Home > 전체기사
[4.10 보안 WITS] 이스라엘 선거, 픽셀폰과 삼성, 스턱스넷
  |  입력 : 2019-04-10 08:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스라엘 선거, 아침 7시부터 시작돼...출구 결과 팽팽해 예측 불허
픽셀폰의 인기 서서히 오르고 있는데, 사용자 절반 이상이 이전 삼성 고객들
이란 핵 시설 피해줬던 스턱스넷 개발에 참여한 제4의 세력 등장


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 이스라엘의 선거가 7시부터 시작됐습니다. 네타냐후 총리는 5번째 연임에 성공할까요? 이는 팔레스타인과 이스라엘의 관계는 물론 중동의 향후 분위기를 결정지을 행사라 세계의 이목이 집중되고 있습니다. 픽셀폰의 인기가, 삼성 고객으로부터 나온다는 연구 결과가 발표됐습니다. 스턱스넷을 개발한 건 이스라엘과 미국, 이퀘이젼 그룹인 것으로 알려져 있었는데, 여기에 또 다른 세력이 하나 더 추가됐습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이스라엘 선거, 출구 결과는 너무 팽팽해 : 이스라엘 현지 시각으로 오전 7시 투표소들의 문이 열렸습니다. 네타냐후 총리가 5번째 연임에 성공하느냐, 아니면 베니 간츠(Benny Gantz)가 새로운 총리가 되느냐가 곧 결정됩니다. 출구 조사 결과는 너무 팽팽해 아직 예측하기가 힘들다고 합니다. 누가 되느냐에 따라 중동 지역의 분위기가 달라질 것으로 예상됩니다. 네타냐후는 강경한 이스라엘을 만들 것이고, 따라서 팔레스타인과의 분위기가 계속해서 험악해질 것으로 보입니다. 간츠는 어떨지, 돼봐야 알겠죠.

일본의 F-35 전투기, 해상에서 사라져 : 세계에서 가장 고차원적인 기능을 자랑하는 스텔스 전투기 F-35 한 대가 태평양 해상에서 갑자기 사라졌습니다. F-35 네 대가 같이 모의 전투를 하다가 연락이 두절됐다고 합니다. 일본 아오모리 동쪽 해상에서 약 135km 떨어진 바다가 마지막으로 확인이 된 위치입니다. 연락이 두절되기 전 문제가 보고된 적은 없었습니다. 비행기와 파일럿을 찾는 수색이 아직 진행 중에 있습니다. 나머지 F-35도 긴급 점검에 들어갔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “일본 전투기, 해상에서 포격 받고 추락”

EU 상임의장, “브렉시트 넉넉하게 연기하자” : EU의 상임의장인 도날드 투스크(Donald Tusk)가 영국에 넉넉한 연장 기한을 허락하자고 제안했습니다. 최대 1년의 시간을 더 주고 협상을 이뤄내자는 것인데요, 그 기간 안에 협상이 완료되면 언제든지 유럽연합을 떠날 수 있도록 하자는 겁니다. 지금 연장 기한을 4월로 늦추든 5월로 늦추든 6월로 늦추든 영국 내에서 협상안이 통과될 리가 없다는 게 그의 이유입니다. 의미 있는 연장을 하자는 것이죠. 물론 이건 하나의 제안이지, 의장의 결정은 아닙니다. 영국은 지금 시점에서 이번 주 금요일 23시(현지 시각 기준)에 브렉시트를 완료해야 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “유럽연합, 브렉시트 연기 더는 못해”

미국, 이란 혁명군을 테러리스트 그룹이라 지정 : 결국 예고된 것이 현실로 이뤄졌습니다. 미국이 이란의 ‘이란혁명수비대(IRGC)’를 테러리스트 단체로 지정한 것입니다. 이란 정부의 정규군과 동일한 위치에 있는 수비대로, 사실상 이란 정부를 테러리스트 단체라고 지정한 것과 비슷한 상징성을 갖습니다. 이에 이란의 로하니 대통령은 “미국이야 말로 세계 테러리즘의 선두 주자”라고 비판했습니다. 이란 핵 협상을 먼저 탈퇴한 미국이 양국의 긴장 관계를 최고조로 높이더니, 거기에 수위를 한층 더 높였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이란 정부를 테러리스트라 지칭”

비행기 때문에 험악해지는 미국과 유럽연합 : 미국의 보잉과 유럽의 에어버스 때문에 양 대륙이 서로를 향해 칼날을 날카롭게 세우고 있습니다. 두 비행기 제조사가 양 대륙에 미치는 경제적 영향력이 지대하기 때문에 생기는 일인데요, 최근 트럼프 대통령은 돌연 트위터를 통해 유럽연합 제품들에 110억 달러의 관세를 매기겠다고 선포했습니다. 유럽연합이 에어버스에 불공정한 지원을 해주는 바람에 미국이 피해를 봤다는 게 그 이유입니다. 이는 반만 맞고 반은 틀린 말입니다. 사실 에어버스에 EU가 불공정한 지원을 한 건 WTO가 작년 5월에 내린 판결 내용이 맞습니다. 따라서 미국에게 관세를 부여할 권리가 있는 것도 맞습니다. 다만 110억 달러라는 금액은 WTO가 승인하지 않은 겁니다. 금액은 올해 결정될 예정입니다.

