Home > 전체기사
엄숙하기만 했던 보안 소식들 사이에서 웃음 선사한 기사들
  |  입력 : 2018-12-28 15:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일본 보안 전문가는 컴퓨터도 모르고 USB도 모르고
하와이 주지사는 자기 트위터 계정도 모르고, 스노든은 미국에 있고


[보안뉴스 문가용 기자] 사이버 보안 업계에서 나오는 소식은 99%가 진지하고 엄숙한 톤으로 서술된다. 그래서 이 업계를 오랫동안 파다보면 나도 모르게 무미건조하고 유머감각 없는 사람이 되는 것 같은 느낌이 드는데, 다행스럽게도 깨알 같이 섞여 드는 우스꽝스럽고 재미있는 소식들이 있어 숨통이 트인다. 올해 있었던, 환풍기 같았던 소식들을 모아보았다.

[이미지 = iclickart]


컴퓨터도 몰라, USB도 몰라!
최근 임명된 일본 사이버 보안 전략 차관은 국회에서 무려 “컴퓨터를 사용하지 않는다”고 발언해 전 세계의 주목을 받았다. 컴퓨터를 사용하지 않는 보안 전략가라니, 얼마나 기상천외한가! 그래도 이 69세 노익장인 사쿠라다 요시타카는 “임무를 충분히 수행할 수 있다”고 주장했다. 자신은 25세부터 책임과 임무를 공평하게 배분하고 지휘하는 법을 익혀왔기 때문이란다. 핵 시설 내 USB가 가지고 있는 질문에 USB가 뭔지 모른다는 답변을 하기도 했던 요시타카는 눈 깜짝할 사이에 스타가 되었다.

내 트위터 계정인데 내가 몰라
올해 초인 1월 13일, 하와이는 일대 패닉에 휩싸였다. 탄도 미사일이 날아온다는 경고 메시지가 전 주민들에게 퍼진 것이다. 다행히 이는 한 직원의 실수였고, 아수라장이 되고서 얼마 지나지 않아 ‘오보였다’는 게 전파되기 시작했다. 그런데 이 과정에서 데이비드 이게(David Ige) 하와이 주지사가 자신의 트위터 계정 비밀번호를 잊어버리는 해프닝이 벌어졌다. 그래서 오보라는 사실을 전파하는 데 15분이 지연됐다. 즉 오보 사실을 더 빨리 알릴 수 있었던 것이다. 오보와 지연에 대해 나중에 사과를 한 이게 주지사는 “솔직히 내 계정의 로그인 정보를 모르고 있었다”며 “앞으론 외우도록 하겠다”고 말했다고 한다.

버락 오바마입니다. 팁 좀 주세요
정말 희한한 랜섬웨어가 등장했다. 멀웨어헌터팀(MalwareHunterTeam)이 발견한 것으로, .exe로 끝나는 실행파일만을 암호화 한다는 특징을 가지고 있었다. 다른 나머지 파일들은 ‘쿨하게’ 무시한다. 그러고 나서는 화면에 전 대통령인 버락 오바마의 사진을 띄우고 ‘팁을 달라’고 부탁한다. 뭐였을까?

iHac
호주의 아동법원은 지난 9월 19살 남성에게 8개월 보호관찰을 명령했다. 2015~2017년 사이에 애플의 기업 시스템에 반복적으로 침투해 들어갔기 때문이다. 이 남성은 자신이 애플의 대단한 팬이며, 순수한 ‘팬심’에 접속한 거지 해코지를 가하려고 한 것은 아니었다고 주장했다. 하지만 이 주장은 씨알도 먹히지 않았다. 물론 그가 어느 정도 10대의 순수함을 가지고 있었던 건 사실이다. 왜냐하면 애플에 접속해 얻어낸 모든 정보와 툴을 ‘hacky hack hack’이라는, 아주 눈에 잘 띄는 폴더에 저장해두고 있었기 때문이다. 덕분에 수사는 아주 편하게 종결됐다고 한다.

나 에드워드 스노든인데, 지금 미국이야
보안 전문가들은 지난 2월 뭔가 이상한 스팸 및 피싱 캠페인을 발견했다. 가짜 애플 영수증이 첨부된 메일들이 여기저기로 전송되고 있었다. 문제는 내용이었다. 2TB 아이클라우드 스토리지를 구매하는 가격 9.99 달러가 에드워드 스노든(Edward Snowden)이라는 사람 앞으로 청구되어 있었던 것이다. 즉 많은 사람들에게서 9.99 달러를 빼돌리려는 공격이었던 것이다. 이게 재미있는 건, 보통 스팸 공격은 눈에 띄지 않게, 최대한 정상적이고 평범한 것처럼 위장되기 때문이다. 그런데 왜 하필 ‘에드워드 스노든’이라는 유명 인사의 이름을 첨부 파일에 넣었을까? 아마도 공격자들은 부동산 관련 웹사이트를 침해했을 것이고, 여기서 무작위로 주소와 이름을 사용했는데, 그게 하필 스노든이었던 것으로 보인다.

너 버릇없이 굴면 인터넷 끊어버린다
10월, AP 통신이 위키리크스(WikiLeaks)의 운영자인 줄리안 어산지(Julian Assange)에 대해 보도했다. 에콰도르가 그에게 경고어린 메모를 보냈다는 내용이었다. 예의를 잘 지키지 않으면 현재 거주하고 있는 영국 주재 에콰도르 대사관에서 인터넷을 사용하지 못하게 하겠다는, 다소 인터넷 중독에 걸린 아이에게 하는 부모의 경고 같은 내용이 담겨 있었다고 한다. 그가 잘 지키지 못한 예의란, 1) 화장실 청소, 2) 고양이 관리, 3) 다른 국가들의 내정 훔쳐보기였다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)