Home > 전체기사
[9.20 보안 WITS] 사우디와 이란, 연쇄 허리케인, 아마존 전기차
  |  입력 : 2019-09-20 08:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사우디 드론 공격, 이란이 배후라고 외치는 건 미국...사우디는 왜 침묵?
버뮤다와 멕시코 지역에서 연달아 올라오고 있는 허리케인들...현재만 3개
금요일, 전 세계 환경 변화 집회일을 맞아 아마존은 전기 트럭 10만대 주문


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 지난 주의 드론 공격에 대해 사우디는 이란을 비판하지 않고 있습니다. 그 이유는 두 나라가 너무 사이가 안 좋아서라고 합니다. 멕시코와 미국 부근에서는 지금 허리케인이 세 개나 활동하고 있습니다. 이번 주 금요일과 주말에 큰 피해가 예상됩니다. 한편 전 세계가 환경 관련 집회를 열기로 한 주간(9월 20~27일까지)입니다. 이에 아마존은 전기 트럭을 10만대나 주문하며 2040년까지 탄소 배출량을 0으로 줄이겠다고 약속했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
정작 사우디는 이란에 손가락질 하지 않는 이유 : 지난 주에 있었던 드론 공격에 대해, 피해 당사국인 사우디 측은 이란을 언급하는 데 주저하는 모습을 보이고 있습니다. 보복 공격을 말하는 건 미국이죠. 헤리티지재단의 국방 전문가인 다코타 우드(Dakota Wood)는 미국 시사 프로그램에 출연해 “무기와 공격의 수준을 보면 이란밖에 떠올릴 수가 없다”며 “사우디가 끝내 이란이 그랬다고 발표하지 않는 건, 그 말 한 마디로 실제 전쟁에 돌입할 것이 분명하기 때문”이라고 말했습니다. 이미 긴장감은 최고조에 달해 있으며, 따라서 마지막 결정적인 말은 피하고 있다는 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “사우디는 이란 비판하지 않는데 미국만 야단”

중국, 홍콩 시위대 만난 미국 의원 비판 : 미국의 연방하원의원인 낸시 펠로시(Nancy Pelosi)가 홍콩 시위에 참여한 자들을 만난 것에 대해 중국 외교부가 강력하게 비판했습니다. 그러면서 “급진적인 폭력 단체를 만나 북돋음으로써 사태 해결을 요원하게 만드는 행위를 즉각 그만두라”고 요구했습니다. 또한 홍콩의 특수한 경제와 무역 상황을 매년 점검한다는 법안이 미국 하원에서 만들어지고 있다는 보도에 대해 “명백한 내정 간섭”이라고 비판했습니다. 펠로시는 홍콩 시위에 참여한 활동가들과 함께 이번 주 TV에 출연한 바 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국 의원, 홍콩까지 날아가 시위대 응원”

볼턴의 후임자는 로버트 오브라이언(Robert O’Brien) : 미국 국가 안보 보좌관에 로버트 오브라이언이라는 ‘교섭 전문가’가 임명됐습니다. 오브라이언은 스웨덴에서 체포된 미국 가수 에이셉 라키(A$AP Rocky)의 재판을 모니터링하라는 임무를 트럼프로부터 받은 것에서부터 대중에게 이름을 알리기 시작했습니다. 트럼프 대통령은 그의 ‘잘생기고 깔끔한 외모’를 격찬했습니다. 보좌관 직과 잘 어울리는 외모라고 칭찬을 했다고 합니다. 그러면서 볼턴과는 정말 다르다며 비교하기도 했다고 합니다. 오브라이언은 법을 전공한 자로, 이전 저서 ‘미국이 잠들어 있는 동안(Whie America Slept)’을 통해 오바마의 외교 정책을 비판한 바 있습니다.

