Home > 전체기사
[12.21 보안 WITS] 북한 비핵화 중단, 퀄컴 승, IE 패치
  |  입력 : 2018-12-21 07:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한, 미국의 핵 위협 없애지 않으면 비핵화 하지 않겠다 선포
퀄컴과 애플이 벌이는 전 세계적인 법정 공방...퀄컴 2승째
MS는 공격자들이 활발히 익스플로잇 하고 있는 IE 취약점 패치 발표


[보안뉴스 문가용 기자] 전 세계 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한은 미국의 핵 위협부터 제거하라고 요구했습니다. 분석가들은 주한 미군과 미국의 핵우산 보호국에 한국이 포함되어 있다는 사실을 지목한 것이라고 보고 있습니다. 퀄컴과 애플은 세계 곳곳에서 소송을 벌이고 있는데요, 현재까지 퀄컴이 2승을 하고 있습니다. MS는 자사 제품은 IE를 보호하기 위한 긴급 패치를 발표했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 비핵화 중단 발표 : 미국도 ‘핵 위협’을 없애지 않으면 핵 무기 개발을 포기하지 않겠다고 북한이 발표했습니다. 한반도 비핵화란, 미국에서 오는 핵 위협의 사라짐도 의미하는 것이라고 조선중앙통신을 통해 보도한 것인데요, 이는 주한미국의 존재와 한국이 미국의 핵우산에 들어가 있는 것이 불편하다는 뜻이라고 전문가들은 분석하고 있습니다. 북한의 스탠스는 좀 특이한데요, 미국은 비판하고 트럼프는 칭찬하는 입장을 취하고 있습니다. 협상의 여지를 남겨두기 위한 것이라고 볼 수 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “한반도 평화, 한 발 한 발 진행 중”

캐나다, G2 사이에 끼여 : 미국의 요청으로 화웨이의 CFO를 체포한 캐나다는, 이제 중국과의 불편한 관계 속에서 난처하게 되었습니다. 중국은 곧바로 중국에 있는 캐나다인 두 명을 ‘국가 안보’ 문제로 체포했고, 화웨이 사건과는 관계없다고 주장했습니다. 그리고 이번 주에는 세 번째 캐나다인이 체포됐다고 중국 당국은 밝혔습니다. 게다가 중국의 투자에 의존했던 일부 캐나다 업체들도 곤란한 상황이 지속되고 있다고 합니다. 중국에서 첫 매장을 열 계획이었던 캐나다 구스는 일정을 연기했고, 중국의 정부 기관 신문은 “다음은 캐나다의 농업 및 산림업이 될 것”이라고 경고하기도 했습니다. 캐나다는 앞으로도 얼마 간은 중국에 이렇게 일방적으로 당할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다 구스의 파카, 중국의 겨울을 감싸다”

콩고, 다시 한 번 대통령 선거 연기 : 일주일 전 투표 기계의 80%가 불에 타는 바람에 대선이 불투명해 진 콩고가, 결국 대통령 선거를 12월 30일로 미뤘습니다. 콩고의 대선은 이미 2년째 미뤄지고 있는데요, 언젠가 치러지게 되긴 할까 싶습니다. 독재자나 다름이 없는 조세프 카빌라 현 대통령의 임기는 끝없이 이어지는 듯 보입니다. 역대 최악의 에볼라 사태를 맞고, 오랜 내전으로 이미 그로기 상태나 다름없는 곳에서 이번 대통령 선거만이 희망인 것처럼 여겨졌기 때문에, 콩고 국민들로서는 이 소식이 달갑지 않습니다. 그러나 또 한 편으로는 이미 2년이나 미뤄진 대선이기 때문에 희망이 진즉 사라졌을 수도 있습니다.

