세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[9.20 보안 WITS] 이제 랜섬웨어도 곱빼기로 들어온다
  |  입력 : 2017-09-20 07:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피해자의 심리적 무력감 증폭시키는 ‘더블 랜섬웨어 공격’
유럽연합은 보안 인증 마크 부착시킬 계획 세워


[보안뉴스 문가용 기자] 세계의 전쟁, IT, 보안, 테러 소식을 전하는 보안 WITS입니다. 트럼프의 UN 연설이 여러 모로 충격을 주고 있는 가운데, 사이버 공격자들은 랜섬웨어를 두 배로 전파하는 공격법을 고안해냈고, 자연은 남미 지역에 재해를 선사하고 있으며, 러시아는 약속에 없던 규모로 군사훈련을 실시하고 있어 서방 국가들을 불안하게 하고 있습니다. 마크롱은 미국의 태도가 세상을 위험하게 만들고 있다고 비판했지만, 왜 진짜 이유인 사이버 범죄자, 북한, 이상 기후의 주범인 인간 등에는 손가락을 직접 겨누지 못하는가 하는 생각이 듭니다.

[이미지 = iclickart]


세계 소식
트럼프의 UN 연설 : UN 총회 때의 트럼프 대통령 연설문이 적잖은 충격을 준 듯 합니다. “북한을 완전히 궤멸시키겠다”, “김정은은 로켓맨(Rocket Man)이다”, “이란은 불량국가(rogue state)로 폭력과 유혈사태, 혼돈만을 수출한다” 등의 주옥같은 말을 남겼는데요, 트럼프의 정적인 CNN은 “그 어떤 대통령도 세계가 보는 앞에서 이런 식으로 말하지 않았다”며, 분노라는 감정을 통해 지지자들을 모으고 결집시키던 선거 캠페인의 방식을 그대로 따다놓은 연설이라고 분석했습니다.

마크롱의 UN 연설 : 트럼프가 연설을 마치고 2시간이 지나 프랑스의 젊은 대통령 마크롱의 차례가 돌아왔습니다. 그는 여기서 트럼프 대통령의 지난 행적 중 일부를 강력하게 꼬집고 반박했습니다. 특히 이란 핵 협상과 기후협약, 북한 사태에 대해서는 트럼프가 틀렸다는 의견을 거침없이 내놨다고 합니다. 기후협약에 반하는 행동을 할 경우 전 세계가 미국에게 등을 돌릴 수도 있다면서 경고성으로 들리는 메시지도 섞었고, 이란과 북한에 대한 미국의 태도가 세계를 더 위험한 곳으로 만들고 있다고도 했습니다.

기후와 재해 : 이란과 북한을 자극시키는 게 더 위험한 세상을 만들 수도 있고 아닐 수도 있지만, 확실히 각종 자연 재해들은 위험하게 작동하고 있는 건 분명합니다. 멕시코에서는 현지 시각으로 화요일 오후 7.1 강도의 지진이 발생해 수십 명의 인명 피해가 발생했습니다. 멕시코시티에서만 약 20개의 건물이 무너졌고, 아직도 많은 이들이 자동차나 건물에 갇혀 나오지 못하고 있습니다. 또한 5등급 허리케인인 마리아(Maria)는 버진아일랜드와 푸에르토리코로 접근하고 있어 24시간 안에 커다란 피해를 발생시킬 것으로 보입니다. 2등급에서 시작했던 것이 점점 더 커져 현재 ‘재앙급’ 기후 현상이 되어버렸는데요, 이미 과테말라에서는 이 때문에 한 명이 사망했습니다.

러시아의 군사 훈련 : 유럽의 NATO는 지금 러시아와 벨라루스가 진행하고 있는 군사 훈련에서 눈을 떼지 못하고 있습니다. 이 군사 훈련의 이름은 자파드(Zapad)인데, 러시아는 약 12700명의 군인들이 참가할 것이라고 발표했지만, 병력 수송 차량의 규모나 크기를 봤을 때 대량 10만명이 동원된 것으로 보인다고 NATO는 분석했습니다. 또한 러시아가 예고했던 것처럼 방어 위주의 훈련이 아니라 공격 위주의 훈련이 진행되고 있다고도 워싱턴포스트는 보도했습니다.

이스라엘 vs. 이란 : 이스라엘은 ISIS가 지나간 자리에 이란이 들어설 것이라고 공공연하게 발표하며 이란을 경계하고 있습니다. 그런 맥락에서였을까요, 이스라엘은 시리아와의 국경선 근처에서 발견된 무인 드론 한 대를 패트리어트 미사일로 격추시켰습니다. 이스라엘은 해당 드론이 이란의 것이라며 정찰을 목적으로 한 것이기에 그와 같은 조치를 취했다고 발표했습니다. 아직 이란 측에서는 공식적인 입장이 발표되지 않았습니다.

