Home > 전체기사
[1.28 보안 WITS] 쌍두마차, 페북 메신저 통합, 프라이버시 시대
  |  입력 : 2019-01-28 08:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대통령 두 명 된 베네수엘라, 국제 사회의 목소리 무시
페북은 보유하고 있는 세 개의 메신저 통합하기로...프로파일링 무시무시
연초부터 터지는 GDPR 소송과 재판...기업들의 개인정보 무시로 이어져야


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 베네수엘라의 혼란은 더 극심해지고 있습니다. 머리가 두 개가 되었기 때문인데요, 마두로 측은 투표를 하라는 국제 사회의 목소리를 다 무시하고 있습니다. 페북이 메신저 앱을 다 통합한다고 해서 사용자들의 정보 프로파일링 문제가 대두되고 있습니다. 올해는 연초부터 GDPR이 시끌시끌합니다. 인터넷 학회에서도 이 흐름을 타 기업들이 지켜야 할 행동강령을 발표했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
베네수엘라의 마두로, EU의 최후통첩 거부 : 2 대통령 체제가 된 베네수엘라에 유럽연합이 ‘선거를 하라’고 최후통첩을 보냈습니다. 응하지 않을 경우 반대파에서 스스로 대통령임을 선포한 후안 구아이도(Juan Guaido)를 인정하겠다고 협박했습니다. 이에 2 대통령 중 한 명인 마두로(Maduroa)는 CNN과의 인터뷰에서 누구도 베네수엘라에 최후 통첩을 줄 수 없다고 말하며 거절했습니다. 마두로 행정부의 외교부도 UN 안보리 긴급 회의에서 비슷한 말을 하며 선거를 갖지 않겠다고 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “베네수엘라, 2 대통령 따라 나라 갈린다”

미국 평화 특사, 탈레반 문제로 아프간 대통령과 만나 : 미국의 평화 특사인 잘메이 칼릴자드(Zalmay Khalilzad)가 탈레반과의 평화 협정 문제로 아프가니스탄 대통령을 만났습니다. 현재 미국과 탈레반은 아프가니스탄에서 수십 년째 벌어지고 있는 긴긴 전쟁을 중단하려고 이야기를 나누는 중입니다. 지난 토요일, 6일간의 평화 회의가 끝났고, 미국은 협상 체결 이후 18개월에 걸쳐 군을 빼기로 했습니다(아직 초안 상태입니다). 탈레반은 미국의 꼭두각시나 다름이 없는 아프가니스탄 정부와 이야기 하지 않겠다는 입장을 끝까지 고수 중인데요, 이에 따라 미국이 두 세력 사이의 중간다리 역할을 하게 되었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “세계 경찰 그만두는 미국, 군 여기저기서 철수시킨다”

헤즈볼라의 침투 공격용 땅굴 발견한 이스라엘 : 지난 12월 이스라엘은 레바논과의 국경에서 헤즈볼라의 땅굴을 여러 개 발견했습니다. 그 중 여섯 개는 메툴라(Metula)라는 마을의 농장과 과수원 밑에서 발견됐고, 그래서 지금 그 농장들은 전부 파헤쳐진 상태라고 합니다. 하지만 메툴라 주민들은 별 다른 불만이 없습니다. 시리아에서의 전쟁이 끝난 후, 아사드를 대통령에 앉히는 데 성공한 헤즈볼라가 ‘직장’을 잃고 레바논으로 되돌아온 후 가만히 있지 않을 것이라는 게 정설이었고, 그 첫 공격 대상이 자기들이 될 수 있었으니까요.

