[9.3 보안 WITS] 캐리 람의 후회, 탈레반 미국 협상, 화웨이 폰

홍콩의 캐리 람, 현재 사태 일으킨 것에 대해 “용서받을 수 없다”고 자아비판
미국, 탈레반과의 협상 끝에 미국 병력 5000 철수시키기로...테러 행위는 이어져
화웨이, 미중 무역 전쟁 때문에 구글 서비스 뺀 스마트폰 이번 달 말에 출시

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 홍콩 시위가 이어지고, 갈수록 격렬해지며 사실상 홍콩 전체가 마비되다시피 하자 캐리 람이 “할 수만 있다면 사퇴하고 싶다”고 비공개 석상에서 말했다고 합니다. 미국은 탈레반을 설득하기 위해 5400 병력을 철수하기로 했는데, 그럼에도 탈레반은 계속해서 폭탄 테러를 일으키고 있습니다. 화웨이는 이번 달 말 구글 서비스가 하나도 들어가 있지 않은 스마트폰을 출시한다고 합니다. 애플도 아니면서 구글 없는 스마트폰이라니, 일단 세상의 관심을 받는 데에는 성공했습니다.

[이미지 = iclickart]

전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국, 여당 내에서도 반발 거세 : 보리스 존슨 총리가 의회를 정회시키기까지 하면서 10월 말에 있을 유럽연합 정상회담에 맞춰 브렉시트 협상안을 밀어붙이려 하자, 여당 내부에서도 반대파가 생겨났습니다. 즉 존슨의 편에 서야 할 사람들도 ‘이건 아니다’라는 뜻을 내비치고 있다는 건데요, 이에 총리는 국민연설을 통해 “국민이 투표를 통해 결정한 걸 없앨 것인가?”라고 되물으며 “(브렉시트는) 우리가 반드시 이뤄내야 할 과업”이라고 강조했습니다. 그러면서 앞으로 영국 정부가 경찰 확대, 병원 시설 향상, 학교에 대한 투자를 늘릴 것이라고 약속했습니다. 이런 그의 연설에 대해 영국 매체는 ‘포퓰리즘의 극단’에 있는 내용이라고 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국, 노딜 브렉시트 선포”

홍콩의 캐리 람, “할 수 있다면 사퇴하고 싶다” : 로이터 통신이 어디에선가 녹음 파일을 입수했는데요, 여기에 캐리 람의 음성이 담겨 있습니다. 그는 “할 수만 있다면 당장 사퇴하고 싶다, 나는 용서받을 수 없는 혼란(unforgivable havoc)을 일으킨 책임을 가지고 있다”는 말을 했습니다. 이는 지난 주 캐리 람이 기업 리더들과의 비공개 회담에서 한 말들입니다. 캐리 람은 자신이 그러한 법안을 밀어붙인 것을 후회한다면서 “(중국 정부가 아니라) 내가 선택한 것”임을 강조했다고 합니다. 하지만 그의 사퇴를 막는 것이 중국 정부인 건 맞아 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐리 람, 드디어 사퇴 선언”

이란, 로켓 폭발한 것 인정 : 이란 정부가 이맘 호메이니 스페이스 센터(Imam Khomeini Space Center)에서 로켓이 폭발했다는 사실을 인정했습니다. 실험 중 기술적 오류가 발생했고, 그 때문에 일어난 일이라고 합니다. 이란은 원래 여기서 인공위성을 쏘아 올릴 계획이었고, 미국이 이를 크게 비판하고 있던 상황이었습니다. 이번에 미국이 폭파한 센터의 위성사진을 들이밀자 처음으로 실패를 인정한 것입니다. 미국이 해킹 등을 사용해 센터를 공격했다는 의혹이 있습니다만, 이란은 외부의 공격에 당한 게 아니라 기술적 오류가 있던 것이라고 주장했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 로켓 발사 실수로 자국 센터 폭파해”

