Home > 전체기사
[9.24 보안 WITS] UN총회, 구글 어시스턴트, 제로패치
  |  입력 : 2019-09-24 08:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
74번째 UN총회, 뉴욕에서 개최돼...모든 관심은 트럼프 대통령에게
구글, 프라이버시 관련 비판받고 접었던 어시스턴트 데이터 수집, 다시 시작
제로패치, “윈도우 7 공식 지원 종료되어도 계속해서 보안 패치 발표하겠다”


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. UN총회가 시작돼 세계의 주요 안건들이 논의되고 있습니다. 이란과 기후가 현재까지는 가장 뜨거운 주제입니다. 구글은 어시스턴트 통해 입력되던 사용자들의 음성 정보를 불안전하게 수집 및 분석하다가 큰 비판을 받았는데요, 이번에 다시 해당 사업을 시작한다고 합니다. 제로패치는 윈도우 7을 자신들이 지원할 거라고 발표했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
UN 총회 열리다 : 74회 UN총회가 뉴욕에서 열렸습니다. 이란과 서방 세계 사이의 긴장감과 기후 변화가 가장 큰 주제가 될 것으로 보입니다. 여태까지 나온 소식을 정리하자면 다음과 같습니다.
1) 프랑스, 독일, 영국, “사우디아라비아 유조 시설 공격은 이란이 한 짓” 공식 인정.
2) 트럼프 대통령, UN 연설 때 이란 언급할 예정. 연설 일자는 바로 내일.
3) 북미 정상 회담, “곧 있을 수도 있다.” 그러나 구체적인 내용은 없음.
4) 남아메리카 국가들, 베네수엘라에 경제 제재 할 준비 갖췄다.
5) 마크롱, 이란과 미국 정상 만나 중재할 계획.
6) 16세 기후 운동가 그레타 툰베리, “당신들이 내 미래를 훔쳐갔다” 발표.

이란, 2달 동안 억류했던 영국 선박 풀어줘 : 7월 이란에 나포된 영국의 유조선이 풀려났습니다. 이란 정부는 모든 법적인 절차가 완료됐다며, 이제 선박은 자유롭게 떠날 수 있게 되었다고 발표했습니다. EU 제재를 위반하는 것으로 보이는 이란의 유조선을 영국이 나포한 것 때문에, 이란이 보복성으로 붙잡아두고 있던 배와 선원 모두 곧 자유의 몸이 될 예정입니다. 서로의 유조선을 억류했다가 풀어주는 이 사건 때문에 이란과 서방 세계는 더 멀어지게 되었고, 2014년의 핵 협상은 더 힘을 잃게 되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국도 이란과 전쟁 준비 중”

보리스 존슨, 새로운 이란 핵 협상 주장 : 영국의 존슨 총리가 BBC와의 인터뷰에서 새로운 이란 핵 협상이 필요하다고 말했습니다. 오바마 시절의 협상 내용에는 불합리한 부분이 많기 때문이라고 합니다. 물론 협상이라는 걸 마련한 것 자체는 합리적이기 때문에, 협상 내용만 손보면 될 것이라고 했습니다. 하지만 이란이 뭐가 아쉽다고 새로운 협상의 자리에 나올까요? 그래서인지 존슨은 “이걸 할 수 있는 사람은 딱 하나, 트럼프 대통령”이라고 말했습니다. 트럼프 대통령은 이에 대해 “괜찮은 생각”이라고 답했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “새 이란 핵 협상, 이번엔 영국이 주도한다”

유럽 5개국, 난민 문제 관련하여 합의 성공 : 몰타, 이탈리아, 프랑스, 독일, 핀란드. 유럽연합의 5개 국가 내무부 장관들이 난민과 관련하여 합의점에 이르는 데 성공했습니다. 특히 지중해를 건너 남유럽으로 넘어오는 난민들에 관한 내용을 담고 있다고 합니다. 세부 사항은 아직 공개되지 않고 있지만, 난민들을 유럽 국가들에 골고루 퍼트리고 지원하자는 것이 주요 골자입니다. 이 내용을 이제 나머지 유럽 국가들에도 알리고, 더 많은 지지를 받아내는 게 이들의 다음 계획인데요, 상당히 어려움을 겪을 것으로 예상됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “유럽연합, 새 난민법 개정”

