세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.13 보안 WITS] 아이폰 X, 지문 인식 대신 안면 인식
  |  입력 : 2017-09-13 09:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파이어아이, “북한은 암호화폐 탈취 시도 계속해서 이어갈 것”
대규모 패치 발표된 오늘...WSL 기능 통해 리눅스 멀웨어 공격 가능해져


[보안뉴스 문가용 기자] 아이폰 X가 드디어 발표됐습니다. 애플은 보안의 노선을 지문 기술에서부터 안면 인식 기술로 변경시켰습니다. 파이어아이는 세계적인 북한 제재가 시작되면서 앞으로 북한 정부는 암호화폐를 훔쳐내기 위한 시도를 더 격렬하게 이어갈 것이라고 발표했습니다. 미국의 에너지부 역시 보안을 강화하기 위한 20개 프로젝트를 신설, 발표했고요. 하지만 보안은 역시 개개인의 기본 수칙 사항 실천으로부터 시작되죠. 오늘 패치할 소프트웨어가 많을 텐데요, 이걸 해내는 것이 가장 탄탄한 보안입니다.

[이미지 = iclickart]


세계 소식
미국 vs. 이란 : 트럼프 대통령이 이란에 대해 보다 공격적인 전략을 사용할 가능성이 높다고 로이터가 보도했습니다. 이러한 제안은 국방부 장관인 제임스 매티스(James Mattis), 국무부 장관인 렉스 틸러슨(Rex Tillerson) 등을 비롯한 인사들이 국가 안전 보장 회의 때 한 것으로 알려졌습니다. 로이터 보도에 의하면 사실상 받아들여진 것으로 보이며, 9월 안에 발표될 수도 있다고까지 합니다. 여기에는 군사적인 움직임도 포함되지만, 사이버 스파이 행위나 사이버 공격 행위도 포함되어 있습니다.

시리아 내전 : 레바논의 시아파 무장단체인 헤즈볼라가 시리아 전쟁에서의 승리를 선포했습니다. 러시아는 아사드 대통령의 시리아 정부군이 대부분의 반대 세력들을 몰아내는 데 성공했다고 발표했습니다. 둘 다 아사드 대통령을 지지하는 세력들로, 시리아 내전 발발 후 아사드 대통령 집권에 대해 나왔던 공식 발표 중 가장 ‘자신감 넘치는’ 발언이라고 합니다. 승리가 눈 앞에 보이나 봅니다. 하지만 시리아 정부의 통제가 닿지 않는 지역이 아직도 많은 게 현실입니다. 러시아는 시리아의 85%가 아사드 정권 아래 들어갔다고 주장하지만, 시리아인권관측소(Syrian Observatory for Human Rights)는 48%라고 반박했습니다.

필리핀의 마약과의 전쟁 : 많은 찬반 논란이 있긴 하지만 필리핀에서 진행되고 있는 마약과의 전쟁은 당분간 끝나지 않을 것 같습니다. 필리핀의 인권위원회는 두테르테 대통령의 폭력적인 ‘마약 사범 때려잡기’를 끊임없이 비판해왔는데요, 최근 일년 예산을 20달러로 결정했다고 합니다. “범죄자들의 인권만 생각하는 쓸모없는 단체”라며 사실상 정부는 아무런 지원을 하지 않겠다고 한 것이며 동시에 마약과의 전쟁을 멈추지 않겠다는 정부 차원의 의사표명이기도 합니다. 하원의 대변인은 “그렇게 범죄자들의 인권을 보호하고 싶다면 후원도 그들에게 받으라”고 일갈했다고 합니다.

폭풍이 지나간 카리브 해 : 어마가 휩쓸고 간 카리브 해 지역에 불법 행위가 난무하고 있다고 합니다. 생필품이나 음식이 없어서 약탈행위가 발생하고 있는 것뿐만 아니라 총과 칼로 무장하고 시민과 여행객들을 공격하고 있다고도 합니다. 이들은 구호물자를 배달하는 차량이나 수송선도 습격하고 있다고 하는데요 이 때문에 군 부대의 투입이 필요해 보입니다. 복구 작Bahrain업을 서둘러야 하는데 이러한 범죄자들 때문에 잠도 안심하고 잘 수 없는 게 현지 분위기라고 합니다. 이미 각종 상점과 가게들은 밤이고 낮이고 차례차례 털리고 있는 상황입니다.

