Home > Security
[9.17 보안 WITS] 사우디 드론, 다크 모드, 북한 대미 공격
  |  입력 : 2019-09-17 08:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사우디 석유 시설에 있었던 드론 공격에 대해 트럼프, “이란 같다”
드디어 눈 건강 챙기나...모바일 기기에서 유행하기 시작한 다크 모드
북한, 대북 제재와 북핵 저지 관련 기관에 대한 사이버 공격 시작


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 WITS입니다. 주말 동안 발생한 드론 테러 공격의 배후에 이란이 있는 것 같다고 트럼프 대통령이 말했습니다. 이란은 이를 부정했고, 예멘의 후디스가 자신들의 소행이라고 주장했습니다. 모바일 기기들에서는 다크 모드가 유행하고 있습니다. 애플과 구글 모두 이를 지원하는 OS를 발표할 예정입니다. 북한은 자신들의 체제 유지에 불리할 수 있는 미국의 단체들을 겨냥해 사이버 공격을 실시하기 시작했습니다. 킴수키 그룹이 배후에 있는 것으로 보입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, “사우디 드론 공격, 이란 짓 같다” : 주말에 드론 공격이 사우디아라비아의 석유 시설에서 발생했습니다. 이 때문에 큰 화재가 발생하고 석유 공급에 일부 차질이 생기기도 했습니다. 이에 대해 트럼프 미국 대통령은 이란이 한 짓 같아 보인다고 말했습니다. 하지만 확실한 건 아니고, 확인 중에 있다고 곧바로 덧붙였습니다. 이란은 혐의를 부인했습니다. 드론 공격을 감행했다고 스스로 주장하고 나선 건 예멘에서 활동 중인 테러 단체인 후디스입니다. 후디스는 이란이 지원을 해주는 단체이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘드론 공격, 대수로운 일 아니다’ 일축”

영국 존슨 총리, “법 준수하겠다 하지만...” 보리스 존슨이 브렉시트에 대한 강력한 의지를 표명했습니다. 영국 현지 시각으로 월요일, 법을 지키지만 10월 31일에는 영국을 유럽으로부터 빼내겠다고 발표한 것입니다. 협상안이 마련되든 되지 않든 상관없이 10월 31일에 브렉시트를 이뤄내겠다는 겁니다. 하지만 이는 모순되는 발언입니다. 왜냐하면 9월 초에 ‘협상안이 마련되지 않을 경우 총리가 유럽연합에 3개월 연장을 요청한다’는 법안이 통과됐기 때문입니다. 존슨 측근들은 현재 해당 법을 우회하는 방법을 연구 중에 있는 것으로 알려져 있습니다.

이란, 디젤 밀수입하던 선박 나포에 성공 : 이란 정부가 호르무즈해협에서 대형 선박을 나포했습니다. 이란 군의 발표에 의하면 25만 리터의 디젤 연료를 싣고 있었다고 하며, UAE로 밀반입 중이었다고 합니다. 선원 11명도 모두 체포가 된 상태입니다. 하지만 이 선박이나 선원들의 국적과 같은 세부 정보에 대해서는 아직 함구 중입니다. 지난 9월 7일, 호르무즈해협에서 역시 연료를 밀반입하는 데 사용되던 필리핀 배와 선원들이 잡힌 이후 두 번째 사건입니다. 경제 제재로 팔 수도 없고 살 수도 없는 이란의 연료가 이렇게까지 인기가 높은 건, 이란 석유가 높은 국가 보조금과 낮은 환율 덕분에 가장 저렴하기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 근처 해협에 출몰하는 모든 선박 나포한다”

홍콩 시위 이후 급격하게 줄어든 홍콩 공항 방문자 수 : 홍콩 국제공항을 밟은 여행객은 지난 8월 기준으로 600만명인 것으로 집계됐습니다. 지난 해 8월보다 12.4% 줄어든 숫자라고 합니다. 홍콩 근처에 있는 국가들로부터의 여행객이 특히 감소했다고 합니다. 이는 15주차를 맞은 홍콩 시위가 경찰과의 무력 충돌 및 폭력 사태로 이어지면서 생긴 결과라고 홍콩 공항 측 관계자는 설명합니다. 실제 여러 국가들이 여행하기 위험한 나라로 홍콩을 지정하기도 했습니다. 한국에서도 홍콩에서 중국 공안에 잘못 체포된 소문이 나돌고 있기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩 시위 때문에 경제 망가진다”

이란과 전제 조건 없이 만나겠다는 트럼프? : 한편 트럼프 대통령은 이란과 전제 조건 없이 만날 의향이 있다고 말했다는 언론 보도에 대해 화를 내며 가짜뉴스라고 트윗을 내보냈습니다. 이에 발끈한 CNN이 지난 14개월 동안 트럼프 대통령은 물론 그의 측근들과 현 장관들이 공개석상에서 한 말을 시간 순서대로 정리해 보도했습니다. 기록에 따르면 트럼프는 여러 번 이란과의 협상을 전제 조건 없이 진행할 마음이 있다는 걸 표현했습니다. 하지만 이란 측은 아직 회담을 진행할 마음이 없다고 밝혔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란과 미국, 협상 테이블에 앉는다”

