Home > 전체기사
[5.30 보안 WITS] 중동 평화, 안드로이드 마리화나, 모던OS
  |  입력 : 2019-05-30 08:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
쿠슈너가 중동에서의 평화 모색하는 가운데, 더 짙어져가는 혼돈
구글, “플레이 스토어에서 마리화나 유통 안 돼...합법인 국가에서도 동일”
MS, 보안과 업데이트 기능 강화한 새로운 운영체제, 모던OS 발표


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 쿠슈너가 중동을 순방하며 평화를 모색하고 이란도 중동 지역을 순방할 예정입니다만, 뚜렷한 평화의 길이 보이지 않습니다. 구글은 마리화나가 합법인 나라에서라도, 플레이 스토어에 마리화나 유통을 위한 앱을 허용할 수 없다는 새로운 정책을 발표했습니다. MS는 윈도우의 미래인 차세대 OS를 발표했습니다. 모던OS라고 하는데 보안 관련 기능이 대폭 강화된 모습입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
요르단의 압둘라 2세, “팔레스타인 국가 인정만이 평화의 길” : 중동 평화를 기획 중인 미국의 백악관 수석 고문 재러드 쿠슈너가 요르단의 국왕인 압둘라 2세와 만났습니다. 그 자리에서 압둘라 왕은 이스라엘이 1967년 전쟁으로 빼앗은 웨스트 뱅크(서안지구)를 팔레스타인에 반환하고, 두 국가 체제로 가야만 중동에 평화가 올 것이라고 강조했습니다. 현재 쿠슈너는 중동 경제를 활성화시킬 수 있는 ‘워크숍’을 열 예정으로 지지를 끌어내고자 중동의 여러 국가를 도는 중입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중동 평화, 이스라엘이나 팔레스타인 한 곳 없어져야 가능”

이스라엘은 지금 정치적 혼돈 속 : 쿠슈너가 중동을 순방하고 있는 동안, 중동 평화의 중요한 열쇠를 쥐고 있는 나라 이스라엘은 혼란 속에 갇혀 있습니다. 최근 재선에 성공한 네타냐후 총리가 연합 정권을 이끌어내는 데 실패했기 때문에, 다시 한 번 국민선거를 치러야 하는 상황이기 때문입니다. 이스라엘은 6개월도 되지 않는 기간에 국민선거를 두 번이나 갖게 됐습니다. 여러 차례 재선에는 성공했지만 최근 각종 스캔들에 휘말린 네타냐후 총리의 영향력이 분명 예전 같지 않습니다. 네타냐후의 이스라엘(우파 성향)이 얼마 남지 않은 듯 합니다.

미국 국방장관 대행, 북한에 대해 트럼프와 의견 불일치 : 팻 샤나한(Pat Shanahan)은 국방장관 대행은 최근 북한의 미사일 실험에 대하여 트럼프 대통령과 다른 견해를 내놓았습니다. 북한의 행위는 UN안보리 의결을 위반한 것이라는 겁니다. 이로써 ‘신경 쓸 일 아니’라는 건 트럼프만의 의견이 됐습니다. 국가 안보 보좌관인 볼턴과 국방장관 샤나한 모두 “장거리든 단거리든, 대륙 간 탄도 미사일을 실험한다는 것 자체가 이미 위반”이라는 데 의견이 모였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 북한 미사일 실험 지지”

뮬러 특검, 사건 종결 선언 : 트럼프 대통령의 러시아 스캔들 등을 조사하던 뮬러 특검이 수사를 공식적으로 종결 짓고 사법부에서 완전히 물러나 민간인으로 살아가겠다고 발표했습니다. 그러면서 “대통령이 아무런 범죄를 저지르지 않았다는 것에 확신이 있었다면 보고서에 그렇게 썼을 것”이라고 말했습니다. 사법부의 규정 중 하나가 현행 대통령을 기소할 수 없다는 건데, 이 때문에 보다 면밀한 조사를 하거나 트럼프 대통령 스스로의 변호를 들을 기회가 있을 수 없었다고 합니다. 즉, 확실한 범죄의 증거가 있는 것도 아니고, 확실한 결백의 증거가 있는 것도 아니라 보고서를 통해 어느 쪽으로도 결론을 내릴 수가 없었다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, 뮬러 특검까지 몰아내”

