Home > Security
[9.17 보안 WITS] 사우디 드론, 다크 모드, 북한 대미 공격
  |  입력 : 2019-09-17 08:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사우디 석유 시설에 있었던 드론 공격에 대해 트럼프, “이란 같다”
드디어 눈 건강 챙기나...모바일 기기에서 유행하기 시작한 다크 모드
북한, 대북 제재와 북핵 저지 관련 기관에 대한 사이버 공격 시작


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 WITS입니다. 주말 동안 발생한 드론 테러 공격의 배후에 이란이 있는 것 같다고 트럼프 대통령이 말했습니다. 이란은 이를 부정했고, 예멘의 후디스가 자신들의 소행이라고 주장했습니다. 모바일 기기들에서는 다크 모드가 유행하고 있습니다. 애플과 구글 모두 이를 지원하는 OS를 발표할 예정입니다. 북한은 자신들의 체제 유지에 불리할 수 있는 미국의 단체들을 겨냥해 사이버 공격을 실시하기 시작했습니다. 킴수키 그룹이 배후에 있는 것으로 보입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, “사우디 드론 공격, 이란 짓 같다” : 주말에 드론 공격이 사우디아라비아의 석유 시설에서 발생했습니다. 이 때문에 큰 화재가 발생하고 석유 공급에 일부 차질이 생기기도 했습니다. 이에 대해 트럼프 미국 대통령은 이란이 한 짓 같아 보인다고 말했습니다. 하지만 확실한 건 아니고, 확인 중에 있다고 곧바로 덧붙였습니다. 이란은 혐의를 부인했습니다. 드론 공격을 감행했다고 스스로 주장하고 나선 건 예멘에서 활동 중인 테러 단체인 후디스입니다. 후디스는 이란이 지원을 해주는 단체이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘드론 공격, 대수로운 일 아니다’ 일축”

영국 존슨 총리, “법 준수하겠다 하지만...” 보리스 존슨이 브렉시트에 대한 강력한 의지를 표명했습니다. 영국 현지 시각으로 월요일, 법을 지키지만 10월 31일에는 영국을 유럽으로부터 빼내겠다고 발표한 것입니다. 협상안이 마련되든 되지 않든 상관없이 10월 31일에 브렉시트를 이뤄내겠다는 겁니다. 하지만 이는 모순되는 발언입니다. 왜냐하면 9월 초에 ‘협상안이 마련되지 않을 경우 총리가 유럽연합에 3개월 연장을 요청한다’는 법안이 통과됐기 때문입니다. 존슨 측근들은 현재 해당 법을 우회하는 방법을 연구 중에 있는 것으로 알려져 있습니다.

이란, 디젤 밀수입하던 선박 나포에 성공 : 이란 정부가 호르무즈해협에서 대형 선박을 나포했습니다. 이란 군의 발표에 의하면 25만 리터의 디젤 연료를 싣고 있었다고 하며, UAE로 밀반입 중이었다고 합니다. 선원 11명도 모두 체포가 된 상태입니다. 하지만 이 선박이나 선원들의 국적과 같은 세부 정보에 대해서는 아직 함구 중입니다. 지난 9월 7일, 호르무즈해협에서 역시 연료를 밀반입하는 데 사용되던 필리핀 배와 선원들이 잡힌 이후 두 번째 사건입니다. 경제 제재로 팔 수도 없고 살 수도 없는 이란의 연료가 이렇게까지 인기가 높은 건, 이란 석유가 높은 국가 보조금과 낮은 환율 덕분에 가장 저렴하기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 근처 해협에 출몰하는 모든 선박 나포한다”

홍콩 시위 이후 급격하게 줄어든 홍콩 공항 방문자 수 : 홍콩 국제공항을 밟은 여행객은 지난 8월 기준으로 600만명인 것으로 집계됐습니다. 지난 해 8월보다 12.4% 줄어든 숫자라고 합니다. 홍콩 근처에 있는 국가들로부터의 여행객이 특히 감소했다고 합니다. 이는 15주차를 맞은 홍콩 시위가 경찰과의 무력 충돌 및 폭력 사태로 이어지면서 생긴 결과라고 홍콩 공항 측 관계자는 설명합니다. 실제 여러 국가들이 여행하기 위험한 나라로 홍콩을 지정하기도 했습니다. 한국에서도 홍콩에서 중국 공안에 잘못 체포된 소문이 나돌고 있기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩 시위 때문에 경제 망가진다”

이란과 전제 조건 없이 만나겠다는 트럼프? : 한편 트럼프 대통령은 이란과 전제 조건 없이 만날 의향이 있다고 말했다는 언론 보도에 대해 화를 내며 가짜뉴스라고 트윗을 내보냈습니다. 이에 발끈한 CNN이 지난 14개월 동안 트럼프 대통령은 물론 그의 측근들과 현 장관들이 공개석상에서 한 말을 시간 순서대로 정리해 보도했습니다. 기록에 따르면 트럼프는 여러 번 이란과의 협상을 전제 조건 없이 진행할 마음이 있다는 걸 표현했습니다. 하지만 이란 측은 아직 회담을 진행할 마음이 없다고 밝혔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란과 미국, 협상 테이블에 앉는다”

