Home > 전체기사
[9.9 보안 WITS] 이란 우라늄, 탈레반 협상, 디케이락
  |  입력 : 2019-09-09 08:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스라엘이 ‘비밀 핵 기지’라고 주장하던 이란의 한 장소에서 우라늄 나와
협상 중에도 계속 폭탄 터트리던 탈레반과의 평화 협상 종료시킨 트럼프
한국의 디케이락, 데이터베이스 취약점 통해 각종 이메일 내용 노출시키고 있어


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국과 이란의 관계가 점점 틀어지고 있는 가운데, 이란에서 아직 설명되지 않은 우라늄이 검출됐습니다. 국제원자력기구가 어떻게 된 일이냐고 이란 정부에 물었지만 이란은 침묵만 지키고 있습니다. 탈레반은 협상에서 우위를 점하고 있네 어쩌네 하면서 폭탄을 터트리더니 트럼프의 퇴짜를 받았습니다. 한국 업체가 이메일 정보를 노출시키고 있다는 사실을 해외 보안 업체가 발견했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
보리스 존슨, EU에 브렉시트 최종일 늦춰달라는 요청 거절 : 10월 31일에 브렉시트를 하겠다는 의지가 이번 영국 새 총리를 불태우고 있습니다. “EU에 연기를 요청하라”는 요청마저 거부한 상태입니다. 문제는 이 때문에 여당 멤버들 사이에서도 균열이 생기고 있고, 심지어 의회가 연기를 요청하기 위한 법안을 통과시킨 상태이기 때문에 존슨 총리에게는 선택권이 없다는 겁니다. 계속 10월 31일 브렉시트를 고집하다가는 감옥에도 갈 수 있다는 게 일부 전문가들의 의견입니다. 하지만 존슨은 “연기해달라고 EU에 요청하느니 차라리 죽겠다”는 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “존슨 총리, 브렉시트 위해 죽을 수 있다.”

이란에서 은밀한 우라늄 흔적 발견됐다 : 국제원자력기구가 이란의 한 장소에서 우라늄의 흔적을 발견했습니다. 이란은 이 부분에 대해 아직 설명을 하지 않은 상태이고, 이스라엘은 이 장소가 이란의 비밀 핵 무기 창고라고 주장하고 있습니다. 국제원자력기구는 이 흔적을 분석하면서 동시에 이란 정부에 설명을 요구했습니다만, 아직 테헤란은 침묵을 유지하고 있습니다. 문제의 흔적이 발견된 건, 1년 전부터 이스라엘이 고발해온 곳으로, 네타냐후 총리는 국제원자력기구에 “제발 그곳을 방문해 조사해보라”고 촉구했었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 핵 무기 완성 초읽기 들어갔다.”

아직도 활활 불타는 홍콩 시위 : 이번 주말에도 시위대와 경찰이 충돌했습니다. 시위대는 미국 국기를 흔들고 미국 애국가를 부르며 워싱턴에 도움을 요청했습니다. 또한 미국 영사관 앞으로까지 행진했습니다. 홍콩의 민주화와 인권 향상을 위해 미국의 지원을 강화하자는 법안을 통과시키라고 국회를 압박하기 위해서입니다. 이들은 “중국 공산주의의 세력 확장 시도의 최전선에 있는 게 바로 홍콩”이라며 “홍콩을 돕는 것이 곧 중국과 공산주의를 견제하는 것”이라고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩에서 고개 들기 시작한 색깔론”

중국의 대미 수출, 급격하게 하락 중 : 미국이 긴장감을 올리기 시작하자 중국 경제가 하락하기 시작했습니다. 전문가들은 8월의 중국 대미 수출이 2.0% 올라갈 것이라고 예상했는데, 오히려 1% 내려갔습니다. 지난 6월 1.3% 하락한 이후 최대 폭으로 떨어진 겁니다. 중국 정부는 높아지는 관세를 수비하기 위해 위안화의 가치를 낮췄고, 이 때문에 환율 조작국이라는 손가락질도 받았는데, 아무 소용이 없게 됐습니다. 이 현상이 지속되면 중국 경제 전체가 휘청일 수 있습니다. 한국 경제도 무사하지만은 않을 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국의 견제에도 건재하다”

이란의 유조선, 지중해 어딘가에 도착해 짐을 풀었다 : 지난 주 갑자기 사라진 이란의 유조선이 문제가 된 적이 있었습니다. 시리아가 EU 제재를 어기고 이란으로부터 석유를 구입했다는 분석이 있었습니다. 주말 동안 이란의 외무부 장관은 공식적으로 “이란의 유조선인 아드리안 다리야(Adrian Darya) 1호가 잘 도착했고, 선적해 있던 원유를 성공적으로 판매했다”고 발표했습니다. 아드리안 다리야 1호는 미국이 블랙리스트에 올린 선박이기도 합니다. 이란이 대놓고 제재 어기고 있다고 발표해 미국과 유럽을 긁고 있습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
도리안으로 지옥 그 자체 된 바하마 : 5등급짜리 허리케인 도리안을 직격으로 맞은 바하마가 남김없이 무너진 가운데, 현재까지 집계된 사망자 수는 43명입니다. 하지만 시체들을 찾을 수 없을 만큼 건물들이 무너져 있는 상태이고, 실종자 수가 수천~수만에 이르고 있어 43명은 천과 만 단위로 불어날 거라고 UN과 바하마 정부는 보고 있습니다. 생존자들은 원자 폭탄이 터진 것과 같았다고 당시 상황을 묘사합니다. 전 세계의 구호물자와 자원봉사자들이 바하마로 쏟아져 들어오고 있다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “도리안에 구호품을 보내려면 여기를 클릭하세요.”

