Home > 전체기사
[3.19 보안 WITS] 브렉시트, 네덜란드 테러, 온라인 사기
  |  입력 : 2019-03-19 07:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국 의회는 “새 협상안 나올 때까지 투표 자체를 안 하겠다”
네덜란드 전차에서 한 터키 남성이 총격...세 명 사망, 다섯 명 부상
뉴질랜드 테러 사건과 보잉 737 추락 사고 주제로 한 온라인 사기


[보안뉴스 문가용 기자] 세계의 전쟁, 환경, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 영국 의회는 메이 총리에게 더 많은 압박을 가하기 시작했습니다. 두 번에 걸쳐 협상안을 퇴짜 놓았고, 이제는 새로 협상안을 가져오라고 요구했습니다. 네덜란드에서 테러 사건이 일어났습니다. 전차 안 총격으로 여러 명의 사상자가 나왔습니다. 이런 비극적인 사건들을 돈벌이로 삼는 온라인 사기꾼들이 등장했습니다. 테러 사건이나 비행기 추락 사고와 관련된 메일은 되도록 클릭하지 않아야 안전할 것으로 보입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 하원 의장, “새 협상안 제출해야 투표한다” : 브렉시트 11일 전입니다. 영국 하원 의장인 존 버커우(John Bercow)가 브렉시트 협상안을 두고 더 이상 투표하지 않겠다고 발표했습니다. 이미 두 번이나 의회가 투표로 거절한 협상안에 대해 의미 없는 세 번째 투표 절차를 밟지 않겠다는 겁니다. 즉, 메이 총리가 새로운 협상안을 마련할 때까지 찬성할 의향이 없다고 선언한 것이죠. 영국의 앞날이 더욱 불투명하게 변했습니다. 브렉시트에 한해서는 정말로 이제 연기밖에 남지 않은 상황이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국, 협상 없이 유럽연합 떠난다”

터키, 이란과 함께 쿠르드족 공격하기로 : 터키의 동쪽 국경선을 따라 활동 중인 쿠르드족에 대한 공격을 터키 정부와 이란 군이 시작했습니다. 이른 바 PKK라는 단체를 소탕하기 위해 움직인 것인데요, 오히려 이란 측은 “이 문제에 개입하지 않고 있다”고 합니다. PKK는 터키는 물론 많은 나라에서 테러리스트 그룹으로 규정하고 있는 단체로, 30년 동안 터키 정부와 싸워왔습니다. 이들이 원하는 건 쿠르드족의 독립으로, 터키와 쿠르드족 양쪽 모두 30년 동안 수천 명의 사상자를 냈습니다. 이란에도 PKK의 지부격인 PJAK가 이런 정부를 대항하는 활동을 하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “터키와 이란, 소수민족 학살 시작”

푸틴 대통령, 가짜뉴스를 불법화해 : 러시아의 푸틴 대통령이 가짜뉴스를 불법으로 규정하는 법에 서명했습니다. 가짜뉴스나 노골적으로 러시아 정부를 비방하는 내용을 온라인에 게재하는 단체 및 개인에게 벌금형을 내린다는 내용의 법안이었습니다. 당국이 가짜뉴스라고 판단한 내용을 퍼트린 자의 경우, 벌금은 최대 6100 달러라고 하고, 러시아 정부에 대한 비방을 한 자가 내야 할 최대 벌금은 1525 달러입니다. 여론과 언론의 입막기가 시작된 것이라는 분석이 많습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 가짜뉴스 없애 민주주의 수호”

베네수엘라 도우러 간 쿠바의 의사들 : 베네수엘라에서 정전 사태가 장기화되면서 의료 서비스를 제대로 받을 수 없는 상황이 이어지자, 이웃나라 쿠바가 의사들을 파견 보냈습니다. 그런데 베네수엘라 정부가 “마두로에게 투표를 하겠다는 사람에게만 치료 행위를 하라”고 이들에게 압력을 넣었다고 합니다. 마두로의 정적인 과이도를 지지하는 사람들은 치료를 받지 못하게도 했다고 합니다. 가뜩이나 국제적인 평판이 안 좋은 마두로가 자충수를 두었습니다. 이 때문에 외신들이 “마두로를 물러나게 하는 방법” 등과 같이 노골적인 제목을 단 뉴스를 내보내기 시작했습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
사이클론 이다이로 인한 인명 피해, 천 단위 : 모잠비크를 덮친 사이클론 이다이(Idai) 때문에 천 명 이상이 목숨을 잃었다고 모잠비크의 대통령이 발표했습니다. 공식적으로 집계된 사망자 수는 84명이지만 모든 상황을 볼 때 천 명이 사망했다고 보는 게 맞고, 아직 10만 명의 사람들이 위험에서 구출받지 못하고 있다는 상황이라고, 대국민 연설을 했습니다. 침수 현장과 실제 구조 노력이 이어지고 있는 곳을 방문해 지켜본 후 이런 결론을 내린 것이라고 합니다.

죽은 고래 몸에서 플라스틱이 40kg 나와 : 필리핀에서 고래가 한 마리 발견됐습니다. 계속 피를 토하더니 금방 죽었는데, 해부를 해보니 뱃속에서 어마어마한 양의 플라스틱이 나왔다고 합니다. 오로지 플라스틱으로만 꽉 채워져 있던 고래의 내장은 야구공처럼 단단했다고 합니다. 해부를 한 해양 생물 전문 팀은 이 고래가 최소 몇 개월 동안은 고통에 시달렸을 거라고 설명했습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
네덜란드 전차에서 벌어진 총격 : 주말에는 뉴질랜드이더니 월요일(현지 시각)에는 네덜란드에서 테러 사건이 발생했습니다. 한 터키 남성이 위트레흐트 시의 전차 안에서 총을 쏴 세 명을 살해하고 다섯 명에 부상을 입힌 것입니다. 경찰은 용의자를 즉각 체포했는데, 아직 범행 동기를 파악하지 못하고 있다고 합니다. 테러일수도 있지만, 희생당한 사람이 친척이라는 소리도 있습니다. 즉, 종교나 외교 문제 등에 의한 테러가 아니라 가족 간의 문제 때문에 벌어진 일일 수도 있다는 것입니다.