중국, WTO에 미국을 제소하다 : 중국 정부가 WTO에 미국을 고소했습니다. 지난 주말부터 미국이 시작한 제재가 일본 오사카에서 미국과 중국의 주요 지도자들이 만나 합의한 내용을 위반하고 있다는 것입니다. 중국이 미국의 원유를 포함해 여러 품목에 관세를 덧붙인 것에 대해 미국도 보복적인 조치를 취한 것인데, 이를 기다렸다는 듯이 중국이 WTO로 무대를 옮겨버린 모양새입니다. 그러면서 중국은 미국에 “세계 최강대국이면 그에 맞는 품격을 갖추라”고 일갈했습니다. “그 힘을 책임감 있게 사용해야지, 학교 깡패처럼 사용하면 되겠느냐”라는 가르침도 있었습니다. 근데 그거, 자신한테도 적용해야 하는 거 아닌가요.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 미국, 세계 법정에서 합의한다”
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
사상 최대 허리케인 맞은 바하마 : 5등급으로 분류된 거대 허리케인 도리안(Dorian)이 바하마를 쳤습니다. 대서양에서 일어난 허리케인 중 역대 최고 규모인 허리케인으로, 1만 3천 호의 집이 파괴된 상황이라고 합니다. 바하마의 외교부 장관은 사상자에 대한 보고가 계속해서 들어오고 있으나 아직 그 수는 정확히 알 수 없다고 발표했습니다. 이 재앙은 현재 미국 쪽으로 전진하고 있는데요, 때문에 플로리다, 조지아, 캐럴라이나 주가 비상사태를 선포하고 주민들을 긴급 대피시키고 있습니다. 일부 매체에서는 도리안이 4등급으로 낮아졌다고 하기도 합니다만, 4등급이라고 해서 작은 허리케인은 아닙니다.

아마존 산불 때문에 브라질과 프랑스 리더들의 격화된 싸움 : 얼마 전 인류의 허파라고 불리는 브라질 아마존에서 산불이 났습니다. 48시간 동안 2000번이 넘는 출화가 일어났다고 하는데요, 프랑스에서 25일 열린 G7 정상회담에서 마크롱 대통령은 브라질 보우소나루 대통령이 경제 위주 정책을 펼치면서 환경이 무시되고 있다고 비판했습니다. 이에 브라질의 관광 홍보 대사인 렌조 그라시(Renzo Gracie)는 “브라질에 오기만하면 마크롱의 목을 졸라버리겠다”, “못생긴 아내를 둔 주제에”라는 등의 언사를 소셜 미디어에 올리기 시작했습니다. 이런 그의 소셜 포스트에 보우소나루 대통령도 ‘좋아요’를 눌렀습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아마존 화재로 수많은 클라우드 DB 소실돼”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반과 협상한 미국, 5400 병력 빼기로 : 미국이 탈레반과의 협상 끝에 5400명의 병력을 20주 안에 철수시키기로 했습니다. 아직 트럼프 대통령의 최종 확인이 있기 전이긴 합니다만 길고 긴 협상의 끝이 보이는 듯합니다. 이러한 내용이 아프가니스탄에 방영되는 중에 수도인 카불에서는 큰 폭탄 테러가 발생했습니다. 탈레반은 해외 병력을 노린 자신들의 소행이라고 주장했습니다만, 민간인이 5명 사망한 것으로 알려져 있습니다. 미국이 협상을 한다고 해서 탈레반이 테러 행위를 멈출 거라고 기대하는 건 어리석은 일입니다. 오히려 더 날뛰겠죠.
예상 피싱 메일 및 가짜뉴스 제목 : “주한미군 철수해야 한반도에 진정한 평화가 온다”

IT : 업계 소식 / 미래형 공격 첩보
페이스북에서 좋아요가 없어진다? : 소셜 미디어들이 가진 중독성에 대한 비판이 날로 높아지고 있는 가운데, 페이스북이 ‘좋아요’ 기능을 없애는 실험을 진행 중에 있다고 합니다. 페이스북 게시글에 대한 ‘좋아요’ 숫자를 보이지 않게 숨기는 건데요, 오직 게시글을 올린 당사자만이 이 숫자를 확인할 수 있다고 합니다. 물론 아직 실험과 개발 단계에 있는 것으로, 결정이 다 이뤄진 건 아닙니다. 사실 페이스북 등 소셜 미디어는 사람들을 중독시켜 최대한 자신의 플랫폼에 오래 머물러 있게 만드는 게 사업 모델인데(즉 중독 사업), 좋아요를 없애는 건 스스로의 존재 목적을 훼손하는 일이라 뭔가 또 교묘한 비틀기가 있을 것으로 예상됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “페이스북, 사용자 중독 예방코자 한다”

