의를 하면, 브렉시트를 5월 22일로 미룰 수 있습니다. 하지만 이 하루 동안, 여태까지 그랬던 것처럼, 아무런 합의점에 이르지 못하면 4월 12일까지밖에 미루지 못합니다. 여기서 ‘어느 정도’라는 것은 메이 총리가 내놓은 협상안의 두 가지 요소 중 한 가지를 말합니다.

브렉시트 협상안은 ‘탈퇴 합의(withdrawal agreement)’와 ‘정치적 선언(political declaration)’으로 구성되어 있습니다. 탈퇴 합의는 브렉시트 당일로부터(원래는 3월 29일로 계획되어 있었죠) 2020년말까지 영국이 유럽연합을 빠져나가는 초기 과정에 대한 문제를 다루고 있습니다. 과도기에 대한 협상안이죠. 이민, 사법 체계, 시민권, 무역, 그리고 제일 민감한 백스톱(아일랜드와 북아일랜드 관계와 관련된 내용) 문제가 다뤄집니다.

반면 정치적 선언은 영국과 유럽연합이 미래에 어떤 관계를 이어갈 것이라는 걸 장기적인 관점에서 그려내는 내용을 담고 있습니다. 즉 2020년 이후부터의 청사진이 들어있는 문서라는 것이죠. 미래 관계를 만들어가는 데 있어 쌍방이 지켜야 할 여러 가지 선언문들이 가이드라인처럼 작성되어 있는데요, 영국은 그래도 유럽과 밀접하게 지낼지, 혹은 조금은 격리된 관계를 유지할지 결정할 수 있습니다.

유럽연합이 이번에 요구한 건 ‘탈퇴 합의’만이라도 의회 내에서 동의하라는 것입니다. 즉 장기적인 문제는 좀 천천히 생각하더라도 과도기를 어떻게 지날 것인지부터 결정하고 일자를 미루자는 겁니다. 그래서 메이 총리도 탈퇴 합의문만 동의해달라고 의회에 요청하고 있습니다. 하지만 노동당 등 반대파들은 이마저도 동의하지 않을 것이라고 선언한 상태입니다. 브렉시트, 옆에서 보기만 해도 고구마 먹는 기분입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “테레사 메이, ‘합의 없으면 사임하겠다’”

베네수엘라의 과이도, 공직 출마 금지 : 베네수엘라의 마두로 정권이 강력한 반대파 지도자이자, 미국을 포함한 대다수 이웃나라들이 지지하고 있는 과이도(Guaido)의 공직 출마 행위를 금지시켰습니다. 이 금지조치는 15년의 유효 기간을 갖습니다. 마두로 정권은 과이도의 개인 재산 공개 내용에 일관성이 없고, 해외 정부로부터 의심스런 선물을 많이 받아왔다고 금지의 이유를 밝혔습니다. 과이도가 누구로부터 지원을 받는지 모를 돈으로 항상 고급 호텔에만 묵는다고 공격하기도 했습니다. 경제 파탄으로 어려움을 겪고 있는 국민들에게 특히 자극적일 수 있는 부분을 ‘고급 호텔’과 같은 자극적인 단어로 찌르고 들어간 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “마두로, 정적에 수배령 내려”

네타냐후, 재선 위해 오바마까지 동원 : 트럼프의 ‘골란 고원 선포’까지 이끌어 낸 네타냐후는 이 점을 적극 자신의 선거 운동에 반영하고 있습니다. 그리고 이번에는 자신이 오바마에 맞섰다는 것까지 강조하고 있습니다. 오바마는 중동 평화 문제를 해결하기 위해 이스라엘이 1967년 중동전쟁 이전의 영토를 가져가야 한다는 의견이었고(즉 지금의 영토 일부를 포기하라는 것), 이에 네타냐후는 그 자리에서 “있을 수 없는 일”이라고 못 박은 적이 있습니다. 이 내용이 담긴 영상을 ‘오바마의 차가운 표정’과 함께 내보내고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “네타냐후, 선거 운동에 오바마 초청”