테러 이후 총기 포기하는 뉴질랜드인들 : 50여명이 사망하는 끔찍한 테러 사건 이후 뉴질랜드에서 일부 총기 소지자들이 자발적으로 총기를 버리는 일이 일어나고 있습니다. 뉴질랜드의 총리는 총기 관련 법을 개혁하겠다고 약속을 하기도 했는데요, 그러면서 “이미 경찰서로 개인 총기를 반납하는 사례가 있다고 들었다”고 말했습니다. 당사자들은 트위터를 통해 각종 ‘인증 샷’을 올리고 있습니다. 테러 사건 이후 이런 대응을 보이는 시민들은 처음인 듯합니다.

IT : 업계 소식 / 미래형 공격 첩보
사라질 절차를 밟기 시작한 구글 플러스 : 구글의 자타공인 실패작인 구글 플러스가 4월부터 서서히 사라질 예정입니다. 구글은 구글 플러스의 데이터를 삭제할 계획을 수립하고, 이제 실천에 옮기기 직전인데요, 그 전에 비영리 단체인 인터넷 아카이브(Internet Archive)가 먼저 구글 플러스에서의 게시글들을 보존하는 작업을 진행할 것이라고 합니다. 현재 공개되어 있는 포스트들만이 보존 대상이며, 따라서 이미 삭제되었거나 비공개로 설정된 글들은 구글 플러스와 함께 없어질 것이라고 합니다. 구글 플러스에 소중한 비밀글이 있다면 개인별로 백업해두어야 할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글 플러스 복원하려는 단체 있다”

아프리카의 인터넷 보급률, 아직 24% : 선진국에서는 신기술, 4차 산업혁명, 인공지능, 자동화 등의 이야기가 자주 등장하며 미래에 대한 환상을 가지게 하지만, 아직 아프리카에서는 인터넷 보급률 이야기도 다 끝나지 않은 상황입니다. 인터넷 사용 인구가 24%밖에 되지 않는다고 하니 말입니다. 그런데 아프리카는 2015년과 2035년 사이에 노동 인구가 4억 5천만 명 이상 증가할 예정인 곳이기도 합니다. 웨스트뱅크그룹(West Bank Group)과 세계경제포럼은 아프리카 대륙에 IT 관련 투자가 없다면, 3억 명이 실업자가 될 것이라고 전망하고 있습니다. 기술에 대한 투자가 필요하다고 경제학자들이 주장하고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
뉴질랜드 테러 사건을 돈 벌이로 사용? : 뉴질랜드 테러 사건을 자신의 이득을 위해 사용하는 온라인 사기꾼들이 등장했습니다. 희생자와 유가족들을 위한 모금 캠페인인 척, 가짜 링크와 계좌번호를 보내 기부금을 모으고 있다고 합니다. 현재 이 사태에 애도하며 각지에서 물품과 현금을 보내고 있는 상황인데, 그걸 악용한 것이죠. 이에 뉴질랜드 CERT(CERT NZ)는 각종 채널을 통해 경고 메시지를 내보냈습니다. 은행들도 고객들에게 비슷한 내용을 전달하는 중이라고 합니다.

새로운 미라이 변종 나타나 : 사물인터넷 봇넷으로 유명한 미라이(Mirai)가 새로운 모습으로 나타났습니다. 사실 미라이는 계속해서 변종이 등장하는 것으로도 유명한 멀웨어이기도 합니다. 이번 변종은 기업들 내에서 사용되고 있는 사물인터넷 장비들을 겨냥해 노리는 기능을 가지고 있으며, 다양한 익스플로잇을 탑재하고 있다고 합니다. 라우터, 네트워크 스토리지 장비, NVR, IP 카메라 등이 주요 목표물입니다.

보잉 737 사건 악용한 스팸 캠페인 : 테러 사건을 자기 이익으로 만드는 사기꾼이 있는가 하면, 보잉 737 추락 사건을 가지고 스팸 이메일을 대량으로 발송하는 공격자들도 있습니다. 공격자들은 전 세계적인 관심을 받고 있는 보잉 737 기기 및 항공기 추락 사건을 주제로 한 메일을 대량으로 발송하고 있는데요, 당연히 이 메일 안에는 각종 멀웨어들이 들어있다고 합니다. MP4_142019.jar과 비슷한 이름을 가진 파일이 첨부되어 있는 경우가 많은데, 클릭할 경우 정보 탈취형 멀웨어가 설치됩니다.

유럽연합, 새로운 사이버 공격 대응 규약 발표 : 국경을 넘나드는 대규모 사이버 공격이 발생했을 때를 대비한 규약이 새롭게 등장했습니다. 초기 탐지와 빠른 식별, 위협 분류, 긴급 대응 센터, 초기 경고, 사법 기관 운영 계획, 수사와 분석, 긴급 대응프로토콜 완료의 7가지 요소를 담고 있는데요, 이는 ‘사이버 범죄 행위’만을 대상으로 하고 있습니다. 즉 국가 간 사이버전은 이 규약으로 다룰 수 없다는 겁니다. 또한 자연재해나 인간의 실수 등으로 인한 디지털 피해 역시 이 규정의 대상이 아닙니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제