Home > 전체기사
[9.23 보안 WITS] 이란 vs. 서방, 아이폰 11, SNS 가짜뉴스
  |  입력 : 2019-09-23 07:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UN 총회 앞두고서 이란은 서방 국가에 “걸프만에서 나가라”고 엄포
아이폰 11 출시...각종 분석 데이터 올라오는 가운데, 팀 쿡과 잡스 비교되기도
페이스북과 트위터, 주말 사이에 수많은 계정과 앱 차단...프라이버시와 가짜뉴스 관련


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. UN 총회가 곧 열릴 텐데요, 이란과 서방 세계의 마찰은 여전합니다. UN에서 이 문제가 어떻게 다뤄질까요. 아이폰 11이 출시되면서 각종 리뷰 보도, 리뷰 영상, 리뷰 블로그가 올라오고 있습니다. 그런데 이번 아이폰 출시로 새 모델을 2년 주기로 발표한다는 기존 패턴이 깨졌다고 합니다. 페이스북과 트위터는 프라이버시와 가짜뉴스와 관련해서 수많은 앱과 계정을 차단했다고 발표했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란, 서방 국가들에 “걸프를 떠나라” : 이란의 대통령 하산 로하니(Hassan Rouhani)가 서방 국가들을 향해 페르시아 걸프를 떠나 인근 다른 나라로 가라고 발표했습니다. 미국이 이끄는 연합군이 걸프만에서 순찰을 돌기 시작했기 때문입니다. 그러면서 이번 주 열리는 UN 총회에서 중동의 평화를 위한 계획을 발표할 것이라고 약속하기도 했습니다. 현재 미국과 이란의 관계가 역사상 최악 수준이라 UN에서 어떻게 부딪힐지가 벌써부터 염려가 됩니다. 아마 이 둘의 관계가 하이라이트 중 일부가 아닐까 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 걸프 떠나지 않으면 전쟁해야 한다”

폼페이오 장관, “이란의 행동은 전쟁 행위” : 미국의 폼페이오 장관이 사우디아라비아의 석유 시설을 겨냥한 공격은 이란이 확실하다며 선전 포고 없이 전쟁 행위를 시작한 것과 같다는 강도 높은 비판을 했습니다. 그러면서 후디스가 주장하는 것처럼 후디스가 저질렀다고 보는 사람이 있다면 제정신이 아닌 것이라고 표현하기도 했습니다. 트럼프 대통령은 언급하며, 현재 둘이 함께 외교적 해결 방안을 모색 중에 있긴 하지만 “우리는 필요한 모든 행위를 할 준비를 마친 상태”라고 경고했습니다. 사우디도 이란이 맞다면, 전쟁 행위로 간주할 것이라고 발표했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란과 미국, 전쟁에 돌입”

인도의 모디와 미국의 트럼프 : 인도의 모디 총리가 미국 텍사스 주에서 집회를 열었습니다. 5만명의 미국 내 인도인들이 모여들었습니다. 외국의 지도자가, 그것도 미국과 무역 문제로 긴장 관계에 있는 나라의 지도자가, 미국 땅에서 이렇게 대규모 집회를 갖는 건 꽤나 이례적인 일이긴 합니다. 알자지라에 의하면 힌두 민족주의 지도자인 모디를, 미국에 살고 있는 힌두 지지자들이 초청한 것이라고 합니다. 트럼프 대통령도 모디와 무대에 함께 섰습니다. 그리고 서로에 대해서 칭찬을 주고받았습니다. 행사장 바깥에서는 최근 모디 행정부의 카슈미르에서의 무슬림 탄압 문제를 규탄하는 집회가 열리기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘사실 나도 힌두교에 가깝다’ 고백”

이집트에서 발생한 대규모 시위 : 홍콩 시위에 이어 이집트에서도 반정부 시위가 일어났습니다. 이집트는 거리 집회를 금지시키는 나라이고 무슬림이 대부분인 국가라 반정부 시위가 일어나는 건 극히 드문 일입니다. 하지만 한 사업가가 온라인에서 현 정부의 부정부패를 폭로했고, 이 때문에 이집트 도시 여기저기서 시위가 일어나고 있습니다. 하지만 경찰이 얼른 현장을 덮쳐 공권력을 마음껏 사용하기 때문에 규모가 커지지는 않고 있습니다. 미디어를 총괄하는 국가 기관에서도 기자들을 불러 “지켜보고 있으니 프로 정신에 입각해서 시위에 대한 뉴스 기사를 작성하라”고 엄포를 놓았다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이집트, 민주주의적인 시위 이어지고 있어”

