세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[8.8. 보안 WITS] 이란 제재, ICS 공격, TLS 1.3
  |  입력 : 2018-08-08 09:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이란 제재의 궁극적인 목적은 이란의 정권 교체?
일반 범죄자들도 ICS 해킹 시도...사이버전 부대만의 전유물 아님
페이스북, TLS 1.3 라이브러리 오픈소스로 전환해


[보안뉴스 문가용 기자] 미국 시간으로 화요일 자정부터 이란 제재가 시작됩니다. 이란에서는 이미 악화될 대로 악화된 경제 상황 속에 시민들이 거리로 나와 독재자(이란 현 정권)에게 죽음을 내리라고 외치고 있습니다. 사이버전 부대들만 노리던 ICS를, 이제 일반 해커들도 노리고 있다는 경고가 나왔습니다. ICS를 장악하고 협박해서 돈을 모으려는 의도 같습니다. 페이스북은 암호화 통신 프로토콜인 TLS 1.3을 확산시키고자 자신들의 라이브러리를 오픈소스로 전환했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프가 이란 제재로 원하는 건? : 미국 시간 기준으로 화요일 자정부터 시작되는 이란 제재는 어떤 의미를 가지고 있을까요? 역사가이자 저자인 프레드 카플란(Fred Kaplan)은 슬레이트(Slate)란 매체의 기고문을 통해 트럼프의 진짜 의도는 이란의 정권을 바꾸는 것이라고 분석했습니다. 이란에는 미국과의 제재만이 아니라 2차 제재까지도 가하는 것이 그 이유입니다. 2차 제재는 이란과 교역을 하는 나라까지도 제재한다는 건데요, 트럼프는 북한이나 쿠바 등 그 어떤 나라에도 2차 제재까지 가해본 적이 없다고 합니다. 그러면서 유럽연합이 아무리 말로는 이란 핵 협상을 지지한다고 해도, 이 2차 제재를 견디는 게 그리 쉬운 일은 아닐 거라고 말했습니다. 다만 중국이 변수로 작용할 수 있다고 덧붙였습니다. 그리고 이란 정권이 쉽게 교체되지는 않을 거라고 내다봤습니다.

이란에서는 시민들 거리로 나와 : 미국의 경제 제재는 이란에 큰 타격을 줄 것으로 보입니다. 사실 이미 이란 경제는 말도 안 되는 상황에 있습니다. 그래서 시민들은 지금 거리로 나와 “독재자에게 죽음을!”이라고 외치고 있습니다. 정말로 정권 교체가 일어날 수 있을까요? 전문가들은 가능성이 아예 0이라고 보고 있지 않습니다. 특히 이란 정부가 헤즈볼라와 팔레스타인에 돈을 보냈다는 사실이 드러나서는 시민들의 분노가 극에 달하고 있습니다.

중국, 최신식 비행체 실험 : 미국과는 통상 전쟁을 진행하고 있고, 남중국해를 두고 여러 나라와 긴장 관계를 유지하고 있는 중국이 핵 무기를 탑재한 초음속 비행체를 시험 운전했다고 발표했습니다. 또한 현존하는 모든 미사일 방어 시스템을 뚫어낼 수 있다고 합니다. 이 비행체의 이름은 싱콩-2(Xingkong-2)로, 최고 속도 마하6을 기록했고, 의도한 목표 지점에 떨어졌다고 합니다. 당연히 중국의 기술로만 이룬 성과로, 현재 중국은 기술력에서 미국과 러시아와 어깨를 나란히 할 수 있게 되었다고 자부하고 있습니다.

이스라엘과 하마스, 또 포격 교환 : 팔레스타인의 테러 단체 하마스의 저격수 두 명이 가자지구 북쪽의 베이트 라히야(Beit Lahiya)에서 훈련을 하고 있었습니다. 이스라엘은 이들이 이스라엘 군을 향해 총을 쐈다고 주장하고 있고, 팔레스타인 측은 그렇지 않다고 반박하고 있습니다. 이스라엘은 이에 대응하여 탱크 포격을 가했고, 이 두 명은 사망했습니다. 팔레스타인은 중대한 범죄를 저질렀다고 이스라엘을 비판하고 있고, 이스라엘은 자기 방어를 했을 뿐이라고 주장하고 있습니다.

터키, 미국 제재로 경제 악화 : 미국의 목사를 감금하고 있고, 석방 요구에 응하지 않아 미국의 제재를 받고 있는 터키 경제가 심각한 상황에 놓여 있습니다. 이자율이 20%에 달했으며, 터키 화폐인 리라의 가치는 40% 하락했습니다. 여러 매체에 의하면 터키 정부는 사절단을 미국에 파송해 이 상황을 해결하려는 시도를 하고 있는데, 이게 공식적으로 발표되지는 않고 있습니다. 표면상 터키는 “미국에 굴하지 않겠다”는 입장입니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 마리아가 지나가고 11개월 : 마리아(Maria)라는 이름의 허리케인이 푸에르토리코를 할퀴고 지나간 지 11개월이 지난 시점입니다. 나라의 전기가 이제 거의 다 복구된 상황이라고 합니다. 약 25가구만이 전기를 사용하지 못하고 있는데요, 이들만 복구해주면 마리아로부터 빼앗긴 전기 공급이 다시 원활하게 돌아가기 시작하는 겁니다. 마리아는 85년 만에 나타난 가장 강력한 허리케인으로, 역사상 두 번째로 규모가 큰 정전 사태를 야기했습니다.

