세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[7.18 보안 WITS] 카타르 사태, 사이버전으로부터 시작됐다
  |  입력 : 2017-07-18 07:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가짜뉴스로 촉발된 카타르 외교 단절 사태, 사이버 공작이었다?
애슐리 메디슨, 100억대 피해 보상금 지불하기로 합의


[보안뉴스 문가용 기자] 세계의 War, Terror, IT, Security 소식을 간추려 전하는 보안 WITS입니다. 카타르 사태가 심상치 않다 싶더니, 사이버전으로부터 시작되었을 가능성이 높아 보입니다. 사이버전과 가짜뉴스가 이런 대규모 외교 비화 사태까지 일으킵니다. 세계적인 발명가 엘론 머스크도 자율 주행 자동차를 개발하는 데에 있어 해킹 가능성이 가장 두려운 요소라고 발표했습니다. 케냐도 선거를 치루는 데에 있어 사이버 공격이 가장 무섭다며, SNS를 선거 기간 동안 금지시키는 것을 고려한다고 합니다. 보안이 이렇게나 중요합니다.

[이미지 = iclickart]


세계 소식
먼저 매일처럼 일어나는 테러 소식입니다. ISIS로 보이는 무장 세력이 이집트 시나이에서 경찰 트럭을 공격해 경찰관 5명이 사망하고 5명이 중경상을 입었다고 합니다. 또한 나이지리아에서는 아직 배후 세력이 밝혀지지 않은 여성 4명이 자살 폭탄 테러를 일으켜 12명이 사망하고 18명이 중경상을 입었습니다. 12명의 사망자 중에는 테러리스트 4명도 포함되어 있다고 합니다.

몇몇 국가의 국경선 부근에서도 매일처럼 긴장의 소식들이 날아오는데요, 국경과 관련해서 전통적으로 많이 등장하는 나라는 중국이고 최근 들어 가장 빈번히 등장하는 이름은 인도입니다. 이 두 나라가 현재 시킴 지역의 국경선에서 군을 집결시키는 등 긴장상태를 유지하고 있는데요, 이 가운데 중국이 티베트에서 실시간 사격 훈련을 실시했습니다. 엄포를 놓은 것입니다.

인도는 머리가 아픈 게 얼마 전 또 다른 접경국가인 파키스탄이 푼치 지역서 휴전 협정을 어기고 총기를 발사해 인도 군인 한 명과 9살 소녀가 사망한 일이 있었기 때문입니다. 인도는 “우리에게 보복할 권리가 있다”고 경고했지만 “휴정 협정을 엄숙히 지키겠다”고 했습니다. 일단 중국과의 대치상황에 더 집중해야 하는 듯 합니다.

한편 파키스탄은 아프가니스탄과의 국경 지대에서 ISIS를 겨냥한 소탕 작전을 펼치기 시작했습니다. 해당 지역을 통해 자꾸만 테러리스트들이 국내로 침입하는 것도 뿌리 뽑겠다고 합니다. 필리핀도 군대를 동원해 마라위 지역에서 Maute라는 테러 단체와 싸우고 있는데요, 최근 마라위 탈환에 거의 성공한 듯 합니다. 현재까지 405명의 Maute 멤버들을 사살하고, 현재 60여명 정도만이 남은 상태라고 합니다.

이스라엘 역시 사방에 적들로 둘러싸여 있어 테러와 국경지대의 혼란 소식에서 자유로울 수가 없는데요, 최근에도 이 두 가지 문제를 다 떠안고 있는 모습입니다. 먼저 이스라엘의 네타냐후 총리는 시리아의 미-러 휴전 협정에 대해 반대한다는 발표를 했습니다. 겉으로는 평화를 유지하는 것처럼 보이나 사실은 이란 군이 시리아에 거점을 확보하고 뿌리를 내린다는 것이 그 이유입니다. 러시아는 이 말에 수긍하며, 이스라엘의 입장도 최대한 고려하도록 하겠다고 발표했습니다. 또 이스라엘은 금요일의 테러 행위 이후 알악사(Al Aqsa) 모스크 혹은 성전산에 금속 탐지기를 설치해 팔레스타인인들의 원성을 사고 있습니다.

각국의 선거 역시 혼란의 좋은 소재죠. 케냐 정부는 얼마 전 선거 기간 동안 인터넷 전체를 폐쇄시킬 수도 있다고 했는데요, 사실 그렇게까지 하지는 않을 듯 합니다. 대신 소셜 미디어를 그 기간 동안 금지시킬 수는 있다고 발표했습니다. 많은 사이버 공격이 소셜 미디어로부터 시작된다는 걸 간파한 듯 합니다. 무려 79년부터 한 명의 대통령에게 통치를 받아온 앙골라는 8월 선거에 유럽연합의 참관을 거절한다고 의사를 표명했습니다. 이번 선거는 독재자 조제 에두아르두 두스산투스(Eduardo Jose Dos Santos)가 나오지 않아 큰 변혁이 예고되어 있습니다.

