Home > 전체기사
[9.4 보안 WITS] 보리스 존슨, 안드로이드 10, 페북 안면인식
  |  입력 : 2019-09-04 08:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 말 브렉시트 강행하려던 존슨 총리에 제동 건 반대파들
안드로이드 10 픽셀 폰 통해 첫 출시...곧 다른 기종들에도 적용될 듯
보안과 프라이버시 논란에 부딪힌 페북, 옵트인 가능한 안면인식 기술 도입


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트는 또 다시 난항에 부딪혔습니다. 보리스 존슨의 의지를 꺾기 위해 반대파들이 표를 모아 10월 31일 브렉시트를 막아선 것입니다. 구글은 안드로이드 10을 출시했습니다. 현재는 픽셀폰을 통해서 배포되고 있으며, 곧 다른 기종으로도 전파될 예정입니다. 보안 논란에 계속해서 휩싸이고 있는 페이스북 측은 안면 인식 기술을 새롭게 도입했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국, 홍콩 사태에 대해 ‘비상사태’ 선포 가능성 제시 : 홍콩의 시위가 계속되는 가운데 중국 정부와 홍콩의 행정장관인 캐리 람 사이에도 마찰이 일어나고 있습니다. 현 상황을 어떤 식으로 처리해야 할까에 대한 의견에 차이가 있기 때문입니다. 이런 상황에서 중국 정부는 “현재의 불안정한 사태가 지속될 경우 비상사태를 선포할 권한이 있다”고 말했습니다. 즉 캐리 람이 질질 끌면 중국 정부가 힘을 행사하겠다는 뜻입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, ‘홍콩 시민 마음 이해한다’”

영국 총리 보리스 존슨의 위기 : 브렉시트 문제가 벌써 두 명의 총리를 갈아치웠는데요, 얼마 전 임명된 보리스 존슨도 꽃길을 걷고 있지는 않습니다. 어제 열린 하원 회의에서 328대 301로 브렉시트 문제를 하원에서 통제한다는 의제가 통과됐는데, 이로써 10월 31일 브렉시트를 강행한다는 보리스 존슨의 의지가 법으로 막힐 가능성이 생겼습니다. 존슨 총리는 이미 TV 연설을 통해 더 이상 브렉시트를 뒤로 미룰 수 없다는 의지를 표명한 상태인데 말이죠. 영국 야당은 다시 한 번 국민투표를 해야 한다고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “노딜 브렉시트에 가까워져 가는 영국”

예멘에서의 전쟁, 서방 국가들의 책임일 수 있다 : UN이 예멘 사태에 대한 보고서를 발표했습니다. 현재 예멘의 현 정부는 사우디아라비아가 이끄는 연합군의 지원을 받고 있습니다. 이 연합군에 무기와 각종 물품을 대주는 건 서양 국가들입니다. 그리고 그 반대에서 이란이 반정부 무장 세력인 후디스를 밀어주고 있고요. 두 세력은 끊임없이 충돌하며 민간인 사상자를 내고 있는데, UN이 보고서를 통해 ‘전쟁 범죄에 연루될 수 있는 나라들’을 꼽으며 사태가 멈춰야 한다고 경고했습니다.

제노포비아 사태 계속되는 남아공 : 남아프리카공화국에서는 외국인들의 상점을 털고 자동차에 불을 지르는 등의 행위가 계속해서 이어지고 있습니다. 최근에도 시민들이 외국인들을 겨냥해 공격을 하는 바람에 5명이 사망하는 일이 벌어졌습니다. 여기에 연루된 용의자 12명이 체포된 상태입니다. 이에 라마포사 대통령이 폭력을 멈추라고 강력하게 경고했습니다. 백인 정권의 차별에 고통받아온 남아공 국민들이, 이제 스스로 나서 외국인들을 무차별 공격하고 있으니 참 역설적입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “만델라의 후예 남아공 국민들의 높은 시민 의식”