태풍 링링, 북한에서 크고 작은 피해 일으켜 : 주말 동안 한국을 치고 북한으로 올라간 태풍 링링이, 460채의 집과 15개의 공공 빌딩을 파괴시켰습니다. 또한 5명이 사망하고 3명이 부상을 입었습니다. 침수되거나 매몰된 농경지가 4만 6200 헥타르 정도인 것으로 집계되고 있습니다. 하지만 일부 전문가들은 북한은 배수 시설과 건물이 낙후되어 있고, 삼림이 없다시피 하기 때문에 홍수 피해가 증폭되는 곳이며, 따라서 피해 규모가 추가로 늘어날 가능성을 높게 점치고 있습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
트럼프, 탈레반과 평화 협정 승인 안 해 : 트럼프 대통령이 아프간의 테러 단체인 탈레반과의 평화 협정에 서명을 하지 않았습니다. 협상이 진행되면서도 계속해서 폭탄 테러 행위를 벌였기 때문입니다. 특히 현지 시각으로 지난 주 목요일 있었던 테러에서 미군이 1명 사망한 것이 컸습니다. 탈레반은 트럼프가 무슨 일이 있어도 아프간에서 발을 빼려고 할 것이라고 여기고 협상에서 우위를 점하려 했다고 하는데요, 도가 지나치긴 했습니다. 트럼프는 “협상이 진행되는 와중에도 테러 행위를 멈추겠다는 약속을 못 지킨다면, 그 어떤 약속도 지킬 능력이 안 되는 것”이라는 트윗을 날렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탈레반, 미국에서 트럼프 만나다.”

IT : 업계 소식 / 미래형 공격 첩보
갤럭시 폴드에 대한 반응, 아직은 ‘오류 수정됐다’ 수준 : 한 동안 정식 출시되기 시작한 갤럭시 폴드에 대한 이야기가 IT 업계에서 가장 뜨거웠는데요, 아직 외신들은 “지난 번에 발견됐던 오류들이 수정된 상태”라는 선에서 보도하고 있습니다. 크게 놀랍지도 않지만, 벌써부터 망가진 기계가 나온 것도 아니라는 겁니다. 아직 정직한 리뷰가 나오기에는 조금 이른 것도 같습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
한국의 디케이락에서 정보 유출되고 있어 : 한국 업체 디케이락(DK-LOK)에서 내부 및 외부 통신 기록을 바깥으로 노출시키고 있다는 사실이 vpn멘토(vpnMentor)의 연구팀에 의해 발견됐습니다. 디케이락은 한국 기업이긴 하지만 해외에도 많은 고객을 두고 있으며, 세계 여러 곳에 사무소를 운영하고 있기도 합니다. vpn멘토는 이 디케이락의 DB에서 취약점을 발견했고, 이를 통해 각종 이메일에 접근할 수 있었다고 합니다.

마이터코퍼레이션의 어택, 교육에 활용된다 : 마이터(MITRE)에서 개발한 어택(ATT&CK) 평가 도구는 특정 공격 시나리오에 조직이 얼마나 취약한가 알아볼 때 유용한 것으로 알려져 있습니다. 또한 조직이 갖춘 방어 솔루션이 실제 상황에서 얼마나 효과를 발휘하는 가 알아보는 데에도 사용될 수 있습니다. 그런데 최근 이 평가 도구를 가지고 사이버 보안 능력 향상 훈련을 하는 방법이 개발됐습니다. 실제 상황에서 각 구성원이 어떤 기술과 효과를 발휘할 수 있는지 알아보고 관리할 수 있다고 합니다.

엑심 이메일 서버에서 취약점 발견돼 : 엑심(Exim)이라는 이메일 서버에서 취약점이 발견됐습니다. CVE-2019-15846으로, 엑심 서버 4.92.1 버전 및 이전 버전들이 영향을 받고 있다고 합니다. 이 취약점을 익스플로잇 할 경우 공격자가 루트 권한을 가지고 임의의 명령을 실행할 수 있게 됩니다.

안드로이드 생태계에 나타난 조커 : 구글 플레이 스토어에 새로운 멀웨어가 등장했습니다. 조커라고 이름이 붙은 이 멀웨어에 감염될 경우, 문자 메시지, 연락처, 장비 정보 등이 도난당할 수 있습니다. 또한 조커는 특정 온라인 유료 서비스에 사용자 몰래 가입하기도 합니다. 현재까지 24개의 앱에서 발견됐고, 총 47만 번 설치된 상태라고 합니다. 현재는 보고를 받은 구글이 이 앱들을 삭제한 상태입니다. 구글은 이제 ‘공식 스토어에서만 다운로드 받으세요’라고 말하기가 민망한 상황입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제