[12.21 보안 WITS] 북한 비핵화 중단, 퀄컴 승, IE 패치

북한, 미국의 핵 위협 없애지 않으면 비핵화 하지 않겠다 선포
퀄컴과 애플이 벌이는 전 세계적인 법정 공방...퀄컴 2승째
MS는 공격자들이 활발히 익스플로잇 하고 있는 IE 취약점 패치 발표

[보안뉴스 문가용 기자] 전 세계 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한은 미국의 핵 위협부터 제거하라고 요구했습니다. 분석가들은 주한 미군과 미국의 핵우산 보호국에 한국이 포함되어 있다는 사실을 지목한 것이라고 보고 있습니다. 퀄컴과 애플은 세계 곳곳에서 소송을 벌이고 있는데요, 현재까지 퀄컴이 2승을 하고 있습니다. MS는 자사 제품은 IE를 보호하기 위한 긴급 패치를 발표했습니다.

[이미지 = iclickart]

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 비핵화 중단 발표 : 미국도 ‘핵 위협’을 없애지 않으면 핵 무기 개발을 포기하지 않겠다고 북한이 발표했습니다. 한반도 비핵화란, 미국에서 오는 핵 위협의 사라짐도 의미하는 것이라고 조선중앙통신을 통해 보도한 것인데요, 이는 주한미국의 존재와 한국이 미국의 핵우산에 들어가 있는 것이 불편하다는 뜻이라고 전문가들은 분석하고 있습니다. 북한의 스탠스는 좀 특이한데요, 미국은 비판하고 트럼프는 칭찬하는 입장을 취하고 있습니다. 협상의 여지를 남겨두기 위한 것이라고 볼 수 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “한반도 평화, 한 발 한 발 진행 중”

캐나다, G2 사이에 끼여 : 미국의 요청으로 화웨이의 CFO를 체포한 캐나다는, 이제 중국과의 불편한 관계 속에서 난처하게 되었습니다. 중국은 곧바로 중국에 있는 캐나다인 두 명을 ‘국가 안보’ 문제로 체포했고, 화웨이 사건과는 관계없다고 주장했습니다. 그리고 이번 주에는 세 번째 캐나다인이 체포됐다고 중국 당국은 밝혔습니다. 게다가 중국의 투자에 의존했던 일부 캐나다 업체들도 곤란한 상황이 지속되고 있다고 합니다. 중국에서 첫 매장을 열 계획이었던 캐나다 구스는 일정을 연기했고, 중국의 정부 기관 신문은 “다음은 캐나다의 농업 및 산림업이 될 것”이라고 경고하기도 했습니다. 캐나다는 앞으로도 얼마 간은 중국에 이렇게 일방적으로 당할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다 구스의 파카, 중국의 겨울을 감싸다”

콩고, 다시 한 번 대통령 선거 연기 : 일주일 전 투표 기계의 80%가 불에 타는 바람에 대선이 불투명해 진 콩고가, 결국 대통령 선거를 12월 30일로 미뤘습니다. 콩고의 대선은 이미 2년째 미뤄지고 있는데요, 언젠가 치러지게 되긴 할까 싶습니다. 독재자나 다름이 없는 조세프 카빌라 현 대통령의 임기는 끝없이 이어지는 듯 보입니다. 역대 최악의 에볼라 사태를 맞고, 오랜 내전으로 이미 그로기 상태나 다름없는 곳에서 이번 대통령 선거만이 희망인 것처럼 여겨졌기 때문에, 콩고 국민들로서는 이 소식이 달갑지 않습니다. 그러나 또 한 편으로는 이미 2년이나 미뤄진 대선이기 때문에 희망이 진즉 사라졌을 수도 있습니다.

