Home > 전체기사
[12.13 보안 WITS] 불신임투표, 인텔 칩, 슈퍼마이크로
  |  입력 : 2018-12-13 07:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국과 프랑스에서 등장한 ‘불신임투표’...메이 총리는 일단 승리
차세대 프로세서 발표한 인텔...그러나 스펙터와 멜트다운 언급 없어
중국의 악성 칩 심겼다던 슈퍼마이크로...내부 조사 결과 “사실 무근”


[보안뉴스 문가용 기자] 영국은 브렉시트로, 프랑스는 노란조끼 시위로 최고 지도자들에 대한 불신임 이야기가 나오고 있습니다. 영국은 실제로 투표가 진행됐고, 메이 총리는 총리직에서 물러나야 할 위기에까지 몰렸으나 일단 이번 투표에서는 승리했습니다. 인텔은 차세대 칩을 발표했으나 이번 해 화두였던 멜트다운과 스펙터에 대한 언급은 없었습니다. 얼마 전 중국이 슈퍼마이크로의 머더보드에 악성 칩을 심었다는 보도가 있었는데요, 슈퍼마이크로 측은 “조사 결과 찾을 수 없었다”고 발표했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
일본, 미국으로부터 F35 전투기 대량 구매 계획 : 일본은 미국으로부터 F35 전투기를 150대 구매할 계획입니다. 이제는 많이 낡은 국방 무기들을 새롭게 교체하는 건데요, 이는 아시아에서 노골적으로 영향력을 높여가는 중국과 러시아를 견제하기 위한 움직임이기도 합니다. F35 전투기는 대단 1억 달러에 육박하는 고가의 무기인데요, 일본이 국방을 위해 얼마나 돈을 쓸 준비가 되어 있는지를 엿볼 수 있는 장면입니다. 하지만 과거 전력이 있는 일본의 이러한 움직임을 아시아가 곱게 볼 리 없습니다. 일본은 철저하게 미국과의 동맹을 우선시한다는 걸 확인시켜 주기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “일본, 제2의 한반도 침략 준비한다”

불신임투표 1 - 영국 : 브렉시트 협의한 투표를 연기한 메이 총리에 대한 분노가 터졌습니다. 그것도 메이 총리가 이끄는 보수 정당 내에서 말입니다. 메이 총리를 계속 당 대표 자리에 앉힐 것인가를 두고 불신임투표를 진행했고, 메이 총리는 마지막 발언을 통해 2022년 선거에서는 당 대표를 맡지 않겠으나, 자신의 브렉시트 협상안을 유럽에 전달할 때까지는 총리 자리에 남고 싶다고 밝혔습니다. 투표는 끝났고, 총리는 결과를 기다리고 있는 상태입니다. 메이 총리를 신임하지 못하겠다는 표가 많으면 메이 총리는 당 대표와 총리직에서 물러나야 합니다. 그리고 현재 여당인 보수당에서 새로운 대표를 뽑고, 여기에서 뽑힌 사람은 영국 여왕의 허락을 받아 새 정부를 꾸릴 수 있게 됩니다. 메이 총리는 평범한 국회의원이 되고요. (기사를 작성하는 와중에 메이 총리의 승리 소식이 있었습니다. 당분간 총리로 남아있게 되었습니다.)
예상 피싱 메일 및 가짜뉴스 제목 : “메이 총리, 당에서 쫓겨나 자연인으로 돌아가다”

불신임투표 2 - 프랑스 : 노란조끼 부대의 시위를 막지도 못했고, 달래지도 못한 프랑스 마크롱 대표에 대한 불신임투표 이야기도 나오고 있습니다. 중도 좌파 입법자들과, 프랑스 공산당, 사회당이 현재 마크롱 대통령에 대한 불신임투표 의안을 상정한 상태로, 국회를 통과하게 되면 사실상 그를 하야시킬 것인가 말 것인가에 대한 투표가 진행되게 됩니다. 1962년 조르주 퐁피두 대통령이 이런 절차를 밟아 물러난 적이 있습니다만, 이번 의안은 통과되지 않을 가능성이 높습니다. 마크롱의 정당이 의회 다수를 차지하고 있기 때문입니다. 따라서 “프랑스 행정 시스템은 대통령 교체가 지나치게 힘들다”는 지적도 나오고 있는 상태입니다. 헌법에 따른 탄핵 절차가 있긴 하지만, 명목상 존재할 뿐이라 아무도 이 옵션을 생각하고 있지는 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “마크롱 대통령, 탄핵 초읽기 들어가다”

터키, 시리아 북부에서 군사 행위 강화 : 터키의 에르도안 대통령은 시리아 북부 유프라테스 강 유역에서 며칠 동안 군사 활동을 확대할 계획이라고 발표했습니다. 이 부근은 쿠르드족이 점령하고 있으며 미군이 주둔하고 있는 곳이라, 이러한 움직임은 미국의 심기를 건드릴 수밖에 없는 것입니다. 물론 터키는 “분리주의자들을 소탕하기 위한 것이지 미군을 노리는 것은 아니”라고 발표했습니다만, 그 분리주의자들을 미국이 지원하고 있기 때문에 둘의 마찰은 불가피합니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
UN 사무총장까지 나서 “협의 못하는 건 자살행위” : 안토니오 구테레스(Antonio Guterres) UN 사무총장이 미국, 러시아, 사우디아라비아의 거부로 교착 상태에 있는 이번 기후 협의에 대해 발언했습니다. 기후 온난화를 막기 위한 협의안을 국가들이 도입해 적용하자는 데 동의하지 못한다면, 결국 인류 스스로를 죽이게 될 것이라는 내용입니다. 그는 카토비체에 모인 130여개 국 사절단들에게 반드시 협약을 이끌어 내달라고 부탁했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탄소 배출 줄이자는 기후 협약, 3년 만에 무산”