보안 소식
다음은 보안 업계 소식이기도 하고 세계 분쟁 소식이기도 합니다. 바로 카타르 외교 단절 사태에 관한 내용인데요, 미국 첩보기관이 이 사태가 UAE의 해킹 행위로부터 시작됐다고 주장하고 나섰습니다. 원래 걸프 연안 국가들이 카타르를 고립시킨 이유가 카타르가 국영 방송을 통해 테러 집단인 하마스를 찬양했기 때문이라는 건데요, 카타르는 이것이 가짜뉴스였다고 주장했지만 이웃 국가들은 이를 믿지 않았죠. 그런데 이 가짜뉴스를 만든 게 UAE의 해커들이라는 겁니다. 지난 5월 23일 UAE 정부 요원들이 모여 이 같은 계획을 세우고 실행을 논의했다는 첩보를 입수했다고 합니다.

전 지구적인 규모의 사이버 공격이 일어나면 세계 경제가 최대 121조 4천억원의 손실을 입을 수 있다는 보고서가 나왔습니다. 런던로이즈가 발표한 내용인데요, 해당 보고서에는 여러 가지 공격 사례에 대한 피해 예상 규모가 나와 있습니다. 예를 들어 대형 클라우드 서비스가 공격 당했을 때는 4조 6천억원에서 53조 1천억원의 피해가 예상되며, 대형 소프트웨어 취약점 공격 시 9조 7천억원에서 28조 7천억원의 피해가 예상된다는 식입니다. 세계 최대 보험사가, 사이버 보안의 중요성을 ‘돈의 개념’으로 환산해 발표한 거라 메시지가 강력합니다.

또 다른 랜섬웨어 소식도 있습니다. 크립토믹스(CryptoMix)라는 이전 랜섬웨어의 변종으로 이름은 EXTE라고 합니다. 암호화시킨 파일의 확장자를 전부 .exte로 바꿔놓아서 그렇게 불린다고 합니다. 그러나 협박 편지와 확장자 빼놓고는 크립토믹스와 거의 동일한 수준입니다. 세계적인 메신저 앱인 왓츠앱의 구독이 만료되었으니 돈을 내라는 피싱 공격이 유행하고 있다고 합니다. 왓츠앱은 2016년 1월부터 완전 무료로 전환되었습니다.

불륜 조장 사이트인 애슐리 메디슨이 2015년 일어난 개인정보 유출사고에 대해 112억원의 피해보상을 하겠다고 합니다. 해당 사건으로 약 3천 6백만명의 회원이 공개되었고, 이를 통해 다양한 2차 범죄가 발생해 일부 회원들은 자살까지 하는 등 사회적 파장이 적지 않았던 것에 비하면 그리 큰 액수는 아닌 것으로 보입니다. 한편 포르노그래피 콘텐츠를 트위팅하고 스패밍하던 봇넷을 트위터에서 발견하고 폐쇄시키기도 했습니다. 이 봇넷은 86,262개의 트윗 계정으로 이뤄졌고, 지난 6개월 동안 8백 60만개의 트윗을 날렸습니다.

시스코는 웹엑스(WebEx)라는 크롬 및 파이어폭스 엑스텐션을 업데이트 했습니다. 최근 치명적인 원격 코드 실행 취약점들이 발견되었기 때문입니다. CVE-2017-6753라는 이름이 붙은 이 취약점들은 1.0.12 버전 업데이트가 있은 후 불과 1주일만에 발견되었고, 이에 시스코가 긴급히 이번 패치를 발표한 것입니다. 웹엑스도 고생이고 페덱스도 마찬가지입니다. 대형 물류 업체인 페덱스는 지난 달의 낫페트야 공격에서 아직 완전히 복구되지 않았으며 이는 심각한 재정 손실로 이어질 전망이라고 합니다.

자율 주행 자동차 및 스마트카의 선두 주자인 엘론 머스크가 자율 주행 자동차에 대한 가장 큰 위협은 해킹 공격의 가능성이라고 발표했습니다. 특히 그의 표현에 따르면 fleet hack이라고 하는 해킹인데, 차 한 대가 아니라 한 가지 모델 전체에 적용되는 해킹 기술이나 사례를 말합니다. 즉 리콜 사태를 야기할 만한 해킹을 말하는 것이죠. 엘론 머스크는 이것이 자율 주행을 연구하는 모든 회사의 공통된 두려움이라고 설명하기도 했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #War    #Terror   #IT   #Security   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)