푸틴 대통령, “유권자에 대한 존중이 떨어지고 있다” : 푸틴 대통령이 연말 기자 회견 자리에서 “사람들이 유권자들을 존중하지 않고 있다”고 말했습니다. 그러면서 미국 대선과 영국의 브렉시트를 언급했습니다. 트럼프 대통령의 대선 승리를 러시아 해커들의 공작이라고 주장하고, 브렉시트 결과 또한 비슷한 시각으로 본다는 건, 트럼프와 브렉시트를 찍은 유권자들을 무시하는 발언이라고 한 겁니다. 러시아 해커들의 개입은 사실로 받아들여지고 있는 분위기지만, 그것이 선거 결과에 어느 정도나 영향을 미쳤는지 알 수 없다는 게 중론인 가운데, 혐의의 주인공인 푸틴 대통령의 발언은 꽤나 흥미롭습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “푸틴, 새로운 민주주의의 수호자 자처”

미국, 루살 제재 해제 : 2014년 러시아가 크리미아 반도를 점령하면서 미국은 러시아에 경제 제재를 가하기 시작했습니다. 하지만 며칠 전 미국 재무부는 러시아에 대한 제재 일부를 해제한다고 발표했습니다. 이에 따라 러시아의 알루미늄 회사인 루살, 루살의 모회사인 엔플러스(En+)가 제재로부터 풀려난 상황입니다. 루살의 주가가 26.8%나 상승했습니다. 러시아의 제재가 이처럼 일부 해제된 이유는 유럽의 국가들이 미국에 끝없이 로비를 했기 때문입니다. 루살과 엔플러스가 워낙 큰 회사라, 이들이 힘을 잃으면 실업자가 엄청나게 발생하기 때문입니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
7.4 강진, 러시아 동부 해안 급습 : 러시아 현지 시각으로 금요일 오전, 러시아의 동부 해안가에 지진이 발생했습니다. 7.4의 강진인데요, 이 때문에 쓰나미 경고가 발령됐습니다. 해안으로부터 약 50마일 떨어진 곳, 5마일 깊이에서 발생한 지진이기 때문에, 높은 파도가 해안가 지역을 덮칠 수 있다고 합니다. 진원지로부터 186마일 반경의 모든 곳들이 잠재적 피해지라고 하며, 대피 명령이 떨어졌습니다. 그러고서 몇 분 후, 다시 5.6짜리 지진이 한 차례 더 발생했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
영국 개트윅국제공항에 드론 뜨는 소동 : 개트윅국제공항 활주로에서 갑자기 드론이 뜨는 바람에 비상이 걸렸습니다. 경찰은 조정자 수색에 나섰고, 크리스마스 시즌이라 공항이 한창 바쁠 때 소동이 벌어진 걸 보면, 누군가 의도적으로 이런 짓을 한 것이라고 보고 있습니다. 테러 시도일 수도 있지만, 최소 사업 방해 행위를 했을 가능성이 높다는 것이죠. 사실 테러 가능성은 아직까지 그리 커 보이지 않는다고 합니다. 이 때문에 약 1만 명의 여행객들이 공항에서 발이 묶였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국에 드론 이용한 테러 발생해”

모로코 여행객 두 명 사망 : 모로코에서 여행객 사망 사건이 발생했습니다. 피해자는 덴마크와 노르웨이 출신의 20대들로, 모로코의 외딴 산악지대에서 발견됐습니다. 그 중 한 명은 목이 잘려 있었고, 나머지 한 명에도 목에 깊은 상처들이 있었다고 합니다. 이들의 살해 장면이 담긴 영상이 소셜 미디어에서 공유되고 있다고 하는데요, 여기에 등장하는 한 남성은 불어로 “시리아를 위한 것”이라고 외쳤다고 합니다. ISIS의 잔당들이 벌인 짓으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS, 완전히 궤멸되다”

IT : 업계 소식 / 미래형 공격 첩보
독일 법정에서 퀄컴 승소, 애플 패소 : 퀄컴과 애플이 법정 공방을 벌이고 있는데요, 독일에서 퀄컴이 두 번째 승리를 거머쥐었습니다. 퀄컴은 몇 주 전, 중국에서도 승리해, 일부 아이폰 모델이 중국으로 들어가는 걸 막은 바 있습니다. 애플은 “퀄컴이 현대 칩 시장에서 전 세계적인 독점 체제를 유지하기 위해 불법적인 일을 벌였다”고 주장하고 있고, 퀄컴은 “애플이 제대로 된 대가를 치르지 않고 칩 제조사들의 기술과 혁신을 사용해 이득을 거두고 있다”고 주장하고 있습니다. 퀄컴이 두 번 이기긴 했지만 아직 많은 재판이 더 남아있기 때문에 결과를 더 지켜보긴 해야 할 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플, 퀄컴 지적재산 배꼈다”

