Home > 전체기사
[8.30 보안 WITS] 경제 압박 받는 북한, 비트코인이 활로?
  |  입력 : 2017-08-30 08:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 미사일 때문에 일본과 미국은 압박 더 강하게 넣을 것 약속
내주 열리는 BRICS...중국의 인기는 날로 높아져가고 있어


[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 중국을 찾는 이들이 많아지고 있습니다. 다음 주만해도 BRICS 회의가 열려 최소 다섯 개 국가의 정상들이 중국에 도착할 예정이고, 여기에 더해 미국에 대한 의존도를 낮추고자 하는 멕시코 대통령과, 역시 미국의 갑작스러운 비난에 동맹국을 찾고자 하는 파키스탄의 외교부 장관까지도 중국으로 발걸음을 옮긴다고 합니다. 트럼프 미국의 대안은 역시 중국인가요.

[이미지 = iclickart]


세계 소식
북한 미사일에 대한 주변국 반응 어제 오전에 북한이 미사일을 발사했고, 그 미사일이 하필 일본 상공을 지나가는 바람에 일본에서 잠시 비상이 걸렸었는데요, 트럼프 대통령과 아베 총리는 40분간 이어진 통화를 통해 북한에 더 큰 압박을 가하기로 결정했습니다. 미-일 동맹은 오늘도 더 굳건해졌고, 두 나라는 합법적으로 무장을 강화할 수 있게 되었습니다. 중국의 외무부 대변인인 화 춘잉(Hua Chunying)은 “한 편은 계속해서 군사 훈련을 벌이고, 한 편은 계속해서 미사일을 쏴대니 누구를 탓해야 하는가?”라며 양비론을 펼쳤습니다.

인도-중국 관계, 새로운 국면으로 수주 간 진행된 인도-중국의 국경 대치 국면이 어제 해결되면서 두 나라 간 외교 활동이 다시 시작되고 있습니다. 인도의 모디 총리는 9월 3~5일에 중국에서 열리는 BRICS 회의에 참석하겠다고 발표했습니다. 세계 경제의 새로운 성장엔진이 될지 모르는 브라질, 러시아, 인도, 중국, 남아프리카공화국의 대표들이 참석하는 이 회의에서 인도가 빠지는 건 말이 안 되기에 회의 주최 국가인 중국으로서는 대치 국면을 빠르게 해소시켜야 했고, 인도 역시 사태가 해결되자마자 해당 회의 참석 의사를 밝힌 것이 재미있습니다.

돈 많고 사람 많은 중국의 인기 경제적인 목적을 가지고 중국을 방문할 예정인 건 모디 총리만이 아닙니다. 멕시코 대통령인 엔리케 페나 니에토(Enrique Pena Nieto) 역시 다음 주 중국으로 가 무역과 투자에 대한 논의를 이뤄갈 예정입니다. 멕시코는 미국과의 무역에 크게 의존하고 있는데, 이런 의존성을 좀 해소하고 싶은 모양입니다. 나에토 대통령은 BRICS 멤버는 아니지만, 기왕 중국에 간 김에 BRICS 회의도 참관할 것이라고 합니다.

최근 대미 관계가 경직된 파키스탄의 외무부장관 역시 중국(과 러시아)을 방문한다고 합니다. 트럼프 대통령은 21일 파키스탄이 테러리스트의 안전한 피난처가 되고 있다고 비판했고, 이에 중국과 러시아가 파키스탄을 두둔하며 나선 바 있습니다. 이번 방중과 방러의 목적은 미국의 외교 정책과 그에 대한 대응책을 논하기 위해서라고 합니다. 재미있는 건 원래 파키스탄 외교부는 워싱턴을 방문해 미래를 함께 논할 계획이었다는 겁니다. 파키스탄이 이러한 일정을 전부 취소하고 행선지를 180도 바꾼 것이지요. 영화 ‘우리들’이 생각납니다.

정상들의 유도 대회 이야기 러시아의 푸틴 대통령은 최근 헝가리를 방문했습니다. 올해만 두 번째 방문인데요, 이번에는 두 나라의 무역과 유도 챔피언십에 대한 이야기를 나누기 위한 것이었습니다. 트럼프 대통령과 푸틴 대통령이 처음 알게 된 것도 미스 유니버스 대회 때문이라고 하는데, 지금은 그저 하나의 스포츠 이벤트를 위한 이 만남이 나중에 어떤 사태로 발전할지 아무도 모릅니다. 헝가리 여론은 푸틴이 자꾸만 자기 나라에 오는 것에 대해 찬반으로 갈렸다고 합니다.