카슈미르 지역 내에서 부는 독립의 바람 : 인도와 파키스탄의 분쟁 지역으로 알려진 카슈미르 내에서 독립의 기운이 일고 있다고 합니다. 지금 인도와 파키스탄이 구역을 나누어서 통제하고 있고, 최근 힌두교의 인도 정부가 무슬림 지역인 카슈미르에 대한 경계와 감시를 강화하며 파키스탄의 비판을 받기 시작했습니다. 파키스탄 정부는 인도의 움직임 때문에 핵 전쟁이 날 수도 있다고 경고했는데요, 사실 파키스탄이 담당하고 있는 카슈미르 지역에서도 통제 강화가 일어나고 있었다고 합니다. 왜냐하면 카슈미르 내에서 인도도 싫고 파키스탄도 싫다는 독립 운동이 벌어지고 있기 때문입니다.

미국과 쿠바, 다시 불편해지나 : 미국이 쿠바의 UN 대표단에서 두 명을 추방했습니다. 그리고 나머지 인원들이 맨해튼 지역에 접근하지 못하도록 조치를 취했습니다. 이유는, 쿠바의 대표단이 UN 내에서 미국의 국가 안보에 악영향을 끼치는 여론을 은밀히 형성하고 있었기 때문이랍니다. UN 총회가 있기 불과 며칠 전에 일어난 일입니다. 쿠바 정부는 이를 강력하게 비판했지만, 사실 할 수 있는 일이 없습니다. 미국과 쿠바의 관계가 잠시 회복되나 했더니 다시 급격하게 나빠지고 있는 중입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 움베르토, 버뮤다 지역에서 세력 불리고 있어 : 거대 허리케인 움베르토가 버뮤다에서 미국 동부 해안가로 달리고 있습니다. 최대 풍속은 168km/h라고 하며, 현재 버뮤다로부터 880km 정도 떨어진 곳에 위치하고 있습니다. 하지만 미국 시간 기준으로 금요일 밤부터는 세력이 약해질 것으로 예상되며, 많은 비를 동반할 것으로 보입니다. 미 동부 해안만이 아니라 얼마 전 대형 폭풍을 정면으로 맞은 바하마도 비의 영향권 아래 들어갈 예정입니다.

움베르토 바로 밑에는 로레나라는 허리케인이 : 허리케인은 움베르토만 있는 게 아닙니다. 또 다른 허리케인 로레나(Lorena)가 멕시코 해안을 향해 급상 중이라고 합니다. 멕시코 정부는 인명을 위협할 수준의 홍수와 산사태를 예상하고 있으며, 이에 따라 시민들에게 경고를 발령하고 있습니다. 최대 풍속은 120km/h로 움베르토 보다는 다소 약합니다만, 절대 산들바람 수준은 아닙니다. 거기에다가 제리(Jerry)라는 이름의 열대 폭풍이 현재 리워드 제도에 있는데, 이게 점점 허리케인으로 변모 중이라고 합니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄에서의 미국 드론 공격으로 민간인 사상자 다수 발생 : ISIS의 비밀 기지를 겨냥해 미국이 아프가니스탄의 와지르 탄지(Wazir Tangi)라는 산악 지역에서 드론 폭격 작전을 펼쳤습니다만, 이로 인해 잣을 재배하고 잠시 쉬던 농부들 30명이 사망했습니다. 그 외에도 40명의 부상자가 발생했다고 합니다. 아프간 정부와 미군 측에서도 드론 공격을 실시했다는 건 인정했지만, 그에 따른 사상자에 대한 세부 내용은 아직 발표하지 않고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “본색 드러낸 미국, 민간인 무차별 살해”

IT : 업계 소식 / 미래형 공격 첩보
아마존, 지구 기후 변화에 대응하기 위해 전기 트럭 10만대 주문 : 금요일은 전 세계 기후 변화를 막기 위해 전 세계적인 환경 집회가 열리기로 예정된 날입니다. 이에 맞춰 아마존은 탄소 배출 차량의 사용을 줄이겠다며 전기 트럭을 10만대 주문했습니다. 아마존은 2040년까지 탄소 배출량을 0으로 만들겠다고 발표하기도 했습니다. 2024년까지는 재생가능한 에너지의 사용을 80%로 늘리고, 2030년까지는 100% 재생가능 에너지만 사용할 예정이라고 합니다. 전기 트럭 제조를 전문으로 하는 스타트업 리비안(Rivian)은 떼돈을 벌었습니다.

