Home > 전체기사
[4.1 보안 WITS] 북한 대사관, 화웨이 비판, 보복 해킹
  |  입력 : 2019-04-01 08:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한, “스페인 대사관에서의 테러 공격에 대한 수사 원한다” 발표
영국의 화웨이 조사 전문 기관, “소프트웨어 엔지니어링 및 보안 수준 낮다”
MS, 정부 지원 해커들이 사용하는 웹사이트 99개 폐쇄시켜


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 스스로의 정체성이 테러 집단인 북한 정권은 스페인 대사관에서의 사건을 테러 공격이라고 부르며 수사를 강력히 요구했습니다. 영국에서 화웨이 제품을 전문적으로 조사하는 국가 기관이 “화웨이의 보안과 소프트웨어 개발 수준이 낮다”고 비판했습니다. MS는 공격자들의 웹사이트를 99개 차단했는데, 이에 대한 보안 업계의 의견이 갈리고 있습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
팔레스타인 대규모 시위 1년 만에 다시 시작 : 1년 전 가자 지구와 이스라엘 경계선을 따라 팔레스타인인들의 대규모 시위가 일어난 적이 있습니다. 그리고 이번 주말 이 시위가 다시 시작됐습니다. 이스라엘에 봉쇄를 풀라고 요구하는 것이 이 시위대의 요구입니다. 하지만 평화 시위는 아닌 것으로 보입니다. 기본적으로 국경선을 감시하는 이스라엘 군에 돌을 던지고, 그 중에 수류탄도 섞여 있었다고 합니다. 이스라엘군은 대응 사격을 실시했고, 이에 시위대 중 네 명이 사망했습니다. 하지만 작년에 비해서는 훨씬 평화롭다는 게 현장 매체들의 의견입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 팔레스타인 시위대 향해 무차별 사격”

대만, 전투기로 영해 침범한 중국에 항의 : 중국의 전투기 두 대가 주말동안 출격하여 대만과 중국 사이의 해양 경계선을 넘었습니다. 이에 대만은 지역의 안정과 평화를 위협하는 도발 행위를 멈추라고 중국 정부에 강력하게 요청했습니다. 중국은 이에 대해 별다른 반응을 보이지 않았습니다. 하지만 중국 정부가 대만을 자신의 영토라고 보고 있다는 건 익히 알려진 사실이죠. 대만은 중국의 이러한 태도가 중국을 국제적인 트러블 메이커로 만들고 있다고 주장했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 대만의 자주권 인정한다”

트럼프, 멕시코와의 국경선 폐쇄 강력히 원한다 : 지난 주 트럼프 대통령은 멕시코 정부가 불법 이민자들에 대한 조치를 취하지 않고, 미국 내 민주당이 불법 이민자에 대한 규정 약화를 계속해서 주장한다면 멕시코와의 국경선을 아예 폐쇄할 수밖에 없다고 반복적으로 말했습니다. 그러면서 어차피 멕시코와의 관계는 ‘마이너스’였다며, 국경선을 닫으면 미국에 오히려 이득이라고 주장했습니다. 게다가 마약의 유입 경로도 하나 줄어드는 것이라고 말하기도 했습니다. 보좌관인 켈리앤 콘웨이(Kellyanne Conway)도 별도의 인터뷰를 통해 “트럼프가 그저 허풍을 떠는 것은 아니”라고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프는 이민자 혐오증”

브렉시트, 아직도 갈피를 잡지 못해 : 메이 총리의 협상안이 세 번째로 의회에서 거절을 당했습니다. 찬성 측이나 반대 측 전부 ‘두 번째 국민선거’를 원하지는 않는다고 발표했기 때문에 노 딜 브렉시트 혹은 하드 브렉시트라고 하는 ‘협상안 없는’ 브렉시트가 이뤄질 공산이 큰 가운데, 영국 의회는 이제 브렉시트의 대안을 찾는 ‘의향 투표(indicative vote)’를 실시할 예정입니다. 아마도 ‘유럽연합과의 관세 동맹’에 많은 표가 가지 않을까 예상됩니다. 월요일에는 의회 의원들이 여러 가지 브렉시트 형태 중 가장 많은 사람들이 원하는 걸 투표로 결정할 예정이고, 수요일에는 ‘의향 투표’를 할 거라고 합니다. 그 다음 주 수요일에는 EU 지도자들의 긴급 회의가 열려 영국의 연장 요청을 승인 혹은 거부할 것입니다. 이에 따라 4월 12일이 브렉시트 당일이 될지 아닐지가 결정됩니다.

