세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[7.11 보안 WITS] NATO, 무사 생환, 티켓마스터
  |  입력 : 2018-07-11 10:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프의 비판 속에서 NATO 회담 곧 열려
태국의 축구단 소년들과 코치, 전원 무사 생환
티켓마스터 해킹 사건은 빙산의 일각, 800군데 더 있다


[보안뉴스 문가용 기자] 트럼프 대통령의 거친 발언 속에서 NATO 정상회담이 곧 개최됩니다. 트럼프 자신도 참석차 브뤼셀에 도착했는데요, 전통의 미국-유럽 동맹 관계는 어떤 과정을 겪게 될까요. 한편 태국의 소년들 모두 무사히 구출해 내는 데 성공한 구조단들은 전 세계적인 칭송을 받고 있습니다. 영국의 티켓마스터 해킹 사건은 거대한 공격의 일부였을 뿐이라는 조사 결과도 나왔습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
NATO 정상회의 시작 : 트럼프 대통령이 곧 열릴 NATO 정상회의에 참석하기 위헤 브뤼셀에 도착했습니다. 트럼프 대통령이 군비 문제로 계속해서 NATO 회원국들을 비판해왔기 때문에 이번 회담이 어떤 식으로 진행되고 또 귀결될지에 많은 이목이 쏠리고 있습니다. 전문가들은 트럼프 대통령의 그러한 언행들이 동맹 관계를 흐려지게 만들고 있으며, 따라서 군사적인 약점을 드러내는 것이라는 의견을 내고 있습니다.

남수단에서의 잔혹 행위들, 전쟁 범죄에 해당 : 2013년부터 내전이 진행 중인 수단의 지도자들 사이에서 평화 이야기가 나오고 있습니다만, 이미 수만 명이 목숨을 잃고 온갖 잔혹 범죄가 저질러져 더 많은 삶이 파괴된 상태죠. UN은 정확한 참상을 조사하고 보고서를 발표했는데, 그 내용이 정말 끔찍합니다. UN의 조사단들은 전쟁 범죄에 해당하는 일들이 벌어지고 있다며, 책임자는 반드시 상응하는 벌을 받아야 한다고 보고서에 썼습니다.

폼페이오 장관, 평화 회담 주장 : 예고도 없이 아프가니스탄에 방문했던 폼페이오 미국 국무부 장관은 어제 “트럼프 대통령의 전략이 잘 통하고 있다”고 발표한 데 이어, 아프가니스탄 정부와 탈레반 사이에 평화 회담을 가져야 한다고 주장했습니다. 그러면서 미국은 아프가니스탄 정부를 아낌없이 지원할 것이며 평화 회담이란 것 역시 아프가니스탄 정부가 주도하는 것이어야 한다고 말했습니다. 하지만 이들이 북한을 대하는 걸 보면, 탈레반과도 어깨동무하고 악수하고 서로를 신뢰한다고 말할지도 모르겠습니다.

중국과 독일, 관세 전쟁 속에서 손 잡아 : 미국이 관세 전쟁에 불을 붙여서 전 세계 무역과 수출입이 혼란스러워져 가는 가운데, 독일과 중국이 손을 잡았습니다. 베를린에서 메르켈 총리와 리커창 총리가 몇 가지 사업적 협의문에 서명을 한 건데요, 월스트리트저널은 이 둘의 연합으로 인해 트럼프에 맞서는 세력이 견고해졌다고 보도했습니다. 또한 메르켈 총리는 이 회담에서 “우린 규칙에 근거하지 않는 관세 조정에 반대한다”고 말하며 트럼프를 우회적으로 비판하기도 했습니다.

