Home > 전체기사
[9.4 보안 WITS] 보리스 존슨, 안드로이드 10, 페북 안면인식
  |  입력 : 2019-09-04 08:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 말 브렉시트 강행하려던 존슨 총리에 제동 건 반대파들
안드로이드 10 픽셀 폰 통해 첫 출시...곧 다른 기종들에도 적용될 듯
보안과 프라이버시 논란에 부딪힌 페북, 옵트인 가능한 안면인식 기술 도입


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트는 또 다시 난항에 부딪혔습니다. 보리스 존슨의 의지를 꺾기 위해 반대파들이 표를 모아 10월 31일 브렉시트를 막아선 것입니다. 구글은 안드로이드 10을 출시했습니다. 현재는 픽셀폰을 통해서 배포되고 있으며, 곧 다른 기종으로도 전파될 예정입니다. 보안 논란에 계속해서 휩싸이고 있는 페이스북 측은 안면 인식 기술을 새롭게 도입했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국, 홍콩 사태에 대해 ‘비상사태’ 선포 가능성 제시 : 홍콩의 시위가 계속되는 가운데 중국 정부와 홍콩의 행정장관인 캐리 람 사이에도 마찰이 일어나고 있습니다. 현 상황을 어떤 식으로 처리해야 할까에 대한 의견에 차이가 있기 때문입니다. 이런 상황에서 중국 정부는 “현재의 불안정한 사태가 지속될 경우 비상사태를 선포할 권한이 있다”고 말했습니다. 즉 캐리 람이 질질 끌면 중국 정부가 힘을 행사하겠다는 뜻입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, ‘홍콩 시민 마음 이해한다’”

영국 총리 보리스 존슨의 위기 : 브렉시트 문제가 벌써 두 명의 총리를 갈아치웠는데요, 얼마 전 임명된 보리스 존슨도 꽃길을 걷고 있지는 않습니다. 어제 열린 하원 회의에서 328대 301로 브렉시트 문제를 하원에서 통제한다는 의제가 통과됐는데, 이로써 10월 31일 브렉시트를 강행한다는 보리스 존슨의 의지가 법으로 막힐 가능성이 생겼습니다. 존슨 총리는 이미 TV 연설을 통해 더 이상 브렉시트를 뒤로 미룰 수 없다는 의지를 표명한 상태인데 말이죠. 영국 야당은 다시 한 번 국민투표를 해야 한다고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “노딜 브렉시트에 가까워져 가는 영국”

예멘에서의 전쟁, 서방 국가들의 책임일 수 있다 : UN이 예멘 사태에 대한 보고서를 발표했습니다. 현재 예멘의 현 정부는 사우디아라비아가 이끄는 연합군의 지원을 받고 있습니다. 이 연합군에 무기와 각종 물품을 대주는 건 서양 국가들입니다. 그리고 그 반대에서 이란이 반정부 무장 세력인 후디스를 밀어주고 있고요. 두 세력은 끊임없이 충돌하며 민간인 사상자를 내고 있는데, UN이 보고서를 통해 ‘전쟁 범죄에 연루될 수 있는 나라들’을 꼽으며 사태가 멈춰야 한다고 경고했습니다.

제노포비아 사태 계속되는 남아공 : 남아프리카공화국에서는 외국인들의 상점을 털고 자동차에 불을 지르는 등의 행위가 계속해서 이어지고 있습니다. 최근에도 시민들이 외국인들을 겨냥해 공격을 하는 바람에 5명이 사망하는 일이 벌어졌습니다. 여기에 연루된 용의자 12명이 체포된 상태입니다. 이에 라마포사 대통령이 폭력을 멈추라고 강력하게 경고했습니다. 백인 정권의 차별에 고통받아온 남아공 국민들이, 이제 스스로 나서 외국인들을 무차별 공격하고 있으니 참 역설적입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “만델라의 후예 남아공 국민들의 높은 시민 의식”

