Home > 전체기사
[4.8 보안 WITS] 이란 테러리즘, 아마존 위성, CT 해킹
  |  입력 : 2019-04-08 08:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 정부가 이란 군을 테러리스트 단체로 명명하려 하자 이란 경고
아마존, 3천 개 넘는 위성 날려 전 세계인을 인터넷에 연결시킨다
보안 연구원들, CT 기계 해킹해 진찰 위한 이미지에 암 떼었다 붙였다


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국 정부가 이란 군을 테러리스트 단체로 지정한다는 소식이 있었습니다. 이에 이란 정부가 발끈하며 미국에 경고를 날렸습니다. 아마존은 의료 건강 분야를 접수하겠다는 야심을 보인 이후 위성 사업에도 착수하겠다고 발표했습니다. 이스라엘의 보안 연구원들은 의료 기록과 진찰 과정을 좌지우지 할 수 있는 해킹 기법을 증명했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
브렉시트 때문에 노동당과 교섭한 메이 총리 : 시간은 흐르고, 협상은 되지 않고, 메이 총리는 애가 탑니다. 이미 유럽연합과의 협상을 위해 그가 마련한 안들은 의회에서 세 번이나 거절을 당했습니다. 이대로 가다가는 브렉시트 자체가 취소되든가, 아무런 협상안 없이 - 즉 아무런 대책 없이 - 유럽연합을 떠나야 합니다. 그래서 메이 총리는 가장 큰 반대파인 노동당과 만남을 가졌습니다. 그러자 메이가 속한 당 내부에서 반란이 일어났습니다. 노동당과의 교섭 시도 자체에 일부가 격노한 것입니다. 메이 총리는 협상이 마무리 될 만한 어떤 희망도 보이지 않기에 어쩔 수 없이 한 선택이었다고 반박했습니다. 그래서? 브렉시트는 여전히 교착 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “메이, ‘더러워서 총리 못하겠다’”

네타냐후, “재선되면 웨스트뱅크까지 영토 늘리겠다” : 다음 달 선거를 앞둔 이스라엘의 네타냐후 총리는 이스라엘의 영토를 웨스트뱅크로까지 늘리겠다는 공약을 내걸었습니다. 이스라엘이 1967년 전쟁으로 잠깐 차지한 적이 있던 웨스트뱅크는 현재 국제법상 어떤 국가에도 소속되지 않은 지역입니다. 다만 여기에는 60만 명의 이스라엘인들이 거주 중에 있고, 팔레스타인들도 살고 있어 두 세력의 싸움이 끝없이 일어나는 곳이기도 합니다. 사실 이 공약이 실제 지켜질 가능성은 그리 높지 않습니다만, 극우파들의 표심을 자극하는 발언이긴 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘의 네타냐후, 전쟁 준비 중”

미군, 리비아에서 군 철수 : 지난 주부터 리비아에서 전투가 벌어지고 있습니다. UN의 지원을 받고 있는 정부에 대항해 칼리파 하프타(Khalifa Haftar) 장군의 반란 세력이 수도를 점령하고자 전진하다가 정부군과 맞닥트린 건데요, UN은 민간인이 전투 지역에서 빠져나갈 수 있도록 잠시 전투를 멈추라고 촉구했지만 양측 다 이를 모두 무시했습니다. 이에 미국은 근처에 있던 군을 다른 곳으로 급히 배치했습니다. 그 외 다른 국가들도 급히 군 요원들과 외교 인력들을 인근 지역에서 탈출시키는 작전을 벌였습니다. 독재자 가다피가 2011년에 죽은 이후 리비아는 아직까지도 혼란스러운 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 리비아에서 또 전쟁 일으켜”

중국 vs. 무슬림, 아직은 중국 승 : 중국 정부는 중국 내 소수민족인 위구르를 심하게 억압하고 있습니다. 위구르족이 무슬림이기 때문입니다. 그런데 왜 무슬림 국가들은 이에 대해 목소리를 내지 않을까요? 중국이 이들에게 위협을 가하거나, 뭔가를 약속하고 있기 때문입니다. 비즈니스 인사이더는 “(간간히 중국 정부에 대한 비판을 했던)이슬람 협력 기구(OIC)조차 최근 중국 정부에 호의적인 발언을 했고, 파키스탄 정부는 아예 중국과 위구르족 간의 사정을 모른다는 식으로 말하는 걸 보면 중국의 영향력이 상당히 크다는 걸 알 수 있다”고 보도했습니다.

