Home > 전체기사
[1.10 보안 WITS] 중국과 미국, 수상한 소포, 구글 패치
  |  입력 : 2019-01-10 05:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국과 미국, 북경에서는 무역 협상 끝내고 남중국해선 신경전
호주의 각국 영사관에 수상한 소포 배달돼...경찰 조사 들어가
구글, 새해 첫 안드로이드 패치 발표...20개 훨씬 넘는 수


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 중국과 미국은 3일에 걸친 무역 협상을 끝냈습니다. 결과는 아직 발표되지 않았습니다만 긍정론이 많습니다. 호주의 여러 영사관에 갑자기 수상한 소포가 배달됐습니다. 아직 피해 상황은 없습니다만, 테러의 가능성이 높아 보입니다. 구글과 인텔은 2019년 첫 패치를 배포하기 시작했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국과 미국의 협상, 일단 종결 : 북경에서 진행되고 있는 미국과 중국 간 무역 관련 협상이 끝났습니다. 그 결과는 곧 발표될 것이라고 합니다. 원래 이틀로 잡혀있던 협상 회의가 3일로 연장된 것이라 ‘뭔가 이야기가 쉽지 않았구나’하는 예상이 나오고 있습니다만 주식 시장은 같은 현상에 대해서 긍정적으로 해석하고 있어 아시아의 주가는 껑충 뛰기도 했습니다. 이 두 나라의 무역 전쟁이 계속되면 세계 경제에 타격이 클 수밖에 없는데요, 이 때문에라도 양측의 의견이 잘 조율되었기를 바라는 마음들이 큽니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 미국, 완전한 화해 이루다”

남중국해에서 일이 벌어진다면 미국 탓? : 북경에서 미국과 중국의 경제 관련 요원들이 이야기를 나누고 있었다면, 남중국해에서는 두 나라가 신경전을 벌이고 있습니다. 미국 해군이 남중국해에서 작전을 펼치고 있고, 이에 중국이 매우 불편한 기색을 보이고 있는 건데요, 한 중국군 전문가는 “만약 남중국해에서 충돌이 일어난다면, 그건 미국 탓”이라고 말했습니다. 애초에 남중국해를 중국의 바다라고 주장하고 있기 때문에 벌어진 사태라는 걸 생각하면 참 놀라운 발언입니다. 남중국해 연안 국가들로서는 미국의 이런 개입 외에는 기댈 곳이 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국의 압박에 남중국해에서도 물러나”

폴란드와 이탈리아, 손잡고 EU에 대항 : 5월, 유럽연합에서는 중요한 선거가 있을 예정입니다. 유럽의회 선거인데요, 브렉시트 이후에 있을 첫 의회 구성원 선거라 세계의 이목이 쏠려 있습니다. 그런데 유럽연합에 대해 늘 회의적이고 부정적인 입장을 표명했던 이탈리아와 폴란드가 선거에 대비해 손을 잡는 분위기입니다. 이탈리아의 부총리가 폴란드를 방문한 건데요, 둘은 비슷한 의견을 가진 정부들을 규합해 이번 선거에서 승리함으로써 유럽에 새 봄을 가지고 오자는 데 동의했습니다. 사실 유럽연합 자체에 반대한다기보다 현재 유럽연합의 기조에 반대한다고 봐야겠죠.
예상 피싱 메일 및 가짜뉴스 제목 : “영국에 이어 폴란드와 이탈리아도 탈유럽연합 모의”

이란 최고지도자, 미국의 패배를 선언 : 아야톨라 알리 하메네이(Ayatollah Ali Khamenei)가 “미국은 전례가 없는 패배에 직면해 있다”고 말했습니다. 미국이 이란을 상대로 실시하고 있는 경제 제재에 대한 말인데요, 미국의 대이란 제재가 ‘전례 없는 것’이라는 말에 대한 반박입니다. “미국이 이란을 상대로 전에 없던 제재를 가한다고? 맞아. 하지만 미국도 전에 없던 패배를 맛보게 될 거야”라는 톤의 말이라고 볼 수 있습니다. 패배에 대한 구체적인 설명은 없었습니다.예상 피싱 메일 및 가짜뉴스 제목 : “이란, 경제 제재에 흔들려 미국에 화해 요청”

4차 방중 마친 김정은, 북한으로 돌아가 : 중국으로 돌연 들어갔던 것처럼 김정은이 시진핑과의 회담을 마치고 기차를 타고 집으로 돌아갔습니다. 둘이 무슨 이야기를 나눴는지는 아무도 모릅니다. 그저 중국 측에서 발표한 “한반도의 평화를 위해 두 나라가 협력하기로 했다”는 내용만이 주어졌을 뿐입니다. 중국의 국영 매체는 “한반도 비핵화 문제에 있어 중국의 역할이 크다는 뜻”이라고 이번 방중을 해석했습니다. 또한 “미국과 한국이 중국-북한 관계가 평화에 얼마나 중요한지 이해하기를 바란다”고도 썼습니다. 또 다른 분석에서는 “김정은이 ‘우리에게도 아직 편이 있다’는 걸 트럼프에게 보여주고 싶어서 취한 움직임”이라는 말도 나왔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “김정은, 중국의 비호 아래 미국과 맞서기로”

