Home > 전체기사
[9.18 보안 WITS] 드론 범인 이란, 인도네시아 산불, 마이터 취약점
  |  입력 : 2019-09-18 08:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사우디 석유 시설 겨냥한 드론 공격, 이란이 범인인 것으로 굳어지는 듯
아마존에서 발생한 거대 산불 이어, 인도네시아에서도 커다란 산불 발생해
마이터 코퍼레이션, 25개 가장 위험한 소프트웨어 취약점 목록 갱신해 발표


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 주말에 있었던 사우디 석유 시설 드론 공격의 범인은 점점 이란으로 굳어지는 분위기입니다. 미국은 그에 대한 여러 가지 이유를 제시했습니다. 인도네시아에서, 팜 오일 사업을 위해 지른 불이 크게 번지는 사태가 발생했습니다. 일대 학교 문을 닫고 비행을 취소해야 할 정도로 커지고 있습니다. 마이터 코퍼레이션은 소프트웨어 취약점들 중 가장 위험하고 시급한 것 25개를 뽑아 목록을 발표했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
러시아, 북한 선박 두 척 억류 중 : 러시아가 북한 선박 두 척을 나포했습니다. 러시아 영해에서 불법 어업 행위를 하다가 적발된 것입니다. 이 과정에서 북한 선박 한 척이 러시아 해안 경찰에 발포하는 바람에 세 명의 러시아 요원이 부상을 입었다고 합니다. 그러나 나포 자체는 성공적이로 이뤄졌고 북한인 80명이 체포된 상태입니다. 러시아 당국은 북한 외교관을 호출했으며, 그는 즉각 러시아 정부 기관으로 입장했다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아와 북한, 삐걱거린다”

트럼프 행정부, 이란에 보복 행위 할 듯 : 사우디 석유 시설의 드론 공격 주동자가 이란인 것으로 확정되는 분위기입니다. 이에 미국 당국은 여러 가지 보복 행위 선택지를 두고 회의를 열었습니다. 이란의 석유 시설이나 군 자원에 사이버 공격을 하거나 물리적 타격을 하는 방안들이 논의되었다고 합니다. 하지만 트럼프 대통령은 전쟁을 원하는 게 아니라며 다른 선택지를 마련해달라고 요청했다고 합니다. 사우디가 타격하고, 미국이 첩보만 제공하는 등의 공격 형태가 제안되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국은 이란과의 전쟁 준비 중”

사우디 드론 공격, 왜 이란이 지목받고 있을까? : 예멘에서 테러 행위를 벌이고 있는 단체 후디스가 “사우디 공격, 우리가 했다”고 주장했지만 사우디 당국과 미국을 비롯한 서방 국가들은 이란에 손가락질을 하고 있습니다. 공격이 예멘 쪽에서 오지 않았다는 게 그 첫 번째 이유입니다. 또한 후디스가 차지한 영역에서 500마일이나 벗어난 곳에서 공격이 발생했고, 공격에 동원된 무기의 기술력이 후디스가 보유하고 있다고 알려진 것보다 훨씬 고차원적이기도 했습니다. 후디스가 했다고 해도, 무기는 후디스가 자체 제작했을 가능성이 무척 낮다는 겁니다. 그렇기에 후디스의 배후에 있는 이란이 실제로 공격을 하고, 후디스가 전략적으로 자신들의 행위라고 주장하는 작전을 펼치고 있는 것으로 결론이 나고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘잘 모르지만 아무튼 이란 책임’”

홍콩 정부, PR 회사 통해 이미지 회복 하려다가 : 홍콩 정부가 PR 전문 기업 8곳에 연락을 취했습니다. 현재 진행되고 있는 시위와 진압, 그리고 운명처럼 정해진 공산화로 인해 망가진 이미지를 회복시키기 위함이었습니다. 그러나 그 누구도 이 사업을 받아들이지 않았다고 합니다. 홍콩의 최고 행정 장관인 캐리 람(Carrie Lam)은 PR 기업들이 “시기가 맞지 않다”는 답변을 보내왔다고 합니다. 아직도 한창 시위와 진압이 진행 중이며, 그에 따라 각종 폭력 사태가 벌어지고 있는데, 그 한 가운데에서 이미지 쇄신 캠페인을 벌여봤자 돈만 낭비할 거라는 충고를 받았다 설명을 덧붙이기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩 기업들, 홍콩 정부에 협조 거부”

