Home > 전체기사
[5.29 보안 WITS] 중국 희토류, 캐나다와 페북, 갠드크랩
  |  입력 : 2019-05-29 08:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
무역 전쟁 중인 중국, 미국에 ‘희토류’ 카드 꺼내들고 압박하기 시작
캐나다에서 열린 국제 청문회 소환장 무시한 페이스북, 입법자들 분노
갠드크랩, 최근 버전에서 SQL 침투 기법 발견돼...업그레이드 된 위협


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 중국이 미국과의 무역 전쟁에서 새로운 카드를 꺼냈습니다. 바로 희토류죠. 여러 전자 장비 제작에 꼭 필요한 재료입니다. 페이스북은 캐나다 의회의 소환장을 무시했습니다. 이제 저커버그는 캐나다 국경을 넘어가기가 힘들게 되었습니다. 갠드크랩은 최근에 새로운 업그레이드를 받았습니다. SQL을 이용해 침투할 수 있도록 설계되었다고 합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국, 희토류를 손에 쥐고 미국 압박 시작 : 중국 당국이 “희토류를 사용해 만든 제품이, 중국의 개발과 성장에 방해가 되지 못하게 할 것”이라고 발표했습니다. 모든 외신들이 “미국을 겨냥한 발언”, “은근한 협박”이라고 해석하고 있습니다. 지난 주 시진핑 주석은 중국의 희토류 광산 및 처리 시설을 방문하기도 했었습니다. 미국과 중국 사이의 무역 전쟁이 심화되면서 중국이 결국에는 희토류라는 카드를 사용하는 모양새입니다. 희토류는 아이폰, 전기 자동차, 고급 군사 무기의 재료입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국에 던질 카드 없다”

유럽연합 의회와 유럽중앙은행, 누가 이끌까? : 유럽연합의 선거가 끝났지만, 아직 모든 일이 끝난 건 아닙니다. 유럽연합 의회와 유럽중앙은행을 이끌 인물들을 뽑아야 하기 때문입니다. 독일의 메르켈 총리는 만프레드 베버(Manfred Weber)를 의회의 차기 리더로 밀고 있지만, 프랑스의 마크롱 대통령은 마이클 바니어(Michael Barnier)나 프랑스 팀머만스(Frans Timmermans)라는 인물들을 꼽고 있습니다. 즉, 독일의 제안을 무시한 것이죠. 헝가리와 그리스도 베버를 강력하게 반대하는 입장입니다. 메르켈이 베버를 희생시키고 유럽중앙은행을 차지하려는 것이 아니냐, 하는 관측이 나오고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “유럽연합의 지도자 뽑기, 순적하게 진행 중”

미국, 러시아와 시리아의 공중 폭격을 비판해 : 시리아 정부와 러시아의 연합군이 시리아 동북부 지역이 반정부군의 근거지라면서 계속해서 공중 폭격을 하고 있습니다. 그래서 230명에 다다르는 민간인이 사망했습니다. 미국은 이를 크게 비판하며 “폭력을 무모하게 확대시키고 있다”고 묘사했습니다. 병원, 시장, 학교 등 민간 시설이나 반정부군이 이용하는 시설이나 구분하지 않고 무차별적으로 폭격을 하고 있는 것은 분명한 폭력 행위이며, 반드시 멈춰야 한다고 미국 국방부는 발표했습니다. 미국 의원수백명들이 “미국이 시리아전에 개입해야 한다”는 서신을 트럼프 대통령에게 보내기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 시리아에 전쟁 선포”

이란, “미국과의 협상 이뤄낼 전망 아직 없다” : 이란이 “트럼프와 협상한다고 해서 우리에게 좋을 것이 무엇인가”라며 협상의 의지가 없음을 밝혔습니다. 외무부 대변인도 공식 기자 회견을 통해 “당분간 협상에 대한 계획이 없다”는 것을 공개하기도 했습니다. 이는 전날 트럼프 대통령이 “미국이 중동에 1500명의 군인과 폭격 부대를 배치할 것이라고 발표했기 때문에 이란은 협상에 임할 수밖에 없다”고 말한 것에 대한 응답이기도 합니다. 두 나라 사이의 긴장감이 최고조에 이르고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 미국에 전쟁 선포”

트럼프, “이란의 정권을 교체하려는 것 아니다” : 미국이 이란을 계속해서 압박하고, 군까지 파견하는 이유는 무엇일까요? 트럼프 대통령은 일단 “이란의 정권을 바꾸려고 그러는 것이 아니”라고 설명했습니다. 다만 이란이 핵 무기를 보유하는 걸 막는 것이 핵심이라고 강조했습니다. 현재 정권을 유지하고도 이란은 얼마든지 위대한 국가로 변할 수 있다고 덧붙이기도 했습니다. 하지만 이란에 대한 경제 제재 때문에 이란 정권은 이미 흔들리고 있고, 시민들도 거리로 나서는 상황입니다. 흔들리고 있기 때문에 이란 정부의 톤은 오히려 강경한 것이고요.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘이란 정권 바꿀 것이다’”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
말레이시아, 쓰레기 3300톤 되돌린다 : 말레이시아가 플라스틱 등의 쓰레기를 더 이상 수입하지 않을 것으로 보입니다. 말레이시아 항구로 들어온 컨테이너 9개에서 계약과 다르게, 라벨이 잘못 붙은 플라스틱, 재활용 되지 않는 쓰레기가 담겨 있었다고 합니다. 이들은 전부 미국, 영국, 호주, 일본, 중국, 사우디아라비아, 방글라데시, 네덜란드, 싱가포르로 반송될 예정입니다. 지난 달에도 스페인으로 컨테이너 5개가 반송됐습니다. 작년에는 중국도 플라스틱 쓰레기의 수입을 중단했고, 말레이시아도 이런 결정을 내렸기 때문에 앞으로 플라스틱 처리 문제가 더 심각해질 것으로 보입니다. 사실, 각 나라가 스스로 처리해야 하는 문제가 맞습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
메르켈, “경찰은 유대인 회당과 학교 보호해야” : 한국에서는 희미하게만 느껴지지만 전 세계적으로 반유대주의 정서가 무섭게 퍼지고 있습니다. 이는 ‘반유대주의’를 가장 경계하는 독일에서도 마찬가지입니다. 메르켈 총리는 “유대교 회당, 유대인 학교, 유대인 보육시설을 경찰이 계속해서 보호해야 한다”고 CNN과의 인터뷰에서 말했습니다. “경찰이 보호하지 않아도 안전할 수 있는 유대인 시설은 한 군데도 없다”라고 말할 정도로 사태가 심각하다고 합니다. 유럽에서 극우주의, 민족주의가 인기를 얻기 시작하면서 다시 한 번 유대인들의 안전에 문제가 생기고 있는 형국입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “히틀러는 과거의 인물일 뿐이다”