그리고 또 있습니다. 유럽연합도 새로운 관세를 준비 중에 있다는 겁니다. 미국이 보잉에 불공정한 세금 혜택을 준 것이 WTO를 통해 확인되었기 때문이죠. 그러니 EU 역시 관세를 매길 권리를 가지고 있습니다. 아직 양측이 실질적인 행동을 취한 건 아닙니다만, 똥과 겨가 묻은 개 두 마리가 나오는 속담이 생각나긴 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이제 유럽연합과 무역 전쟁”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
지구 대기 중 이산화탄소가 지금 수준이었을 때 : 과학자들은 지구가 대기의 작은 변화에도 얼마나 민감하게 반응하는지 계속해서 설파하고 있습니다. 현재 대기 중 이산화탄소의 매우 높은 수준인데, 과학자들에 따르면 약 3백만 년 전에 비슷한 수준의 대기 상태가 유지된 적이 있었다고 합니다. 그 때는 이 이산화탄소 때문에 해수면이 20미터 정도 더 높았고, 남극에서 나무가 자랐다고 합니다. 전 세계 평균 기후는 화씨 7도 정도 높았다고 합니다. 기후 변화는 현재 전 인류가 가장 신경 써야 할 과제라고 과학자들은 주장하고 있습니다. 또한 빙하가 1년에 약 3900억 톤씩 현재 사라지고 있는 추세라는 연구 결과도 나왔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “기후 변화에 대한 경고, 과장이 심하다”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 테러로 미국인 4명 사망 : 분명히 평화 협상이 진행 중인 아프가니스탄인데, 테러도 여전히 진행 중에 있습니다. 현지 시각으로 월요일 아프가니스탄 바그람에 있는 공군기지에서 탈레반의 자살 폭탄 테러가 발생했고, 이에 미군 3명과 군 관련 계약자 1명이 사망했다고 합니다. 아프가니스탄 정부는 탈레반에 평화만 유지한다면 투표권도 보장해주고 대선에서 경쟁도 할 수 있다고 제안했습니다만, 탈레반은 탈레반이 지향하는 방식대로 나라 전체가 살아야 한다고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 탈레반의 평화 협정, 깨졌다”

IT : 업계 소식 / 미래형 공격 첩보
구글의 픽셀폰 인기, 삼성을 위협한다 : 아무도 관심이 없는 것 같았던 구글의 픽셀폰이 심상치 않은 성적표를 받았습니다. 최근 발표된 한 시장 연구 보고서에 의하면 구글 픽셀 3의 현재 사용자 절반 이상이 이전에 삼성 핸드폰을 사용하던 사람들이라고 합니다. 구글은 원래 픽셀폰을 ‘아이폰’의 경쟁작으로서 출시한 건데요, 피해는 안드로이드 진영에서 보고 있습니다. 사실 이 전략도 아예 안 먹히고 있는 건 아닙니다. 픽셀 3의 사용자 중 20%가 아이폰에서 넘어온 것이라고 하니까요. 결국 모바일 시장은 꽉 찰 대로 차서, 이제 서로의 고객 뺏기 양상으로 넘어온 지가 오래입니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
안드로이드용 멀웨어, iOS로 진출 : 엑소더스(Exodus)라는 멀웨어가 iOS 생태계로 진출했습니다. 한 가지 다행인 건 엑소더스가 아직 공식 애플 스토어에는 진출하지 못했다는 겁니다. 비공식 스토어에서 앱을 구매하거나 불법적으로 다운로드 받아 설치했을 경우 엑소더스에 감염됐을 수 있습니다. 엑소더스는 스마트폰을 감염시킨 후 연락처, 사진, 영상, GPS 정보, 위치 정보 등 각종 데이터를 밖으로 유출시키는 역할을 담당한다고 합니다.

스턱스넷 공격에 또 다른 세력 있었다 : 알파벳이 소유한 보안 회사인 크로니클(Chronicle)이 최근 스턱스넷(Stuxnet) 멀웨어에서 새로운 부분을 발견했습니다. 스턱스넷은 이스라엘과 미국이 공동으로 개발해 이란 핵 시설에 심대한 타격을 준 역사적인 멀웨어로, NSA와 관련이 있는 이퀘이젼 그룹(Equation Group)과의 연결고리도 최근 분석을 통해 발견된 바 있습니다. 그런데 크로니틀이 다시 한 번 스턱스넷을 파헤친 결과 2002년부터 2013년까지 중동에서 활개를 쳤던 멀웨어 플랫폼인 플라워샵(Flowershop)과의 연관성도 발견됐다고 합니다. 즉 스턱스넷 공격에 또 다른 세력이 개입했을 가능성이 높아진 것입니다.

두쿠, 그 때 죽지 않았다 : 2011년 세상에 알려진 멀웨어 중에 두쿠(Duqu)라는 것이 있습니다. 하지만 그렇게 세상에 노출된 이후 두쿠는 사라진 듯 보였습니다. 그러다가 2015년 두쿠가 한 번 더 세상에 나왔는데, 당시 유럽, 아프리카, 중동의 여러 조직들을 정찰하다가 발각됐었습니다. 이 2015년 버전을 보통 두쿠 2.0이라고 부릅니다. 그런데 크로니클이 최근 스턱스넷을 연구하다가 두쿠 1.5 버전을 발견했습니다. 2011년과 2015년 사이에 숨어서 활동했던 것이 바로 이 1.5 버전이라고 합니다. 해커를 체포해서 감옥에 넣기 전까지 멀웨어나 공격 단체가 함부로 사라졌다고 말하면 안 되겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향