Home > 전체기사
[1.16 보안 WITS] 메이 패배, 음성 어시스턴트, 라자루스
  |  입력 : 2019-01-16 08:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메이 총리의 브렉시트 협상안, 하원 역사상 최악의 패배 기록해
현재 IT 업계는 음성 어시스턴트 전쟁 중...구글은 아직 아마존 못 좇아
칠레 은행 겨냥한 사이버 공격 분석하니 북한 라자루스의 멀웨어 나와


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트 협상안을 두고 영국 국회에서 투표를 진행했고, 그 결과 메이 총리가 참패했습니다. 너무나 큰 패배라 역사적이기까지 하답니다. 브렉시트는 3월부터인데, 영국은 지금 큰일입니다. IT 업계는 음성 어시스턴트 전쟁 중입니다. 구글과 아마존이 양대산맥인데, 아마존이 아직은 크게 앞서고 있습니다. 칠레 은행의 사이버 공격 배후에 북한이 있다는 연구 결과가 발표됐습니다. 라자루스는 현재 전 세계 금융권의 가장 큰 위협입니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
메이 총리, 브렉시트 투표서 큰 패배 : 메이 총리가 내놓은 브렉시트 협상안을 두고 의회 내에서 투표가 있었습니다. 예상대로 메이 총리는 패배했습니다. 그것도 432대 202이라는 큰 패배가 기록되었습니다. 영국 하원 역사상 총리가 기록한 가장 큰 패배라고 합니다. 이 정도면 그냥 메이 총리의 협상안이 싫다는 게 아니라, 메이 총리 자체의 리더십에 큰 의문을 제기한 것이라고 봐도 됩니다. 야당의 총수인 제레미 코빈(Jeremy Corbyn)은 곧바로 불신임 투표에 대한 의안을 상정했습니다. 이에 대해서는 영국 시간으로 수요일부터 논의가 시작될 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “메이 총리, 다시 한 번 유럽과 협상한다”

중국, 미국과 캐나다에 보복 : 화웨이 CTO 체포 사건으로 촉발된 중국, 미국, 캐나다 3국의 긴장 관계가 이젠 여행계로 이어지고 있습니다. 미국과 캐나다가 자국민들에게 중국 여행은 위험하다고 경고한데 이어 중국도 역시 미국과 캐나다로 여행할 경우 위험에 처할 수 있다는 안내문을 발표했습니다. 중국 정부가 말하는 위험이란, ‘제3국에 의한 임의의 억류’ 등을 말합니다. 사실 이번 사건에서 임의 억류는 중국이 더 많이 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 자국민의 여행 안전 위해 힘쓴다”

이란의 야심찬 로켓, 궤도 진입 실패 : 이란이 미국의 비판 속에 위성을 탑재한 로켓을 발사했습니다. 미국은 이란의 위성 프로그램이 탄도 미사일 개발 능력을 강화할 것이라고 비판했는데요, 이란은 이를 계속해서 부인해왔습니다. 미국이 이란 핵 협상에서 탈퇴한 것 역시 이러한 탄도 미사일 개발 능력 때문이었습니다. 하지만 미국의 그러한 삼엄한 경계 속에 발사한 로켓은 궤도 진입에 실패했습니다. 1단계와 2단계까지는 순조롭게 비행이 이어졌지만 3단계에서 문제가 발생했다고 합니다. 이란은 총 2개의 비군사적 위성을 쏘아올릴 계획입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “다시 우주 전쟁 시대로...이란 로켓 발사”

시리아 철수 결정 이후, 터키와의 관계 악화된 미국 : NATO 동맹인 터키와 미국의 관계가 급속도로 나빠지고 있습니다. 시리아에서 철수하기로 한 미국이, “철수하더라도 터키가 시리아를 건드리지 않았으면 좋겠다”고 말한 것 때문입니다. 터키는 시리아에 있는 쿠르드족을 테러 단체로 보기 때문에 미국이 나가기만을 기다리고 있는 입장입니다. 그래서 트럼프와 에르도안이 이 문제를 놓고 통화를 했습니다. 통화 하루 전에는 트럼프가 트위터로 “터키의 경제를 망가트리겠다”고 선언하기도 했습니다. 에르도안은 “쿠르드족을 공격하겠다는 게 아니라, 터키 국가 안보에 위협을 주는 무장단체만 공격하겠다”고 설명했고, 둘은 시리아에 안전 지역을 만드는 데 합의했다고 합니다. 물론 세부 사항은 비공개입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 터키, 시리아에서 맞붙을 수 있다”