캐나다의 트뤼도 총리, 중국 주재 대사 해임시켜 : 중국에 주재하고 있는 캐나다 대사가 해임됐습니다. 트뤼도는 이유를 밝히지 않은 채 이러한 사실을 발표했지만 아무래도 화웨이 CFO 억류 사건 때문인 것으로 보입니다. 캐나다 대사는 얼마 전 미국이 캐나다에 화웨이 CFO를 체포해달라고 요청한 건 심각하게 잘못됐다고 공개적으로 말하는 바람에 큰 논란의 주인공이 되었기 때문입니다. 물론 다음 날 스스로 “말을 잘못했다”고 정정하긴 했지만, 두 나라 사이의 팽팽한 긴장감을 생각하면 너무나 치명적인 실수였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다 대사, 중국 정부에 의해 추방돼”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
브라질에서 두 번째 댐 붕괴 조짐 보여 : 브라질 철광의 한 댐이 이틀 전 갑작스레 터지며 37명의 사망자를 냈는데요, 또 다른 댐에서 갑작스럽게 높아지는 수위가 발견돼 주민들이 긴급 대피했습니다. 브루마디뉴(Brumadinho)의 코레고 드 페이하오(Corrego de Feijao) 광산 근처의 댐이라고 하는데요, 긴급 대피 후 당국은 점검을 통해 댐 붕괴 가능성이 낮다고 결론을 내리고 사람들에게 복귀해도 좋다고 알렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브라질, 연달아 댐 2개 붕괴되며 국가적 혼란”

독일, 석탄 공장 84곳 전부 닫는다 : 세계에서 석탄 소비량이 가장 많은 나라 중 하나인 독일이 큰 결단을 내렸습니다. 석탄으로 돌아가는 발전소를 전부 가동 중단시키겠다는 겁니다. 물론 당장은 아니고 앞으로 19년 동안 서서히 이 계획을 이뤄나가겠다고 합니다. 그리고 지속 가능한 에너지 자원으로 석탄을 대체하겠다고 합니다. 이렇게 하는 건 기후 변화 때문인데요, 얼마 전 폴란드에서 열린 세계 기후 협약 회의에서 과학자들은 ‘앞으로 뭔가 변화를 시도하려면 13년 안에 해야 한다’는 최후통첩을 내린 바 있습니다. 이에 독일이 제일 먼저 움직이는 모습입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탄소 배출량 줄이는 독일, 석탄 수입 전면 금지”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
필리핀 성당에서 폭탄 테러 발생 : 필리핀의 한 성당에서 두 번의 폭탄 공격이 발생했습니다. 폭탄 하나는 성당에서 터졌고, 사람들이 도움을 요청하거나 도망가려고 뛰쳐나가는 정문에서 두 번째 폭탄이 터졌습니다. 필리핀 경찰에 의하면 아부 사야프(Abu Sayyaf)라는 무슬림 테러 단체가 가장 유력한 용의자라고 발표했습니다. 이로 인해 최소 20명이 사망한 것으로 현재까지 집계되고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아시아로 전진하는 ISIS, 필리핀에 상륙”

프랑스 노란조끼에 맞서는 빨간 스카프 : 마크롱 대통령의 퇴진을 요구하는 노란조끼 시위대가 수주 째 폭력으로 거리를 물들이자 이를 막기 위해 빨간 스카프가 모였습니다. 유류 세금에 대한 문제로 들고 일어난 노란조끼는 마크롱 대통령이 자신들의 요구를 대부분 들어주었음에도 불구하고 계속해서 거리로 나서 물건을 부수고 유적들을 망가트리는 등 폭력적인 시위를 이어갔습니다. 하는 짓 보면 사실 테러 단체나 다름이 없었죠. 이에 빨간 스카프를 두른 시민들이 들고 일어나 노란 조끼의 시위 중지를 촉구했습니다. 노란조끼가 일으킨 사회적 물의 때문에 피해가 이만저만이 아니라는 게 이들의 주장입니다. 프랑스 혁명의 재현이네 어쩌고 했지만, 권력에 맞선다고 다 멋진 건 아닙니다.
예상 피싱 메일 및 가짜뉴스 제목 : “노란조끼 부대, 빨간 마후라 증원시켜”

IT : 업계 소식 / 미래형 공격 첩보
삼성, 재활용 가능한 제품 만들고 패키징 한다 : 삼성이 올해부터 제품 및 패키징 재료를 기존의 플라스틱에서 재활용 가능한 것으로 바꾼다는 계획을 발표했습니다. 삼성에서 만드는 전화기나 태블릿, 웨어러블 내에서 사용되는 플라스틱을 환경 친화적 물질로 바꾼다는 건데요, 그 시작은 올해부터라고 합니다. 에어콘, 냉장고, TV 등의 제품 패키징에 들어가는 플라스틱 봉지 역시 재활용 가능한 것으로 바꿀 예정이라고 하고요. 환경 문제가 심각하게 대두되니 기업들도 나서고 있습니다.

