Home > 전체기사
[3.15 보안 WITS] 브렉시트 연기, 연방항공청, 보안 앱
  |  입력 : 2019-03-15 08:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국 의회, 브렉시트 연기하자는 쪽에 투표해...EU는 허락할까?
미국 연방항공청, 결국 보잉 737의 비행 금지시켜...승객들은 안도
구글 플레이의 보안 앱 250개 검사했더니, 대부분 성능 떨어지거나 가짜


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 영국 의회는 브렉시트를 연기하는 쪽으로 가닥을 잡았습니다. 또한 국민 투표를 다시 하자거나 협상 없이 브렉시트를 하자는 선택지도 없어졌습니다. 미국 연방항공청은 요즘 뜨거운 이슈인 보잉 737의 비행을 전면 금지시켰습니다. 구글 플레이의 보안 앱들을 조사했더니 유명 앱들 빼놓고는 다 허술하거나 가짜라고 합니다. 그냥 유명한 거 설치하는 게 아직은 최고인 듯합니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 의회, 결국 브렉시트 연기에 투표 : 15일 남은 브렉시트를 두고 영국 의회에서 다시 한 번 투표가 벌어졌고, 날짜를 조금 뒤로 미루자는 데 다수의 의견이 모아졌습니다. 아예 처음부터 브렉시트를 두고 국민 선거를 다시 하자는 의견도 나왔으나 투표에서 이 의견은 거절당했습니다. 또한 협상을 하지 않고 유럽연합을 나가는, 이른바 하드 브렉시트 역시 의회는 반대했습니다. 따라서 앞으로도 메이 총리든 누구든 협상안을 들고 의회를 설득해야 하는 고단한 과정은 계속될 예정입니다. 물론 유럽연합이 브렉시트를 연기하는 데 동의한다면 말이죠.

NATO 회원국, 결국 국방비 증액 : 트럼프 대통령의 압박이 먹혔습니다. 예전부터 NATO 회원국 중 미국이 가장 돈을 많이 쓰는데, 정작 이득을 보는 건 다른 나라들이라고 불평을 해왔었죠. 마치 NATO에서 빠질 수 있다는 투로 말했습니다. 이에 회원국 일부인 폴란드, 네덜란드 등이 국방비를 크게 올렸습니다. 이러니저러니 해도 미국이 빠지는 건 큰 타격이거든요. 다만 독일과 캐나다는 미국이 원하는 목표액에 한참 떨어지는 모습을 보이고 있다고 합니다. 트럼프가 요구했던 건 현재 각 회원국이 내고 있는 국방비의 2배였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, NATO에서 발 뺄 준비한다”

폴란드 신문 헤드라인, “유대인 구분 법” : 놀라운 소식입니다. 나치가 괜히 탄생한 게 아닙니다. 폴란드의 한 극우 성향 신문사가 헤드라인을 “유대인 구분 법”이라고 달아서 신문을 발행했습니다. 이름, 인류학적 특성, 자주 사용하는 표현, 외관, 자주 나타나는 성격, 일하는 방식, 가짜뉴스 살포 유형 등의 항목을 정해놓고, 유대인을 골라내서 “이기는 방법”까지 낱낱이 실었다고 합니다. 물론 폴란드 내에서도 난리가 난 상태이긴 합니다. 이 신문은 국회에도 배달될 정도로 폴란드 내에서는 ‘메이저급’인 것으로 보이는데, 퇴출시키자는 움직임도 시작됐다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “2차대전 이후, 인류는 분명히 깨달았다”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
화석 연료 없는 미래, “없다” : 탄소 배출량을 줄이자는 게 일단 환경보호 운동가들 사이에서는 공통된 목표로 자리를 잡았습니다. 다만 정부와 기업가들 사이에서 아직 이게 합의되지 않고 있고, 강제할 수도 없습니다. 한 ‘대체 에너지 전문가’는 “2020년, 오히려 석탄 연료의 사용량은 늘어날 것”이라고 전망하기도 했습니다. 모든 신기술이 그렇듯, 대체 에너지가 석탄 연료를 대체하기까지는 시간이 걸린다는 게 그의 설명입니다. 미국의 한 의원은 “환경이 이런데 아이를 낳아도 될것인가, 라는 질문이 타당한 때”라며 “우리 세대가 환경에 대해 아무 것도 하지 않았다면, 그들이 아이를 갖지 않기로 결정한다고 해서 비판할 수 없다”고 말하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탄소 배출량은 미래 환경과 관계 없다”

공기 오염이 담배보다 더 해롭다 : 요즘 미세먼지 때문에 한국이 난리입니다. 전 세계가 대부분 그렇기도 합니다. 유럽의 한 심장 관련 학술지에서 최근 연구 결과를 발표했는데, 담배를 태우는 것보다 오염된 공기를 마시는 게 더 해롭다는 내용입니다. 그 해로운 정도가 일반적으로 생각했던 것보다 훨씬 더 심각한 수준인 게 연구의 핵심입니다. 2015년을 기준으로 흡연으로 인한 사망자는 WHO 기준 720만 명이었다고 하는데요, 같은 해 공기 오염으로 인한 사망자는 880만 명이라고 합니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
드론으로 마두로 암살하려 했던 자, 인터뷰 해 : 작년 베네수엘라의 마두로 대통령이 드론 공격을 받고 대피한 적이 있었습니다. 이 공격을 지휘했던 인물이 CNN과 인터뷰를 진행했습니다. 공격을 준비한 건 베네수엘라 군 출신들로, CNN에 드론 연습 장면, 자신들이 구매하고 준비했던 각종 폭탄들과 드론의 영상을 제출했다고 합니다. 그는 “마두로의 독재를 중단시킬 민주적이고 평화로운 방법은 다 사용해봤다”며 “드론 공격은 어쩔 수 없는 선택지였다”고 말했습니다. 그러면서 중간에 있을 수 있었던 민간인 희생은 어쩔 수 없는 부분이었다고도 덧붙였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 은퇴한 군인 통해 마두로 암살 시도”

