세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.14 보안 WITS] 유럽 전체를 아우르는 사이버 보안 에이전시?
  |  입력 : 2017-09-14 07:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경제로 유럽의 국가들 뭉치더니, 이젠 사이버 보안이 아교 역할?
위성사진 통해 보니 북한 핵 실험 다시 실시할 가능성 엿보여


[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 세계가 북핵과 이란핵(정확히는 이란과의 협약을 깨려는 트럼프 대통령) 문제에 골치를 앓고 있고, 여기에 터키마저 러시아로부터 막강한 무기를 사들여 염려가 되는 가운데 유럽 연합에서 유럽 전체 보안을 위한 기구를 신설하자는 제안이 나왔습니다. 또한 국가 정보 기관들을 고객으로 두고 있는 제로디움에서는 토르 브라우저 취약점이나 익스플로잇을 사들이기 시작했고요. 한편 미국은 결국 카스퍼스키와 완전 결별을 택했습니다.

[이미지 = iclickart]


세계 소식
트럼프와 위협 국가들 : 트럼프 대통령은 지난 월요일 UN 안보리에서 결정된 여덟 번째 북한 제재안을 두고 “아주 작은 조치(very small step)”라고 평했습니다. “어떤 효과가 있을지 모르겠다”, “결국 일어나야 할 일들과 전혀 견줄 바가 되지 못한다”고도 말했습니다. 그러나 미국의 UN대표인 니키 할리(Nikki Haley)는 “석유 공급이 30%나 줄었고, 천연가스는 수입이 중단됐다”며 “무기 생산이나 폭탄 개발에 큰 장애가 초래될 것”이라고 장담했습니다. 중국의 UN 대사인 리우 지에이(Liu Jieyi)는 “아직도 남북한의 문제는 복잡하다”며 “관계 국가들이 한 걸음 한 걸음을 신중하게 밟아가야 한다”고 말했습니다.

트럼프 대통령의 저러한 발언들은 미국이 이란을 대하는 태도에 비춰보면 보다 확실하게 이해가 갑니다. 어제 트럼프가 이란에 대해 더 강경한 조치를 취해야 한다는 몇몇 장관들의 제안을 받았다는 소식이 있었는데요, 이에 대해 80명이 넘는 무기 통제 전문가들이 “이란과의 핵 협상은 성공적이었고, 아직도 긍정적인 효과가 발휘되고 있다”며 트럼프 대통령에 해당 협약을 준수할 것을 촉구했습니다. 이들은 성명 발표를 통해 이란의 핵 무기 개발 능력이 현저하게 떨어졌다는 게 그 증거라고 했습니다.

로힝야족의 발밑에 지뢰가 : 미얀마의 로힝야족이 계속해서 방글라데시 국경을 넘고, 이미 30만 명이 넘는 이들이 새로운 땅을 찾고 있다고 합니다. 그런데 미얀마 군인들의 총과 군화만 무서운 게 아닙니다. 미얀마가 버마이던 시절부터 국경지역에 지뢰를 설치했는데요, 이 오래된 폭발물들이 로힝야족들의 발밑에서 하나 둘 터져나가고 있다고 합니다. 최근 국경지대의 병원에는 지뢰 폭발로 인한 환자들이 꾸준히 들어오고 있다고 할 정도입니다. 미얀마 정부는 해당 지역에 지뢰를 심은 것이 자신들의 소행이 아니라고 발표했습니다.

“러시아는 이렇게 노력합니다” : 러시아 정부가 트럼프 초기 집권 당시 외교 관계를 완전하고 즉시적으로 회복시키기 위한 계획서를 미국 국무부에 제출한 일이 밝혀졌습니다. 문건이 해외 언론으로 유출된 통에 드러난 사안인데요, 러시아 정부는 “그런 문서를 보낸 일이 있다”고 인정했고, 미국은 “미국과 러시아는 함께 잘 지내려는 노력을 일반적으로 하고 있다”며 인정도 부정도 아닌 답을 했습니다. 그러면서 러시아는 “트럼프 정부에서 자꾸 주요 문건을 유출시키고 있어 안타깝다”며 “하지만 러시아 측은 항상 잘 하고 있다는 사실만 드러나는 것 같다”고 말하기도 했습니다.

북한, 또 핵 실험 강행하나 : 인공위성에서 찍은 북한 사진 때문에 세계가 다시 긴장하고 있습니다. 김정은이 7번째 핵 실험을 진행할 듯한 움직임이 포착되었기 때문입니다. 9월 8일에 찍힌 사진에 대형 견인차와 광산용 수레 등이 풍계리 핵 실험장에 도착하는 장면이 나타났습니다. 북한은 9월 3일 대형 수소 폭탄 실험을 진행한 바 있는데요, 그로 인해 커다란 구멍이 생겨난 것도 위성사진을 통해 포착됐습니다.

