세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[10.13 보안 WITS] 구글 홈 미니, 사용자 음성 몰래 녹음
  |  입력 : 2017-10-13 11:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아마존과 구글의 경쟁 구도 심화되고 있어...오프라인 쇼핑몰 구글 쪽에 붙어
어도비 플래시, 에퀴팩스 웹사이트에 몰래 삽입된 것 발견


[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전해드리는 보안 WITS입니다. 지금 세계는 핵 때문에 고민이 많습니다. 북한과 이란이 ‘핵’이란 열쇠를 들고 도무지 놓아주지를 않고 있는 가운데, 혈기 넘치는 미국의 트럼프 대통령께서 ‘에라 모르겠다, 다 엎어, 왜냐면 우린 할 수 있으니까’라고 나오시니 끽해야 새우등 가진 나머지 나라들이 불안할 수밖에 없습니다. 그런 와중에 구글도 아마존이랑 알게 모르게 접전을 벌이고 있고, 요즘의 디지털 경제는 정보 수집이 관건인지라 구글의 스마트 스피커가 ‘실수로’ 음성 녹음을 했다는 사실이 삐딱하게 보입니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란 핵 협정 : 트럼프 대통령이 2015년 맺어진 이란 핵 협정을 파기하려는 움직임을 보이는 가운데 이스라엘의 전 국방 고문인 우지 아라드(Uzi Arad)가 이란 핵 협정은 유지되어야 한다는 입장을 밝혔습니다. 핵 개발만 중지하면 이란을 자유롭게 풀어준다는 이 협정 내용은 이스라엘이 불만을 갖기에 충분한 것이었습니다만, 그리고 네타냐후 이스라엘 총리는 그 협정이 맺어지지 않기 위해 당시 큰 노력을 기울였습니다만, 지금의 이란이 핵을 가진 이란보다는 낫다고 판단한 듯합니다. 북한과 이란 때문에 온 세계의 눈이 트럼프 대통령에게 꽂혀 있는 상황입니다.

소닉 어택? : 요즘 쿠바와 미국의 관계도 좀 껄끄럽죠. 쿠바로 파송되는 미국 대사관 직원들이 자꾸만 병원에 입원하는 사태가 발생하기 때문입니다. 누가 공격을 하는 것도 아니고, 테러가 발생하는 것도 아닌데 말이죠. 미국 측은 여러 증언을 토대로 몸이 안 좋아진 직원들 전부 이상한 소리를 들었다는 걸 알아내고, ‘소닉 어택(소리 공격)’을 의심해왔습니다. 그런데 AP 통신이 이러한 공격에 동원된 소리를 최초로 공개했습니다. 미국 대사관 직원들 대부분 자신이 들었던 소리와 “비슷하다”고 증언했습니다. 미국 정부는 “쿠바처럼 정부의 힘이 강력하고 영토가 작은 나라에서 이러한 일이 그냥 개인적인 차원에서 일어났다고 보기 힘들다”며 쿠바 정부에 항의하고 있습니다.

팔레스타인에 드디어 평화가 오는가 : 팔레스타인을 주도하려는 두 개의 세력인 하마스(Hamas)와 파타(Fatah)가 평화 협정을 맺었습니다. 그러면서 팔레스타인을 하나로 이끌겠다고 다짐했습니다. 두 세력의 중재 역할은 이집트가 맡았고요. 팔레스타인 내에서의 평화를 위한 노력이 그 동안 없었던 건 아니지만, 이번만은 다르다는 기대감이 충만하다고 합니다. 특히 이스라엘과 싸우는 데에 힘을 합할 예정이라고 하니, 네타냐후 총리로서는 이 소식이 달갑지 않을 것이 분명합니다. 하마스는 단독으로 이스라엘과 세 번 크게 충돌했었는데요, 그 충돌을 통해 혼자서는 안 되겠다는 깨닫고 파타에 손을 내민 것이니, 공통의 적이 가진 힘이 얼마나 큰지도 잘 드러납니다.

두테르테 대통령 : 필리핀의 두테르테 대통령이 EU 외교관들을 필리핀에서 쫓아내겠다고 협박했습니다. 그러면서 24시간 안에 떠나라고 통보했습니다. 마약과의 전쟁을 선포하고 실행 중인 것에 대해 국제 사회에서 비판이 거세게 일자 이 같은 조치를 취한 것으로 추정됩니다. UN의 한 관계자는 이미 필리핀을 제명시켜야 한다고 주장하고 있고, EU에서도 필리핀과의 교역을 다시 한 번 검토해봐야 한다는 의견이 나왔습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
풀려난 가족 : 아프가니스탄을 여행하던 미국/캐나다인 일가족이 5년 전 하카니(Haqqani)라는 테러리스트 단체에 납치된 적이 있었습니다. 그리고 계속해서 인질로 잡혀 있었는데요, 심지어 구금되어 있는 동안 아이를 세 명이나 낳았다고 합니다. 그리고 미국 시간으로 목요일, 미국과 파키스탄 정부의 공조로 둘이었다가 다섯이 된 이 가족이 구출됐습니다. 구출 작전이 다소 위험했다는 뒷소리가 나오고 있긴 하지만, 아직 당시 정황이나 작전 세부 사항에 관한 공식적인 발표는 없습니다.