화웨이, 구글 서비스 없는 스마트폰 출시 : 화웨이가 곧 새로운 스마트폰을 출시할 예정입니다. 여기에는 유튜브, 지메일, 구글 맵과 같은 구글의 서비스가 일절 들어가 있지 않습니다. 출시일은 이번 달 말로 예정되어 있으며, 모델의 이름은 메이트30(Mate30)이라고 합니다. 미국과 중국의 무역 전쟁이 심화된 상황에서 발표되는 화웨이의 스마트폰으로, 그 기능이나 성능보다 정치적 관점에서 더 관심이 쏠리고 있습니다. 정치적 이유 때문에 구글 서비스가 사라진 스마트폰, 어떤 성적을 거둘까요?

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
딥페이크 기반 중국 인기 앱, 약관 수정해 : 중국에서 다운로드 및 설치 회수가 급상승하고 있는 앱이 있습니다. 자오(Zao)라는 이름의 앱인데요, 사용자가 자신의 다양한 표정을 사진으로 제출하면, 이 앱이 그 사진들을 가지고 영화나 드라마의 한 장면을 그대로 재연합니다. 물론 주인공은 유명 영화배우가 아닌 사용자 자신이 됩니다. 그런데 이렇게 사용자가 만든 딥페이크 콘텐츠에 대한 무조건적인 사용 권한을 앱 개발사가 가지게 된다는 내용이 약관에 있다는 것이 발견됐습니다. 이에 프라이버시 관련 전문가들의 비판이 거세게 일어났고, 자오 개발사는 얼굴과 머리가 나오는 장면은 앱 향상 목적 외에는 사용하지 않겠다고 해당 내용을 수정했습니다.

트릭봇 멀웨어, 새로운 기능 추가돼 : 악명 높은 봇넷 멀웨어인 트릭봇(Trickbot)에 새로운 기능이 생겼습니다. 주로 금융 기관을 공격하는 트릭봇은 2016년부터 활동해온 것으로 알려져 있는데요, 최근 이 새 기능을 통해 미국 대형 통신사 세 곳의 사용자를 노리기 시작했습니다. 사용자들이 세 통신사 중 한 곳의 웹 페이지를 방문할 경우, 트릭봇이 정상 서버에서 되돌아오는 응답을 가로채고 화면에 핀코드를 입력하라는 가짜 페이지를 주입하는 것입니다. 공격자들이 최근 심 스와핑 공격에 대한 관심이 높아졌다는 걸 드러내는 현상이라고 합니다.

핀6 그룹, 전자상거래 노리기 위해 전략 수정 : 매장 내 PoS를 대상으로 사이버 공격을 하는 단체인 핀6(FIN6)가 전자상거래 웹사이트를 노리는 쪽으로 전략을 수정했습니다. 온라인 체크아웃 페이지 혹은 결제 페이지에 악성 카드 스키밍 코드를 주입하기 시작했다는 겁니다. 이를 통해 쇼핑 카트 양식에 사용자가 입력하거나 저장한 카드 정보와 개인정보를 훔친다고 합니다. 오프라인 매장이 온라인 매장으로 하나둘 대체되기 시작하면서 범죄 형식도 달라지고 있습니다.

북한, 20억 달러 훔쳤다는 주장 반박 : 얼마 전 UN 안보리가 “북한이 전 세계 금융 기관과 암호화폐 거래소에서 20억 달러를 훔쳐 핵 무기를 개발하고 있다”는 내용의 보고서를 발표한 바 있습니다. 최대 피해자는 한국이고요. 하지만 북한은 이것이 미국과 그 동맹이 날조한 악성 루머일 뿐이라고 일축했습니다. 그러면서 이는 북한의 이미지를 나쁘게 하려는 악질적인 시도이며, 그 동기가 매우 불순하다고 생각할 수밖에 없다고 공영 방송을 통해 발표했습니다. 예상했던 반응과 수순입니다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)