경질된 존 볼턴, 벌써 출판사로부터 러브 콜 있어 : 불화 끝에 경질된 미국 안보 보좌관 존 볼턴의 이야기가 궁금한 출판사가 벌써부터 생겨나고 있다고 합니다. 볼턴 자신도 백악관을 떠나면서 “곧 내 입장을 밝히겠다”고 예고한 상태이고요. 볼턴의 측근에 의하면 볼턴은 이미 자신의 백악관 시절을 회고하는 책을 집필하는 것에 관심을 가지고 있다고 하며, 이를 실현시키고 싶어하는 출판사들도 그와의 접촉을 시도하고 있는 것으로 알려져 있습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
대서양에서 다시 생성되고 있는 허리케인, 움베르토 : 허리케인 시즌이긴 합니다. 벌써 세 번째 허리케인이 대서양에서 올라오고 있습니다. 이름은 움베르토(Humberto)로, 미국 동남부 해안을 위협하고 있습니다. 아직은 아니지만 1~2일 정도에 2등급 규모로 세력이 커질 전망이기도 합니다. 진짜 문제는 9월 초 도리안(Dorian)이라는 허리케인에 폭격을 맞은 것 같은 피해를 입은 바하마에 거센 비가 한 차례 쏟아질 전망이라는 겁니다. 따라서 복구 작업에 차질이 생길 수도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “바하마로 접근하는 또 다른 허리케인”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반, 미국과의 협상 중단되자 미군 살해 : 아프가니스탄에서 주둔 중인 미군이 탈레반의 공격을 받았습니다. 그리고 군인 한 명이 사망했습니다. 이는 트럼프 대통령이 평화 협상을 중단시킨 것에 대한 보복으로 보입니다. 비밀리에 협상이 진행되어 오던 와중에 탈레반이 카불에서 테러를 일으켰고, 당시 미국 군인이 한 명 죽었기 때문에 트럼프로서는 중단시킬 수밖에 없었습니다. 그런데 그걸 가지고 또 문제를 일으키니, 정말 말이 안 통하는 집단입니다. 아프간 정부도 협상이 중단된 건 탈레반의 책임이라고 발표했고, 미국 내에서도 트럼프의 협상 중단 결정을 옹호하는 분위기입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프의 협상 능력에 의문 생겨”

IT : 업계 소식 / 미래형 공격 첩보
유행처럼 번지고 있는 다크 모드 : 구글과 안드로이드가 유행처럼 번지고 있는 다크 모드(dark mode)를 자신들의 운영 체제에 적용시키고 있습니다. 다크 모드는 말 그대로 ‘좀 더 어두운 상태’로 화면을 변환시키는 것으로, 배터리 수명을 조금이나마 늘리고 눈이 편안해지는 장점을 가지고 있습니다. 애플은 이번 달 공개될 iOS 13부터 다크 모드를 광범위하게 적용할 예정이고, 구글은 안드로이드 10부터 이를 적용한다고 합니다. 물론 다크 모드를 지원하지 않는 앱이라면 다크 모드 사용이 불가능합니다. 모바일 장치가 10년 넘게 유행하다 보니 이제 슬슬 눈 건강에 대한 수요가 생기는 모양새입니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
에드워드 스노든, 프랑스에 망명 요청 : NSA의 내부 고발자인 에드워드 스노든이 프랑스 정부에 망명을 요청했다는 사실이 보도됐습니다. 그러면서 그는 “내부 고발자를 보호한다고 해서 미국에 적대적인 행위를 하는 건 아니다”라고 강조했습니다. 현재 러시아에서 망명 생활을 하고 있는 스노든은 2013년에도 프랑스에 비슷한 요청을 했다가 거절당한 적이 있습니다. 스노든 같은 인물을 보호해주면 미국과 껄끄러워지는 건 사실입니다. 아직 마크롱 대통령은 결정을 하지 못하고 있습니다만, 미국과의 외교적 관계가 먼저 고민될 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “스노든, 프랑스에서 새 둥지 튼다”

라스트패스에서 비밀번호 노출시키는 버그 발견돼 : 비밀번호 관리 프로그램인 라스트패스(LastPass)에서 비밀번호를 유출시키는 버그가 발견됐습니다. 사용자가 크롬과 오페라 브라우저용 라스트패스 확장 프로그램을 통해 로그인 할 경우, 해당 웹사이트를 통해 크리덴셜을 훔쳐내는 게 가능하다고 합니다. 구글 프로젝트 제로 팀에서 처음 발견한 것으로, 라스트패스는 지난 주말 동안 “문제가 해결됐다”고 발표했습니다. 그러면서 “매우 제한된 조건 하에서만 공격이 성공할 수 있다”며, 애초부터 별 거 아닌 문제인 것처럼 말하기도 했습니다.

새로운 안드로이드 RAT, 모비혹 : 안드로이드 환경에서 작동하는 원격 접근 툴인 모비혹(MobiHok)이 새롭게 등장했습니다. 다크웹의 암시장에 새롭게 나타난 제품인데요, 분석을 해보니 예전에 유행했던 RAT인 스파이노트(SpyNote)를 개조한 것이라고 합니다. 아랍어로 된 포럼에서 주로 유통되고 있는데, 스파이노트를 기본 골자로 해서 여러 가지 멀웨어 코드를 재활용하고 짜깁기해서 만들어진 것으로 보입니다. 일반 웹에서는 모브랫(MobeRat)이라는 이름의 원격 관리 툴 형태로 거래되기도 합니다.

북한, 미국 겨냥한 사이버 공격 진행 중 : 북한의 핵 미사일 개발을 방해하려 하거나, 북한의 경제 제재와 관련되어 있는 기관 및 단체들을 겨냥한 사이버 공격 캠페인이 발견됐습니다. 이른 바 킴수키라고 불리는 북한 해킹 단체가 배후 세력인 것으로 보입니다. 고도로 표적화 된 공격이 진행 중이며, 공격 대상이 되는 조직이 예상하고 있고, 받아봄직한 문서를 미끼로 사용하고 있다고 합니다. 아직까지 정확한 표적 기관의 이름이나, 사용되고 있는 멀웨어가 밝혀지지는 않고 있습니다만, 고도의 기술력이 동원되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제