푸틴 대통령, “유권자에 대한 존중이 떨어지고 있다” : 푸틴 대통령이 연말 기자 회견 자리에서 “사람들이 유권자들을 존중하지 않고 있다”고 말했습니다. 그러면서 미국 대선과 영국의 브렉시트를 언급했습니다. 트럼프 대통령의 대선 승리를 러시아 해커들의 공작이라고 주장하고, 브렉시트 결과 또한 비슷한 시각으로 본다는 건, 트럼프와 브렉시트를 찍은 유권자들을 무시하는 발언이라고 한 겁니다. 러시아 해커들의 개입은 사실로 받아들여지고 있는 분위기지만, 그것이 선거 결과에 어느 정도나 영향을 미쳤는지 알 수 없다는 게 중론인 가운데, 혐의의 주인공인 푸틴 대통령의 발언은 꽤나 흥미롭습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “푸틴, 새로운 민주주의의 수호자 자처”

미국, 루살 제재 해제 : 2014년 러시아가 크리미아 반도를 점령하면서 미국은 러시아에 경제 제재를 가하기 시작했습니다. 하지만 며칠 전 미국 재무부는 러시아에 대한 제재 일부를 해제한다고 발표했습니다. 이에 따라 러시아의 알루미늄 회사인 루살, 루살의 모회사인 엔플러스(En+)가 제재로부터 풀려난 상황입니다. 루살의 주가가 26.8%나 상승했습니다. 러시아의 제재가 이처럼 일부 해제된 이유는 유럽의 국가들이 미국에 끝없이 로비를 했기 때문입니다. 루살과 엔플러스가 워낙 큰 회사라, 이들이 힘을 잃으면 실업자가 엄청나게 발생하기 때문입니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
7.4 강진, 러시아 동부 해안 급습 : 러시아 현지 시각으로 금요일 오전, 러시아의 동부 해안가에 지진이 발생했습니다. 7.4의 강진인데요, 이 때문에 쓰나미 경고가 발령됐습니다. 해안으로부터 약 50마일 떨어진 곳, 5마일 깊이에서 발생한 지진이기 때문에, 높은 파도가 해안가 지역을 덮칠 수 있다고 합니다. 진원지로부터 186마일 반경의 모든 곳들이 잠재적 피해지라고 하며, 대피 명령이 떨어졌습니다. 그러고서 몇 분 후, 다시 5.6짜리 지진이 한 차례 더 발생했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
영국 개트윅국제공항에 드론 뜨는 소동 : 개트윅국제공항 활주로에서 갑자기 드론이 뜨는 바람에 비상이 걸렸습니다. 경찰은 조정자 수색에 나섰고, 크리스마스 시즌이라 공항이 한창 바쁠 때 소동이 벌어진 걸 보면, 누군가 의도적으로 이런 짓을 한 것이라고 보고 있습니다. 테러 시도일 수도 있지만, 최소 사업 방해 행위를 했을 가능성이 높다는 것이죠. 사실 테러 가능성은 아직까지 그리 커 보이지 않는다고 합니다. 이 때문에 약 1만 명의 여행객들이 공항에서 발이 묶였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국에 드론 이용한 테러 발생해”

모로코 여행객 두 명 사망 : 모로코에서 여행객 사망 사건이 발생했습니다. 피해자는 덴마크와 노르웨이 출신의 20대들로, 모로코의 외딴 산악지대에서 발견됐습니다. 그 중 한 명은 목이 잘려 있었고, 나머지 한 명에도 목에 깊은 상처들이 있었다고 합니다. 이들의 살해 장면이 담긴 영상이 소셜 미디어에서 공유되고 있다고 하는데요, 여기에 등장하는 한 남성은 불어로 “시리아를 위한 것”이라고 외쳤다고 합니다. ISIS의 잔당들이 벌인 짓으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS, 완전히 궤멸되다”

IT : 업계 소식 / 미래형 공격 첩보
독일 법정에서 퀄컴 승소, 애플 패소 : 퀄컴과 애플이 법정 공방을 벌이고 있는데요, 독일에서 퀄컴이 두 번째 승리를 거머쥐었습니다. 퀄컴은 몇 주 전, 중국에서도 승리해, 일부 아이폰 모델이 중국으로 들어가는 걸 막은 바 있습니다. 애플은 “퀄컴이 현대 칩 시장에서 전 세계적인 독점 체제를 유지하기 위해 불법적인 일을 벌였다”고 주장하고 있고, 퀄컴은 “애플이 제대로 된 대가를 치르지 않고 칩 제조사들의 기술과 혁신을 사용해 이득을 거두고 있다”고 주장하고 있습니다. 퀄컴이 두 번 이기긴 했지만 아직 많은 재판이 더 남아있기 때문에 결과를 더 지켜보긴 해야 할 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플, 퀄컴 지적재산 배꼈다”