혼란의 영국 정부, 존슨의 정회 결정의 합법성 논란 : 10월 31일에 반드시 브렉시트를 이뤄내겠다는 존슨 총리가 국회를 정회시킨 것에 대해 큰 논란이 일고 있습니다. 결국 이것이 합법적이냐 불법적 권한 남용이냐를 대법원에서 결정하게 되었습니다. 정회 조치는 이번 달 초에 이뤄졌고, 예정된 브렉시트로부터 불과 2주 전인 10월 14일까지 열리지 못하게 된 것이라 반발을 강제로 막으려는 존슨의 전략이라는 분석이 많습니다. 하지만 영국에서는 여왕의 허락 없이 정회가 이뤄지지 않기 때문에, 이것이 존슨만의 생각이 아닐 거라는 분석도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국의 브렉시트, 대법원이 결정한다”

모디의 인도, 투자 동력 잃고 있어 : 모디 총리가 이끄는 인도에서 성장 동력이 줄어들고 있다는 소식이 나오고 있습니다. 지난 6여년 동안 인도에는 450억 달러라는 해외 투자가 이뤄졌었는데요, 6월부터 이 금액이 빠르게 빠져나가고 있다고 합니다. 이미 6월부터 지금까지 45억 달러어치의 인도 주식이 매각되었는데, 1999년 이후 해외 투자금이 가장 빠른 속도로 사라지는 중이라고 합니다. 모디 총리가 2014년부터 제시했던 핑크빛 전망이 이제 힘을 잃은 상태라는 평입니다. 앞으로 세계 경제를 이끌어 갈 것으로 예상됐던 중국과 인도가 주저앉기 시작하니, 경제 전망이 밝을 수가 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “차기 G2, 중국과 인도를 주목하라”

볼턴 후임자, 누가 될 것인가? : 국가 안보 보좌관인 볼턴이 경질되고 후임자를 결정해야 하는 트럼프 행정부가, 드디어 다섯 명의 후보자를 발표했습니다. 로버트 오브라이언(Robert C. O’Brien)은 인질 사태 전문 니고시에이터로 알려진 인물이고, 리키 와델(Ricky L. Waddell)은 폼페이오 장관의 수석 군사 고문입니다. 리사 고던해거티(Lisa E. Gordon-Hagerty)는 핵 보안 부문을 담당하고 있는 에너지부 차관이고, 프레드 플레이츠(Fred Fleitz)는 볼턴의 참모총장이었습니다. 마지막으로 케이스 켈로그(Keith Kellogg)는 2016년 대선부터 트럼프의 고문으로 활동했던 전역 장교입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아 덮친 산불 : 얼마 전에는 지구의 허파라고 불리는 아마존에서 화재가 발생해 세계의 관심을 끌더니, 최근에는 인도네시아에서 큰 불이 났습니다. 인도네시아의 보르네오와 수마트라 지역에서 현지 시각으로 화요일 수백 개의 들불이 발생했고, 이 때문에 짙은 연기가 하늘을 뒤덮었습니다. 그러면서 비행기가 지나가지 못하게 됐고, 학교는 문을 닫았으며, 많은 시민들이 신체적 고통을 호소하기 시작했습니다. 당국에 따르면 화재의 80%는 인위적으로 발생한 것이라고 합니다. 수익성이 좋은 팜 오일 농사를 짓기 위해서였다고 합니다. 위치는 다르지만 개발과 수익을 목적으로 산에 불을 낸 건 아마존과 같습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아마존 산불, 인도네시아까지 퍼져”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
또 아프가니스탄 폭탄 테러 : 탈레반이 장악하고 있는 아프가니스탄에서 또 다시 자살 폭탄 테러가 일어났습니다. 하루 만에 두 곳에서 일이 벌어졌고, 현재까지 48명이 사망한 것으로 집계됐습니다. 첫 번째 폭탄 테러는 아프가니스탄의 대통령이 집회를 열고 있는 현장의 입구에서 발생했습니다. 대통령을 겨냥한 테러였다는 건데, 다행히 입구에서 폭탄이 터져 대통령은 무사합니다. 하지만 26명이 사망하고 42명이 부상을 당했습니다. 그러더니 몇 시간 뒤 수도 카불에서 두 번째 폭탄이 터졌습니다. 미군과 NATO군 시설 근처였다고 합니다. 22명이 사망했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탈레반 폭탄 테러로 대통령 암살 성공”

