Home > 전체기사
[3.19 보안 WITS] 브렉시트, 네덜란드 테러, 온라인 사기
  |  입력 : 2019-03-19 07:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국 의회는 “새 협상안 나올 때까지 투표 자체를 안 하겠다”
네덜란드 전차에서 한 터키 남성이 총격...세 명 사망, 다섯 명 부상
뉴질랜드 테러 사건과 보잉 737 추락 사고 주제로 한 온라인 사기


[보안뉴스 문가용 기자] 세계의 전쟁, 환경, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 영국 의회는 메이 총리에게 더 많은 압박을 가하기 시작했습니다. 두 번에 걸쳐 협상안을 퇴짜 놓았고, 이제는 새로 협상안을 가져오라고 요구했습니다. 네덜란드에서 테러 사건이 일어났습니다. 전차 안 총격으로 여러 명의 사상자가 나왔습니다. 이런 비극적인 사건들을 돈벌이로 삼는 온라인 사기꾼들이 등장했습니다. 테러 사건이나 비행기 추락 사고와 관련된 메일은 되도록 클릭하지 않아야 안전할 것으로 보입니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 하원 의장, “새 협상안 제출해야 투표한다” : 브렉시트 11일 전입니다. 영국 하원 의장인 존 버커우(John Bercow)가 브렉시트 협상안을 두고 더 이상 투표하지 않겠다고 발표했습니다. 이미 두 번이나 의회가 투표로 거절한 협상안에 대해 의미 없는 세 번째 투표 절차를 밟지 않겠다는 겁니다. 즉, 메이 총리가 새로운 협상안을 마련할 때까지 찬성할 의향이 없다고 선언한 것이죠. 영국의 앞날이 더욱 불투명하게 변했습니다. 브렉시트에 한해서는 정말로 이제 연기밖에 남지 않은 상황이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국, 협상 없이 유럽연합 떠난다”

터키, 이란과 함께 쿠르드족 공격하기로 : 터키의 동쪽 국경선을 따라 활동 중인 쿠르드족에 대한 공격을 터키 정부와 이란 군이 시작했습니다. 이른 바 PKK라는 단체를 소탕하기 위해 움직인 것인데요, 오히려 이란 측은 “이 문제에 개입하지 않고 있다”고 합니다. PKK는 터키는 물론 많은 나라에서 테러리스트 그룹으로 규정하고 있는 단체로, 30년 동안 터키 정부와 싸워왔습니다. 이들이 원하는 건 쿠르드족의 독립으로, 터키와 쿠르드족 양쪽 모두 30년 동안 수천 명의 사상자를 냈습니다. 이란에도 PKK의 지부격인 PJAK가 이런 정부를 대항하는 활동을 하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “터키와 이란, 소수민족 학살 시작”

푸틴 대통령, 가짜뉴스를 불법화해 : 러시아의 푸틴 대통령이 가짜뉴스를 불법으로 규정하는 법에 서명했습니다. 가짜뉴스나 노골적으로 러시아 정부를 비방하는 내용을 온라인에 게재하는 단체 및 개인에게 벌금형을 내린다는 내용의 법안이었습니다. 당국이 가짜뉴스라고 판단한 내용을 퍼트린 자의 경우, 벌금은 최대 6100 달러라고 하고, 러시아 정부에 대한 비방을 한 자가 내야 할 최대 벌금은 1525 달러입니다. 여론과 언론의 입막기가 시작된 것이라는 분석이 많습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 가짜뉴스 없애 민주주의 수호”

베네수엘라 도우러 간 쿠바의 의사들 : 베네수엘라에서 정전 사태가 장기화되면서 의료 서비스를 제대로 받을 수 없는 상황이 이어지자, 이웃나라 쿠바가 의사들을 파견 보냈습니다. 그런데 베네수엘라 정부가 “마두로에게 투표를 하겠다는 사람에게만 치료 행위를 하라”고 이들에게 압력을 넣었다고 합니다. 마두로의 정적인 과이도를 지지하는 사람들은 치료를 받지 못하게도 했다고 합니다. 가뜩이나 국제적인 평판이 안 좋은 마두로가 자충수를 두었습니다. 이 때문에 외신들이 “마두로를 물러나게 하는 방법” 등과 같이 노골적인 제목을 단 뉴스를 내보내기 시작했습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
사이클론 이다이로 인한 인명 피해, 천 단위 : 모잠비크를 덮친 사이클론 이다이(Idai) 때문에 천 명 이상이 목숨을 잃었다고 모잠비크의 대통령이 발표했습니다. 공식적으로 집계된 사망자 수는 84명이지만 모든 상황을 볼 때 천 명이 사망했다고 보는 게 맞고, 아직 10만 명의 사람들이 위험에서 구출받지 못하고 있다는 상황이라고, 대국민 연설을 했습니다. 침수 현장과 실제 구조 노력이 이어지고 있는 곳을 방문해 지켜본 후 이런 결론을 내린 것이라고 합니다.

죽은 고래 몸에서 플라스틱이 40kg 나와 : 필리핀에서 고래가 한 마리 발견됐습니다. 계속 피를 토하더니 금방 죽었는데, 해부를 해보니 뱃속에서 어마어마한 양의 플라스틱이 나왔다고 합니다. 오로지 플라스틱으로만 꽉 채워져 있던 고래의 내장은 야구공처럼 단단했다고 합니다. 해부를 한 해양 생물 전문 팀은 이 고래가 최소 몇 개월 동안은 고통에 시달렸을 거라고 설명했습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
네덜란드 전차에서 벌어진 총격 : 주말에는 뉴질랜드이더니 월요일(현지 시각)에는 네덜란드에서 테러 사건이 발생했습니다. 한 터키 남성이 위트레흐트 시의 전차 안에서 총을 쏴 세 명을 살해하고 다섯 명에 부상을 입힌 것입니다. 경찰은 용의자를 즉각 체포했는데, 아직 범행 동기를 파악하지 못하고 있다고 합니다. 테러일수도 있지만, 희생당한 사람이 친척이라는 소리도 있습니다. 즉, 종교나 외교 문제 등에 의한 테러가 아니라 가족 간의 문제 때문에 벌어진 일일 수도 있다는 것입니다.