미국 감시 피하기 위해 추적 장치 끈 이란 유조선 : 경제 제재 때문에 석유 수출이 금지된 이란이 유조선을 내보냈습니다. 유조선에는 약 210만 배럴의 원유가 실려 있는 것으로 추정됩니다만, 레바논과 시리아 해변 근처에서 자동 선박 식별 장치(Automatic Identification System)를 꺼버렸습니다. 딱 그 바닷가까지만 행적이 발견되고, 그 후부터는 어디로 가고 있는지 알 수 없다는 겁니다. 터키는 제재 때문에 이란 원유를 받고 있지 않는 상태고, 시리아는 한 달에 1백만 배럴씩 이란으로부터 사들이고 있기 때문에 아마도 시리아로 가지 않았을까 합니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
도리안, 풍속 떨어졌으나 여전히 위험 : 허리케인 도리안(Dorian)이 현재는 5등급에서 2등급으로 떨어진 상태입니다. 하지만 그 위험성은 여전하다고 합니다. 왜냐하면 풍속이 떨어진 것 이상으로 허리케인의 덩치 자체가 커졌기 때문입니다. 반지름이 45마일에서 60마일로 늘어난 상태입니다. 그래서 종합적인 피해는 5등급일 때와 다를 게 없다고 합니다. 한국에서의 태풍이나 도리안이나 더 큰 피해를 입히지 않고 지나가길 바랍니다. 바하마의 아바코 섬은 이미 완전히 파괴되다시피 한 상태이지만 말입니다.

멕시코를 위협하는 태풍 나타나 : 전 세계적으로 폭풍과 태풍이 일어나고 있습니다. 한국과 바하마, 미국에 이어 멕시코도 현재 태풍의 영향권에 들어서기 직전입니다. 페르난드(Fernand)라는 태풍이 다가오고 있기 때문입니다. 현재 이 페르난드는 40mph의 바람을 내뿜고 있으며 7mph의 속도로 멕시코에 접근 중에 있습니다. 멕시코 정부는 해당 지역에 경보를 발령한 상태입니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반, 트럼프의 속내 다 알고 있다 : 탈레반과 미국이 평화협정을 진행 중에 있습니다. 그러나 말이 협정이지 탈레반이 일방적으로 우세한 상황이라고 합니다. 왜냐하면 트럼프 대통령이 아프간에서 발을 빼고 싶어 한다는 걸 탈레반이 잘 알고 있기 때문입니다. 그래서 트럼프 식 허세나 위협, 엄포가 전혀 먹히지 않는다고 합니다. 그래서 9회차 회의가 끝난 상태인데도 아직 제대로 된 약속이나 서명된 문서가 나오지 않고 있는 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “테러 단체 탈레반, 속으로는 미국 두려워 해”

개학 첫날 아비규환 맞은 중국의 학교 : 살인미수로 형을 살고 지난 6월 출소한 중국 남성이 초등학교로 들어가 아동 8명을 죽이는 끔찍한 일이 벌어졌습니다. 중국 후베이성에서 일어난 일로, 이 남성은 범행 후 곧바로 체포되었으나 아직까지 범행 방법이나 동기는 밝혀지지 않고 있는 상태입니다. 중국에서는 현재 학생들을 대상으로 한 범죄가 연쇄적으로 발생하고 있습니다. 작년 6월 상해의 초등학생 2명이 학교 바깥에서 칼에 찔려 죽었고, 올 1월에는 북경의 한 초등학교에서 학생 20명이 공격자에게 부상을 입었습니다.