트럼프 문구 박힌 모자 쓴 캐나다 판사 : “미국을 다시 위대하게”라는 문구가 박힌 모자를 쓰고 법정에 들어선 캐나다 판사가 있었습니다. 물론 엊그제 발생한 일은 아니고, 2016년 11월 9일, 트럼프가 대통령에 당선된 바로 그 다음날의 일입니다. 그리고 이 때문에 30일간 직무정지 당했습니다. 이 판사의 이름은 번드 자벨(Bernd Zabel)로 “어떠한 정치적 의도 없이, 그냥 재미있으라고” 그러한 행위를 했다며, “잘못된 판단이었고, 불쾌했을 많은 이들에게 사과한다”고 말했습니다. 공정을 기해야 하는 자리에서 정치색을 띤다는 건 이처럼 엄중한 처벌이 뒤따르는 행위인데요, 사이버 보안 전문가들도 민감하고 강력한 정보를 공정하게 다루고 해석하고 보존하고 지켜야 하는 걸 기억해야 하겠습니다.

보안 소식
북한과 암호화폐 : 보안 업체 파이어아이(FireEye)가 북한이 앞으로 암호화폐를 끊임없이 훔치는 시도를 이어갈 것이라고 발표했습니다. 특히 UN안보리가 월요일 대북 제재를 결의한 만큼 이러한 시도는 당연한 수순일 것이라고 했습니다. 또한 북한의 주요 사이버 공격 피해국인 대한민국이 최근 암호화폐 거래에 활발하다는 걸 짚으며, 자금이 급한 북한이 이를 그냥 두고 볼 리가 없다는 것입니다. 파이어아이는 실제로 최근 북한이 금융 기관을 표적으로 한 공격을 증가시켰다며, 여기에는 최근 개설된 암호화폐 거래소도 포함된다고 했습니다.

리눅스 멀웨어, 윈도우 공략할 수 있다 : 몇 개월 전 베타 상태를 벗어난 윈도우 기능 중 WSL이라는 것이 있습니다. Windows Subsystem for Linux의 준말로 리눅스의 명령줄 쉘을 윈도우 상에서도 사용 가능하게 만들어, 윈도우 사용자가 리눅스 애플리케이션을 그대로 윈도우에서 돌릴 수 있도록 해주는 겁니다. 가을에 있을 크리에이터스 업데이트를 통해 모든 윈도우 사용자에게 제공될 예정입니다. 그런데 이를 통해 리눅스용 멀웨어가 윈도우에 침투할 뿐만 아니라 들키지 않고 활동할 수 있도록 한다는 연구 결과가 발표됐습니다. 이러한 멀웨어를 배시웨어(Bashware)라고 부른다고 합니다.

오늘은 패치하는 날 : 보안 업계 오래 계셨던 베테랑들이야 자동으로 기억하시겠지만, 오늘은 각종 대규모 소프트웨어 패치가 배포되는 날입니다. MS는 21개의 치명적인 취약점과 1개의 제로데이 취약점에 대한 패치를 발표했고, 시스코 역시 다양한 자사 제품에서 발견된 코드 실행 취약점에서부터 아마치 스트러츠 오류까지를 다뤘습니다. 플래시를 가진 어도비도 질 수 없죠. 플래시 플레이어에서 두 개의 치명적인 오류를 발견해 패치했다고 합니다.

애플의 아이폰 X : 애플이 아이폰 X를 발표했습니다. 특히 눈에 띄는 건(보안의 관점에서) 지문 인증 기능이 안면 인식으로 바뀌었다는 겁니다. 애플은 지문보다 안면 인식이 더 안전하다고 주장하고 있습니다. 지문 센서가 파악하지 못할 정도로 비슷한 지문을 가진 자가 5만 명 중 한 명 꼴로 발견되는데 반해 얼굴 인식을 따돌릴 정도로 비슷한 얼굴을 가진 사람은 1백만 명 중 한 명 꼴이라고 합니다. 또한 헤어스타일이나 안경 착탈 여부, 모자 착용 여부에 따라 결과가 바뀌지 않을 정도로 똑똑하다고 발표했습니다. 따라서 아이폰의 외관도 바뀌었는데요, 지문을 인식하던 기존 홈버튼은 사라지고 사용자의 얼굴을 인식하는 센서가 부착되었습니다.

미국의 에너지 산업, 보안 강화 : 미국 에너지부는 20개의 새로운 사이버 보안 강화 프로젝트를 발표했습니다. 미국의 전기 시스템, 석유 및 천연가스의 보안 체계를 강화하기 위한 것으로 혁신적이고 확장이 용이하며 가격 효율이 좋은 보안 강화 솔루션을 마련하는 것이 최종 목표라고 합니다. 미국 에너지부는 2010년부터 2억 7천만 달러를 투자해 보안을 강화하는 노력을 기울여 온 바 있습니다. 에너지 산업은 취약점이 많은 오래된 기술이 다양하게 탑재되어있기 때문에 패치마저 쉽지 않은 영역인데, 보안 공격 한 번 성공이 큰 사회적 파장을 일으킨다는 특성마저 가지고 있어 미국처럼 적이 많은 나라라면 투자를 하지 않을 수 없는 곳이기도 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)