세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[5.25 보안 WITS] 북미 정상회담, 삼성 패소, Z-웨이브
  |  입력 : 2018-05-25 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프 대통령, 북미 회담 취소하는 서신 북한에 보내
삼성은 2010년부터 시작된 디자인 특허 침해 소송에 패소
사물인터넷 통신 프로토콜에서 취약점 발견


[보안뉴스 문가용 기자] 불안불안 하더니 북미 회담이 취소됐습니다. 서로 바라보는 방향이 너무 달랐기 때문에 예견된 일이기도 했습니다. 물론 다시는 북한과는 대화하지 않을 거다, 라는 식의 강경한 어조는 아니었다니 다음을 기대해도 될 듯 합니다. 물론 그 가능성이 대단히 높아 보이지는 않습니다만. 삼성은 애플에 천문학적인 숫자의 돈을 지불해야 한다는 판결이 미국에서 나왔고, 전 세계 1억대가 넘는 사물인터넷 장비에서 사용하는 통신 프로토콜에서도 취약점이 발견돼 비상이 걸렸습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북미 정상회담 취소 : 트럼프 대통령이 6월 싱가포르에서 열릴 예정이었던 북미회담을 취소했습니다. 미리 통보 받지 못한 문재인 대통령은 비상회의를 소집했습니다. 전 주한 미국 대사였던 버시바우 등 일부 전문가들은 “현명한 판단”이라고 합니다. 왜냐하면 미국과 북한이 바라던 것이 너무나 달라 회담 실패가 예정된 것이었기 때문입니다. 회담을 급히 열고 실패하느니, 조금 미루더라도 외교적인 작업을 충분히 하고 나서 회담 성공률을 높이는 게 낫다는 것이죠.

비즈니스 인사이더는 트럼프의 이런 움직임이 시진핑에게 가장 큰 도움이 될 것이라고 분석했습니다. 남한 정부는 향상된 것처럼 보이는 지금 북한과의 관계를 포기하지 않을 것이고, 북한은 중국에 대한 의존도가 높으니, 중국이 수혜를 보게 될 형국이라는 내용입니다. 굴러가는 국제 정세에서 한국 정부의 결정은 별 의미를 갖지 못하고 있는 것 같아 아쉽습니다.

중국, 군사 훈련에 초대 못 받자 미국에 유감 표시 : 2년에 한 번씩 열리는 다국적 군사 훈련인 환태평양해군훈련에 미국이 중국이 참가를 거부했습니다. 남중국해에서 중국이 국제법에 어긋나는 행위를 하기 때문인데요, 이에 중국이 “문을 닫는 것으로는 신뢰가 회복되지 않는다”며 유감을 표시했습니다. 공해를 자기 것이라고 자꾸만 우기고 인공섬을 만들고 군까지 배치시키는 것 역시 신뢰를 회복하지 않는데 말이죠.

대담한 장난전화 : 어떤 러시아어 구사자들이 영국의 외교부 장관인 보리스 존슨(Boris Johnson)에 아르마니아 총리인 것처럼 장난전화를 걸었습니다. 깜빡 속은 보리스 존슨은 18분이나 대화를 진행했고, 둘은 러시아 스파이 세르게이 스크리팔의 독살 사건 등에 대해 의견을 나눴습니다. 보리스는 푸틴 대통령으로부터 지시된 일이라는 데에 거의 100% 확신한다고 말했다고 합니다. 또한 러시아와의 관계 개선 의지가 거의 없다는 뉘앙스도 있었다고 하는데요, 이 장난전화를 한 사람들은 이를 녹음하여 유튜브에 올렸다고 합니다.

시리아, “미국이 시리아 군 공격했다” : 시리아에 잔존하고 있는 ISIS를 제거하기 위해 활동하고 있는 미국 및 그 동맹군이 시리아 군을 공격했다고, 시리아 국영방송이 보도했습니다. 미군은 그러한 작전 행위를 허가한 적도 없고, 공격 사실을 보고받은 바 없다고 부정했습니다. 미군의 공습이 일어난 지역은 하루 전 ISIS의 습격을 받은 곳이기도 하고, 미국은 현재 시리아 정부를 반대하고 있기 때문에 정황상 공격이 가해졌어도 이상하지는 않은 상태입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
누가 테러범인지 : 나이지리아에서 활동하는 이슬람 계열 테러 단체인 보코하람은 지난 수년 동안 많은 사람을 죽이거나 납치해왔습니다. 나이지리아 정부는 군대를 동원해 이런 보코하람과 싸워왔고요. 그런데 최근 국제사면위원회가 충격적인 사실을 발표했습니다. 보코하람에게 납치된 여성 및 여학생들이 도망쳐 나오거나 구조된 후, 나이지리아 군에게 일부가 성폭력을 당했다는 내용입니다. 특히 음식과 성을 교환하는 방식으로 접근했다고 하는데요, 나이지리아 군은 크게 반박하고 있습니다.

