Home > 전체기사
[1.16 보안 WITS] 메이 패배, 음성 어시스턴트, 라자루스
  |  입력 : 2019-01-16 08:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메이 총리의 브렉시트 협상안, 하원 역사상 최악의 패배 기록해
현재 IT 업계는 음성 어시스턴트 전쟁 중...구글은 아직 아마존 못 좇아
칠레 은행 겨냥한 사이버 공격 분석하니 북한 라자루스의 멀웨어 나와


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트 협상안을 두고 영국 국회에서 투표를 진행했고, 그 결과 메이 총리가 참패했습니다. 너무나 큰 패배라 역사적이기까지 하답니다. 브렉시트는 3월부터인데, 영국은 지금 큰일입니다. IT 업계는 음성 어시스턴트 전쟁 중입니다. 구글과 아마존이 양대산맥인데, 아마존이 아직은 크게 앞서고 있습니다. 칠레 은행의 사이버 공격 배후에 북한이 있다는 연구 결과가 발표됐습니다. 라자루스는 현재 전 세계 금융권의 가장 큰 위협입니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
메이 총리, 브렉시트 투표서 큰 패배 : 메이 총리가 내놓은 브렉시트 협상안을 두고 의회 내에서 투표가 있었습니다. 예상대로 메이 총리는 패배했습니다. 그것도 432대 202이라는 큰 패배가 기록되었습니다. 영국 하원 역사상 총리가 기록한 가장 큰 패배라고 합니다. 이 정도면 그냥 메이 총리의 협상안이 싫다는 게 아니라, 메이 총리 자체의 리더십에 큰 의문을 제기한 것이라고 봐도 됩니다. 야당의 총수인 제레미 코빈(Jeremy Corbyn)은 곧바로 불신임 투표에 대한 의안을 상정했습니다. 이에 대해서는 영국 시간으로 수요일부터 논의가 시작될 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “메이 총리, 다시 한 번 유럽과 협상한다”

중국, 미국과 캐나다에 보복 : 화웨이 CTO 체포 사건으로 촉발된 중국, 미국, 캐나다 3국의 긴장 관계가 이젠 여행계로 이어지고 있습니다. 미국과 캐나다가 자국민들에게 중국 여행은 위험하다고 경고한데 이어 중국도 역시 미국과 캐나다로 여행할 경우 위험에 처할 수 있다는 안내문을 발표했습니다. 중국 정부가 말하는 위험이란, ‘제3국에 의한 임의의 억류’ 등을 말합니다. 사실 이번 사건에서 임의 억류는 중국이 더 많이 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 자국민의 여행 안전 위해 힘쓴다”

이란의 야심찬 로켓, 궤도 진입 실패 : 이란이 미국의 비판 속에 위성을 탑재한 로켓을 발사했습니다. 미국은 이란의 위성 프로그램이 탄도 미사일 개발 능력을 강화할 것이라고 비판했는데요, 이란은 이를 계속해서 부인해왔습니다. 미국이 이란 핵 협상에서 탈퇴한 것 역시 이러한 탄도 미사일 개발 능력 때문이었습니다. 하지만 미국의 그러한 삼엄한 경계 속에 발사한 로켓은 궤도 진입에 실패했습니다. 1단계와 2단계까지는 순조롭게 비행이 이어졌지만 3단계에서 문제가 발생했다고 합니다. 이란은 총 2개의 비군사적 위성을 쏘아올릴 계획입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “다시 우주 전쟁 시대로...이란 로켓 발사”

시리아 철수 결정 이후, 터키와의 관계 악화된 미국 : NATO 동맹인 터키와 미국의 관계가 급속도로 나빠지고 있습니다. 시리아에서 철수하기로 한 미국이, “철수하더라도 터키가 시리아를 건드리지 않았으면 좋겠다”고 말한 것 때문입니다. 터키는 시리아에 있는 쿠르드족을 테러 단체로 보기 때문에 미국이 나가기만을 기다리고 있는 입장입니다. 그래서 트럼프와 에르도안이 이 문제를 놓고 통화를 했습니다. 통화 하루 전에는 트럼프가 트위터로 “터키의 경제를 망가트리겠다”고 선언하기도 했습니다. 에르도안은 “쿠르드족을 공격하겠다는 게 아니라, 터키 국가 안보에 위협을 주는 무장단체만 공격하겠다”고 설명했고, 둘은 시리아에 안전 지역을 만드는 데 합의했다고 합니다. 물론 세부 사항은 비공개입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 터키, 시리아에서 맞붙을 수 있다”