이란, 이웃나라들과 이야기 할 채비 갖춰 : 미국과 이란 사이의 긴장감이 고조됨에 따라 스멀스멀 전쟁 이야기가 현실적으로 나오기 시작합니다. 이건 단지 ‘이란 vs. 미국’이 아니라 ‘이란 vs. 미국 + 사우디 + UAE’이며, 그렇기 때문에 중동 전체가 큰 전쟁에 휘말릴 수 있게 됩니다. 그런 가운데 이란은 주위의 걸프 아랍 국가들과 만나려고 합니다. 먼저는 이란의 외무부 장관이 카타르를 방문했고, 두 나라는 “지금 사태가 무척 심각하다”는 데에는 동의했다고 합니다. 그러나 그 후 더 무슨 얘기가 나왔는지는 아직 발표되지 않았습니다. 이란의 다음 이야기 상대도 아직 밝혀지지 않은 단계입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
거대한 지진이 발생하기 직전의 순간, 어쩌면 포착 가능 : 요즘 여기저기서 지진이 많이 발생하고 있어서 과학자들은 ‘초기 신호’가 될 만한 현상을 찾는 데 분주합니다. 최근에는 1900년대 즈음부터 현재까지 발생한 모든 지진의 데이터베이스를 세밀하게 분석하고 있는데요, GPS를 기반으로 한 정보에서 힌트가 될 만한 현상들이 발견되고 있다고 합니다. 막 발생하기 시작한 지진이 파괴적인 특성을 갖추기 시작하는 시간대에 대한 정보가 확실하게 구축되면, 초기 대응에 큰 도움이 될 거라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “과학의 지진 정복, 얼마 남지 않았다”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
일본 가와사키에서의 칼부림, 세 명 사망 : 일본에서 끔찍한 사건이 발생했습니다. 51세 남성이 학교 통학 버스를 기다리던 학생들을 대상으로 무차별 칼부림을 벌인 것입니다. 이 사건으로 17명이 부상을 당하고 2명이 사망했습니다. 사망자는 11세 소녀와, 또 다른 학생의 학부모라고 합니다. 범인 역시 현장에서 스스로 목을 찔러 사망했습니다. 아베 총리는 분노하며 “학생들을 지키기 위해 모든 수단을 동원하겠다”는 발언을 했습니다. 마침 일본을 방문 중이던 트럼프 대통령도 있었고, 애도를 표했습니다.

IT : 업계 소식 / 미래형 공격 첩보
안드로이드에서는 마리화나 거래 금지 : 구글이 플레이 스토어에 대한 정책을 최신화했습니다. 그러면서 마리화나의 판매나 유통에 도움을 줄 수 있는 앱을 허용하지 않을 거라고 발표했습니다. 현재 일부 ‘마리화나 배달 기능’을 가진 앱들이 있는데, 조만간 삭제될 것으로 보입니다. 이건 마리화나 소비가 합법인 나라에서도 한 결같이 적용될 예정입니다. 앞으로 30일 안에 마리화나 유통 관련 기능을 없애지 않는다면 플레이 스토어에서 퇴출된다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, ‘마리화나는 마약 아니야’”