아랍 지도자들, 미국의 골란 고원 선포 비판 : 튀니지에서 올해로 30주년을 맞는 아랍연맹 회의가 열렸습니다. 당연히 최근 트럼프 대통령의 “골란 고원은 이스라엘령” 선포가 중심 주제가 됐습니다. 여기 모인 각 아랍 국가 수장들은 한 목소리로 미국을 비판했으며, 팔레스타인이 웨스트뱅크와 가자 지구, 동예루살렘을 차지해야 한다고 주장했습니다. 그러면서 이 문제를 해결하기 위해 아랍 국가들이 연합해야 한다고 튀니지 대통령은 연설을 통해 밝혔습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
자연을 파괴한 것에 대한 보상은 개인이, 피해는 사회가 : 지구 온난화로 인한 기후 변화가 심각하게 진행되고 있어, 이를 멈추기 위한 다양한 의견들이 나오고 있는 때입니다. 한 교수는 “석탄 연료를 써서 오염을 심각하게 일으킴으로써 얻을 수 있는 이득은 보통 개인의 주머니로 들어가는데, 그 피해는 사회 전체가 뒤집어 써야 한다”고 지적하며 “이제 이러한 현상을 더 두고 볼 수만은 없는 때가 됐다”고 주장했습니다. 즉 청소에 대한 책임이 이들 기업들에게 있다는 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “지구 온난화의 과장된 위험”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
북한, 마드리드 대사관 습격 사건에 대한 조사 원한다 : 스스로가 테러리스트 정부인 북한이 지난 달 스페인 주재 북한 대사관 습격 사건을 ‘중대한 테러 공격’이라고 칭하며, 수사를 원한다고 발표했습니다. 지난 2월 22일, 무장 괴한들이 침입해 직원들에게 폭력을 행사하고 컴퓨터 장비를 훔쳐간 것을 두고 말하는 것입니다. 이 사건에 미국 FBI가 개입했다는 설이 나오면서 미국과 북한의 관계는 또 미묘하게 돌아가기 시작했습니다. 북한 역시 이러한 “소문”이 나오고 있다는 걸 잘 알고 있다고 언급했습니다. 한편 이 공격은 천리마민방위 혹은 자유조선이라고 불리는 단체의 소행인 것으로 알려져 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “북한은 지금 비핵화 준비 중”

캐나다에서 칼부림 테러 발생 : 캐나다 에드먼턴 지역에서 칼부림 사고가 일어났습니다. 여성 한 명, 남성 세 명이 길을 걷다가 갑자기 뒤에서 달려드는 공격자의 칼에 찔린 것입니다. 이 사건은 총 10시간에 걸쳐 일어났고, 경찰은 동일범의 짓이라고 보고 있습니다. 현재까지 체포된 용의자는 두 명이고, 아직 경찰의 조사를 받고 있습니다. 피해자들 사이에는 아무런 연관성이 없어 보입니다. 즉, 무작위로 고른 공격 대상일 가능성이 높다는 뜻입니다. 거리에서 혼자 걷기도 무서운 시대입니다.

IT : 업계 소식 / 미래형 공격 첩보
영국, 화웨이의 소프트웨어 엔지니어링에 비판 가해 : 영국에서 화웨이 제품을 감독하는 기관인 HCSEC가 “화웨이의 소프트웨어 엔지니어링에는 심각한 결함들이 다수 존재하며, 사이버 보안과 관련된 능력도 낮은 수준”이라고 비판했습니다. HCSEC는 영국의 국가사이버보안센터 산하 기구로 5G가 도입되려는 시대에 여러 논란의 대상이 된 화웨이 제품들을 검사하고 확인하는 임무를 맡고 있습니다. HCSEC가 최근 발간한 보고서에 의하면 화웨이 제품들은 기본적인 안전 코딩 규정도 제대로 지키지 못하고 있으며, 위험한 기능과 라이브러리를 다수 포함하고 있고, 보안 툴들의 경고도 무시하는 경우가 많다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “화웨이 제품의 과장된 위험성”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
MS, 이란 해커들의 웹사이트 99개 폐쇄 : MS가 여러 기업들과 공조하여 이란 정부 해커들의 웹사이트를 찾아냈습니다. 그리고 이 정보를 문서화 하여 법원에 제출했고, 법원은 해당 사이트들을 MS가 통제해도 된다는 명령서를 발부했습니다. 이에 MS는 법원의 명령에 의거해 99개 사이트를 폐쇄시켰다고 합니다. 이를 두고 일각에서는 “기술력에 있어 내로라하는 MS가 할 수 있는 일이 고작 공격 인프라의 일부 파괴”라고 평가하고 있고 일각에서는 “가장 합법적이고 효과적이며, 이상적인 형태의 보복 해킹”이라고 평가하고 있습니다.

일본 도요타 계열사에서 고객 정보 유출 : 도요타의 일본 계열사들이 해킹 공격에 당했습니다. 이에 약 310만 명 고객들의 개인정보가 유출된 것으로 보입니다. 도요타 측은 “서버로 누군가 접근한 건 맞지만 데이터가 도난당했다는 흔적은 없다”고 주장하고 있습니다만, 사실 궁색합니다. 게다가 도요타는 호주에서도 5주 전 데이터 유출 사고를 겪은 바 있고, 얼마 전인 3월 19일에 베트남 등지의 사업부에서도 비슷한 일을 겪었습니다. 전문가들은 베트남의 공격 단체들이 벌인 짓이라고 보고 있습니다.

이탈리아어 관련 도움 주는 앱, 가짜 많아 : 이탈리아어와 관련된 도움이 필요할 때, 구글 플레이 스토어에서 앱을 다운로드 받으면 위험합니다. 최근 국경 없는 보안이라는 조직에서 구글 플레이 스토어 내에서 유통되고 있는 다수의 이탈리아어 앱을 조사한 결과 스파이웨어인 것으로 판명 났다고 발표했습니다. 엑소더스(Exodus)라는 이름의 앱을 설치하는 앱이 공식 스토어에 등록되어 있었다고 합니다. 현재는 구글이 이런 앱들을 전부 삭제했다고 하지만, 앞으로도 비슷한 시도가 일어날 거라고 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향