시리아 미군 철수로 미국과 터키 사이의 긴장감 팽팽 : 미국의 국가안보고문인 존 볼튼(John Bolton)이 터키로 날아갔습니다. 시리아에서 미군이 빠지더라도 터키가 시리아의 미국 동맹들을 공격하지 않겠다는 확답을 듣기 위해서입니다. 하지만 에르도안 대통령은 “예스”라고 답하는 대신 볼튼에게 화를 냈습니다. 철수 문제에 대해서 미국이 너무 결정을 자주 바꾼다며, “중대한 실수를 저지르고 있는 것”이라고 말했다고 합니다. 시리아의 쿠르드족을 반드시 공격하고 싶은가 봅니다.
예상 피싱 메일 및 가짜뉴스 제목 : “터키, ‘미국 빠져도 시리아 공격하지 않겠다’ 다짐”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
영국의 피시 앤 칩스가 범인? 어제 영국의 하수 시설에서 거대한 기름덩어리가 발견돼 세계를 구역질나게 했습니다. 딱딱하게 굳은 이 기름덩어리는 무려 64미터에 달하는 크기를 가지고 있었으며, 하수도를 막히게 해 일대 혼란을 가져오고 있었습니다. 런던에서도 2017년에 더 큰 지방덩어리가 발견된 바 있는데요, 영국의 수도 시스템 관리 조직의 대변인은 뉴욕타임즈와의 인터뷰에서 “영국이 기름에 튀긴 음식인 피시 앤 칩스로 유명하기 때문에 이런 일이 벌어지고 있다”고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국의 기름 섬, 석유 기반 경제의 폐해”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
호주 주재 영사관들에 수상한 소포들이 : 호주에 있는 여러 외교 기관들에 수상한 소포들이 배달되어 경찰이 수사에 착수했습니다. 인도, 프랑스, 한국, 이탈리아, 영국, 스위스, 미국, 파키스탄, 터키 영사관에 소포가 일제히 도착했다고 하는데요, 뭔가 딱딱한 물체가 들어있었다고 합니다. 석면이라는 표가 붙어있긴 했다고 하는데, 아직 분석 중에 있습니다. 다행히 피해자는 나오지 않은 상태입니다. 현재까지는 일반 대중들을 노린 게 아닌, 고도로 표적화된 테러를 의심하고 있는 상황입니다.

IT : 업계 소식 / 미래형 공격 첩보
가상 현실, 어느 덧 사라지고 있었다 : 한 때 가상 현실이 차세대 IT 기술인 것처럼 묘사되던 때가 있었습니다. 스마트폰처럼 세계를 정복할 것만 같았는데요, 이제 그랬던 게 잘 기억도 나지 않을 정도로 모두의 기억에서 사라지고 있습니다. 페이스북도 오큘러스를 인수해가며 “이제 다음은 가상 현실이다!”를 표방했었는데요, 이제 아무도 그런 소리 하지 않죠. 올해 열리고 있는 CES에서도 가상 현실은 철저하게 외면을 받았다고 합니다. 가상 현실의 응용에 대해 말들이 많았지만, 사실은 게이머들을 위한 장비였기 때문에 한계를 나타낸 것으로 보입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
구글, 안드로이드의 치명적인 결함 패치 : 구글이 안드로이드용 패치를 발표했습니다. 20개가 훨씬 넘는 취약점들이 다뤄졌는데요, 이중 가장 위험한 건 CVE-2018-9583이라고 합니다. 치명적인 원격 코드 실행 취약점으로, System 내에서 발견된 것입니다. 그 외에 Framework에서도 취약점이 하나 발견되어 패치됐는데요, CVE-2018-9582입니다. 20개가 넘는 취약점들 중 대부분이 ‘중요’ 등급을 받았다고 하는데요, 따라서 안드로이드 사용자들이라면 패치의 적용이 필요해 보입니다.

미국 NCSC, 기업들을 위한 사이버전 방어 프로그램 실시 : 미국의 국가방첩안보센터(National Counterintelligence and Security Center)인 NCSC가 기업들을 대상으로 한 인식 제고 프로그램을 실시했습니다. 특히 해외의 사이버전 부대들의 공격에 대비한 움직임으로, 일반 사용자들이 고급 공격에 대처하는 법을 배울 수 있게 하는 것이 프로그램의 목적이라고 합니다. 영상, 브로슈어, 포스터 등 다양한 방법을 동원한다고 합니다.

옥소 인터네셔널에서 데이터 침해 사고 발생 : 우리나라에서도 어느 정도 알려진 미국의 주방기구 생산업체인 옥소 인터네셔널(OXO International)에서 침해 사고가 발생했습니다. 아직 신원을 파악하지 못한 공격자가 옥소의 미국판 웹사이트를 침해해 방문객들의 정보를 훔쳐갔다고 합니다. 회사 측에서 공격을 인지한 건 2018년 12월 17일의 일이지만 실제 공격이 발생한 건 2017~2018년 사이일 거라고 옥소 측은 보고 있습니다. 아직 피해 규모는 나오지 않은 상황입니다.

인텔, 고위험군 취약점 세 개에 대한 패치 배포 : 인텔이 권한 상승을 유발할 수 있는 취약점 세 가지를 패치했습니다. 여기에 추가로 중간급 취약점 두 개도 해결했습니다. 가장 위험하다고 보이는 건 인텔의 PROset/Wireless Wi-Fi 소프트웨어에서 발견된 CVE-2018-12177로, CVSS 기준으로 7.8점을 받았다고 합니다. 보안 업체 인솜니아 시큐리티(Insomnia Security)의 토마스 히버트(Thomas Hibbert)라는 전문가가 발견해 보고한 것이라고 합니다. 일단 이번에 고쳐진 취약점들 전부 스펙터나 멜트다운과는 상관이 없어 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향