가자 지구에서 텔아비브로 로켓 발사돼 : 하마스라는 테러 조직이 통제하고 있는 가자 지구에서 누군가 로켓을 두 발 발사했습니다. 이 때문에 이스라엘의 수도 중심부에서 굉음이 울렸고, 사람들은 대피했습니다. 다행히 두 발 모두 평원에 떨어져 인명 피해는 없었다고 합니다. 도시를 관통하는 진동만 있었을 뿐입니다. 네타냐후 총리는 긴급 회의를 열었습니다. 가자에서 이스라엘로 로켓을 발포한 건 2014년 이후 처음 있는 일이라고 합니다. 하마스는 “이스라엘을 자극할 의향이 전혀 없으며, 따라서 누가 쐈는지 알 수 없다”고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 팔레스타인 또 다시 폭격”

IT : 업계 소식 / 미래형 공격 첩보
애플의 아이클라우드, 수 시간 동안 접속 불가 상태 : 애플의 클라우드 서비스인 아이클라우드가 수 시간 동안 먹통 상태였습니다. 페이스북의 접속 불가 상태가 끝나자마자 발생한 일이라, 서로 돌아가면서 쉬는가, 라는 농담도 나오고 있는 상태입니다. 아이클라우드는 약 4~5시간 정도 사용이 불가능한 상태였는데요, 애플은 아직 그 이유에 대해서 별 다른 말을 하고 있지 않고 있습니다. 다만 “일부 사용자가 영향을 받았다”는 전형적으로 영혼 없는 보도자료만 내보냈을 뿐입니다. iCloud sign in, Backup, Calendar, Contacts, Mail, Keychain, iCloud Drive file storage, iWork, Photos, Notes, Reminders, Find My iPhone 등의 서비스가 전부 오류를 냈는데도 말입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플이 공개한 아이클라우드 마비 이유”

페이스북, ‘게임’ 옵션 추가 : 유튜브와 트위치를 견제하기 위해 페이스북이 새롭게 움직이기 시작했습니다. 페이스북 애플리케이션의 탭에 ‘페이스북 게이밍(Facebook Gaming)’이라는 걸 추가한 것입니다. 사용자들이 좋아하는 게임과 게임 스트리머를 페이스북 생태계에서 만들고 찾을 수 있게 하기 위해서입니다. 유튜브와 트위치에서 게임 방송이 넘쳐나고, 이 때문에 스트림 시장이 점점 커지자 페이스북도 참전한 것입니다. 이것 때문에 어제 그 난리가 났던 걸까요? 페북도 어제의 마비 사태에 대해 별 다른 설명을 하지 않고 있기는 마찬가지입니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
미국 연방항공청, 보잉 737 맥스 이륙 금지 조치 : 6개월도 되지 않아 두 대나 추락한 보잉 737 맥스 8 기종에 대해 미국 연방항공청이 이륙 금지 조치를 내렸습니다. 차세대 위성 네트워크를 통해 입수된 비행 정보를 검토한 후 이륙을 금지시킨 것이라고 합니다. 이에 많은 비행기 이용객들이 안도의 한숨을 내쉬게 되었습니다. 다만, 이 때문에 당장 몇 주 동안은 비행 스케줄에 변동이 있을 수밖에 없고, 일부는 예약을 취소해야만 한다고 합니다. 승객들 대부분은 안전을 위해서 감내할 수 있을만한 소소한 불편 정도로 받아들이고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “보잉 737 맥스, 기기에는 아무 결함 없다”

구글 플레이 스토어의 보안 앱, 대부분 가짜 : 백신 비교 및 실험 기관인 AV-컴패러티브즈가 구글 플레이에서 유통되고 있는 보안 앱 250개를 분석했습니다. 그 결과 대부분이 불충분한 성능을 가지고 있거나 가짜인 것으로 판명됐습니다. 약 2000개의 악성 APK와 1000개의 정상 APK를 실험했는데, 이중 멀웨어와 그렇지 않은 것을 명확히 구분해낸 건 유명 업체들의 제품뿐이었습니다. 어베스트, 비트디펜더, 이셋, 에프시큐어, 지데이터, 카스퍼스키, 맥아피, 소포스, 시만텍, 텐센트, 트렌드마이크로, 트러스트웨이브가 여기에 포함됩니다.

사이버전 공격, 갈수록 고도화 된다 : 미국 사이버 사령부의 수장인 폴 나카소네가 이번 주 “러시아, 중국, 북한, 이란의 사이버 공격 기술이 갈수록 고도화되고 있다”고 경고했습니다. 그러면서 “이들이 최근 미국 해군을 집중적으로 공격하고 있고, 미국 해군은 사이버전에서 지고 있다”고 설명했습니다. 이런 분위기가 형성되고 목소리가 나오기 시작하면 미국이 보다 공격적인 사이버 방어 전술을 펼칠 수 있게 되는데, 나카소네 역시 그런 식으로 결론을 내렸습니다. 미국은 앞으로 더 공격적으로 이에 대처할 것이라고 말입니다. 사이버전은 이미 현실입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향