미국, NATO에서 빠질까? : 트럼프 대통령이 사적인 자리에서 NATO에서 빠지고 싶다는 의사 표명을 여러 번 했다고 뉴욕타임즈가 보도했습니다. NATO에 가입해서 얻는 이득이 무엇인지 이해하지 못하겠고, 오히려 NATO는 미국에게서 단물을 빼먹는 존재라고 말했다고 합니다. 사실 공석에서도 트럼프는 이런 생각을 드러내곤 했었습니다. 백악관 측은 이 보도에 대해 “의미 없는 기사”라고 일축하며, 대통령이 말한 건 NATO 방어에 대한 비용을 유럽 동맹국들이 같이 부담했으면 좋겠다는 것이지 그 이상은 아니라고 강조햇습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 NATO에서 탈퇴”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
케냐 호텔에서의 테러로 최소 7명 사망 : 소말리아의 이슬람 무장 세력으로 보이는 단체가 케냐 나이로비의 한 호텔로 쳐들어가 총격을 가했습니다. 이에 최소 7명이 사망했습니다. 이들은 호텔 정문에서 폭탄을 터트리고 진입했으며, 이후 호텔로 들어온 경찰 병력에도 수류탄을 던지고 발포했습니다. 케냐는 소말리아에 군을 주둔시키고 있는데, 이 때문에 소말리아의 무장 단체가 ‘복수’한다며 케냐에 종종 테러 공격을 가합니다. 2013년에는 67명, 2015년에는 150여 명이 사망하는 일이 있었습니다.

IT : 업계 소식 / 미래형 공격 첩보
아마존과 구글의 스마트 어시스턴트 전쟁 : 이번 CES에서 가장 많이 눈에 띈 건 ‘스마트 어시스턴트’라고 합니다. 어디에도 부착되고, 어디에도 적용 가능한 기술로서 자리를 잡아가고 있습니다. 구글과 아마존이 현재 이 시장을 장악하고 있는 상태인데요, 이제 음성 인식 기술이 모든 기기에 탑재될 것이라는 전망까지 나오고 있습니다. 구글은 구글 어시스턴트 사용자가 10억명이라고 발표했습니다만, 여기에는 허수가 있습니다. 왜냐하면 안드로이드 스마트폰 대부분에 구글 어시스턴트가 기본적으로 설치되어 있기 때문입니다. 사람들은 구글 어시스턴트를 보고 안드로이드 폰을 사는 게 아니죠. 반대로 아마존의 경우는 사람들이 알렉사를 사용하기 위해 아마존 에코를 구매합니다. 실제로 아마존이 음성 어시스턴트 시장에서 차지하는 비율은 67%에 달합니다. 구글이 추격을 하고 있긴 하지만 아직 아마존이 2배는 더 성적이 좋습니다. 구글이 어디까지 따라잡을 수 있을까요.

보안 : 업계 소식 / 현재형 범죄 첩보
칠레 은행 턴 해커들, 북한 그룹인 것으로 보여 : 칠레의 은행 간 네트워크를 공격한 단체가 북한의 라자루스라는 조사 결과가 발표됐습니다. 칠레 은행들에 대한 공격은 작년 12월에 진행됐고, 조사를 진행했더니 파워라탕크바(PowerRatankba)라는 멀웨어가 발견됐습니다. 파워라탕크바는 이미 이전 공격들에서 라자루스가 사용해왔던 툴킷입니다. 은행 직원 중 한 명이 소셜 미디어에서 발견한 구인구직 관련 링크를 클릭함으로써 공격이 시작된 것으로 보입니다.

BEC도 변종이 있다 : 해킹 공격이라기보다 이메일을 통한 사기 공격에 가까운 BEC도 새롭게 변하고 있습니다. 원래는 CEO가 보낸 것처럼 꾸며진 이메일을 회계 직원에게 보내 범죄자들의 계좌로 돈을 이체하도록 만드는 게 BEC 공격인데요, 최근에는 회사 급여 대상자 명단에 가짜 계좌를 삽입하는 방식이 발견되고 있습니다. 한 번에 많은 돈을 가져가는 게 아니라, 조금씩 조금씩 돈을 빼가는 방법을 택한 것입니다. BEC 공격이 너무 유명해지다보니 작전을 바꾼 건데요, 최신 공격 방식은 수입이 지속적이라는 게 큰 장점이라고 합니다.

크레인을 위험하게 만드는 RF 취약점 : 건축 현장에서 필수적으로 발견되는 크레인에서 오래된 취약점이 발견됐습니다. 다른 장비들과의 교신에 사용되는 무선주파수와 관련된 취약점인데요, 이 때문에 사이버 공격자들이 원거리에서 다양한 공격을 실시할 수 있다고 합니다. 보안 업체 트렌드 마이크로에서 실험을 실시했고, 꽤나 많은 크레인 제품들에서 위험한 구멍들이 발견됐다고 합니다.

봇 때문에 계정 탈취 방어가 어려워진다 : 악성 봇넷은 디도스 공격에만 사용되는 게 아니라는 보고서가 발표됐습니다. 최근 사이버 공격자들은 봇넷을 사용해 계정 탈취 공격의 빈도를 높이고 있다고 합니다. 1초에 100번 이상 공격을 할 수 있다고 하네요. 이런 공격의 20~30%는 조직적인 단체들이 하는 것이고, 이런 단체들의 공격 성공률은 매우 높은 수준이라고 합니다. 로열티 프로그램을 많이 진행하는 웹사이트일수록 이런 류의 계정 탈취 공격에 많이 노출된다고도 보고서는 설명하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제