시리아, 트럼프에 “이스라엘에 사우스캐롤라이나나 줘버려라” : 논란의 땅 골란 고원을 미국이 이스라엘의 영토라고 선포하자 국제 사회가 전부 반발했습니다. 특히 골란 고원을 두고 이스라엘과 분쟁하고 있는 시리아가 크게 격분했는데요, 시리아의 UN대사인 바샤르 알자파리(Bashar al-Jaafari)는 “골란은 우리 땅”이라며 “미국은 땅덩어리가 넓은 곳이니, 캐롤라이나 같은 땅 뚝 잘라서 주지 그러냐”고 UN 회의에서 쏘아붙였습니다. 이스라엘의 UN대사는 그 자리에서 웃음을 터트렸다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “시리아, ‘골란 고원’ 우기면 전쟁 불사”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
개구리들 죽이는 전염병, 피해 규모 다시 집계돼 : 지구의 생명체들은 간헐적 전염병 사태로 큰 위기를 맞은 적이 여러 번 있습니다. 100년 전에는 유행성 감기로 전 세계 1억 명이 죽었습니다. 2013년에는 북미 서부해안에 알 수 없는 병이 돌아 불가사리들이 전부 조각나는 일이 일어났습니다. 2015년에는 아시아 지역의 영양의 2/3이 죽는 일이 벌어지기도 했습니다. 그러나 새롭게 연구된 Bd 곰팡이(Bd Fungus)는 개구리 등의 양서류를 거의 멸종시키다시피 했다고 합니다. 이번에 호주국립대학에서 새롭게 집계한 바에 따르면 Bd 곰팡이는 501개의 양서류 종들을 감염시켰고, 이 중 90개 종은 지구상에서 사라졌으며, 124개 종은 사라지기 직전에 있다고 합니다. 즉, 현재도 멸종이 진행 중이라는 것입니다. 단일 질병이, 이렇게나 많은 종을 완전 멸종시킨 사례는 인간이 알고 있는 바 없다고 합니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
UN 안보리, 테러 자금 지원에 대한 결의안 통과시켜 : UN이 테러 단체를 지원하는 것은 범죄 행위라고 명백히 정의했습니다. 그러면서 모든 회원국들에 금융 첩보를 다루는 팀을 만들어 테러 단체의 자금줄을 추적해 밝힐 것을 촉구했습니다. 또한 테러 행위에 대한 금전적 지원을 범죄라고 정한 나라가 거의 없다며, 국내법을 개정하라고도 요청했습니다. 이는 거의 ‘명령’이나 다름이 없는데, 왜냐하면 테러 단체에 대한 지원을 하는 인물이나 조직이 특정 국가에서 발견됐을 경우, 이번 결의안에 의거해 경제 제재가 들어갈 수 있기 때문입니다. 눈치 보는 척하는 북한 말고, 미사일 개발하고 실험하는 북한은 안보리에서 테러 조직으로 볼까요? 일단 북한도 UN 회원국이긴 합니다만.
예상 피싱 메일 및 가짜뉴스 제목 : “테러 조직 자금줄 UN이 직접 조사한다”

IT : 업계 소식 / 미래형 공격 첩보
루넷, 실패할까? 2주 전 러시아 정부는 “러시아만의 인터넷인 루넷을 만들겠다”는 법안을 통과시켰고, 이에 수많은 러시아 시민들이 거리로 나와 시위를 벌였습니다. 중국처럼 러시아 내부에서만 사용하는 인터넷을 따로 구축하겠다는 것이었는데, 러시아 현대 역사상 가장 많은 시민들이 들고 일어섰다고 합니다. 최근 전문가들은 “정치적, 윤리적으로도 하자가 많은 계획이지만, 기술적으로도 실패할 확률이 높은 계획”이라는 의견을 냈습니다. 러시아가 세계와 동떨어진 별도의 인터넷을 구축하고, 그에 맞는 인프라까지 완성 및 정착시킨 후에는 푸틴이 대통령에서 물러나고 전혀 다른 정권이 러시아를 이끄는 시대가 오더라도 인터넷을 지금의 상태로 되돌리는 게 어렵다는 지적입니다. 하지만 푸틴이라면 진행할 거 같습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
안드로이드 트로이목마, 각종 금융 서비스 공격 : 얼마 전에 발견된 구스터프(Gustuff)라는 안드로이드 트로이목마가 은행, 암호화폐 거래소, 전자상거래 웹사이트를 공격하고 있다는 소식입니다. 구스터프는 각종 자동화 기능을 탑재한 안드로이드용 멀웨어로, 안드로이드의 접근성 서비스(Accessibility Service)를 활용하고, 기기 내 저장된 연락처 목록을 통해 SMS 형태로 퍼진다고 합니다. 유명 은행 및 거래소, 전자상거래 서비스의 가짜 웹사이트 버전도 다량으로 보유하고 있는 멀웨어입니다.

한국 웹사이트 네 곳, 워터링홀 공격에 활용되고 있어 : 보안 업체 트렌드 마이크로(Trend Micro)가 밝힌 내용으로, 현재 한국의 웹사이트 네 개가 워터링홀 공격에 활용되고 있다고 합니다. 누군가 이 사이트들을 침해한 후 가짜 로그인 페이지를 삽입해, 크리덴셜을 훔쳐내고 있는 건데요, 범인들은 패치되지 않은 취약점을 통해 이 같은 일을 벌인 것으로 보입니다. 그 중 하나는 한국의 대형 포털 중 하나라고 하는데요, 이름은 정확히 밝히지 않고 있습니다. 공격자는 중국일 가능성이 높다고 합니다.

영국에서 화웨이 취약점 새롭게 등장 : 영국 정부가 화웨이의 엔지니어링 과정에서 중요한 문제를 발견했다고 발표했습니다. 이 때문에 영국의 원거리 통신망에 새로운 취약점이 생길 수 있다는 의견도 덧붙였습니다. 그러나 이것이 중국 정부와 관련이 없어 보인다고 합니다. 자세한 내용은 화웨이로 전달이 되었고, 화웨이는 “이를 진지하게 검토하고 있다”고 발표했습니다. 시진핑까지 나서서 유럽으로의 진출을 꾀하는 화웨이에 있어 좋은 소식은 아닙니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향