페이스북 직원, 본부에서 자살 : 페이스북 본사에서 자살 사건이 발생했습니다. 한 직원이 4층에서 뛰어내린 것입니다. 페이스북도 해당 직원의 사망을 공식 확인했습니다. 신고를 받은 경찰과 소방관이 현장에 도착했을 때 해당 직원은 이미 아무런 반응을 보이지 않는 상태였고, 여러 조치가 취해졌음에도 살려낼 수가 없었다고 합니다. 아직까지 자살의 동기는 공개되지 않고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
다시 등장한 메이지카트, 이번엔 호텔 사용자들 노려 : 전자상거래 사이트만 노리는 해킹 단체 메이지카트(MageCart)가 다시 한 번 적발됐습니다. 이번에는 호텔 웹사이트를 방문하는 모바일 사용자들이 주요 표적이라고 합니다. 공격자들은 표적이 되는 사이트의 결제 페이지에 악성 자바스크립트 코드를 주입했으며, 방문자가 결제를 위해 페이지에 들어올 경우 이 자바스크립트가 신용카드 스키머 코드가 모바일 기기에 설치된다고 합니다. PC로 같은 페이지에 접속할 경우 아무런 공격이 발생하지 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “호텔 예약, 모바일로 결제해도 안전”

라이언에어 항공사, 서버 설정 오류로 수백만 고객 정보 유출 : 라이언에어(Lion Air)의 자회사 두 곳에서 DB를 잘못 설정하는 바람에 수백만 고객의 정보가 노출되었습니다. 이 두 회사는 말린도에어(Malindo Air)와 타이라이언에어(Thai Lion Air)인데요, 고객의 이름, 여권번호, 생년월일, 거주지 주소 등의 개인정보가 AWS의 스토리지 버킷에 아무런 보호 장치 없이 담겨 있었따고 합니다. 다만 얼마나 많은 고객이 이로 인해 피해를 입었는지는 아직 공개되지 않고 있습니다.

오픈소스 클라우드 레지스트리 하버에서 취약점 나와 : 도커 허브, 도커 레지스트리, 구글 컨테이너 레지스트리 등과 통합되는 오픈소스 클라우드 레지스트리인 하버(Harbor)에서 치명적인 취약점이 발견됐습니다. 이 취약점은 CVE-2019-16097로, 공격자가 악성 요청을 전송함으로써 하버 레지스트리를 장악할 수 있게 해준다고 합니다. 현재 약 1300개의 레지스트리가 인터넷에 노출된 상태로, CVE-2019-16097을 익스플로잇 하는 공격에 당할 가능성이 높다고 합니다.

아마디 멀웨어 전송하는 피싱 캠페인 : 아마디(Amadey)라는 멀웨어를 심기 위한 피싱 공격이 현재 대규모로 진행되고 있습니다. 아마디는 일종의 봇넷 멀웨어로, 비교적 최근에 등장한 위협 요소입니다. 아마디 봇넷은 사이버 범죄자들 사이에서 대여 서비스로 활용되고 있습니다. 즉 누군가가 사업을 위해 봇넷을 만들고 있다는 뜻입니다. TA505라는 해킹 그룹이 아마디를 공격에 활용한 적이 있다고 합니다. 당시 TA505는 플로드애미(FlawedAmmy)라는 멀웨어를 심기 위해 아마디를 사용했습니다.

MS, 윈도우 디펜더의 잠수함 패치 진행 : 마이크로소프트가 자랑하는 윈도우 디펜더에서 파일 확인을 어렵게 해주는 취약점이 하나 발견됐습니다. 문제의 근원은 윈도우 디펜더 파일 서명이 망가진 건데요, MS가 이를 조용히 패치했습니다. 그런데 이 패치 때문에 문제가 더 커지는 바람에 일이 커지고 시끄러워졌습니다. 디펜더 사용자가 실시하는 백신 스캐닝 작업을 하나도 수행하지 못한다고 합니다. 이 때문에 수많은 사용자들이 각종 커뮤니티와 포럼에 이를 성토했고, MS는 Security Intelligence Update for Windows Defender Antivirus – KB2267602 (Version 1.301.1684.0)를 통해 문제를 해결했습니다. 하지만 조롱은 계속해서 이어지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제