그러면서 비즈니스 인사이더는 무슬림 국가들이 대부분 중국이 진행하고 있는 ‘일대일로 이니셔티브’의 영향권 아래 있다는 걸 짚었습니다. 이는 현대판 실크로드로, 이 길만 뚫리면 중국과의 교역이 활발해집니다. 결국 돈 때문에 같은 무슬림 인들의 곤란한 상황을 모른 채 한다는 걸 우회적으로 지적한 것인데요, 사실 중국 시장의 파괴력 때문에 중국 정부에 아무 소리 못하고 살살 기는 건 무슬림 국가들만이 아니긴 합니다.

베네수엘라에서 부딪힌 미국과 러시아 : 혼란의 베네수엘라가 미국과 러시아의 새로운 전쟁터가 되어가고 있습니다. 아직까지 총성이 울리지는 않고 있습니다만, 러시아가 군을 파견한 이후 미국은 제재의 수위를 높이고 있습니다. 러시아에 친화적인 마두로 정권이 운영하는 석유 회사 PDVSA도 제재 대상이 되었고, 여기서 생산되는 석유를 쿠바로 운반하는 기업 두 곳도 새롭게 제재 목록에 추가됐습니다. 쿠바에 대한 압박도 거세질 것이라는 경고도 나왔습니다. 미국과 부딪히기 싫다면 남미 국가들은 베네수엘라와의 교역을 포기하던가 러시아에 붙어야 하는 상황입니다. 이런 비슷한 상황이 얼마 전까지 시리아에서 벌어졌었죠. 그때는 러시아가 판정승을 거뒀는데요, 여기서 미국이 설욕을 할 수 있을까요.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
이란에서의 홍수로 70명 사망 : 이란에서는 3월 19일부터 폭우가 쏟아져 역대 최고의 강우량이 기록되고 있습니다. 13개 주에서 사망자가 나오고 있으며, 1900여개의 도시와 마을들이 물에 잠겼다고 합니다. 140여개의 강둑이 터졌고, 409번의 산사태가 발생하기도 했습니다. 78개의 도로가 막힌 상태이며, 84개의 교량이 부서지거나 통행이 불가능한 상태이기도 합니다. 이란 정부는 “미국이 제재를 이유로 구호물자가 도착하는 걸 지연시키고 있다”고 비난했습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
우간다에서 납치된 미국인, 건강히 구출돼 : 지난 주 우간다의 사파리를 구경하다가 무장 괴한들에 납치된 미국인 여성이 있었습니다. 범인들은 이 여성의 전화기로 당국에 전화를 걸어 50만 달러의 몸값을 요구했습니다. 이 때문에 우간다 측은 대대적인 수색 작전을 벌였지만 찾아낼 수가 없었습니다. 결국 당국은 몸값을 지불했고, 약속대로 인질들을 무사히 돌려받을 수 있었습니다. 범인들은 전부 탈출에 성공했다고 합니다. 정확히 얼마를 지불했는지는 아직 발표되지 않고 있습니다. 트럼프 대통령도 기쁘다는 내용의 트윗을 올렸습니다.

