[12.5 보안 WITS] 타이어, 메신저 키즈, 페이팔

김정은, 미사일 실험 성공 축하 위해 타이어 공장 방문
페이스북은 아이들 위한 앱 발표...페이팔 사고로 개인정보 유출

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, 보안, IT 소식을 전하는 보안 WITS입니다. 김정은은 한미 합동 훈련에 도전하고, 미사일 개발 의지를 더욱 드러내기 위해 북한의 타이어 공장을 방문했습니다. 페이스북은 아이들을 대상으로 한 사이버 범죄로부터 아이들을 보호한다며 아이들만의 메신저 앱을 발표했습니다. 페이팔에서는 1백만 명이 넘는 고객들의 개인정보가 유출됐습니다.

[이미지 = iclickart]

전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 브렉시트와 아일랜드 : 영국의 메이 총리가 또 한 차례 EU 협상에 실패했습니다. 북아일랜드와 아일랜드의 경계선 문제 때문입니다. 영국령인 북아일랜드와 EU 회원국인 아일랜드의 경계를 어떻게 할 것인가, 하는 문제를 정하지 못하니 브렉시트 이후의 자유 무역 문제나 브렉시트 자체 비용 문제는 얘기도 꺼내지 못하고 있습니다.

미국 대법원, 여행 금지 승인 : 트럼프 대통령이 8개 국가를 선정해 여행 금지(travel ban) 혹은 반이민행정명령을 내린 적이 있습니다. 미국의 대법원이 이의 시행을 드디어 허용했습니다. 그리고 실질적인 법적 문제들은 하급 법원들에서 다루도록 했습니다. 8개 국가들 중 6개 국가가 무슬림입니다. 북한도 끼어있습니다.

김정은, 타이어 공장 방문 : 북한 역사상 가장 사거리가 긴 미사일을 발사 성공한 북한은 축제 분위기라고 합니다. 김정은 역시 이런 분위기를 북돋기 위해 타이어 공장을 방문했습니다. 미사일을 발사대 등으로 싣고 가는 특수 수송 차량에 사용되는 타이어를 만드는 곳이라고 합니다. 이 방문 자체가 이미 한미 군사 훈련에 대한 도전 의지를 나타냅니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아 내전 : 시리아의 아사드 대통령과 러시아는 시리아 내전이 끝나간다고 보고 있습니다. 사실 세계의 많은 사람들도 그렇게 보고 있습니다. 하지만 미국은 아닌 듯 합니다. 아사드가 물러가지 않는 이상 계속해서 내전 상태가 지속될 것이라고 백악관은 말했습니다. 아사드 대통령이 너무 이르게 승리를 선포했으며, 아사드의 병력은 아직 시리아 땅을 다 통치할 수 없으며, 재건도 진행할 능력을 갖추지 못했기 때문이라고 합니다.

기자 죽인 테러리스트 용의자 10명 체포 : 지난 10월 몰타에서 각종 비리와 부패를 수사하던 기자 한 명이 차량에 설치된 폭탄이 터지면서 사망했습니다. 그런데 EU까지 이 사건에 개입하면서 일이 좀 커졌는데요, 이에 정부가 약 두 달 만에 용의자 10명을 체포했다고 발표했습니다. 하지만 이들이 누구인지, 어떻게 체포했는지는 밝히지 않고 있습니다.

미국 국방부 장관과 파키스탄 : 미국 국방부 장관인 짐 매티스(Jim Mattis)가 파키스탄을 방문했습니다. 그리고 파키스탄 정부에 무슬림 테러리스트들의 활동을 저지시키는 데 좀 더 많은 노력을 기울여달라고 요청했습니다. 아프가니스탄에서 활동하는 탈레반들이 파키스탄으로 자꾸만 숨어들어오는 것을 막아달라는 내용입니다. 미국은 계속해서 이러한 요청을 파키스탄에 해왔습니다.

IT : 업계 소식 / 미래형 공격 첩보 :
페이스북 : 페이스북이 13세 미만 아이들을 위한 앱을 출시합니다. 메신저 키즈(Messenger Kids)라는 채팅 앱인데요, 부모가 직접 아이들의 기기에 앱을 다운로드 받아 설치하고, 프로파일을 만들고, 채팅을 같이 할 친구들을 허가해주도록 되어 있다고 합니다. 아이들이 직접 페이스북에 계정을 만들지 않아도 되도록 하기 위함인데요, 이는 청소년들을 대상으로 한 사이버 범죄가 늘어나고 있어서입니다.

드론 제조사, 중국을 돕다 : 미국의 국토안보부는 중국의 대규모 드론 제조사인 다지앙 이노베이션즈(Da-Jiang Innovations)가 중국 정부를 도와 미국에 대한 스파잉 행위를 돕고 있다고 발표했습니다. 미국의 사회 기반 시설과 법 체제에 대한 정보를 중국에 넘겨주고 있다고 주장했는데요, 러시아의 백신 업체인 카스퍼스키가 러시아 정부를 돕는다고 했던 얼마 전 상황을 떠올리게 합니다.

보안 : 업계 소식 현재형 범죄 첩보
페이팔 유출 사고 : 페이팔의 자회사인 TIO 네트웍스(TIO Networks)에서 정보 유출사고가 발생해 약 1백 6십만 명의 페이팔 고객들이 피해를 봤다고 합니다. TIO는 페이팔이 올해 7월에 인수한 지불 시스템 및 처리 전문 회사입니다. 보다 자세한 내용은 후속으로 보도하겠습니다.

FBI와 봇넷 : 미국의 FBI와 유럽의 사법 기관들이 공조를 통해 대형 봇넷인 안드로메다(Andromeda)를 폐쇄하는 데 성공했습니다. 가마루(Gamarue)라고도 알려진 안드로메다 봇넷은 2011년부터 활동해왔으며 드리덱스(Dridex)나 가마포스(GamaPOS) 등의 멀웨어를 퍼트리는 데에 큰 역할을 담당해왔습니다.

영국에서도 카스퍼스키가 : 영국의 보안 전문가들도 미국에서처럼 카스퍼스키 제품을 정부 기관에서 사용하지 말아야 한다고 주장하고 나섰습니다. 영국은 러시아가 각종 사이버 공격 및 가짜뉴스 배포로 브렉시트 문제를 겨냥하고 있다고 보고 있는데요, 카스퍼스키는 다시 한 번 러시아 정부와 카스퍼스키는 별개의 조직임을 강조했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
	마이크로소프트의 팀즈(Teams)
	시스코시스템즈의 웹엑스(Webex)
	구글의 행아웃 미트(Meet)
	줌인터내셔녈의 줌(Zoom)
	슬랙의 슬랙(Slack)
	NHN의 두레이(Dooray)
	이스트소프트의 팀업(TeamUP)
	토스랩의 잔디(JANDI)
	기타(댓글로)