Home > 전체기사
[6.17 보안 WITS] 이란과 미국, 제로 탄소배출, 캐나다 BEC
  |  입력 : 2019-06-17 07:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 주 목요일 공격당한 화물선의 미스터리...미국과 이란은 서로 손가락질
영국은 2050년까지 탄소 배출량을 0로 하겠다고 발표했으나 전망은 회의적
캐나다 온타리오 주의 벌링턴 시, BEC 공격당해 37만 달러 잃어


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 중동 지역에서 지난 주에 공격을 당한 화물선 때문에 미국과 이란 간 긴장 상태가 더 고조됐습니다. 누군가는 이라크전의 전철을 밟고 있다고 분석하기도 했습니다. 영국은 야심차게 환경 문제를 극복할 방안을 발표했으나, 너무 야심차서 회의론이 설득력을 얻고 있습니다. 캐나다 시 정부는 BEC 공격을 당해 큰 돈을 잃었습니다. 정부 기관이 BEC로 돈을 잃는 건 정말 새롭습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
다시 거리로 나온 홍콩 시민들 : 범죄인 인도법을 무기한 연장하는 데 성공한 홍콩 시민들이 다시 한 번 거리로 나왔습니다. 심지어 범죄인 인도법을 취소시키기 위한 숫자보다 두 배나 많은 2백만이 나왔다고 합니다. 시민들이 요구하는 건 1) 범죄인 인도법의 연기가 아니라 취소, 2) 체포된 시위대의 석방, 3) 이번 시위를 폭동으로 규정한 것에 대한 사과와 취소, 4) 캐리 람 홍콩행정관의 사임입니다. 사실 4번이 가장 큰 게, 캐리 람이 친중이기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩 시민들, 폭도로 변해”

남미의 대규모 정전 : 남미의 아르헨티나와 우루과이가 대규모 정전 사태를 겪고 있습니다. 이 때문에 4천 4백만 명이 전기를 사용하지 못하고 있습니다. 원인도 아직 모르고 있습니다. 다만 국경을 맞댄 두 나라를 교차하는 전력망에서 뭔가 문제가 생겼다는 것만 알고 있습니다. 일요일 아침부터 시작된 이 사태는 기사를 작성 중인 지금까지 거의 해결되지 않고 있으며, 칠레, 파라과이, 브라질의 일부 지역에서도 비슷한 현상이 일어나고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “남미의 정전, 사이버 공격 때문”

폼페이오 장관, 이란에 “여러 옵션 고려 중” : 미국 국무부 장관인 마이크 폼페이오가 미국과 이란 사이의 고조되는 긴장 상태에 대해 “여러 가지 선택지를 고려 중에 있다”고 발표했습니다. 그러면서 “여기에는 군사적 옵션도 포함된다”고 덧붙이기도 했습니다. 다만 트럼프 대통령이 전쟁을 원하지 않기 때문에 다른 방법들을 더 모색 중에 있다고 합니다. 궁극적으로 미국이 원하는 건 이란이 핵 무장을 하지 않는 것이고, 이란 정부가 원하는 건 체제 유지입니다. 미국도 이란의 체제를 바꾸고 싶지는 않다고 발표한 바 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 이란과 전쟁 가능성 열어둔다”

이란과 미국 사이에서 러시아가 ‘진정’을 외치다 : 지난 주 목요일 오만 만에서 수수께끼와 같은 사건이 발생했습니다. 석유와 화학 원료를 싣고 가던 화물선 두 대가 공격을 받은 건데요, 이 사건을 두고 미국은 “이란이 범인이다”라고 했고, 이란은 반대로 “사우디아라비아와 미국의 짓”이라고 주장했습니다. 이 때문에 정말 전쟁이 일어날 것 같은 분위기가 형성되고 기름 값이 치솟았습니다. 여기에 사우디와 영국까지 “미국 말이 맞다”며 조사 결과를 발표했고, 분위기는 걷잡을 수 없을 정도로 험악해졌습니다. 이에 러시아가 “근거 없는 비난을 중단하고 합리적인 증거를 가지고 평가하라”고 발표했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, ‘차라리 전쟁하라’고 발표”

보잉의 CEO, 737 맥스 기종에 대한 실수 인정 : 6개월도 되지 않는 시간에 두 번이나 추락 사고를 일으킨 보잉 737 맥스 기종이 전 세계적으로 ‘비행 금지’가 된 상황에서 보잉의 CEO인 데니스 뮬렌버그(Dennis Muilenburg)가 “안전 경고등이 의도대로 작동하지 않았을 때 유관 기관과 대중들에게 보다 투명하게 알려야 했다”고 발표했습니다. 이는 비행기 내 AOA 경고등의 기능에 문제가 있으며, 이를 알리는 과정에도 문제가 있었음을 인정하는 발언입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
G20, 플라스틱과의 전쟁 자체에는 동의했으나 : G20의 환경부 장관들이 주말 동안 모여 바다에 버려지는 플라스틱과의 전쟁을 벌이자고 합의를 봤습니다. 이틀 동안 열린 행사에서 가장 많이 나온 이야기는 국가를 막론하고 해변으로 떠밀려오는(혹은 해변으로부터 버려지는) 각종 플라스틱 쓰레기들과, 그 쓰레기들을 먹고 죽어가는 해양 생물들에 관한 것이었습니다. G20은 각 정부가 자발적으로 움직여야 한다고 촉구했으나, 공동의 접근 방안을 마련하지는 못했습니다. 일단 몇몇 정부가 플라스틱 봉지의 사용을 금지시키고 있는 것이 거의 전부입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “지구 온난화에 쏠린 관심, 플라스틱은?”