이란, 스파이 혐의로 호주인 3명 체포 : 이란 정부가 세 명의 호주인을 억류하고 있다고 발표했습니다. 스파이 행위가 의심된다는 이유입니다. 하지만 세 명의 신원은 아직 밝히지 않고 있습니다. 이 중 두 명은 드론을 사용해 군사 시설 내부의 사진을 찍으려 했다고 하는데요, 폭스 뉴스 측은 이들이 여행 전문 블로거인 마크 퍼킨(Mark Firkin)과 졸리 킹(Jolie King)일 가능성이 높다고 보고 있습니다. 마지막 1인은 제3국을 위해 스파이 행위를 했다고 하는데 자세한 내용은 공개되지 않고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
구글 검색, 영상의 일부만 강조한다 : 검색을 통해 관련 영상물을 찾아내는 건 쉬운 일입니다. 하지만 영상의 일부만을 원하는 것이었다면, 그 영상을 통째로 찾아내봐야 큰 도움이 되지 않습니다. 이 점에 착안한 구글이 영상 속에서 사용자가 원하는 부분만을 보여주는 기능을 도입했다고 합니다. 인기 가수가 콘서트에서 부른 노래 한 곡을 찾기 위해 콘서트 영상을 처음부터 다 봐야하는 불편이 사라진다는 이야기입니다. 처음에는 유튜브 플랫폼의 영어권 사용자들부터 이 새로운 검색 기능을 활용할 수 있을 예정입니다. 하지만 여기에는 한 가지 함정이 있습니다. 영상 제작자가 타임스탬프 등, 보다 구조화 된 데이터를 업로드해야만 된다는 것입니다. 하지만 구글이 이렇게 움직이기 시작한다면, 영상 제조의 기본적인 틀 자체가 바뀔지도 모르겠습니다. 구간별로 검색이 가능하도록 말이죠.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
스노든의 회고록, 사법부의 고소 대상 되다 : 스노든이 집필한 회고록이 큰 화제를 모으고 있는데요, 미국 사법부가 여기에 제동을 걸었습니다. 나라를 배신하고 망명간 스노든이 책을 써서 미국 땅에 출판하고 돈을 버는 행위가 불공평하다는 것입니다. 출판 자체를 막을 의도는 없지만, 스파이 혐의를 받고 있는 그가 출판으로 거둔 수익은 압수해야 한다는 게 이번 고소의 취지입니다. 출판사가 스노든에게 그 어떤 돈도 송금하지 못하게 해야 한다는 내용도 이번 고소장에 포함되어 있습니다.

리눅스 기반 암호화폐 채굴 멀웨어 : 리눅스 시스템을 노리는 새로운 암호화폐 채굴 멀웨어가 발견됐습니다. 이름은 스키드맵(Skidmap)이라고 합니다. 특이하게도 커널 모드 루트킷을 사용해 탐지를 어렵게 만드는 방식으로 작동하며, 비밀 마스터 비밀번호를 설정하는 기능도 가지고 있어 시스템 내 등록된 모든 사용자 계정에 접근할 수 있습니다.

마이터 코퍼레이션, 최고의 소프트웨어 취약점 25개 발표 : 어택(ATT&CK)이라는 보안 프레임워크로 유명한 마이터(MITRE)가 소프트웨어 취약점 탑25를 발표했습니다. 소프트웨어 생태계에서 현재 가장 위험하다고 여겨지는 취약점 25개를 선정한 것인데요, 소프트웨어 개발자, 실험 전문가, 구매자, 프로젝트 관리자, 보안 전문가 등에게 유용한 자료가 될 전망입니다. 하지만 지난 10여년 동안 이 목록의 내용이 크게 변하지는 않고 있습니다. 공격자들은 큰 틀에서는 같은 방법을 계속해서 사용하고 있는 것이고, 방어자들은 본질적으로 같은 걸 막지 못하고 있는 겁니다.

AMD 라데온 취약점 : AMD 라데온의 그래픽 드라이버 ATIDXX64.DLL에서 취약점이 발견됐습니다. 이 취약점을 악용할 경우 VM웨어 게스트가 호스트에서 코드를 실행할 수 있게 된다고 합니다. 즉 샌드박스를 탈출하게 해주는 치명적인 취약점인 것입니다. AMD 라데온 RX 550 시리즈에서 발견된 취약점이고, 영향을 받는 드라이버 버전은 25.20.15031.5004와 25.20.15031.9002라고 합니다. CVSS 점수 9.0점을 받았을 정도로 위험도가 높은 취약점이니 패치를 서둘러 적용해야 안전할 것입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제