애플, 투명성 보고서 발표 : 애플이 투명성 보고서를 발표했습니다. 눈에 띄는 건 투명성 보고서가 PDF 형식으로도 제공되지만, 애플 웹사이트를 통해 보다 인터랙티브 한 형식으로도 배포된다는 겁니다. 애플은 ‘누구나 이해할 수 있는’ 투명성 보고서를 만들기 위해 노력했다고 합니다. 투명성 보고서는 ‘어떤 주체가 어떤 목적으로 어떤 데이터를 요구하고 있다’를 드러내는 걸 목적으로 하고 있는데요, 애플 고객 정보에 대한 전 세계 정부의 요청은 지난 해보다 늘어났다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국, 중국 해커 2명 기소 : 미국 당국이 두 명의 중국인을 기소했습니다. 미국을 비롯해 수많은 나라의 여러 정부 기관과 기업들을 해킹해 각종 정보를 빼나갔기 때문입니다. 둘의 이름은 주 후아(Zhu Hua)와 장 지앙구오(Zhang Jianguo)로, 지적재산과 기밀 등을 훔쳐내 중국 정부를 도왔다고 합니다. 또한 중국의 국가안보부와 밀접한 관계에 있다고도 밝혔습니다. 미국 해군, 항공우주국을 비롯해 항공, 우주, 위성 분야에 있는 여러 회사들이 피해를 입었는데, 기소장에 따르면 총 12개 국 45개 조직이 이들에게 당했다고 합니다.

MS, 인터넷 익스플로러 긴급 패치 발표 : MS가 긴급 패치를 발표했습니다. 인터넷 익스플로러에서 발견된 취약점을 해커들이 악용하고 있는 정황이 발견된 데 따른 조치입니다. 이 취약점을 익스플로잇 하면 공격자들이 해당 컴퓨터 시스템을 장악해 통제할 수 있다고 합니다. 공격자들은 피싱 이메일을 통해 사용자가 악성 사이트에 접속하도록 하고, 이 사이트를 통해 멀웨어를 심습니다. 멀웨어만 제대로 설치되면 공격자들은 사용자가 접속할 수 있는 모든 시스템에 따라 접속할 수 있게 된다고 합니다.

파괴형 멀웨어 샤문 3에서 쿠란 구절 발견 : 석유 관련 조직들을 자꾸만 공격하는 파괴형 멀웨어 샤문 3에서, 무슬림 경전인 쿠란의 문구가 발견됐습니다. 사우디의 조직들이 주로 피해를 입기 때문에 ‘이란’이 배후에 있는 것으로 의심되고 있었는데, 이 의심이 더욱 커졌습니다. 이 구절은 피해자의 컴퓨터 화면에 일종의 메시지로서 뜨도록 설계되어 있는데, 재미있는 건 샤문이 파괴형 멀웨어라 시스템이 마비되고, 따라서 누구도 이 메시지를 읽을 수 없게 되었다는 겁니다.

사이버 범죄자들, 구글 클라우드에 악성 페이로드 호스팅 : 미국과 영국의 은행 및 금융기관들을 노린 대량의 이메일 캠페인이 발견됐습니다. 범죄자들은 구글 클라우드 스토리지(Google Cloud Storage) 서비스에 악성 페이로드를 호스팅하고 있었다고 합니다. 이 때 사용된 멀웨어는 후디니(Houdini)와 큐랫(QRat)이라고 하는데요, 최근 보안 툴들이 악성 첨부파일을 잘 탐지하기 때문에 공격자들이 점점 악성 링크로 방향을 전환하고 있고, 유명 클라우드 서비스를 악용하는 사례가 늘어나고 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)