탄소 배출량이 ‘넷 제로’가 된다는 건 : 영국은 2050년까지 탄소 배출량을 넷 제로로 만든다는 계획을 발표했습니다만, 사실 불가능한 목표라는 전망이 나오고 있습니다. 왜냐하면 시민들의 실생활에 큰 변화를 야기해야만 가능한 것이기 때문입니다. 자동차의 연료, 가정 난방 방식, 냉장고, 심지어 먹는 음식 일부와 식생활 습관까지 바꿔야만 하는데, 전 국민을 대상으로 이걸 강제한다는 것도 말이 안 되고, 국가가 그 변화를 다 지원해줄 수도 없습니다. 게다가 축산업 쪽에서 배출되는 배출량이 어마어마한데, 이건 처리할 방법이 사실상 없다고 합니다. 가축들을 다 죽이고 국민 대다수가 채식주의자에 준하는 식사를 하지 않는 이상은요.
예상 피싱 메일 및 가짜뉴스 제목 : “영국의 탄소 제로 목표, 우리도 가능하다”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

IT : 업계 소식 / 미래형 공격 첩보
가사 검색 서비스 지니어스, “구글이 우리 베꼈다” : 노랫말 검색에 특화된 지니어스 미디어(Genius Media)가 “구글은 우리가 제공하는 가사들을 베껴왔다”고 발표했습니다. 2009년부터 시작된 지니어스는 음악을 좋아하는 팬들이 가사를 공유하고, 가사에 대한 해석과 주석을 나누는 플랫폼으로 성장했습니다.

한편 구글 검색창에 노래 제목을 입력하면 작은 박스가 뜨면서 그 안에 노랫말이 나오는데요, “구글이 이런 서비스를 제공하기 위해 지니어스의 가사를 그대로 복사했다는 증거를 가지고 있다”는 지니어스는 지난 몇 년 동안 구글에 수차례 문제를 제기해왔다고 합니다. 하지만 구글은 사실을 부정하며, “저작권에 대한 라이선스를 리릭파인드(LyricFind)라는 곳에서 취득했다고 주장했습니다.

삼성의 갤럭시 폴드, 노트 10 이후 출시할지도 : 등장은 요란했지만 여러 가지 문제로 사상 최악 수준의 혹평을 받은 갤럭시 폴드의 출시일이 더 미뤄질 전망입니다. 외신인 테크레이더(Techradar)에 의하면 노트 10의 출시일이 먼저일 가능성도 높다고 합니다. 팬들 사이에서는 7월에 폴드가 출시될 것이라는 소문이 돌았는데요, 삼성 측은 이 소문을 부정했습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
프랑스 당국, 파이록키 랜섬웨어 복구 툴 무료 배포 : 프랑스의 내무부가 파이록키(PyLocky)라는 랜섬웨어의 복구 툴을 무료로 배포하기 시작했습니다. 파이록키는 작년 7~8월 사이에 최초로 공개된 랜섬웨어로, 파이선 언어로 만들어졌으며, 2016년 악명을 떨쳤던 록키(Locky) 랜섬웨어인 것처럼 위장하고 있어 파이록키라는 이름을 얻었습니다. 주로 유럽에서 많은 피해자를 낳았고, 프랑스에서도 피해가 심각했던 것으로 알려져 있습니다. 복구 툴은 cybermalveillance.gouv.fr에서 다운로드가 가능합니다.

선더버드 이메일 클라이언트에서 취약점 발견 : 모질라의 이메일 서비스인 선더버드 이메일(Thunderbird Email)의 클라이언트에서 네 가지 취약점들이 나왔습니다. 네 개 중 세 가지는 ‘고위험군’, 하나는 ‘저위험군’인 것으로 분석됐습니다. 고위험군에 속한 취약점 중 하나는 익스플로잇 될 경우 임의 코드를 실행할 수 있게 해주는 것이라고 합니다. 이를 통해 프로그램을 설치하거나, 계정을 새롭게 만드는 것까지도 가능합니다. 모질라는 이에 업데이트를 발표했습니다(60.7.1).

캐나다의 시 정부, 피싱 공격으로 37만 달러 잃어 : 미국의 여러 주 정부와 시 정부가 랜섬웨어 공격으로 골머리를 앓고 있을 때, 캐나다의 시 정부 한 곳은 피싱 공격으로 적잖은 돈을 잃었습니다. 온타리오 주에 있는 벌링턴(Burlington)이라는 곳인데요, 수사가 진행 중이라 정보를 거의 공개하고 있지 않지만 현재까지 알려진 정보를 조합했을 때 ‘사업 이메일 침해(Business Email Compromise)’ 공격, 즉 BEC 공격에 당한 것으로 보입니다. 시청의 한 직원이 허위 명령에 의해 은행 정보를 바꿨고, 누군가 이 바뀐 정보를 통해 사기 거래를 진행했기 때문입니다.

트리톤 멀웨어 배후 세력, 미국과 아태지역의 전기 시설 공격 : 악명 높은 트리톤(Triton) 멀웨어의 배후에 있는 단체인 제노타임(Xenotime)은 원래 석유 및 가스 시설을 공격하는 것으로 알려져 있습니다. 그런데 최근 이들은 미국과 아태지역의 전기 관련 시설들을 공략하기 시작했습니다. 보안 업체 드라고스(Dragos)에 의하면 석유 시설을 공격하던 것과 비슷한 방식의 공격이 이뤄지고 있다고 하는데요, 다행히 아직까지 성공한 사례가 없다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)