이란, 미국의 움직임에 강력한 경고 : 미국이 이란의 정규군인 이슬람혁명군(Islamic Revolutionary Guard Corps , IRGC)을 ‘테러리스트 단체’로 지정하려한다는 소문이 돌기 시작했습니다. 이에 이란이 강력한 경고를 미국에 전달했습니다. 미국의 그러한 움직임을 제일 먼저 포착한 것은 월스트리트저널인데, 이란을 강력하게 압박하고자 하는 트럼프 대통령의 의지가 강력하기 때문에 이르면 월요일에라도 이러한 발표가 날 수 있다는 내용이 담겨 있었습니다. 만약 그렇게 된다면, 사실상 이란 정부가 테러리스트라고 말하는 꼴이라 이란이 발끈하지 않을 수 없던 상황입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이란 제재 유지하지만 테러 국가라고 보지는 않아”

IT : 업계 소식 / 미래형 공격 첩보
아마존의 야심 어디까지인가? 아마존이 알렉사를 통해 의료 건강 분야로도 진출합니다. 그러더니 인터넷과 연결시켜주는 인공위성 수천 개(정확히는 3236개)를 세계 곳곳에 띄워 세계의 모든 사람들이 인터넷을 사용할 수 있도록 하겠다고 합니다. 이 위성 프로젝트는 ‘프로젝트 쿠이퍼(Project Kuiper)’라는 이름으로 아마존 내부에서 진행되고 있으며, 이에 대해 우주항공 산업은 우려의 목소리를 내고 있습니다. 아마존의 의도는 명확합니다. 겉으로는 ‘아직 인터넷 기술의 혜택을 누리지 못하는 많은 사람들을 위한 것’이라고는 하지만, 더 많은 사람들을 인터넷 경제에 참여시킴으로써 아마존의 성장을 가속화하겠다는 것이죠. 이 프로젝트로 아마존이 얻어갈 수 있는 건 40억명의 새로운 고객들이라고 추측됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아마존, 이제 사회 환원 생각한다”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
의료 장비 해킹하면 없던 암도 생긴다 : 보안 연구원들이 CT 스캐너를 해킹하는 데 성공했습니다. 인터넷에 연결된 채 사용되는 스캐너들을 원격에서 해킹한 후, 머신 러닝 기술을 사용해 스캔 이미지를 조작하면, 의사에게 조작된 이미지가 도착합니다. 그러므로 암 등의 각종 질병 이미지를 덧붙이거나 삭제해 오진을 유발할 수 있다는 겁니다. 의사들에게 조작된 이미지와 진짜 이미지를 주고 진단을 요청했을 때 거의 구분이 불가능했다고 합니다.

지메일, 페이팔 등의 사용자 노린 DNS 공격 : 지난 3개월 동안 대규모 DNS 하이재킹 공격이 시도됐습니다. 라우터를 침해해 DNS 설정을 바꿔 사용자들을 엉뚱한 페이지로 유도한 것인데요, 이 때문에 지메일, 페이팔, 우버, 넷플릭스 등의 유명 서비스를 이용하는 사람들의 크리덴셜이 대거 유출됐다고 합니다. 공격자들은 특이하게 구글 클라우드 플랫폼을 공격 인프라로서 활용했는데요, 이는 구글 클라우드 서비스의 기능이 뛰어나고 구글이 신고에 늑장 대응하기 때문이라고 보안 전문가들은 지적했습니다.

자바에서 발견된 취약점의 임시 패치 나와 : 소프트웨어의 취약점이 발견됐을 때, 그리고 소프트웨어 제조사가 공식 패치를 배포할 수 없을 때, 임시로 완화책을 발표하는 기업인 제로패치(0patch)가 얼마전 자바 런타임 환경에서 발견된 취약점들을 패치했습니다. 오라클은 이 취약점에 대한 패치를 하지 않겠다고 했다가 마음을 바꿔 다음 버전 자바 RE를 통해 해결하겠다고 약속한 바 있습니다. 자바 RE를 사용하고 있다면, 0patch를 둘러보는 게 안전할 듯 합니다.

.PNG 파일에 악성 코드 숨긴 캠페인 : 이미지 파일인 .PNG에 악성 .zipx 첨부파일을 숨긴 악성 공격 캠페인이 발견됐습니다. 이 기법을 사용한 덕분에 대부분의 이메일 보안 게이트웨이를 통과할 수 있다고 합니다. 그렇게 해서 전달되는 건 로키봇(LokiBot)이라는 정보 탈취형 멀웨어입니다. 로키봇은 다크웹에서 300달러 정도에 구매가 가능한 것으로, 공격자들 사이에서 보편적으로 인기가 높은 툴입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향