세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[12.8 보안 WITS] 러시아, 밸브, 워드프레스
  |  입력 : 2017-12-08 07:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시리아에서 이긴 러시아, 중동 패권 노리나
밸브, 비트코인 더 이상 받지 않아...워드프레스 사이트서 멀웨어 발견


[보안뉴스 문가용 기자] 아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 세계는 지금 예루살렘과 트럼프 때문에 뜨겁습니다. 국제사회는 텔아비브를 수도로 더 인정하고 있기에 트럼프의 발언은 온갖 반대에 부딪히고 있습니다. 그런 가운데 비트코인 역시 천정을 매일 뚫고 올라가고 있는데, 게임 거인 밸브는 오히려 비트코인으로 하는 거래 행위를 전부 중단하겠다고 발표했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
친구도 적도 : 어제 하루를 달궜던 트럼프의 예루살렘 관련 발언이 아직도 세상을 들쑤시게 하고 있습니다. 미국의 적국은 물론 동맹들까지도 예루살렘이 이스라엘의 수도라는 그의 발언을 받아들이지 않고 있습니다. 터키는 “중동을 지옥으로 만들었다”고 평했고, 헤즈볼라는 “악의적인 공격”이라고 비판했습니다. 동맹인 사우디도 “무책임하고 앞날을 불투명하게 만드는 발언”이라고 했으며 카타르도 “심각한 보복이 뒤따를 것”이라고 했습니다.

사우디에 대한 트럼프의 압박 : 한편 사우디아라비아가 예멘을 고립시키고 있어 구호물자조차 닿을 수 없도록 하고 있는 것에 대하여 트럼프 대통령이 압박을 가하기 시작했습니다. 인권 보호 차원에서 음식, 연료, 물 등 필요한 지원이 예멘 사람들에게 전달되도록 사우디아라비아를 움직여보라고 자신의 행정부에 지시했다고 발표했습니다.

에르도안, 그리스에 가서 : 에르도안이 그리스에 도착했습니다. 터키 대통령으로서는 65년만의 첫 그리스 방문이었습니다. 최근 터키는 유럽이나 미국과의 관계가 그리 좋지 않습니다. 이번 방문으로 어쩌면 이러한 긴장 관계가 조금 완화될 수 있지 않을까 했는데, 비행기에서 내리자마자 그리스 대통령 프로코피스 파블로풀로스에게 강하게 1923년 로젠조약을 개정해야 한다고 주장하면서 그 희망은 물거품처럼 사라졌습니다. 1차대전 이후 맺어진 로젠조약을 새롭게 바꾸라는 요구는 그리스와 터키의 국경선을 조정하자는 이야기와 같습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS만 격퇴시킬 수 있다면 : 러시아는 이라크에서 ISIS를 완전히 물리치기 위해서라면 미군을 도울 용의가 있다는 보도가 나왔습니다. 이웃에 있는 시리아에서 ISIS를 상대로 완전 승리를 선포한 러시아가, 여새를 몰아 ISIS의 뿌리를 아예 뽑아버리고 싶어 하는 듯 합니다. 하지만 정말 견제하고 싶은 건 ISIS가 아니라, 중동에서 미국이 가지고 있는 영향력이겠죠. 중동이란 땅에서 러시아도 미국과 나란히 영향력을 발휘하고 싶은 듯 합니다. 시리아 내전을 아사드의 승리로 이끈 게 러시아이기도 하니까요.

로힝야, 미얀마 테러 할 수도 있다 : 국제위기그룹(ICG)은 미얀마의 탄압으로 도망친 로힝야족 무장세력이 국경선을 다시 넘어 미얀마로 들어가 테러행위를 할 지 모른다고 국제 사회에 경고했습니다. 또한 미얀마에 대한 국제 사회의 제재 조치가 긍정적인 변화를 일궈내지 못할 것이라고 말하기도 했습니다. ICG에 따르면 이전부터 테러 행위 혹은 그와 유사한 행위를 하던 단체의 리더들이 방글라데시에 마련된 난민 캠프에 섞여 들어갔다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
인도의 드론, 중국 침범 : 인도의 드론이 중국 국경을 넘어 시킴 지역에 추락한 일이 얼마 전 있었습니다. 얼마 전 두 나라는 시킴 근처 국경선을 두고 심각한 갈등을 겪기도 했는데요, 중국 정부는 이번 드론 사건을 그냥 넘어가지 않을 듯 합니다. 중국은 “이번 사건은 두 나라 간 평화를 심각하게 위협하는 것”이라며 인도 정부에 “비행 기기 등을 사용해 국경선을 넘나드는 행위를 즉각 중단하라”고 요구했습니다.

밸브, 비트코인 안 받는다 : 스팀이라는 게임 플랫폼을 운영 중인 밸브(Valve)는 더 이상 비트코인으로 게임을 구매할 수 없도록 할 예정입니다. 스팀에서는 18개월 전부터 비트코인으로 게임을 구매하는 게 가능했었습니다. 이번에 중단 결정을 내린 건 비트코인을 돈으로 환전할 때의 수수료가 너무 높고 비트코인 시세가 분초 단위로 널뛰는 것이 가장 주요한 이유입니다.

보안 : 업계 소식 현재형 범죄 첩보
암호화폐 시장 나이스해시(NiceHash), 털리다 : 해커들이 슬로베니아의 암호화폐 채굴 관련 마켓플레이스인 나이스해시를 뚫었습니다. 그리고 6천 4백만 달러에 해당하는 비트코인을 훔쳐갔습니다. 암호화폐는 안전하고 해킹으로부터 안전하다고 하더니, 하루가 멀다 하고 대형 사고가 터집니다. 위 밸브의 비트코인 거래 중단 소식과 함께, 이런 잦은 해킹 사고들 때문에라도 광풍이 좀 사그라지길 바랍니다.

워드프레스 사이트에서 키로거 발견 : 콘텐츠 관리 플랫폼으로는 세계 1위인 워드프레스에서도 사고가 꽤나 빈번하게 일어납니다. 최근 워드프레스로 만들어진 웹사이트 5500개에서 키로거가 발견됐습니다. 이 멀웨어는 cloudflare.solutions이라고 하며, 한 때는 암호화폐 채굴 기능도 가지고 있었으나, 최근에는 키로깅만 한다고 합니다. 5500개가 적게 느껴질 수 있는데, 이는 현재까지 발견된 숫자만 센 것입니다. 지금도 계속해서 그 수가 늘어가고 있습니다.

은행 앱과 VPN 앱, 위험하다 : 영국의 보안 전문가들이 유명 은행 및 VPN 서비스 업체들이 제공하는 앱을 분석했습니다. 그 결과 암호화된 통신을 다루는 방법에서 심각한 취약점을 발견했습니다. 암호화된 통신을 공격자가 결국은 복호화할 수 있게 해주는 취약점으로, 이 취약점 때문에 수천만 명의 사용자가 중간자 공격을 당할 수 있다고 합니다.

우버, 해커에게 10만 달러 지급했다 : 우버는 양파 같아서, 사건이 끊임없이 나옵니다. 얼마 전 우버가 고객 및 운전자 정보를 도난당한 사건이 있었습니다. 당시 더 문제가 되었던 건 우버가 그 사건을 덮기 위해 해커에게 돈을 지불했다는 건데요, 정확한 금액과 해커에 대한 정보가 추가로 공개됐습니다. 해커는 플로리다에 사는 20세 남성이며, 우버는 10만 달러를 마치 버그바운티인 것처럼 건넸다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#전쟁   #난리   #소문   #러시아   #밸브   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)