에티오피아와 에리트레아, 종전 선언 : 약 20년 정도 국경선 문제를 두고 전쟁 상태에 있었던 두 나라가 종전을 선언했습니다. 에티오피아의 총리가 에리트레아로 가, 공항으로 마중 나온 대통령과 껴안으며, 서로 간의 경제 활동과 외교적 교류를 다시 시작할 것을 약속했습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
동굴에 갇힌 태국 소년 축구단, 전원 생환 : 오늘로써 전 세계가 지켜보던 태국 동굴 구조가 완료되었습니다. 18일 동안 동굴에 갇혀 있던 아이들과 코치는 전부 살아서 동굴 밖으로 나왔습니다. 태국 시민들은 아이들을 호송하는 앰뷸런스 차량이 지나가는 길목에 서서 박수를 보냈습니다.

일본 홍수, 사망자 수 늘어만 가고 : 30여년 만에 최악의 홍수를 맞은 일본에서는 사망자 수가 157명으로까지 늘어났습니다. 게다가 실종된 사람들도 최소 57명이라 이 수치는 계속해서 올라갈 것으로 보입니다. 일본의 보도에 의하면 수재로 이렇게까지 사망자가 많이 나온 것은 1982년 이후 처음이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
모질라, 파이어폭스와 비밀번호 관리 시스템 합치나 : 파이어폭스에 새로운 기능이 추가될 예정입니다. 바로 파이어팍스 록박스(Firefox Lockbox)로, 비밀번호 관리자입니다. 사용자가 지정한 사이트의 비밀번호를 저장해뒀다가 자동으로 로그인해줍니다. 페이스ID와 터치 ID와도 호환이 됩니다만, iOS용에서만 작동할 예정입니다. 비밀번호로 인한 보안 문제가 자꾸만 생기고, 그에 따라 비밀번호 관리자에 대한 수요가 조금씩 높아지니 영리하게 그 시장으로 치고 들어가는 모습입니다.

아마존과 스냅챗, 힘 합치나 : 스냅챗이 아마존과 함께 비주얼 서치(Visual Search)라는 기능을 추가했습니다. 스마트폰 카메라로 제품을 비추면, 카메라가 해당 물건에 대해 알려주는 겁니다. 노래도 이런 식으로 찾고, 바코드만으로도 똑같은 검색을 할 수 있습니다. 아직 정실 출시된 기능이 아닙니다만 안드로이드용 스냅챗 앱 내에 이러한 코드를 일부 앱 전문가들이 발견했습니다. 스냅챗이 이 기능을 가지고 인스타그램을 이길 수 있을까, 시장은 이런 저런 예상을 시작했습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
티켓마스터 해킹 사태, 빙산의 일각이었다 : 얼마 전 영국의 티켓마스터라는 온라인 티켓 매장에서 대규모 정보 유출 사고가 발생했습니다. 그런데 이 사건은 거대한 공격의 일부였던 것으로 밝혀졌습니다. 메이지카트(Magecart)라는 공격 단체가 지불 카드 정보를 노리고 수백 개의 조직들을 공격했고, 그 중의 겨우 하나가 티켓마스터였던 것입니다. 메이지카트에 당한 곳이 전 세계적으로 약 800개나 된다고 합니다.

갠드크랩 랜섬웨어, NSA 익스플로잇 타고 퍼져 : 올해 최고의 랜섬웨어 자리를 굳게 지키고 있는 갠드크랩(GandCrab)이 이번에는 NSA의 익스플로잇까지 탑재해 나타났습니다. 이터널블루(EternalBlue)라는 걸 이용해 윈도우 XP 기기들을 주로 노리는 건데요, 보통 스팸 메일로 퍼지던 것과는 다른 패턴입니다. 게다가 이번 버전은 파일을 암호화시키고 나서 .KRAB이라는 확장자를 부착시킨다고 합니다.

암호화폐 거래소 방코르(Bancor), 수백만 달러 도난당해 : 또 암호화폐 거래소에서 사고가 났습니다. 방코르라는 곳인데요, 이곳에서 운영하는 지갑 중 한 곳에서 수백만 달러가 사라졌다고 합니다. 이더리움 암호화폐 지갑 서비스인 마이이더월렛(MyEtherWallet)도 해커들이 계정에 침해했을 수도 있다고 경고를 고객들에게 내보냈습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)