애플, 투명성 보고서 발표 : 애플이 투명성 보고서를 발표했습니다. 눈에 띄는 건 투명성 보고서가 PDF 형식으로도 제공되지만, 애플 웹사이트를 통해 보다 인터랙티브 한 형식으로도 배포된다는 겁니다. 애플은 ‘누구나 이해할 수 있는’ 투명성 보고서를 만들기 위해 노력했다고 합니다. 투명성 보고서는 ‘어떤 주체가 어떤 목적으로 어떤 데이터를 요구하고 있다’를 드러내는 걸 목적으로 하고 있는데요, 애플 고객 정보에 대한 전 세계 정부의 요청은 지난 해보다 늘어났다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국, 중국 해커 2명 기소 : 미국 당국이 두 명의 중국인을 기소했습니다. 미국을 비롯해 수많은 나라의 여러 정부 기관과 기업들을 해킹해 각종 정보를 빼나갔기 때문입니다. 둘의 이름은 주 후아(Zhu Hua)와 장 지앙구오(Zhang Jianguo)로, 지적재산과 기밀 등을 훔쳐내 중국 정부를 도왔다고 합니다. 또한 중국의 국가안보부와 밀접한 관계에 있다고도 밝혔습니다. 미국 해군, 항공우주국을 비롯해 항공, 우주, 위성 분야에 있는 여러 회사들이 피해를 입었는데, 기소장에 따르면 총 12개 국 45개 조직이 이들에게 당했다고 합니다.

MS, 인터넷 익스플로러 긴급 패치 발표 : MS가 긴급 패치를 발표했습니다. 인터넷 익스플로러에서 발견된 취약점을 해커들이 악용하고 있는 정황이 발견된 데 따른 조치입니다. 이 취약점을 익스플로잇 하면 공격자들이 해당 컴퓨터 시스템을 장악해 통제할 수 있다고 합니다. 공격자들은 피싱 이메일을 통해 사용자가 악성 사이트에 접속하도록 하고, 이 사이트를 통해 멀웨어를 심습니다. 멀웨어만 제대로 설치되면 공격자들은 사용자가 접속할 수 있는 모든 시스템에 따라 접속할 수 있게 된다고 합니다.

파괴형 멀웨어 샤문 3에서 쿠란 구절 발견 : 석유 관련 조직들을 자꾸만 공격하는 파괴형 멀웨어 샤문 3에서, 무슬림 경전인 쿠란의 문구가 발견됐습니다. 사우디의 조직들이 주로 피해를 입기 때문에 ‘이란’이 배후에 있는 것으로 의심되고 있었는데, 이 의심이 더욱 커졌습니다. 이 구절은 피해자의 컴퓨터 화면에 일종의 메시지로서 뜨도록 설계되어 있는데, 재미있는 건 샤문이 파괴형 멀웨어라 시스템이 마비되고, 따라서 누구도 이 메시지를 읽을 수 없게 되었다는 겁니다.

사이버 범죄자들, 구글 클라우드에 악성 페이로드 호스팅 : 미국과 영국의 은행 및 금융기관들을 노린 대량의 이메일 캠페인이 발견됐습니다. 범죄자들은 구글 클라우드 스토리지(Google Cloud Storage) 서비스에 악성 페이로드를 호스팅하고 있었다고 합니다. 이 때 사용된 멀웨어는 후디니(Houdini)와 큐랫(QRat)이라고 하는데요, 최근 보안 툴들이 악성 첨부파일을 잘 탐지하기 때문에 공격자들이 점점 악성 링크로 방향을 전환하고 있고, 유명 클라우드 서비스를 악용하는 사례가 늘어나고 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향