테러 이후 총기 포기하는 뉴질랜드인들 : 50여명이 사망하는 끔찍한 테러 사건 이후 뉴질랜드에서 일부 총기 소지자들이 자발적으로 총기를 버리는 일이 일어나고 있습니다. 뉴질랜드의 총리는 총기 관련 법을 개혁하겠다고 약속을 하기도 했는데요, 그러면서 “이미 경찰서로 개인 총기를 반납하는 사례가 있다고 들었다”고 말했습니다. 당사자들은 트위터를 통해 각종 ‘인증 샷’을 올리고 있습니다. 테러 사건 이후 이런 대응을 보이는 시민들은 처음인 듯합니다.

IT : 업계 소식 / 미래형 공격 첩보
사라질 절차를 밟기 시작한 구글 플러스 : 구글의 자타공인 실패작인 구글 플러스가 4월부터 서서히 사라질 예정입니다. 구글은 구글 플러스의 데이터를 삭제할 계획을 수립하고, 이제 실천에 옮기기 직전인데요, 그 전에 비영리 단체인 인터넷 아카이브(Internet Archive)가 먼저 구글 플러스에서의 게시글들을 보존하는 작업을 진행할 것이라고 합니다. 현재 공개되어 있는 포스트들만이 보존 대상이며, 따라서 이미 삭제되었거나 비공개로 설정된 글들은 구글 플러스와 함께 없어질 것이라고 합니다. 구글 플러스에 소중한 비밀글이 있다면 개인별로 백업해두어야 할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글 플러스 복원하려는 단체 있다”

아프리카의 인터넷 보급률, 아직 24% : 선진국에서는 신기술, 4차 산업혁명, 인공지능, 자동화 등의 이야기가 자주 등장하며 미래에 대한 환상을 가지게 하지만, 아직 아프리카에서는 인터넷 보급률 이야기도 다 끝나지 않은 상황입니다. 인터넷 사용 인구가 24%밖에 되지 않는다고 하니 말입니다. 그런데 아프리카는 2015년과 2035년 사이에 노동 인구가 4억 5천만 명 이상 증가할 예정인 곳이기도 합니다. 웨스트뱅크그룹(West Bank Group)과 세계경제포럼은 아프리카 대륙에 IT 관련 투자가 없다면, 3억 명이 실업자가 될 것이라고 전망하고 있습니다. 기술에 대한 투자가 필요하다고 경제학자들이 주장하고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
뉴질랜드 테러 사건을 돈 벌이로 사용? : 뉴질랜드 테러 사건을 자신의 이득을 위해 사용하는 온라인 사기꾼들이 등장했습니다. 희생자와 유가족들을 위한 모금 캠페인인 척, 가짜 링크와 계좌번호를 보내 기부금을 모으고 있다고 합니다. 현재 이 사태에 애도하며 각지에서 물품과 현금을 보내고 있는 상황인데, 그걸 악용한 것이죠. 이에 뉴질랜드 CERT(CERT NZ)는 각종 채널을 통해 경고 메시지를 내보냈습니다. 은행들도 고객들에게 비슷한 내용을 전달하는 중이라고 합니다.

새로운 미라이 변종 나타나 : 사물인터넷 봇넷으로 유명한 미라이(Mirai)가 새로운 모습으로 나타났습니다. 사실 미라이는 계속해서 변종이 등장하는 것으로도 유명한 멀웨어이기도 합니다. 이번 변종은 기업들 내에서 사용되고 있는 사물인터넷 장비들을 겨냥해 노리는 기능을 가지고 있으며, 다양한 익스플로잇을 탑재하고 있다고 합니다. 라우터, 네트워크 스토리지 장비, NVR, IP 카메라 등이 주요 목표물입니다.

보잉 737 사건 악용한 스팸 캠페인 : 테러 사건을 자기 이익으로 만드는 사기꾼이 있는가 하면, 보잉 737 추락 사건을 가지고 스팸 이메일을 대량으로 발송하는 공격자들도 있습니다. 공격자들은 전 세계적인 관심을 받고 있는 보잉 737 기기 및 항공기 추락 사건을 주제로 한 메일을 대량으로 발송하고 있는데요, 당연히 이 메일 안에는 각종 멀웨어들이 들어있다고 합니다. MP4_142019.jar과 비슷한 이름을 가진 파일이 첨부되어 있는 경우가 많은데, 클릭할 경우 정보 탈취형 멀웨어가 설치됩니다.

유럽연합, 새로운 사이버 공격 대응 규약 발표 : 국경을 넘나드는 대규모 사이버 공격이 발생했을 때를 대비한 규약이 새롭게 등장했습니다. 초기 탐지와 빠른 식별, 위협 분류, 긴급 대응 센터, 초기 경고, 사법 기관 운영 계획, 수사와 분석, 긴급 대응프로토콜 완료의 7가지 요소를 담고 있는데요, 이는 ‘사이버 범죄 행위’만을 대상으로 하고 있습니다. 즉 국가 간 사이버전은 이 규약으로 다룰 수 없다는 겁니다. 또한 자연재해나 인간의 실수 등으로 인한 디지털 피해 역시 이 규정의 대상이 아닙니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)