유럽의 혹서로 드러난 과거 : 유럽의 기온이 심상치 않은 수준으로 올라가고 있습니다. 사실 전 북반구가 다 그렇긴 합니다. 유럽의 태양이 얼마나 따가운지 대륙의 풀들이 다 말라비틀어지고 타서 없어지고 있다는데요, 이 때문에 숨겨져 있던 역사 속 정원과 건물들은 물론 전쟁에 사용되었던 수류탄까지도 나오고 있습니다. 아일랜드에서는 고대 유적이 발견되기도 했고 산불이 지나간 자리에서 세계2차대전에서 사용됐던 공중 정찰 도구가 모습을 드러냈습니다. 독일에서도 2차대전의 탄약이 말라버린 강바닥에서 출현했고, 영국에서는 사라진 저택과 정원의 흔적이 돌연 나타나기도 했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
자살 폭탄 테러의 시대를 연 1998년의 테러 : 1998년 8월 7일, 케냐와 탄자니아에 있는 미국 대사관 정문으로 폭탄을 가득 실은 트럭이 돌진했습니다. 건물은 거의 무너지다시피 했고 224명이 사망했습니다. 알카에다라는 그룹의 소행이었습니다. NBC 뉴스는 이 두 사건으로부터 자살 폭탄 테러의 시대가 열렸다고 오늘 보도했습니다. 그 하이라이트가 9/11 사건이고, 오늘날의 무수히 많은 자살 폭탄 테러가 이때부터 시작된 것이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
알렉사, “알아보고 알려드릴께요” : 인공지능 알렉사가 이제는 모르는 질문에 대해 ‘알아보고 알려준다’고 답할 수 있게 되었습니다. 실제로 알렉사뿐만 아니라 많은 인공지능 서비스에 뭔가를 질문을 하면 대부분 ‘죄송합니다, 잘 모르겠습니다’라는 답이 돌아오는데요, 이 부분에 아마존이 조치를 취한 것입니다. 알렉사의 지식 데이터베이스가 끊임없이 확장된다는 것에 착안하여 언젠가 답을 해주겠다는 약속을 한 것인데요, 아마존은 여기에 ‘앤서 업데이트(Answer Update)’라는 기능도 추가할 계획임을 밝혔습니다. 알렉사가 진짜로 알아보고 나서 답을 찾았을 때 알려주는 기능입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
ICS에 대한 공격 늘어나고 있다 : 산업 통제 시스템(ICS)에 대한 공격이 증가하고 있다는 소식입니다. 보통은 국가의 지원을 받는 사이버전 부대가 많이 하는 짓인데, 최근 보안 업체 사이버리즌(Cybereason)의 조사에 따르면 일반 사이버 범죄자들도 ICS를 노리기 시작했다고 합니다. 아마도 해커들 사이에서 자신의 존재감을 부각시키거나, 주요 시설을 장악하고 협박을 통해 돈을 갈취하려는 목적인 것으로 보입니다.

리눅스 커널의 새 취약점 : 리눅스 커널에서 원격 디도스 공격을 가능하게 해주는 새로운 취약점이 발견됐습니다. 이름은 세그멘트스맥(SegmentSmack)으로, CVE-2018-5390이라는 번호가 부착됐습니다. 리눅스 커널 4.9 및 그 이상 버전이 일부 TCP 패킷을 다루는 방식에 존재하는 취약점이라고 하며, 많은 기업들이 이 위험에 노출된 상태라고 합니다.

페이스북, TLS 1.3 라이브러리를 오픈소스로 : 페이스북이 TLS 라이브러리인 피즈(Fizz)를 오픈소스로 전환했습니다. 이는 C++로 작성되었으며, 매초마다 수백만 건씩 발생하는 TLS 1.3 기반 핸드셰이크를 처리하는 기능을 가지고 있습니다. 페이스북이 이를 무료로 배포하기 시작한 이유는 TLS 1.3을 보다 넓게 확산시키기 위함이라고 합니다.

IBM, ATM과 사물인터넷 크랙 위한 연구소 개설 : IBM이 새로운 해킹 실험실을 열었습니다. 특별히 요즘 문제가 되고 있는 ATM 기기들과 사물인터넷 장비들을 연구하기 위해서입니다. IBM은 “모든 걸 안전하게 만들기 위해 뭐든지 해킹하겠다”는 모토로 보안 연구팀을 운영하고 있는데요, 신설된 연구소에서도 많은 장비들이 깨져나갈 것으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)