[12.5 보안 WITS] 타이어, 메신저 키즈, 페이팔

김정은, 미사일 실험 성공 축하 위해 타이어 공장 방문
페이스북은 아이들 위한 앱 발표...페이팔 사고로 개인정보 유출

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, 보안, IT 소식을 전하는 보안 WITS입니다. 김정은은 한미 합동 훈련에 도전하고, 미사일 개발 의지를 더욱 드러내기 위해 북한의 타이어 공장을 방문했습니다. 페이스북은 아이들을 대상으로 한 사이버 범죄로부터 아이들을 보호한다며 아이들만의 메신저 앱을 발표했습니다. 페이팔에서는 1백만 명이 넘는 고객들의 개인정보가 유출됐습니다.

[이미지 = iclickart]

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 브렉시트와 아일랜드 : 영국의 메이 총리가 또 한 차례 EU 협상에 실패했습니다. 북아일랜드와 아일랜드의 경계선 문제 때문입니다. 영국령인 북아일랜드와 EU 회원국인 아일랜드의 경계를 어떻게 할 것인가, 하는 문제를 정하지 못하니 브렉시트 이후의 자유 무역 문제나 브렉시트 자체 비용 문제는 얘기도 꺼내지 못하고 있습니다.

미국 대법원, 여행 금지 승인 : 트럼프 대통령이 8개 국가를 선정해 여행 금지(travel ban) 혹은 반이민행정명령을 내린 적이 있습니다. 미국의 대법원이 이의 시행을 드디어 허용했습니다. 그리고 실질적인 법적 문제들은 하급 법원들에서 다루도록 했습니다. 8개 국가들 중 6개 국가가 무슬림입니다. 북한도 끼어있습니다.

김정은, 타이어 공장 방문 : 북한 역사상 가장 사거리가 긴 미사일을 발사 성공한 북한은 축제 분위기라고 합니다. 김정은 역시 이런 분위기를 북돋기 위해 타이어 공장을 방문했습니다. 미사일을 발사대 등으로 싣고 가는 특수 수송 차량에 사용되는 타이어를 만드는 곳이라고 합니다. 이 방문 자체가 이미 한미 군사 훈련에 대한 도전 의지를 나타냅니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아 내전 : 시리아의 아사드 대통령과 러시아는 시리아 내전이 끝나간다고 보고 있습니다. 사실 세계의 많은 사람들도 그렇게 보고 있습니다. 하지만 미국은 아닌 듯 합니다. 아사드가 물러가지 않는 이상 계속해서 내전 상태가 지속될 것이라고 백악관은 말했습니다. 아사드 대통령이 너무 이르게 승리를 선포했으며, 아사드의 병력은 아직 시리아 땅을 다 통치할 수 없으며, 재건도 진행할 능력을 갖추지 못했기 때문이라고 합니다.

기자 죽인 테러리스트 용의자 10명 체포 : 지난 10월 몰타에서 각종 비리와 부패를 수사하던 기자 한 명이 차량에 설치된 폭탄이 터지면서 사망했습니다. 그런데 EU까지 이 사건에 개입하면서 일이 좀 커졌는데요, 이에 정부가 약 두 달 만에 용의자 10명을 체포했다고 발표했습니다. 하지만 이들이 누구인지, 어떻게 체포했는지는 밝히지 않고 있습니다.

미국 국방부 장관과 파키스탄 : 미국 국방부 장관인 짐 매티스(Jim Mattis)가 파키스탄을 방문했습니다. 그리고 파키스탄 정부에 무슬림 테러리스트들의 활동을 저지시키는 데 좀 더 많은 노력을 기울여달라고 요청했습니다. 아프가니스탄에서 활동하는 탈레반들이 파키스탄으로 자꾸만 숨어들어오는 것을 막아달라는 내용입니다. 미국은 계속해서 이러한 요청을 파키스탄에 해왔습니다.

IT : 업계 소식 / 미래형 공격 첩보 :
페이스북 : 페이스북이 13세 미만 아이들을 위한 앱을 출시합니다. 메신저 키즈(Messenger Kids)라는 채팅 앱인데요, 부모가 직접 아이들의 기기에 앱을 다운로드 받아 설치하고, 프로파일을 만들고, 채팅을 같이 할 친구들을 허가해주도록 되어 있다고 합니다. 아이들이 직접 페이스북에 계정을 만들지 않아도 되도록 하기 위함인데요, 이는 청소년들을 대상으로 한 사이버 범죄가 늘어나고 있어서입니다.

드론 제조사, 중국을 돕다 : 미국의 국토안보부는 중국의 대규모 드론 제조사인 다지앙 이노베이션즈(Da-Jiang Innovations)가 중국 정부를 도와 미국에 대한 스파잉 행위를 돕고 있다고 발표했습니다. 미국의 사회 기반 시설과 법 체제에 대한 정보를 중국에 넘겨주고 있다고 주장했는데요, 러시아의 백신 업체인 카스퍼스키가 러시아 정부를 돕는다고 했던 얼마 전 상황을 떠올리게 합니다.

보안 : 업계 소식 현재형 범죄 첩보
페이팔 유출 사고 : 페이팔의 자회사인 TIO 네트웍스(TIO Networks)에서 정보 유출사고가 발생해 약 1백 6십만 명의 페이팔 고객들이 피해를 봤다고 합니다. TIO는 페이팔이 올해 7월에 인수한 지불 시스템 및 처리 전문 회사입니다. 보다 자세한 내용은 후속으로 보도하겠습니다.

FBI와 봇넷 : 미국의 FBI와 유럽의 사법 기관들이 공조를 통해 대형 봇넷인 안드로메다(Andromeda)를 폐쇄하는 데 성공했습니다. 가마루(Gamarue)라고도 알려진 안드로메다 봇넷은 2011년부터 활동해왔으며 드리덱스(Dridex)나 가마포스(GamaPOS) 등의 멀웨어를 퍼트리는 데에 큰 역할을 담당해왔습니다.

영국에서도 카스퍼스키가 : 영국의 보안 전문가들도 미국에서처럼 카스퍼스키 제품을 정부 기관에서 사용하지 말아야 한다고 주장하고 나섰습니다. 영국은 러시아가 각종 사이버 공격 및 가짜뉴스 배포로 브렉시트 문제를 겨냥하고 있다고 보고 있는데요, 카스퍼스키는 다시 한 번 러시아 정부와 카스퍼스키는 별개의 조직임을 강조했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협