세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[12.7 보안 WITS] 북한 미사일, 메리어트 호텔, 모바일 패치
  |  입력 : 2018-12-07 07:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
평화 협정과 비핵화 약속에도 점점 단단해지고 증가하는 북한 미사일 기지
3억 명 고객 정보 유출된 메리어트 호텔 사건, 용의자로 중국 지목돼
모바일 양대 산맥 구글과 애플, 적지 않은 양의 패치 발표해


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 WITS입니다. 북한은 미사일 기지를 늘리다가 또 걸렸습니다. 기존에 있던 연저동 기지를 보강하고, 근처에 새로운 기지로 보이는 시설이 위성 사진을 통해 발각됐습니다. 얼마 전 있었던 스타우드 호텔 해킹 사건의 배후로 중국이 지목됐고, 오늘 모바일 생태계의 강자들이 나란히 패치를 발표했습니다. 모바일 사용자들의 패치가 권장되는 날입니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 비밀 미사일 기지 오히려 증강시키고 있다 : 북한이 산악 지역에 장거리 미사일 발사 기지를 증축했다는 소식입니다. CNN이 확인한 위성 사진에 의하면 북한 정부는 연저동에 있는 미사일 기지를 비롯해 근처 또 다른 기지를 꾸준히 최신화하고 있는 중이라고 합니다. 연저동 미사일 기지 자체는 이미 알려진 곳이었는데, 7마일 정도 떨어진 곳에 이전에 없었던 건물이 세워지기 시작한 것입니다. 또한 이전에는 확인되지 않았던 미사일 기지도 새롭게 추가되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “북한, 평화위해 움직일 준비 마쳤다”, “김정은 답방 우리 국민 환영한다”

프랑스, 토요 시위에 경찰 89000명 출동 : 프랑스 총리인 에두아르 필리프(Edouard Philippe)가 전국에 경찰 89000명을 배치시켜 토요일에 있을 노란조끼 시위에 대비하겠다고 발표했습니다. 이중 8000명은 파리에 배치시킬 것이라고 합니다. 시위를 막기 위해서가 아니라, 시위를 빙자해 물건을 부수고 폭력을 행사하기 위해 나온 사람들을 막는 게 목적입니다. 최근 시위대 틈에서 각종 무기가 발견되기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “프랑스, 계엄령 선포하고 시위대 무차별 폭행”, “노란조끼 시위대, 테러리스트 수준의 무기 갖춰”

이스라엘, 레바논 국경서 대대적 군사 행위 : 이스라엘이 군부대를 레바논과의 국경에 집결시켰습니다. 이스라엘에 따르면 헤즈볼라가 이스라엘로 침투하기 위한 땅굴을 발견했기 때문이라고 합니다. 이스라엘은 2014년부터 이러한 땅굴들을 찾아 파괴시켜 왔는데요, 헤즈볼라가 전쟁 발발 시 이스라엘 시민을 공격하기 위해 은밀한 침투로를 마련해왔다고 주장하고 있습니다. 하지만 많은 전문가들이 이번 작전은 정치적 위기에 몰린 네타냐후 총리가 다시 한 번 자신의 인지도를 높이기 위해 벌인 것이라고 분석하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 레바논과의 전쟁 위해 군사 집결”

예멘 평화 협정, 먼저 포로 5000명 석방부터 : 현지 시각으로 목요일, 예멘에서 전쟁을 벌이고 있는 양측(후디스와 사우디가 지원하는 현 정부)은 포로들을 교환하는 데 동의했습니다. UN에 따르면 이 포로 교환을 통해 최소 5000명이 석방될 것이라고 합니다. 그 다음은 예멘 수도인 사나의 공항 운영을 다시 시작하는 문제가 협의될 것으로 보입니다. 2015년 사우디가 이 공항을 봉쇄하면서 여러 인권 문제들이 생겨나기 시작했습니다. 그러나 아직까지 양측이 실제로 협상 테이블에 앉아 서로를 마주할 것이라는 희망을 전망하기에는 이르다는 게 주류 의견입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “평화의 꽃, 드디어 예멘에서 피다”

러시아와 우크라이나의 비상 사태, 미국 전투기 띄워 : 러시아가 우크라이나의 해군 함정 세 척을 나포하면서 두 나라 사이에 다시 긴장감이 고조되기 시작했는데요, 이에 미국이 우크라이나에서 “예외적인” 영공 정찰을 실시했습니다. 미국 국방부는 항공자유화조약(Open Skies Treaty)을 이 행위의 근거로 삼았습니다. 우크라이나의 뒤에 미국이 있다는 표시를 한 것입니다. 미국은 “러시아와의 관계 개선을 위해 힘 쓸 의향이 있지만 러시아가 불법적으로 행동하는 걸 묵인하겠다는 뜻은 아니”라고 분명히 밝혔습니다. 이런 건 귤 보내느라 지극정성인 청와대가 좀 보고 배웠으면 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 러시아에 사실상 선전포고”, “러시아, 드디어 우크라이나 침공”