독일에서의 초콜릿 홍수 : 독일의 한 초콜릿 공장에서 기술 결함이 발생했습니다. 정확히 말하면 초콜릿 저장소에서 문제가 발생하는 바람에 2천 파운드에 달하는 초콜릿이 액체 상태로 해방됐으며, 이에 온 마을의 거리가 초콜릿으로 뒤덮이는 일이 발생했습니다. 초콜릿은 느릿느릿 흘러가며 굳어갔고, 소방관들은 생전 처음 겪어보는 사태에 어찌할 바를 모르고 있다고 합니다. 일단 거리 곳곳이 봉쇄된 상태이며, 중장비와 삽으로 초콜릿 코팅을 벗겨내는 시도를 했습니다만 결국엔 특수 용역 업체의 도움을 요청했다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
스트라스부르 총격, 테러 공격 맞았다 : 어제 스트라스부르라는 프랑스 도시에서 총격이 발생해 2명이 사망하고 여러 명이 중태에 빠지는 일이 있었습니다. 이에 대해 프랑스 경찰이 공식적으로 ‘테러리스트 공격이 맞다’고 확인했습니다. 현재까지 도주 중인 용의자는 스트라스부르 출신의 29세 청년으로, 총격을 가하기 전 ‘알라 아크바’라는 말을 외쳤다고 합니다. 이미 20개가 넘는 전과 기록을 가지고 있고, 감옥에서 극단주의 사상에 물든 것 같다고 경찰은 보고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
인텔, 차세대 칩 발표 : 올 한 해 멜트다운과 스펙터 취약점으로 고생한 인텔이 차세대 프로세서를 발표했습니다. 이름은 서니 코브(Sunny Cove)라고 하며, 속도와 전력 효율을 크게 향상시켰다고 합니다. 서니 코브는 인텔이 내년에 발표할 코어(Core)와 제온(Xeon)의 기본 바탕이 될 예정입니다. 2019년에 나올 애플 제품들에 탑재될 것으로 보입니다. 뿐만 아니라 인텔은 11세대 통합 그래픽카드도 발표했습니다. 9세대 제품보다 성능이 2배까지 향상된 버전이라고 합니다. 서니 코브 프로세서와 11세대 통합 그래픽카드가 결합된 제품은 아이스 레이크(Ice Lake)라고 불립니다. 멜트다운과 스펙터에 대한 언급은 없었습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
1억 2천만 브라질인 개인정보 유출 : 보안 업체 인포아머(InfoArmor)의 연구원들이 설정이 잘못되어 있고, 보안 장치가 전무한 데이터베이스를 발견했습니다. 여기에는 1억 2천만 명의 브라질인 개인정보가 들어 있었습니다. 브라질 총 인구가 2억명 정도라고 하니, 절반이 넘는 숫자입니다. 이 많은 개인정보는 한 bkp 파일에 저장되어 있었는데, 인포아머는 이 파일의 소유자를 찾는 부분에서 어려움을 겪었다고 합니다. 그래서 오류를 알릴 수가 없었고, 그 파일은 하염없이 모든 사람의 접근을 허용하고 있었습니다. 현재는 문제가 시정된 상태입니다.

슈퍼마이크로 사건, 머더보드에 아무 것도 없다? : 몇 달 전 중국이 미국 서버들에 들어가는 머더보드에 좁쌀만 한 칩을 심어 정찰했다는 보도가 있었습니다. 당시 문제가 됐던 건 중국에 공장을 두고 있던 미국 서버 제조사인 슈퍼마이크로였는데요, 최근 이 회사가 “철저한 내부 조사를 실시했지만, 악성 하드웨어를 발견할 수 없었다”고 발표했습니다. 블룸버그가 이를 터트렸지만, 슈퍼마이크로의 제품을 사용하는 애플을 비롯해 미국과 영국의 정부 기관들도 강력하게 부인했기 때문에 슈퍼마이크로의 이러한 발표도 사실 예견된 것이긴 했습니다. 음모론 나오기 딱 좋은 소재입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국이 중국의 스파이 행위를 모른 척 할 수밖에 없는 이유”

그래멀리, 버그바운티 시작 : 유튜브 광고로 종종 접할 수 있는 ‘자동 문법 오류 교정’ 서비스인 그래멀리(Grammarly)가 공개 버그바운티를 시작했습니다. 원래는 1년 동안 비공개로 진행했던 건데, 이번에 공개 형태로 전환한 것입니다. 치명적인 오류를 발견하는 사람에게 최대 3천 달러에 해당하는 상금을 준다고 합니다. 하지만 정말로 중요한 취약점이라고 판단될 경우 3천 달러 이상을 지급할 의향도 있다고 발표했습니다. 그래멀리 브라우저 확장 프로그램, 모바일 키보드, 오피스 확장 프로그램 등 거의 모든 그래멀리 제품 및 서비스가 이번 버그바운티 대상입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트