터키는 러시아 미사일 구입 : 터키가 러시아의 방어용 미사일 S-400을 사들이기로 하자, NATO측에서 우려를 표명했습니다. 미국은 기술적으로는 서방 기업들의 미사일이 더 낫다는 식으로 우회해서 말했고, 독일도 터키를 비판했지만 프랑스만 존중한다고 말했습니다. 그러자 에르도안 대통령은 서방 기업들은 비현실적인 가격의 제품들만 제안하는데, 적당한 물건이 나올 때까지 기다려야 하는 거냐며 “자주적인 입장에서 국가의 방어를 도모하는 걸 가지고 왈가불가 하지 말라”고 일침 했습니다. 이로써 NATO와 터키의 관계는 최근의 악화일로 상태를 더 굳건히 다지게 되었습니다.

보안 소식
유럽 전체의 사이버 에이전시? : 유럽연합 집행위원회(EC)가 유럽 전체를 아우르는 사이버 보안 에이전시를 포함한 새로운 사이버 보안 정책안들을 발표했습니다. 유럽연합은 작년 한 해 동안 일일 4000건에 달하는 랜섬웨어 공격에 노출된 바 있고, 이에 집행위원회장인 장 클로드 융커(Jean-Claude Juncker)는 계속해서 유럽 전체의 사이버 보안 기구 설립에 찬성해왔습니다. 사이버 공격은 국경을 무시하기 때문에 방어 역시 국경을 초월해야 한다는 게 그의 주장입니다. 하지만 유럽연합에는 이미 ENISA라는 네트워크 및 정보 보안 담당 기구가 있지요. 그래서 ENISA와 이 사이버 보안 에이전시와의 차이점에 대한 질문들도 나오고 있습니다.

미국, 결국 카스퍼스키와 결별 : 미국 정부가 결국 정부 시스템 내에서 러시아의 카스퍼스키 제품 사용을 금지시켰습니다. 트럼프의 명령으로 이 논란은 이렇게 종지부를 찍었는데요, 앞으로 미국 정부기관들은 3개월 안에 시스템 및 인벤토리에서 카스퍼스키와 관련된 솔루션들을 전부 삭제해야 합니다. 국토안보부는 “러시아 정부와 카스퍼스키 사이의 관계성이 뚜렷하게 확인되지 않은 상태에서 굳이 미국 정부가 위험을 감수할 필요는 없어 보인다”고 발표했습니다. 이에 카스퍼스키는 “실망스럽다”는 반응입니다.

제로디움, 이번엔 토르 노린다 : 타 회사 소프트웨어의 취약점을 돈 주고 사들이는 장사를 하는 제로디움(Zerodium)이 이번에는 토르 브라우저에 총 1백만 달러를 걸었습니다. 토르 브라우저는 사용자들의 익명성을 철저히 지켜주는 기술을 기반으로 하고 있어, 많은 정부 기관들이 이를 뚫기 위해 애를 써왔습니다. 제로디움이 이러한 정부 기관들을 주요 고객으로 삼고 있다는 사실과 비교해보면, 왜 제로디움이 토르 브라우저 취약점을 구매하기 시작했는지 알 수 있습니다. 제로디움 측은 “토르 브라우저의 보안 설정인 ‘낮음’으로 되어 있을 때 작동하는 익스플로잇이라도 돈을 지불하겠다”고 나섰습니다.

엘라스틱서치 서버에 멀웨어가 : 보안이 허술한 엘라스틱서치 서버 수천 개에서 POS 멀웨어가 발견되었습니다. 보안 업체인 크롬텍 시큐리티 센터(Kromtech Security Center)에서 약 15000개의 엘라스틱서치 서버를 분석한 결과 4000여개에서 POS 멀웨어가 나온 것입니다. 특히 알리나(Alina)와 잭포스(JackPoS)라는 멀웨어의 변종들이 많이 발견되었다고 합니다. 이는 엘라스틱서치라는 오픈소스 검색과는 상관이 없는 일로, 관리자들이 기본적인 보안 장치를 전혀 적용하고 있지 않기에 공격자들이 서버에 대한 완전 통제권을 앗아간 것이라고 합니다.

새로운 RAT, 케디 : 보안 업체 소포스(Sophos)가 지메일을 멋지게 활용하는 새로운 멀웨어 케디(Kedi)를 발견했습니다. 케디는 기본적으로 RAT로, 스피어피싱을 통해 심겨 정보를 빼돌리는 기능을 수행합니다. 케디의 특별한 점은 기본 HTML 버전의 지메일을 통해 C&C 서버와 통신을 한다는 겁니다. C&C 측에서 지메일을 통해 명령을 전달하고, 케디는 인박스를 탐색해 가장 최근의 읽지 않은 메시지들을 찾아냅니다. 그런 후에 이메일의 메시지로부터 명령을 추출합니다. 반대로 정보를 빼돌릴 때도 지메일을 사용하는데, 베이스64 방식으로 메시지를 인코딩해서, 이미 C&C로부터 온 메일에 대한 회신 메시지를 보낸다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #유럽   #방글라데시   #소련   #러시아   #터키   #보안 WITS   


정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)