미국 감시 피하기 위해 추적 장치 끈 이란 유조선 : 경제 제재 때문에 석유 수출이 금지된 이란이 유조선을 내보냈습니다. 유조선에는 약 210만 배럴의 원유가 실려 있는 것으로 추정됩니다만, 레바논과 시리아 해변 근처에서 자동 선박 식별 장치(Automatic Identification System)를 꺼버렸습니다. 딱 그 바닷가까지만 행적이 발견되고, 그 후부터는 어디로 가고 있는지 알 수 없다는 겁니다. 터키는 제재 때문에 이란 원유를 받고 있지 않는 상태고, 시리아는 한 달에 1백만 배럴씩 이란으로부터 사들이고 있기 때문에 아마도 시리아로 가지 않았을까 합니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
도리안, 풍속 떨어졌으나 여전히 위험 : 허리케인 도리안(Dorian)이 현재는 5등급에서 2등급으로 떨어진 상태입니다. 하지만 그 위험성은 여전하다고 합니다. 왜냐하면 풍속이 떨어진 것 이상으로 허리케인의 덩치 자체가 커졌기 때문입니다. 반지름이 45마일에서 60마일로 늘어난 상태입니다. 그래서 종합적인 피해는 5등급일 때와 다를 게 없다고 합니다. 한국에서의 태풍이나 도리안이나 더 큰 피해를 입히지 않고 지나가길 바랍니다. 바하마의 아바코 섬은 이미 완전히 파괴되다시피 한 상태이지만 말입니다.

멕시코를 위협하는 태풍 나타나 : 전 세계적으로 폭풍과 태풍이 일어나고 있습니다. 한국과 바하마, 미국에 이어 멕시코도 현재 태풍의 영향권에 들어서기 직전입니다. 페르난드(Fernand)라는 태풍이 다가오고 있기 때문입니다. 현재 이 페르난드는 40mph의 바람을 내뿜고 있으며 7mph의 속도로 멕시코에 접근 중에 있습니다. 멕시코 정부는 해당 지역에 경보를 발령한 상태입니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반, 트럼프의 속내 다 알고 있다 : 탈레반과 미국이 평화협정을 진행 중에 있습니다. 그러나 말이 협정이지 탈레반이 일방적으로 우세한 상황이라고 합니다. 왜냐하면 트럼프 대통령이 아프간에서 발을 빼고 싶어 한다는 걸 탈레반이 잘 알고 있기 때문입니다. 그래서 트럼프 식 허세나 위협, 엄포가 전혀 먹히지 않는다고 합니다. 그래서 9회차 회의가 끝난 상태인데도 아직 제대로 된 약속이나 서명된 문서가 나오지 않고 있는 것입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “테러 단체 탈레반, 속으로는 미국 두려워 해”

개학 첫날 아비규환 맞은 중국의 학교 : 살인미수로 형을 살고 지난 6월 출소한 중국 남성이 초등학교로 들어가 아동 8명을 죽이는 끔찍한 일이 벌어졌습니다. 중국 후베이성에서 일어난 일로, 이 남성은 범행 후 곧바로 체포되었으나 아직까지 범행 방법이나 동기는 밝혀지지 않고 있는 상태입니다. 중국에서는 현재 학생들을 대상으로 한 범죄가 연쇄적으로 발생하고 있습니다. 작년 6월 상해의 초등학생 2명이 학교 바깥에서 칼에 찔려 죽었고, 올 1월에는 북경의 한 초등학교에서 학생 20명이 공격자에게 부상을 입었습니다.