중동의 또 다른 변수, 이스라엘 총리 선거 : 이스라엘이 두 번째 총리 선거를 통해서도 명확한 승리자를 내지 못하면서 혼란 정국 상태로 들어갔습니다. 이스라엘에서는 총리로 당선된 사람이 국회를 하나로 합치고, 그래서 야당/여당의 개념이 없이 나라를 이끌어야 하는데요, 그러려면 선거에서 압도적으로 승리해야 합니다. 그런 승리를 올해 두 번의 선거를 거치면서 아무도 해내지 못했고, 이제 법에 따라 상징성만 가지고 있던 대통령이 총리를 임명할 차례가 되었습니다. 대통령은 힘이 없기 때문에 선택하기가 쉽지 않은데요, 아무튼 모든 정당의 지도자들을 만나 자문을 구하기 시작했습니다. 그런데 아랍인들로 구성된 소수 정당들이 간츠(Gantz) 후보자를 지지하면서 강경파이자 현대 이스라엘 역사상 가장 길게 통치했던 네타냐후 전 총리가 큰 위기를 맞게 되었습니다. 중동 분위기의 큰 변수가 될 선택이 곧 내려집니다.
예상 피싱 메일 및 가짜뉴스 제목 : “네타냐후 총리, 스스로 대통령이 되다”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
아마존 산불, 아직 끝나지 않았다 : 지구의 허파라고 불리는 아마존에서 난 불이 아직도 꺼지지 않고 있다고 합니다. 전문가들은 불법 벌목과 자원 수집 등의 행위가 벌어지고 있기 때문에 불이 꺼지지 않는 것이고, 앞으로도 같은 사건이 계속해서 발생할 것이라며, 정부가 앞장서서 이를 막아야 한다고 주장했습니다. 전문가들이 정부의 행동을 촉구한 건, 정부가 아무런 행동을 하지 않기 때문입니다. 현 브라질 정부는 아마존 보호보다 개발을 우선시하는 정책을 펼치고 있기도 하죠. 그러면서 진짜 문제는 이번 불이 아니라 오히려 불법 산림 벌채라고 지적했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브라질, 아마존 보호에 사활을 걸었다”

알바니아에서 대규모 지진 발생 : 진도 5.6의 커다란 지진이 알바니아를 쳤습니다. 이 때문에 37명이 부상을 당한 것으로 알려져 있습니다. 지진이 발생한 곳은 항구도시인 두러스 인근 지역으로, 수도 티라나로부터 35km 정도 떨어진 곳이라고 합니다. 이 때문에 알바니아의 수상은 UN 참석차 뉴욕으로 가려던 일정을 전부 취소했습니다. 사고가 있었을 땐 독일에 있었는데, 서둘러 알바니아로 돌아왔다고 합니다.

알프스에서의 독특한 장례식 : 알프스 피졸(Pizol) 지역에서 장례식이 열렸습니다. 세계 온난화 때문에 여기에 있던 빙하(Pizol Glacier)가 사라졌기 때문입니다. 물론 완전히 사라진 건 아니지만 원래 크기가 생각도 나지 않을 정도로 크게 줄어들었다고 합니다. 2006년부터 시작해 현재는 본래 크기의 20%밖에 남지 않았다고 하네요. 그래서 환경운동가들이 장례식을 테마로 한 시위 행진을 벌인 것입니다. UN 총회의 관심을 끌기 위한 행동이었고, 아마 성공할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “스위스 지도자 사망에 국장 진행 중”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
예멘의 후디스, 이란이 다시 공격할 거라고 경고 : 지난 주 사우디아라비아의 석유 시설을 겨냥한 드론 공격이 국제 시사의 가장 큰 화제가 됐었는데요, 당시 자신들의 소행이라고 주장했던 후디스가 이번에는 “이란이 2차 미사일 및 드론 공격을 준비하고 있다”고 알리며 서양 국가들에 경고했습니다. 후디스는 일부 서양 국가 외교관들에게 이러한 사실을 은밀하게 전달하며 자신들도 공격에 참여하라는 압박을 이란으로부터 받고 있다고 말했다고 합니다. 아직은 반신반의한 반응이지만, 사우디 측은 보안과 방어를 강화했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “후디스, 다시 한 번 드론 공격 감행”