미국, NATO에서 빠질까? : 트럼프 대통령이 사적인 자리에서 NATO에서 빠지고 싶다는 의사 표명을 여러 번 했다고 뉴욕타임즈가 보도했습니다. NATO에 가입해서 얻는 이득이 무엇인지 이해하지 못하겠고, 오히려 NATO는 미국에게서 단물을 빼먹는 존재라고 말했다고 합니다. 사실 공석에서도 트럼프는 이런 생각을 드러내곤 했었습니다. 백악관 측은 이 보도에 대해 “의미 없는 기사”라고 일축하며, 대통령이 말한 건 NATO 방어에 대한 비용을 유럽 동맹국들이 같이 부담했으면 좋겠다는 것이지 그 이상은 아니라고 강조햇습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 NATO에서 탈퇴”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
케냐 호텔에서의 테러로 최소 7명 사망 : 소말리아의 이슬람 무장 세력으로 보이는 단체가 케냐 나이로비의 한 호텔로 쳐들어가 총격을 가했습니다. 이에 최소 7명이 사망했습니다. 이들은 호텔 정문에서 폭탄을 터트리고 진입했으며, 이후 호텔로 들어온 경찰 병력에도 수류탄을 던지고 발포했습니다. 케냐는 소말리아에 군을 주둔시키고 있는데, 이 때문에 소말리아의 무장 단체가 ‘복수’한다며 케냐에 종종 테러 공격을 가합니다. 2013년에는 67명, 2015년에는 150여 명이 사망하는 일이 있었습니다.

IT : 업계 소식 / 미래형 공격 첩보
아마존과 구글의 스마트 어시스턴트 전쟁 : 이번 CES에서 가장 많이 눈에 띈 건 ‘스마트 어시스턴트’라고 합니다. 어디에도 부착되고, 어디에도 적용 가능한 기술로서 자리를 잡아가고 있습니다. 구글과 아마존이 현재 이 시장을 장악하고 있는 상태인데요, 이제 음성 인식 기술이 모든 기기에 탑재될 것이라는 전망까지 나오고 있습니다. 구글은 구글 어시스턴트 사용자가 10억명이라고 발표했습니다만, 여기에는 허수가 있습니다. 왜냐하면 안드로이드 스마트폰 대부분에 구글 어시스턴트가 기본적으로 설치되어 있기 때문입니다. 사람들은 구글 어시스턴트를 보고 안드로이드 폰을 사는 게 아니죠. 반대로 아마존의 경우는 사람들이 알렉사를 사용하기 위해 아마존 에코를 구매합니다. 실제로 아마존이 음성 어시스턴트 시장에서 차지하는 비율은 67%에 달합니다. 구글이 추격을 하고 있긴 하지만 아직 아마존이 2배는 더 성적이 좋습니다. 구글이 어디까지 따라잡을 수 있을까요.

보안 : 업계 소식 / 현재형 범죄 첩보
칠레 은행 턴 해커들, 북한 그룹인 것으로 보여 : 칠레의 은행 간 네트워크를 공격한 단체가 북한의 라자루스라는 조사 결과가 발표됐습니다. 칠레 은행들에 대한 공격은 작년 12월에 진행됐고, 조사를 진행했더니 파워라탕크바(PowerRatankba)라는 멀웨어가 발견됐습니다. 파워라탕크바는 이미 이전 공격들에서 라자루스가 사용해왔던 툴킷입니다. 은행 직원 중 한 명이 소셜 미디어에서 발견한 구인구직 관련 링크를 클릭함으로써 공격이 시작된 것으로 보입니다.

BEC도 변종이 있다 : 해킹 공격이라기보다 이메일을 통한 사기 공격에 가까운 BEC도 새롭게 변하고 있습니다. 원래는 CEO가 보낸 것처럼 꾸며진 이메일을 회계 직원에게 보내 범죄자들의 계좌로 돈을 이체하도록 만드는 게 BEC 공격인데요, 최근에는 회사 급여 대상자 명단에 가짜 계좌를 삽입하는 방식이 발견되고 있습니다. 한 번에 많은 돈을 가져가는 게 아니라, 조금씩 조금씩 돈을 빼가는 방법을 택한 것입니다. BEC 공격이 너무 유명해지다보니 작전을 바꾼 건데요, 최신 공격 방식은 수입이 지속적이라는 게 큰 장점이라고 합니다.

크레인을 위험하게 만드는 RF 취약점 : 건축 현장에서 필수적으로 발견되는 크레인에서 오래된 취약점이 발견됐습니다. 다른 장비들과의 교신에 사용되는 무선주파수와 관련된 취약점인데요, 이 때문에 사이버 공격자들이 원거리에서 다양한 공격을 실시할 수 있다고 합니다. 보안 업체 트렌드 마이크로에서 실험을 실시했고, 꽤나 많은 크레인 제품들에서 위험한 구멍들이 발견됐다고 합니다.

봇 때문에 계정 탈취 방어가 어려워진다 : 악성 봇넷은 디도스 공격에만 사용되는 게 아니라는 보고서가 발표됐습니다. 최근 사이버 공격자들은 봇넷을 사용해 계정 탈취 공격의 빈도를 높이고 있다고 합니다. 1초에 100번 이상 공격을 할 수 있다고 하네요. 이런 공격의 20~30%는 조직적인 단체들이 하는 것이고, 이런 단체들의 공격 성공률은 매우 높은 수준이라고 합니다. 로열티 프로그램을 많이 진행하는 웹사이트일수록 이런 류의 계정 탈취 공격에 많이 노출된다고도 보고서는 설명하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)