페이스북, 메신저, 왓츠앱, 인스타그램 통합한다 : 페이스북이 자사 메시징 플랫폼을 전부 통합한다고 합니다. 물론 세 개가 합쳐져서 하나의 앱으로 재탄생하는 건 아닙니다. 여전히 별개의 앱으로서 사용될 것이지만, 그 뒤에 있는 인프라는 하나로 합쳐진다고 합니다. 즉 페이스북이 별개로 보이는 앱 세 개를 통해 사용자의 단일 프로파일링을 할 수 있게 된다는 겁니다. 페이스북은 전부 ‘종단간 암호화’를 할 것이기 때문에 사용자 프라이버시에는 전혀 지장될 것이 없다고 말하긴 했습니다만, 워낙 전적이 화려한 회사라 섣불리 안심이 되지 않습니다. 페이스북이 보유하고 있는 플랫폼인 페이스북, 왓츠앱, 인스타그램, 메신저를 사용하는 사람의 수는 매달 260억 명이라고 하는데요, 이 사용자 베이스를 단일화 했을 때 페이스북은 강력한 표적 광고를 제공할 수 있게 됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “페이스북, 사용자 편의성 위해 앱 세 개 통합”

보안 : 업계 소식 / 현재형 범죄 첩보
교묘한 암호화폐 사기 멀웨어 레이지 : 레이지(Razy)라는 멀웨어가 나타났습니다. 브라우저 플러그인인 것처럼 위장해서 사용자 브라우저에 설치되거나, 기존 브라우저를 감염시켜 갖가지 사기술을 동원합니다. 목적은 하나, 피해자의 암호화폐를 빼앗는 겁니다. 피해자에게만 보이는 광고를 삽입하고, 피해자에게만 보이는 배너를 주입해 피해자가 돈을 공격자에게 송금할 가능성을 끊임없이 높여나간다고 합니다.

GDPR 이후 8개월, 접수된 항의만 9만 건 넘어 : GDPR이 지난 5월 시행되고부터 폭발적인 항의가 유럽 각국에서 접수됐습니다. 민원이 9만 5천여 건이 넘는다고 하는데요, 이에 대해 GDPR 사무국 측은 “소비자 개개인의 개인정보 및 프라이버시 이해도가 성장했기 때문”이라고 진단했습니다. 유럽연합이 이 모든 행정 소요를 처리할 수 있다면야 좋겠지만 아니라면 실무 안 하는 높으신 분들의 속 편한 소리일 수도 있습니다. 보안 전문가들은 ‘임팩트가 크거나 시급한 사건부터 처리할 것’으로 예상하고 있습니다.

악명 높은 코발트 그룹, 구글 앱 엔진을 공격에 활용 : 코발트라는 악명 높은 해킹 그룹이 구글 앱 엔진(Google App Engine)을 사용해 멀웨어를 퍼트리고 있다는 소식입니다. 이 멀웨어는 PDF 문서로 위장되어 있습니다. 코발트는 러시아의 해커들인 것으로 추정되며, 2016년부터 다양한 금융 조직들을 노리고 공격해왔습니다. 특히 러시아와 루마니아의 피해가 큰 것으로 나타납니다. 최근 공격에서는 구글 앱 엔진의 URL을 피해자에게 보내 속여 악성 PDF 문서를 다운로드 받도록 유혹하는 것으로 나타났습니다.

인터넷 학회, 프라이버시 행동 강령 발표 : GDPR 때문에 연초부터 프라이버시가 큰 이슈가 되고 있는 가운데, 인터넷 학회(Internet Society)에서 9개로 구성된 ‘행동 강령’을 발표했습니다. 기업들이 고객들의 개인정보를 보호하는 데 있어 참고로 할 수 있을만한 가이드라인이라고 합니다. 특히 강조하고 있는 것은 익명화된 데이터를 개인정보처럼 보호해야 한다는 것입니다. 기업들은 익명화를 한답시고 민감한 정보에서 이름만 지우고, 평범한 데이트 취급을 하는 사례가 많습니다만, 이젠 그게 안 되는 시대가 되었습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)