IT : 업계 소식 / 미래형 공격 첩보
팀 쿡과 스티븐 잡스는 확실히 다르다 : 아이폰 11이 출시되면서 애플의 전 CEO인 스티븐 잡스가 혁신가였다면 팀 쿡은 그냥 돈 잘 버는 사업가라는 평이 이어지고 있습니다. 일단 성적이 그걸 말해주고 있습니다. 아이폰은 새로운 모델이 항상 전 모델의 판매량을 앞질렀다고 합니다. 그러나 매번 나올 때마다 있으나 마나한 말장난 같은 ‘혁신’ 때문에 여론의 조롱을 받아왔죠. 이번에도 혁신이라고 하면서 사실상 ‘드래그 앤 드롭’이 된다는 걸 으리으리하게 보여줬고요. 게다가 2년에 한 번씩 새 모델을 출시한다는 기존 패턴이 공식적으로 깨졌다고 합니다. 판매량에 입각한 사업주의 결정입니다. 한 전문가는 새로운 아이폰을 분석해보고 2014년에 나왔던 모델보다 나은 정도고, 2015년 이후 출시된 모델과는 크게 다르지 않다고 혹평했습니다. 하지만 잘 팔릴 것 같기는 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “팀 쿡의 혁신성은 판매량으로 입증 가능”

진짜와 똑같은 딥페이크 기술, 곧 나온다 : 딥페이크 기술의 창시자라고 알려진 남캘리포니아대학 컴퓨터 과학 교수 하오 리(Hao Li)가 CNBC와의 인터뷰를 통해 “100% 실제와 같은 딥페이크 영상이 세상에 곧 등장한다”고 경고했습니다. 그냥 등장이 아니라 모든 사람이 그러한 영상을 제작할 수 있는 날이 6~12개월 사이에 도래할 것이라고 했습니다. 그러면서 기술적으로 딥페이크 영상과 실제 영상을 구분할 수 없는 시점이 언젠가는 올 것이고, 따라서 다른 방법을 찾아야 한다고 제안하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “딥페이크, 자세히 보면 구분 가능”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
보험금 활성화 되면, 랜섬웨어에 불 붙는다 : 요즘 많은 조직들이 랜섬웨어에 걸리면 복구가 아니라 보험금을 탑니다. 랜섬웨어 관련 보험 상품도 빠르게 나타나고 있고요. 그리고 그 돈으로 범인들이 요구한 금액을 내고 파일을 복구시킵니다. 그런데 이런 트렌드가 지속되면 랜섬웨어 공격이 더욱 유행할 수밖에 없다는 전망이 나왔습니다. 랜섬웨어로 인한 피해를 줄이기 위해 마련된 제도가, 랜섬웨어 공격자들을 배불리고 공격자들의 용기를 북돋는 결과를 만들고 있다는 겁니다.

페이스북, 프라이버시 문제로 수십만 개 앱 차단시켜 : 캠브리지 애널리티카 스캔들 이후 프라이버시 정책을 바꾼 페이스북이, 해당 정책의 시행 상황을 점검했고, 그 결과 앱 수십만 개를 차단할 수밖에 없었다고 발표했습니다. 그렇다고 이 많은 앱들이 전부 일반 사용자의 데이터를 수집하고 프라이버시를 위협하고 있던 건 아니라고 합니다. 일부는 페이스북의 점검 관련 요청에 전혀 답장을 보내지 않아서 차단되기도 했습니다. 그래도 페이스북 환경에서 프라이버시 침해 요소가 꾸준히 발견된다는 건 분명합니다.

트위터도 수천~수만 개 계정 차단 : 트위터도 가짜뉴스의 온상지로서는 만만치 않은 위상을 보여주고 있습니다. 페이스북에 이어 트위터도 가짜뉴스를 퍼트리던 계정 수만 개를 차단했다고 발표했습니다. UAE, 중국, 스페인에서 정부와 친화적인 프로파간다를 퍼트리던 계정들이 대부분이라고 합니다. 특히 홍콩 시위와 관련되어, 중국 정부의 편을 들고 홍콩 시위대를 악의 세력으로 몰아가려는 계정이 4302개나 적발되었다고 합니다.

미국 8개 도시에서 클릭투가브 침해 사고 발생 : 미국 전자 행정 시스템 중 하나인 클릭투가브(Click2Gov)에서 지난 2017년과 2018년 사이에 침해 사고가 발생했습니다. 이 때문에 적잖은 시민들의 기록이 새나갔는데요, 올해 8월에도 또 한 차례 클릭투가브 침해 사고가 있었다고 합니다. 이 때는 미국 8개 도시에서 총 2만 건의 기록이 유출됐다고 합니다. 이 중 6개는 최초 클릭투가브 침해 사고에 당했던 곳입니다. 즉 사고를 당하고도 취약점 패치를 하고 다른 약점을 보완하지 않았다는 것이지요. 여론의 뭇매를 맞을 듯합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제