케냐 선거 : 케냐의 대법원이 지난 8월 진행된 대선 결과를 무효화시켰습니다. 우후루 케냐타(Uhuru Kenyatta) 대통령의 재선 과정이 불법적이고 흉포했다는 게 그 이유입니다. 이미 케냐타 대통령의 지지자들은 법원 주위를 월요일부터 둘러싸고 시위를 벌이고 있었고, 이는 당연히 재판관들에게 압박을 가하기 위함이었는데요, 결과가 원하는 대로 나오지 않자 점점 더 과격한 양상으로 변해가고 있다고 합니다. 경찰 측은 재판관들의 신변보호를 하고 있다고 주장하고 있는데, 일부에서는 정부와 같은 편인 경찰이 재판관의 신변보호에 전혀 신경 쓰지 않고 있다는 주장도 나오고 있습니다.

보안 소식
위험한 친절함 : 아마존에서 쇼핑을 해보신 분들은 아시겠지만, 물건을 하나 구매하거나 검색해보면 ‘이 상품을 구매한 다른 소비자들은 이것도 같이 샀어요’ 하면서 다른 물건들도 추천해줍니다. 그런데 이 상품 추천 알고리즘이 폭탄 제조에 필요한 레시피를 제공할 수 있다는 소식이 보도되었습니다. 특정 화학 제품을 구입하는 과정에 추천된 상품들을 조합하면 흑색 화약과 테르밋 등을 제조해내는 것이 가능하다는 겁니다. 아무리 친절한 서비스가 중요하다지만, ‘테러의 시대’에는 부적절할 수도 있어 보입니다.

더블 랜섬웨어 공격 : 이제 랜섬웨어를 두 개 사용하는 공격이 유행하고 있습니다. 최근 록키(Locky)와 페이크글로브(FakeGlobe)라는 랜섬웨어가 다 담긴 피싱 공격이 발견되었는데요, 여기에 걸린 사람은 먼저 록키에 감염되었다가 곧바로 페이크글로브에 감염된다고 합니다. 즉 한 번 피싱 메일 클릭으로 두 번의 랜섬웨어에 당한다는 겁니다. 피해자 입장에서는 돈을 지불하고 모든 사태를 한 번에 해결해버리고 싶은 마음이 생기겠죠. 그걸 노린 듯 합니다.

유럽연합의 ‘안전 딱지’ : 유럽연합이 별도의 사이버 보안 에이전시를 만든다 만다 하더니, 정말로 사이버 보안에 대한 관심이 대단한 듯 합니다. 이번에는 음식물이나 식재료를 유통할 때 안전하다는 표시를 붙이듯, 에너지, 운송, 네트워크, 새로운 사물인터넷 기기, 공공 서비스 등에 보안 안전 마크를 부착시키자는 의견이 나왔습니다. 또한 내년에는 NATO와 함께 사이버 공격 대처 훈련을 실시한다고도 발표했습니다.

어베스트 측, 씨클리너 사태를 설명하다 : 씨클리너에서 멀웨어가 발견되면서 어베스트에 대한 고객 신뢰도가 급격하게 떨어지고 있습니다. 이에 어베스트 측은 “어베스트가 씨클리너의 제조사를 인수하기 전부터 멀웨어가 존재해왔던 것으로 보인다”고 해명했습니다. 또한 아직 이 멀웨어로 인해 누구도 피해를 보지 않았다는 것을 강조했습니다. 해당 멀웨어는 7월 3일 설치된 것으로 보이며, 이는 어베스트가 피리폼(Piriform)이라는 씨클리너 원 제조사를 인수하기 2주 전 시점이라고 합니다. 피리폼이 외부의 공격을 받은 것으로 어베스트는 판단하고 있다고 블로그를 통해 설명하기도 했습니다.

안면 인식 vs. 지문 인식 : 아이폰이 지문 인식에서 안면 인식으로 노선을 바꿨다는 발표가 있은 후 안면 인식 기술에 대한 논란이 많이 일고 있습니다. 그런데 지난 블랙햇 행사에서 이런 생체 인식 기술에 관한 설문 조사가 진행됐다는 게 다시 화제가 되고 있습니다. 당시 설문 대상은 화이트 해커와 블랙 해커 모두였고요. 나쁜 해커든 좋은 해커든, 아무튼 이들이 꼽은 최악의 인증 장치는 ‘비밀번호’였고, 두 번째가 안면 인식이었습니다. 지문 인식도 그리 좋은 평을 듣지는 못했지만 그래도 안면 인식보다는 높은 것으로 나타났습니다. 그렇다고 갑자기 갤럭시가 아이폰보다 좋다거나 아이폰이 불안전한 기계가 된 것은 아닙니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #날씨   #랜섬웨어   #곱배기   #트럼프   #UN   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)