카슈미르 사태와 관련, 파키스탄은 미국에 도움 요청 : UN 총회라 각국 수장들이 한 곳에 모여든 이 때, 모든 사람이 미국의 대통령을 찾습니다. 카슈미르 사태를 겪고 있는 파키스탄의 총리 역시 인도와 겪고 있는 갈등을 미국에 호소하며 해결에 도움을 달라고 요청했습니다. 아마 최근 트럼프 대통령이 모디 총리와 부쩍 가까워진 것과, 이번 주에 다시 한 번 모디 총리와의 회담이 약속되어 있다는 걸 의식하고 있는 듯합니다. 트럼프 대통령은 “도울 방법이 있으면 돕겠다”는 대답을 했습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아, 하늘이 붉어지다 : 농사지을 공간을 확보하기 위해 인위적으로 산불을 내는 인도네시아의 문제가 심각한 수준으로 발전하고 있습니다. 얼마나 불을 많이 내고 있는지 하늘이 다 붉게 물들 정도입니다. 빨갛게 변한 하늘의 사진과 영상이 각종 SNS로 공유되고 있고, 이런 불들이 배출하는 탄소량은 이미 2015년 인도네시아 대화재 사건의 그것과 비슷한 수준이라고 합니다. 세계 온난화도 문제지만, 당장 인도네시아 국민들은 심각한 공해 속에 당분간 살게 되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “인도네시아, 2015년 이어 또 화재 겪어”

트럼프 대통령, UN 기후 회의에 깜짝 참석 : 환경 문제는 과학자들의 오버스러운 과장이라고 표현해왔던 트럼프 대통령이 UN 기후 회의에 깜짝 참석했습니다. 미국, 일본, 호주, 남아공 등 아직도 화석 연료 사용을 적극적으로 하는 나라들은 초대받지 못한 회의였는데 말입니다. 인도의 모디 총리와 독일의 메르켈 수상의 발언이 있던 때였고, 트럼프 대통령은 모디 총리의 발언이 끝나고서는 큰 박수를 보냈지만, 메르켈 수상의 발표가 끝나고서는 그러지 않았다고 합니다. 얼마 전 미국에서 모디와 큰 집회를 연 직후라서 그런 건지, 중국과의 경제 전쟁 때문에 인도와 의도적으로 친해지고 싶어서 그런 건지, 재선을 코앞에 두고 있어서 그런 건지 의도를 알 수가 없습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국과 아프간 연합군, 알카에다 공격해 20명 사살 : 미군과 아프간 군이 아프가니스탄 남부에 있는 알카에다 조직을 공격했습니다. 그리고 무장 세력 20명을 사살했습니다. 이 작전의 목표는 알카에다의 리더 중 한 명인 아심 우마르(Asmi Umar)였다고 하는데요, 우마르가 사망자 중에 있는지는 아직 확인되지 않고 있습니다. 다만 우마르와 알카에다 본부를 연결해주던 수하 심부름꾼은 사망했다고 합니다. 그 외 탈레반 조직원들도 다수 사망했다고 하니, 앞으로 보복성 테러 공격이 아프가니스탄에서 더 벌어질 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 아프간 작전 완전히 뒤집어”

IT : 업계 소식 / 미래형 공격 첩보
구글, 새로운 게임 구독 서비스 시작 : 구글이 소문 무성했던 플레이 패스(Play Pass) 서비스를 런칭했습니다. 구글 플레이 스토어를 통해 유통되는 앱들을 구독하는 서비스입니다. 한 달에 5달러 정도의 돈을 내면 350개의 게임과 기타 다른 앱들을 이용할 수 있게 됩니다. 현재는 게임이 많은 초점을 두고 있는 서비스이지만, 구글은 점차 다른 분야로까지 서비스를 확대할 계획입니다. 자동차도 구독하고, 각종 전자 기기도 구독하고, 배달 서비스도 구독하고 이제 게임과 앱도 구독합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이제 안드로이드 사용하면 350개 게임이 공짜”