영국 출신 ISIS 대원 : 무슬림으로 개종해 ISIS에 가입하고 도운 영국 여성이 시리아에서 발생한 미국 폭격 작전 때 사망한 것으로 밝혀졌습니다. 샐리 존스(Sally Jones)라는 본명보다 화이트 위도우(White Widow)라는 별명으로 더 잘 알려져 있었으며, 미국의 지원을 받은 이라크 군이 라까 지역을 탈환할 때 도망치려다가 폭격에 맞았다고 합니다. 샐리 존스는 영국 펑크 가수로 활동하다가 돌연 가족과 자녀들을 다 뒤로하고 시리아에서 자신의 나이에 절반도 되지 않는 남성과 시리아에서 결혼을 하고, ISIS를 돕기 시작했다고 합니다.

IT : 미래형 공격 첩보
구글 vs. 아마존 : 구글의 경쟁자는 아마존이 될 것이다, 라는 전망은 오래 전부터 있었습니다. 구글 역시 아마존을 경쟁상대로 생각한다는 걸 숨기지 않아왔고요. 그런데 구글이 아마존으로부터 위협을 느끼는 이들을 규합하기 시작했습니다. 여기에 어제 타깃(Target)이라는 미국 최대 쇼핑몰이 가입했습니다. 구글과 타깃은 미국 내에 새로운 배송 시스템을 도입하기로 한 겁니다. 구글의 ‘보이스 쇼핑’과 타깃의 유통망이 결합한 것이죠. 구글 홈(Google Home)의 스마트 스피커를 통해 목소리로 쇼핑하면, 타깃이 배송해 주는 그런 형태의 서비스가 예상됩니다. 7주 전에는 월마트 역시 구글과 비슷한 목적으로 파트너십을 맺은 바 있습니다. 아마존이라는 거대 온라인 쇼핑몰에 대항해 오프라인 쇼핑몰들이 구글을 찾고 있습니다.

구글의 홈 미니 : 구글이 내놓은 스마트 스피커 홈 미니(Home Mini)가 사용자의 대화를 몰래 녹음한다는 사실이 공개됐습니다. 소비자들이 거세게 항의하자 구글은 버튼이 하나 잘못돼서 그런 거라며 급한 ‘픽스’를 배포하기 시작했습니다. 구글이 아마존과 경쟁하는 데에 사활을 걸고 있는 타이밍이라 구글로서는 큰 악재입니다. 모바일과 브라우저 생태계를 장악한 구글이지만 우리의 거실 방안은 아마존에 내주고 있는 현실이 좀처럼 바뀌지 않을 전망입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
오피스 365의 고민은 보안 : 클라우드로의 이전 문제에 있어 소비자들의 가장 큰 걱정거리가 보안이라는 것이 옛말인 줄 알았는데, 아직도 유효한가 봅니다. 바라쿠다 네트웍스(Barracuda Networks)라는 보안 업체가 발표한 보고서에 의하면 MS 오피스 365로 기업들이 이전하지 않는 가장 큰 이유가 바로 ‘보안’이라고 합니다. 북미, 유럽, 아프리카, 중동 지역의 기업 1100군데를 조사해본 결과 오피스 365의 도입 비율이 2015~16년 기간보다 떨어졌다고 합니다. 아직 오피스 365라는 환경 자체의 안전함을 믿지 못하기 때문이라고 합니다.

그런 와중에 MS 아웃룩 : 지난 패치 튜즈데이 때 해결된 아웃룩의 버그가 새롭게 화제가 되고 있습니다. CVE-2017-11776으로, 이메일을 암호화하지 않고 평문으로 전송하는 오류였다고 합니다. 이는 SEC 컨설트(SEC Consult)라는 업체의 보안 전문가들이 발견해 보고한 것으로, 아웃룩 2017 23비트 버전과 64비트 버전 모두에 있었다고 합니다. 다행히 아직 이를 활용한 공격 행태가 발견된 건 아닙니다만, MS에 대한 신뢰가 조금은 흔들릴 수 있을만한 소식입니다.

해킹된 에퀴팩스 사이트 : 프리랜서 보안 전문가인 랜디 아브람스(Randy Abrams)는 에퀴팩스 사건 이후 자신의 신용 평가가 궁금해졌습니다. 그래서 에퀴팩스 사이트에 접속했더니 플래시 플레이어 설치 안내 화면이 뜨는 걸 발견했습니다. 물론 가짜였지요. 따라가봤더니 정말 많은 사이트들로 우회를 시키더랍니다. 그리고 결국 애드웨어가 설치되는 걸 목격했습니다. 에퀴팩스 피해자들을 한 번 더 노리기 위해 누군가 우회 공격을 해놓은 겁니다. 현재 시각으로는 웹 페이지가 다시 정상화되었습니다만, 사기 당한 사람들을 한 번 더 노리는 전통적인 범죄 기법은 변하지 않고 있는 모습입니다.

가짜 어도비 플래시 앱 : 그렇잖아도 이런 가짜 플래시 인스톨러나 앱이 계속해서 문제가 되고 있습니다. 최근 새롭게 발견된 안드로이드 트로이목마인 레드알러트2(Red Alert 2) 역시 가짜 어도비 플래시 안드로이드 앱을 설치하도록 해 사용자의 기기를 감염시킨다는 사실이 밝혀졌습니다. 사용자들이 플래시인줄 알고 설치하면 기기를 감염시켜 로그인 크리덴셜, 문자 메시지, 연락처를 훔쳐낼 수 있다고 합니다. 플래시는 그냥 피해가는 게 가장 안전한 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #핵   #구글   #아마존   #경쟁   #핵   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)