중국, 트럼프와의 협의에 관해 모호한 내용만 발표 : G20를 통해 미국과 중국이 3개월 동안 휴전을 선포했습니다. 물론 이는 대부분 트럼프 대통령을 통해 나온 말들입니다. 중국 측은 어떤 말을 할까, 세계가 궁금해 하는 가운데 중국은 애매모호한 발언만 했습니다. “(두 정상의 만남은) 매우 성공적이었다”, “두 나라는 상호협력적으로 협의를 이뤄나가겠다”, “확실한 시간표를 가지고 움직이겠다”, “로드맵을 따라가겠다”와 같은 전형적인, 발표를 위한 발표문을 읊은 것입니다. 구체적인 정보는 하나도 나오지 않았습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, ‘미국과의 무역전쟁 중단 합의된 바 없다’”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
전 세계 탄소 배출량, 최고 신기록 갱신 : 폴란드에서 현재 기후 변화와 관련된 협의가 진행되고 있는 가운데, 글로벌 카본 프로젝트(Global Carbon Project)가 절망적인 보고서를 발표했습니다. 바로 올해 탄소 배출량이 신기록을 수립할 것이라는 내용입니다. 3년 전 글로벌 카본 프로젝트가 발표한 보고서에 따르면 ‘탄소 배출량이 안정권에 접어들었다’고 했는데, 그 때 너무 이른 희망에 부풀어 해이해진 것일까요? 작년 배출량은 전년도에 비해 1.6% 올랐는데, 올해는 작년에 비해 2.7%나 올랐다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “새로운 희망 : 기후 변화 막을 수 있다”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
UN, 하마스를 공식적으로 규탄할까? : 미국의 UN 대사인 니키 할리가 이스라엘을 겨냥한 하마스의 테러리즘 행위를 UN 차원에서 규탄해야 한다는 내용의 연설을 준비 중에 있습니다. 하마스가 팔레스타인 영토에서부터 이스라엘을 향해 반복적으로 로켓을 발사함으로써 무고한 시민의 생명을 위협하고 있다는 것이 가장 큰 이유입니다. 만약 UN이 이에 동의한다면 하마스에 대한 첫 UN 공식 규탄이 전달될 예정입니다. 그러나 UN을 비롯한 세계 여론은 이스라엘을 적대시하는 것이기 때문에 어려워 보입니다.

IT : 업계 소식 / 미래형 공격 첩보
스냅드래곤 기반 윈도우 시스템에 파이어폭스 탑재된다 : 퀄컴은 스냅드래곤을 기반으로 하고 있는 윈도우 장비에 파이어폭스가 디폴트로 탑재될 것이라고 발표했습니다. 64비트 파이어폭스가 이러한 시스템에 잘 맞게 최적화되어 있다는 것이 그 이유입니다. 모질라 측도 퀄컴과 파트너십을 맺게 되어 무척 기쁘다고 화답했습니다. 구글 크롬도 스냅드래곤 컴퓨터에 탑재될 수 있다고 하는데요, 이를 추진하기 위해 MS와 구글의 엔지니어들이 협업 중에 있다는 소식입니다.

구글, 5개 메시지 앱들만 호환한다 : 구글이 메신저 앱들에 대한 정리를 시작했습니다. 사용자들의 소통 경험을 보다 통일성 있게 만들고, 간소화시키기 위함이라고 합니다. 그래서 앞으로 단 5개의 메신저 앱만을 지원할 것이라고 발표했습니다. 현재는 7개입니다. 없어지는 게 2개인데, 행아웃(Hangouts)과 구글 알로(Google Allo)가 될 예정입니다. 구글은 그 동안 꽤 많은 메시지 앱들을 탄생시키고 삭제했죠. 구글 토크, 구글 스페이스, 구글 웨이브, 구글 플러스, 구글 버즈 등이 현재 역사에 묻혀 있고, 행아웃과 알로도 그 뒤를 따를 예정입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
어산지, 어쩌면 곧 거처 옮겨야 한다 : 폭로 사이트 위키리크스의 주인장인 줄리안 어산지가 곧 에콰도르 대사관에서 나가야 할지도 모른다는 전망이 나왔습니다. 에콰도르 정치인들 사이에서 그의 귀화 시민권을 박탈하려는 움직임이 포착되었기 때문입니다. 그 이유는 바로 돈입니다. 그가 에콰도르 대사관에서 한 발짝도 나오지 않으며 무전 숙식하는 바람에 에콰도르의 국고 중 600만 달러가 탕진됐다고 합니다.

메리어트 호텔 해킹, 중국 정부가 배후에 있다? : 지난 주말 5억 명의 고객 정보가 메리어트 체인 스타우드 호텔에서 발생해 시끄러웠었는데요, 나온 증거들을 모아보니 중국 정부가 배후에 있을 가능성이 높아졌다고 합니다. 로이터 통신이 발표한 내용으로, 해킹에 사용된 툴, 전략 등이 중국 공격자들의 그것과 상당히 유사하다고 합니다. 중국 정부는 오래전부터 사이버전 부대를 동원해 정보 수집을 해왔는데요, 이번 해킹 사건 역시 그러한 노력의 일환으로 보인다고 합니다.

구글과 애플, 대량 패치 발표 : 구글과 애플이 엄청나게 많은 양의 패치를 발표했습니다. 구글은 50개가 넘는 안드로이드 취약점에 대한 패치를, 애플은 iOS, 맥OS, 사파리에서 나온 수십 개가 넘는 패치를 발표했습니다. 이중 치명적인 위험도를 가진 취약점도 꽤나 된다고 하니 해당 OS 사용자들이라면 확인해 패치를 적용할 것을 권장합니다.

고자질쟁이 사이버 범죄자들 : 사이버 범죄 산업이 커지면서 따라오는, 그들만의 부작용인데요, 범죄를 위한 경쟁이 심화되고 있다는 겁니다. 따라서 해커가 해커를 견제하고, 범죄자가 다른 범죄자를 신고하는 일이 벌어지고 있다고 합니다. 최근 한 단체는 대형 게임사인 것처럼 위장해 경쟁 단체를 구글에 신고하기도 했습니다. 신고의 목적은 해당 단체의 와해였고요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술