강제 퇴거된 ISIS 시리아와 레바논 국경 지대에서 활동하던 ISIS 무장 세력과 그 가족들이 시리아 군대의 호위를 받으며 지역을 떠났습니다. 레바논과 시리아 군에 포위된 ISIS가 항복을 하고, 해당 지역을 시리아에 넘겨준 것입니다. ISIS가 점령지에서 거의 강제로 퇴거된 건 이번이 처음입니다. 시리아 내전의 한축을 담당했단 ISIS가 서서히 스러져가는 모습입니다.

보안 소식
한국 안드로이드 사용자 노리는 멀웨어 한국의 안드로이드 사용자들을 겨냥한 피싱 공격이 해외에서 보도되고 있습니다. 사용자에게 “당신의 은밀한 사진이 유출되었다” 혹은 “크롬 업데이트 하세요”라는 내용의 피싱 메시지를 보내 클릭하는 순간 모크하오(MoqHao)라는 뱅킹 멀웨어를 설치하는 공격입니다. 여기까지 공격이 진행되면 모크하오는 사용자의 연락처 정보까지 전부 손에 넣어 친구 및 지인들에게도 같은 공격을 반복합니다. 모크하오는 정보 유출, 추가 앱 설치(C&C 서버로부터 온), 원격 코드 실행 등의 기능을 갖추고 있다고 합니다.

비트코인, 북한의 새로운 먹거리? 미사일 및 핵 개발 등의 이유로 국제 제재를 받게 된 북한이 비트코인을 훔쳐서 경제적인 충격을 완화하려는 움직임을 보이고 있습니다. 비트코인 사용자나 거래소를 주로 노린다고 하는데요, 라디오 프리 아시아(RFA)의 보도에 의하면 이미 한국의 비트코인 거래소 세 곳과 유럽의 거래소 한 곳을 공격했다고 합니다. 해외의 보안 매체는 RFA의 이런 보도를 인용하면서 “증거를 갖춘 제대로 된 설명도 없고, 세부 기술적 내용도 없으며, 주장의 출처에 대한 명확한 정보도 없어 신뢰하기 힘들다”고 하지만, “북한을 위주로 돌아가는 국제 정세를 보면 공격의 동기가 충분히 타당할 수 있다”고 분석했습니다.

모바일 해킹 대회 상금, 50만 달러 이상 올해 11월 일본 도쿄에서 열리는 PacSec 컨퍼런스의 부대행사로 진행될 해킹대회인 모바일 폰트온(Mobile Pwn2Own)의 상금이 50만 달러가 넘는다는 소식입니다. 이 대회에 참여한 해커들은 완벽히 최신 업데이트된 구글 픽셀, 삼성 갤럭시 S8, 애플 아이폰 7, 화웨이 메이트9 프로를 공격해야 합니다. 부문별로 보면 브라우저, 단거리(블루투스, NFC 등), 와이파이, 메시징, 베이스밴드로 나눠져 있습니다. 이 대회가 끝나면 모바일 제조사들은 90일 안에 발견된 취약점들에 대한 패치를 진행하기로 했습니다.

업그레이드 돼 나타난 뉴크봇 작년 12월 출현했다가 지난 3월 소스코드가 유출된 뉴크봇(Nukebot)이라는 멀웨어가 있습니다. 소스코드 유출이 일어났으니 당연히 여기저기서 뉴크봇 공격이 일어나곤 했었는데요, 최근에는 드디어 업그레이드 된 뉴크봇이 등장했습니다. 이 새로운 뉴크봇은 지미 뉴크봇(Jimmy Nukebot)이라고 하며 원래는 은행 카드 데이터만 훔치는 기능만 가지고 있던 것이, 암호화 화폐 채굴, 스크린샷 캡처, 추가 악성 페이로드 다운로드 등의 기능까지 갖추게 되었다고 합니다. 게다가 정적 분석 기능마저 매우 어렵게 되어 있다고 하네요.

BEC 공격 둘러싼 보험 공방 미국의 대형 모기지론 업체인 아메리칸 패시픽 모기지(American Pacific Mortgage, APM)가 사업 이메일 공격이라고도 하는 BEC 공격에 당했습니다. 이 사건은 2015년에 일어난 것으로 오늘 아침 뉴스거리는 아닙니다만, 당시 7만 5천 달러 이상의 돈을 중국의 엉뚱한 계좌로 이체한 APM이 보험 회사를 상대로 소송을 걸었다는 건 눈여겨 볼 만합니다. 아스펜 스페셜티 보험회사(Aspen Specialty Insurance Company)는 위 BEC 공격을 조사하고 최종적으로 ‘보상하지 않겠다’고 결정했는데, 이를 APM이 좌시하지 않은 겁니다. APM 측은 “BEC 공격도 해킹 공격이다”라고 주장하고 있고 아스펜 측은 “본질적으로는 사람이 사람을 상대로 사기를 친 공격이며, 송금 역시 사람이 진행한 것이므로 사이버 보험 보상 대상에 해당하지 않는다”고 주장하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)