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 캐나다와 트러블 : 캐나다 의회가 온라인에서의 다양한 문제를 논의하기 위해 페이스북의 저커버그와 샌드버그에게 세계 각지의 입법자들이 모인 청문회 소환장을 보냈지만 무시당했습니다. 지난 해 말에도 저커버그는 런던 의회 청문회에 참석할 것을 요구 받았지만 무시했죠. 그래서 저커버그와 가까운 캐나다에서 국제 청문회를 열었지만 이 마저도 무시당한 겁니다. 저커버그는 지난 3월 전 세계 입법자들과 온라인 프라이버시 문제에 대해 이야기 나눌 준비가 되어 있다고 했는데, 실제 행동은 이렇습니다. 세계의 여러 지도자들 사이에서 페이스북에 대한 분노가 쌓이고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “페이스북, 사용자 보호 위해 보안 강화”

이란 해커들, 미국 SNS에 가짜 계정 만들었나 : 4월부터 미국 SNS에서 가짜 기자들이 공화당 측의 소식이라고 하는 내용을 퍼 나르거나 공유하기 시작했습니다. 내용이 전부 이란의 국가적 이익에 부합하는 것입니다. 가짜 계정이라는 게 쉽게 판명나긴 했지만 그 배후 세력에 대해서는 아직 의문이 많습니다. 이란의 해커들일까요? 이란과 미국의 악화된 관계를 누가 악용하려는 걸까요? 아니면 그냥 누가 장난을 친 걸까요? 심지어 앞으로 이런 행동을 막을 만한 법적 근거나 기술적 장치도 뚜렷하게 존재하지 않는다고 합니다. 심지어 ‘표현의 자유’가 문제라는 이야기도 나오고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 러시아식 트롤링 시작”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
갠드크랩, SQL 업그레이드 받다 : 현재 가장 무서운 랜섬웨어 중 하나인 갠드크랩(GandCrab)이 업그레이드를 받은 듯한 모습입니다. 보안 업체 소포스에 의하면 최근 갠드크랩 변종 하나가 SQL 데이터베이스 서버의 디폴트 포트인 3306/tcp를 통해서 침투했다고 합니다. SQL 명령어들을 통해 MySQL 데이터베이스에 헬퍼 DLL을 심고, 여기서부터 작은 파일들이 조금씩 심기고, 결국 갠드크랩이 설치된다고 합니다.

유럽연합 선거 수주 전부터 수상했던 트위터 : 유럽연합 선거가 얼마 전에 있었는데요, 어쩌면 최근 있었던 모든 선거들 중 가장 중요한 행사였을 수도 있습니다. 이런 정치적 행사가 있을 때면 소셜 미디어에서 각종 가짜뉴스와 허위 정보 퍼트리기가 기승을 부리는데, 이번 유럽연합 선거 때도 그랬다고 합니다. 특히 트위터에서 조직적인 움직임이 관찰됐는데, 정치적인 가짜뉴스 혹은 허위 정보를 적극적으로 재생산(리트윗)하거나 찬성표(좋아요)를 던지는 가짜 계정이 수두룩하게 나왔다고 합니다.

매의 눈으로 사업체 감시하는 해커들 : 4월과 5월 사이에 기업체들을 겨냥한 호크아이(HawkEye) 캠페인이 대대적으로 벌어지고 있다는 소식입니다. 호크아이는 일종의 키로깅 멀웨어로, 지난 몇 년 동안 다크웹에서 활발하게 팔리던 상품입니다. 키로깅 만이 아니라 다양한 애플리케이션으로부터 민감한 정보를 훔쳐내는 기능도 가지고 있어서 해커들 사이에서는 인기가 꽤나 높은 멀웨어입니다. 심지어 추가 멀웨어를 다운로드 받아 설치하는 ‘로더’의 역할을 할 수도 있습니다.

차 번호판 탐지 기술 회사, 해킹 당해 : 멕시코와 미국 국경선에서 자동차 번호판을 탐지하는 리더기 개발사가 해킹을 당했다고 합니다. 이 회사의 이름은 퍼셉틱스(Perceptics)로, 한 해킹 단체가 데이터베이스에 침투하는 데 성공해 정보를 빼돌린 뒤 다크웹에서 유통시키고 있습니다. 여기에는 위치 정보, 우편번호, 정부 고객 이름, 날짜, 이미지 파일 등 고도로 민감할 수 있는 정보가 포함되어 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)