이스라엘, 시리아에 미사일 공격 : 이스라엘이 시리아 홈스에 있는 공군 기지로 미사일을 발사했습니다. 시리아는 미사일 방어 시스템을 가동해 이를 공중에서 요격하는 데 성공했고, 따라서 공군 기지는 무사하다고 발표했습니다. 이 공군 기지는 이란의 혁명군과 헤즈볼라라는 테러 단체가 근거지로 활용하고 있는 곳이라고 하는데요, 둘 다 이스라엘의 현재 주적이긴 합니다. 이스라엘 측에서는 공격에 대한 긍정도 부정도 하고 있지 않는 상태입니다.

IT : 업계 소식 / 미래형 공격 첩보
삼성, 저작권 위반으로 애플에 5억 3천 9백만 달러 내야 : 애플과 삼성의 저작권 소송이 삼성의 패소로 끝나는 분위기입니다. 2010년과 2011년에 삼성이 제작해 판매한 안드로이드폰이 애플이 보유하고 있었던 디자인 및 유틸리티 저작권을 총 다섯 건이나 위반했다는 겁니다. 삼성의 변호를 맡은 담당 변호사는 평결이 끝난 후 증거와 판결 내용이 부합하지 않는 것 같다고 말했습니다.

아마존 에코, 사용자의 대화 내용 공유 : 미국 오레곤의 어떤 에코 장비가 사용자에게 민감할 수 있는 내용을, 연락처 정보에 있던 다른 사람에게 전송했습니다. 이 과정에서 사용자의 동의나 허락은 없었습니다. 다행히 이 정보를 뜻하지 않게 공유 받은 사람이 이를 곧바로 사용자에게 알렸고, 이에 사용자가 모든 에코 장비를 꺼서 사고 확산을 막았습니다. 아마존도 이 사실을 접수하고 분석해, 에코 장비가 멋대로 그러한 행위를 했음을 확인했습니다. 아마존은 15차례나 사과를 전달했다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
Z-웨이브 공격에 사물인터넷 장비 1억대 노출 : Z-웨이브라는 무선 통신 프로토콜이 있습니다. 1억대가 넘는 사물인터넷 장비에서 도입한 것이기도 합니다. 그런데 여기서 보안 취약점이 발견됐습니다. 이 프로토콜은 가정 자동화 장비 등에 주로 사용되는 건데요, 실제로 일부 보안 전문가들이 Z-웨이브 취약점을 공략해 잠긴 문을 여는 데 성공하기도 했다고 합니다. 이미 출시된 장비에 적용되는 내용이라 사용자가 패치를 서두르지 않으면 많은 장비가 취약한 채 사용될 것으로 보입니다.

트리톤 멀웨어 공격자들, 표적 확장 : 트리톤(Triton)이라는 멀웨어를 사용하는 공격 단체가 최근까지 활동을 이어오고 있을뿐만 아니라 오히려 더 많은 조직들을 노리고 있다는 소식입니다. 처음 발견됐을 땐 주로 중동의 사회 기반 구조를 노리 것으로 알려졌는데, 지금은 전 세계로 활동 범위를 넓혔다고 합니다.

파이어폭스, 문자 메시지 없는 이중인증 도입 : 모질라가 파이어폭스에 새로운 인증 장치를 적용했습니다. 문자 메시지가 없는 이중인증인데요, 구글 오센티케이터(Google Authenticator), 듀오 모바일(Duo Mobile), 오시 2-팩터 오센티케이션(Authy 2-Factor Authentication)이라는 세 가지 인증 모바일 앱들과 연동되는 방식이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#전쟁   #난리   #소문   #WITS   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)