경질된 존 볼턴, 벌써 출판사로부터 러브 콜 있어 : 불화 끝에 경질된 미국 안보 보좌관 존 볼턴의 이야기가 궁금한 출판사가 벌써부터 생겨나고 있다고 합니다. 볼턴 자신도 백악관을 떠나면서 “곧 내 입장을 밝히겠다”고 예고한 상태이고요. 볼턴의 측근에 의하면 볼턴은 이미 자신의 백악관 시절을 회고하는 책을 집필하는 것에 관심을 가지고 있다고 하며, 이를 실현시키고 싶어하는 출판사들도 그와의 접촉을 시도하고 있는 것으로 알려져 있습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
대서양에서 다시 생성되고 있는 허리케인, 움베르토 : 허리케인 시즌이긴 합니다. 벌써 세 번째 허리케인이 대서양에서 올라오고 있습니다. 이름은 움베르토(Humberto)로, 미국 동남부 해안을 위협하고 있습니다. 아직은 아니지만 1~2일 정도에 2등급 규모로 세력이 커질 전망이기도 합니다. 진짜 문제는 9월 초 도리안(Dorian)이라는 허리케인에 폭격을 맞은 것 같은 피해를 입은 바하마에 거센 비가 한 차례 쏟아질 전망이라는 겁니다. 따라서 복구 작업에 차질이 생길 수도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “바하마로 접근하는 또 다른 허리케인”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반, 미국과의 협상 중단되자 미군 살해 : 아프가니스탄에서 주둔 중인 미군이 탈레반의 공격을 받았습니다. 그리고 군인 한 명이 사망했습니다. 이는 트럼프 대통령이 평화 협상을 중단시킨 것에 대한 보복으로 보입니다. 비밀리에 협상이 진행되어 오던 와중에 탈레반이 카불에서 테러를 일으켰고, 당시 미국 군인이 한 명 죽었기 때문에 트럼프로서는 중단시킬 수밖에 없었습니다. 그런데 그걸 가지고 또 문제를 일으키니, 정말 말이 안 통하는 집단입니다. 아프간 정부도 협상이 중단된 건 탈레반의 책임이라고 발표했고, 미국 내에서도 트럼프의 협상 중단 결정을 옹호하는 분위기입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프의 협상 능력에 의문 생겨”

IT : 업계 소식 / 미래형 공격 첩보
유행처럼 번지고 있는 다크 모드 : 구글과 안드로이드가 유행처럼 번지고 있는 다크 모드(dark mode)를 자신들의 운영 체제에 적용시키고 있습니다. 다크 모드는 말 그대로 ‘좀 더 어두운 상태’로 화면을 변환시키는 것으로, 배터리 수명을 조금이나마 늘리고 눈이 편안해지는 장점을 가지고 있습니다. 애플은 이번 달 공개될 iOS 13부터 다크 모드를 광범위하게 적용할 예정이고, 구글은 안드로이드 10부터 이를 적용한다고 합니다. 물론 다크 모드를 지원하지 않는 앱이라면 다크 모드 사용이 불가능합니다. 모바일 장치가 10년 넘게 유행하다 보니 이제 슬슬 눈 건강에 대한 수요가 생기는 모양새입니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
에드워드 스노든, 프랑스에 망명 요청 : NSA의 내부 고발자인 에드워드 스노든이 프랑스 정부에 망명을 요청했다는 사실이 보도됐습니다. 그러면서 그는 “내부 고발자를 보호한다고 해서 미국에 적대적인 행위를 하는 건 아니다”라고 강조했습니다. 현재 러시아에서 망명 생활을 하고 있는 스노든은 2013년에도 프랑스에 비슷한 요청을 했다가 거절당한 적이 있습니다. 스노든 같은 인물을 보호해주면 미국과 껄끄러워지는 건 사실입니다. 아직 마크롱 대통령은 결정을 하지 못하고 있습니다만, 미국과의 외교적 관계가 먼저 고민될 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “스노든, 프랑스에서 새 둥지 튼다”

라스트패스에서 비밀번호 노출시키는 버그 발견돼 : 비밀번호 관리 프로그램인 라스트패스(LastPass)에서 비밀번호를 유출시키는 버그가 발견됐습니다. 사용자가 크롬과 오페라 브라우저용 라스트패스 확장 프로그램을 통해 로그인 할 경우, 해당 웹사이트를 통해 크리덴셜을 훔쳐내는 게 가능하다고 합니다. 구글 프로젝트 제로 팀에서 처음 발견한 것으로, 라스트패스는 지난 주말 동안 “문제가 해결됐다”고 발표했습니다. 그러면서 “매우 제한된 조건 하에서만 공격이 성공할 수 있다”며, 애초부터 별 거 아닌 문제인 것처럼 말하기도 했습니다.

새로운 안드로이드 RAT, 모비혹 : 안드로이드 환경에서 작동하는 원격 접근 툴인 모비혹(MobiHok)이 새롭게 등장했습니다. 다크웹의 암시장에 새롭게 나타난 제품인데요, 분석을 해보니 예전에 유행했던 RAT인 스파이노트(SpyNote)를 개조한 것이라고 합니다. 아랍어로 된 포럼에서 주로 유통되고 있는데, 스파이노트를 기본 골자로 해서 여러 가지 멀웨어 코드를 재활용하고 짜깁기해서 만들어진 것으로 보입니다. 일반 웹에서는 모브랫(MobeRat)이라는 이름의 원격 관리 툴 형태로 거래되기도 합니다.

북한, 미국 겨냥한 사이버 공격 진행 중 : 북한의 핵 미사일 개발을 방해하려 하거나, 북한의 경제 제재와 관련되어 있는 기관 및 단체들을 겨냥한 사이버 공격 캠페인이 발견됐습니다. 이른 바 킴수키라고 불리는 북한 해킹 단체가 배후 세력인 것으로 보입니다. 고도로 표적화 된 공격이 진행 중이며, 공격 대상이 되는 조직이 예상하고 있고, 받아봄직한 문서를 미끼로 사용하고 있다고 합니다. 아직까지 정확한 표적 기관의 이름이나, 사용되고 있는 멀웨어가 밝혀지지는 않고 있습니다만, 고도의 기술력이 동원되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)