아마존, 알렉사의 프라이버시 기능 강화하려 했으나 : 아마존이 알렉사에 새로운 기능을 추가했습니다. “알렉사, 오늘 내가 말한 모든 내용을 지워줘”라고 말하기만 하면 녹음된 내용이 삭제되는 겁니다. 뿐만 아니라 “알렉사, 내가 방금 말한 내용을 지워줘”라고 하면 마지막 요청과 관련된 정보도 삭제 가능하게 됩니다. 하지만 여기에는 문제가 많다고 합니다. 먼저 이건 디폴트 기능이 아니라 사용자가 찾아서 활성화시켜야 하는데, 그 단계가 매우 복잡하다고 합니다. 또한 ‘다 지워줘’라는 마지막 요청 자체는 그대로 남아있어, 이를 지우려면 또 ‘다 지워줘’라는 명령을 입력해야 하며, 이 기능은 최대 하루치 데이터에만 적용되는데, 이 하루의 기준도 아직은 애매하다고 합니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
보잉 737 맥스, 수개월 동안 비행 금지될 수 있다 : 6개월 만에 두 대가 추락하면서 3월부터 하늘에서 볼 수 없게 된 보잉 737 맥스가, 적어도 8월까지는 날 수 없다는 전망이 나왔습니다. 국제항공운송협회의 회장인 알렉산드르 드 주니악(Alexandre de Juniac)이 발표한 내용으로, “앞으로 10~12주간은 지금 상태가 유지될 것”이라고 말했습니다. 최근 보잉의 회장은 피해자 가족들에게 다시 한 번 사과문을 발표하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “보잉 737, 곧 다시 뜬다”

MS, 모던OS 공개 : 마이크로소프트가 윈도우의 미래가 될 새로운 OS를 발표했습니다. 이름은 모던OS(Modern OS)라고 하는데요, 가장 눈에 띄는 건 쉽고 빠르며 부드러운 업데이트 과정이라고 합니다. 기존 윈도우 업데이트와 달리 배경에서 사용자 모르게 업데이트가 다운로드 되고, 적용된다고 합니다. 업데이트 되는 동안 장비를 사실상 사용할 수 없었던 것과 사뭇 다르죠. 또한 사이버 공격에 대한 방어를 위해 OS, 애플리케이션, 기타 컴퓨팅 요소를 위한 공간을 따로 마련한다고 합니다. 마치 네트워크 망분리처럼, OS 내 요소들이 독립적으로 분리되어 운영된다는 겁니다. 보안을 무척이나 강화한 모습입니다.

도커 취약점, 임의 파일 접근 권한 제공 : 컨테이너 서비스인 도커(Docker)에서 취약점이 발견됐습니다. CVE-2018-15664로 “TOCTOU(time of check to time of use) 버그”의 일종입니다. 자원이 확인될 때의 상태와, 자원이 사용될 때의 상태가 달라서 생기는 취약점으로, 익스플로잇 될 경우 공격자가 컨테이너 환경을 탈출해 파일에 대한 읽기 쓰기 권한을 가져갈 수 있다고 합니다.

구글 프로젝트 제로, 메모장에서 취약점 발견 : 대표적인 텍스트 입력 애플리케이션인 메모장에서 임의 코드 실행 취약점이 발견됐습니다. 일종의 메모리 변형 버그로, 구글의 전문가들은 메모장을 통해 윈도우 명령 프롬프트를 구현하는 데 성공한 듯한 스크린샷을 공개하기도 했습니다. 물론 아직 패치가 이뤄지지 않았기 때문에 세부 사항이 다 공개되지는 않고 있습니다. 일부 전문가들이 이 소식을 듣고 각자의 추측을 나누고 있긴 하지만 구글 측은 그 어떤 것에도 대답을 하지 않고 있습니다.

워너크라이, 아직 쌩쌩히 살아있다 : 2년 전 세계적인 패닉 사태를 일으켰던 워너크라이 랜섬웨어가 아직 죽지 않았다고 합니다. 현재도 약 14만 5천 대의 장비에서 발견되고 있다고 하는데요, 패치되지 않은 윈도우 장비들 사이로 꾸준하게 퍼져가는 중이라고 합니다. 이는 보안 업체 아미스(Armis)가 지난 6개월 동안 허니팟 등을 통해 수집한 정보로부터 얻어낸 결론입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향