IT : 업계 소식 / 미래형 공격 첩보
안드로이드 10 드디어 출시 : 구글이 장시간 실험과 연구 끝에 안드로이드 10을 발표했습니다. 먼저는 픽셀폰을 통해 세상에 나올 예정이긴 하지만, 다른 기종들을 위한 발표도 곧 있을 것으로 보입니다. 구글에 따르면 “올해 안에 여러 기종을 안드로이드 10으로 업그레이드 할 수 있도록 하기 위해 여러 파트너들과 함께 작업하고 있다”고 합니다. 안드로이드 10에는 새로운 제스처 시스템, 강력한 프라이버시 제어 기능, ‘포커스 모드(Focus Mode)’ 등의 새로운 기능들이 다수 추가됐습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “안드로이드 사용자들, 오늘부터 10으로 업그레이드 할 수 있어”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
페이스북, 안면인식 기능 도입해 : 페이스북이 자사 플랫폼에 안면인식 기능을 옵트인 방식으로 도입할 것이라고 발표했습니다. 사용자의 보안과 프라이버시를 더 강력하게 보호해야 한다는 여론과 압박에 대한 고민 끝에 나온 방안 중 하나입니다. 페이스북은 “안면인식 기술을 통해 타인이 당신을 식별하게 되는 일, 안면인식 정보를 페이스북이 제3자에게 팔아 넘기는 일, 안면인식 기술 자체를 다른 곳에 판매하는 일은 없을 것이라고 강조했습니다.

자이젤 장비에서 다량의 취약점 발견돼 : SEC 컨설턴트(SEC Consultant)가 자이젤(Zyxel)에서 만든 장비들에서 보안 오류를 여러 개 발견했습니다. 인증되지 않은 DNS 요청을 전송함으로써 공격이 가능하며, 일부 제품에서는 크리덴셜이 하드코드 된 채 발견되기도 했습니다. 다행히 자이젤 측이 8월 말 즈음까지 핫픽스와 패치를 발표했기 때문에 이를 적용하면 문제가 해결됩니다. 자이젤 장비 사용자라면 패치를 적용하는 게 안전할 것으로 보입니다.

새로운 소셜 엔지니어링용 툴킷, 도멘 : 새로운 공격자용 툴킷이 발견됐습니다. 이름은 도멘(Domen)으로, 소셜 엔지니어링 공격을 하는 데 사용된다고 합니다. 주로 워드프레스를 기반으로 한 웹사이트를 침해하는 기능을 가지고 있으며, 가짜 업데이트를 사용자들에게 보여주어 넷서포트(NetSupport)라는 원격 접근 툴을 설치하도록 구성되어 있습니다. 이를 분석한 보안 전문가들은 ‘아름답기까지 한 작품’이라고 표현할 정도니, 뭔가 다른 구성이 있긴 한 모양입니다.

멀티클라우드 환경, 침해 사고 가능성 높다 : 지난 1년 동안 멀티클라우드 환경에서 발생한 데이터 침해 사고율이 50% 이상을 기록했습니다. 하이브리드 클라우드 환경과 싱글클라우드 환경에서의 침해 사고율이 24%인 것을 보면 굉장히 높다고 볼 수 있습니다. 여러 가지 종류의 클라우드 환경 중 하이브리드와 멀티 클라우드가 각광을 받고 있는데, 좋은 소식이라고 보기는 힘듭니다. 또한 11~30번의 침해를 겪은 멀티클라우드 사용 조직은 69%였다고 합니다. 싱글 클라우드의 경우는 19%, 하이브리드의 경우는 13%를 기록했습니다.

피싱 공격도 다단계로 발생한다 : 히트스트로크(Heatstroke)라는 피싱 캠페인이 발견됐습니다. 보통은 악성 링크를 보내 사용자가 곧바로 악성 페이지로 들어가게끔 유도하는 것과 달리, 히트스트로크는 여러 단계를 거쳐 사용자를 악성 페이지로 이끕니다. 계속해서 정상적으로 보이는 화면을 사용자가 접하기 때문에 수상하다는 걸 느끼지 못하고, 페이지 자체도 계속해서 바뀌기 때문에 콘텐츠 필터링도 피해갈 수 있다고 합니다. 성공하고자 하는 공격자들의 노력이 정말 가상합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제