IT : 업계 소식 / 미래형 공격 첩보
안드로이드 10 드디어 출시 : 구글이 장시간 실험과 연구 끝에 안드로이드 10을 발표했습니다. 먼저는 픽셀폰을 통해 세상에 나올 예정이긴 하지만, 다른 기종들을 위한 발표도 곧 있을 것으로 보입니다. 구글에 따르면 “올해 안에 여러 기종을 안드로이드 10으로 업그레이드 할 수 있도록 하기 위해 여러 파트너들과 함께 작업하고 있다”고 합니다. 안드로이드 10에는 새로운 제스처 시스템, 강력한 프라이버시 제어 기능, ‘포커스 모드(Focus Mode)’ 등의 새로운 기능들이 다수 추가됐습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “안드로이드 사용자들, 오늘부터 10으로 업그레이드 할 수 있어”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
페이스북, 안면인식 기능 도입해 : 페이스북이 자사 플랫폼에 안면인식 기능을 옵트인 방식으로 도입할 것이라고 발표했습니다. 사용자의 보안과 프라이버시를 더 강력하게 보호해야 한다는 여론과 압박에 대한 고민 끝에 나온 방안 중 하나입니다. 페이스북은 “안면인식 기술을 통해 타인이 당신을 식별하게 되는 일, 안면인식 정보를 페이스북이 제3자에게 팔아 넘기는 일, 안면인식 기술 자체를 다른 곳에 판매하는 일은 없을 것이라고 강조했습니다.

자이젤 장비에서 다량의 취약점 발견돼 : SEC 컨설턴트(SEC Consultant)가 자이젤(Zyxel)에서 만든 장비들에서 보안 오류를 여러 개 발견했습니다. 인증되지 않은 DNS 요청을 전송함으로써 공격이 가능하며, 일부 제품에서는 크리덴셜이 하드코드 된 채 발견되기도 했습니다. 다행히 자이젤 측이 8월 말 즈음까지 핫픽스와 패치를 발표했기 때문에 이를 적용하면 문제가 해결됩니다. 자이젤 장비 사용자라면 패치를 적용하는 게 안전할 것으로 보입니다.

새로운 소셜 엔지니어링용 툴킷, 도멘 : 새로운 공격자용 툴킷이 발견됐습니다. 이름은 도멘(Domen)으로, 소셜 엔지니어링 공격을 하는 데 사용된다고 합니다. 주로 워드프레스를 기반으로 한 웹사이트를 침해하는 기능을 가지고 있으며, 가짜 업데이트를 사용자들에게 보여주어 넷서포트(NetSupport)라는 원격 접근 툴을 설치하도록 구성되어 있습니다. 이를 분석한 보안 전문가들은 ‘아름답기까지 한 작품’이라고 표현할 정도니, 뭔가 다른 구성이 있긴 한 모양입니다.

멀티클라우드 환경, 침해 사고 가능성 높다 : 지난 1년 동안 멀티클라우드 환경에서 발생한 데이터 침해 사고율이 50% 이상을 기록했습니다. 하이브리드 클라우드 환경과 싱글클라우드 환경에서의 침해 사고율이 24%인 것을 보면 굉장히 높다고 볼 수 있습니다. 여러 가지 종류의 클라우드 환경 중 하이브리드와 멀티 클라우드가 각광을 받고 있는데, 좋은 소식이라고 보기는 힘듭니다. 또한 11~30번의 침해를 겪은 멀티클라우드 사용 조직은 69%였다고 합니다. 싱글 클라우드의 경우는 19%, 하이브리드의 경우는 13%를 기록했습니다.

피싱 공격도 다단계로 발생한다 : 히트스트로크(Heatstroke)라는 피싱 캠페인이 발견됐습니다. 보통은 악성 링크를 보내 사용자가 곧바로 악성 페이지로 들어가게끔 유도하는 것과 달리, 히트스트로크는 여러 단계를 거쳐 사용자를 악성 페이지로 이끕니다. 계속해서 정상적으로 보이는 화면을 사용자가 접하기 때문에 수상하다는 걸 느끼지 못하고, 페이지 자체도 계속해서 바뀌기 때문에 콘텐츠 필터링도 피해갈 수 있다고 합니다. 성공하고자 하는 공격자들의 노력이 정말 가상합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)