구글, 인공지능 통해 입력된 음성 데이터, 다시 받아쓴다 : 구글이 ‘어시스턴트’를 통해 입력된 사용자의 음성 데이터를 기술이 아닌 인력으로 받아쓰고 데이터화 하는 것 때문에 얼마 전 큰 비판을 받고 해당 프로젝트를 중단한 바 있습니다. 그런데 이를 다시 시작한다는 소식입니다. 다만 이번에는 사용자들이 어시스턴트를 통해 자신이 명령하는 내용을 구글이 수집한다는 걸 인지하고 동의해야만 한다는 차이점이 있습니다. 구글의 서비스 향상을 위해 음성 자료를 제공하고 싶다면 여기에 참여하고, 그렇지 않다면 참여하지 않을 선택권이 주어진다는 것입니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
또 병원 겨냥한 나쁜 랜섬웨어 : 미국 와이오밍에 있는 캠벨카운티 메모리얼 병원이 주말부터 랜섬웨어에 걸려 아무런 의료 행위를 못하고 있다고 합니다. 기껏해야 응급 환자들을 임시적으로 치료하고, 재빨리 다른 병원이나 시설로 환자들을 이송하는 것뿐이라고 합니다. 아직까지는 환자들의 민감한 데이터가 사라지거나 다른 곳에서 거래되고 있다는 증거를 찾아내지 못했다고 하며, 공격자들의 요구 내용도 공개된 바 없습니다.

디링크의 NAS 장비에서 치명적 취약점 나와 : D-Link DNS-320 ShareCenter라는 NAS 모델에서 취약점이 발견됐습니다. CVE-2019-16057이며, CVSS 점수를 무려 10점 만점 받았습니다. 대단히 위험하고 시급한 해결 및 패치가 필수라는 뜻입니다. 성공적으로 익스플로잇 할 경우 공격자들은 NAS에 대한 완전 통제권을 가져갈 수 있고, 따라서 저장된 모든 데이터를 마음대로 주무를 수 있게 된다고 합니다.

구글, 취약점 발견자들에게 4만 달러 지급 : 크롬의 샌드박스 기능을 탈출하게 하는 취약점들에 대하여 구글이 4만 달러라는 보상금을 지급했습니다. 이 취약점은 CVE-2019-13688과 CVE-2019-13687로, 세믈 시큐리티(Semmle Security)의 만 유에 모(Man Yue Mo)라는 전문가가 발견한 것이라고 합니다. 이 취약점들만으로 시스템 침투는 어렵지만, 한 번 침투에 성공한 해커들에게는 매우 유용한 것이라고 합니다. 구글은 패치를 배포하고 있습니다.

거래 앱으로 위장한 맥 멀웨어 : 정상적인 거래 애플리케이션으로 위장한 멀웨어가 맥 환경에서 발견됐습니다. 멀웨어의 이름은 Trojan.MacOS.GMERA이며, 스톡폴리오(Stockfolio)라는 이름을 겉으로는 가지고 있다고 합니다. 정상적인 앱 환경 거래 활성화 앱으로 보이지만 사실은 악성 기능이 담긴 셸 스크립트를 내포하고 있습니다. 현재까지 발견된 샘플은 두 개로, 배후의 공격자들이 스크립트를 계속해서 발전시키고 있다는 걸 알 수 있다고 합니다.

제로패치, 2020년 이후에도 윈도우 7 지원할 예정 : 공식 제조사가 패치하지 않는 취약점을 패치하는 전문 업체 제로패치(0patch)가 2020년 지원 종료될 윈도우 7을 계속해서 지원하겠다고 발표했습니다. 제로패치는 원래 공식 패치가 나오기 전까지 임시로 사용될 작은 패치를 전문으로 해오던 서비스였는데, 이번 윈도우 7 비공식 패치를 통해 사업을 크게 확장시킬 계획이라고 합니다. 꽤나 영리한 틈새를 파고들었다는 시장의 평이 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제