Home > 전체기사
[6.4 보안 WITS] 트럼프 방영, iPadOS 루머, 터치스크린 해킹
  |  입력 : 2019-06-04 03:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국에 도착한 트럼프, 공식 일정 하나하나 소화하면서 런던 시장과 다퉈
개발자 컨퍼런스 앞둔 애플, 웹사이트 통해 iPadOS라는 것 언급...실수?
보안 개발자들, 터치스크린을 공략해 기기 완전 장악하는 공격법 개발해


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 트럼프 대통령이 영국을 공식 방문해 일정을 소화하기 시작했습니다. 그러면서도 트위터로는 설전을 벌이고 있습니다. 애플은 개발자 컨퍼런스를 앞두고 웹사이트를 통해 iPadOS라는 새로운 OS에 대해 언급했습니다. 아마 깜짝 발표할 내용이 실수로 유출된 것으로 보입니다. 일부 보안 전문가들은 스마트폰과 같이 터치스크린이 있는 장비를 공격하는 새로운 방법을 개발했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 영국에 도착 : 트럼프 대통령의 공식 영국 방문 일정이 시작됐습니다. 여러 가지 일들이 벌써부터 생기고 있습니다. 한 영국 10대는 풀을 거대한 성기 모양으로 깎고 트럼프라는 이름을 새겨 넣어 비행기에서 보이도록 꾸미기도 했습니다. 버킹엄 궁에 도착한 트럼프 부부는 엘리자베스 여왕 2세를 만나 점심을 함께 가졌고, 여러 가지 역사 유물들을 함께 관람하기도 했습니다. 찰스 왕자 부부와도 접견을 했습니다. 이런 공식 일정을 보내는 가운데 트럼프와 런던 시장은 트위터 상에서 설전을 계속해서 벌이기도 했습니다. 런던 시장인 사딕 칸(Sadiq Khan)은 트럼프를 신랄하게 비판하는 사람들 중 하나로, 이번 방문에 대해 계속해서 못마땅한 기색을 표했고, 트럼프는 또 이를 하나하나 맞받아쳤습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국과 미국의 오랜 동맹 관계도 삐걱”

[이미지 = 위키피디아]

천안문 사태 30주년, 중국의 현 주소 : 천안문 사태가 발발한 지 30년이 지났습니다. 중국 공산당이 거의 권력을 잃을 뻔한 사건인데요, 그 동안 중국 공산당은 그 사건을 지우려고 무진 애를 썼습니다. 천안문 사태를 상징하는 유명한 사진이 있죠. 탱크가 천안문 광장을 지나가는데, 한 명의 남성이 그 앞을 막아서는 장면이 담긴 사진입니다. 대부분 사진을 보면 ‘아~’하고 아실 텐데요, BBC에서 현재 중국을 방문해 거리에서 이 사진을 보여주며 ‘이 사진을 아는가’ 물어봤습니다. 놀랍게도, 대부분이 모른다고 답을 했다고 합니다. 영상을 보면, 정말로 모르는 사람도 많지만, 그렇지 않은 사람도 있습니다. 모른다고 해야만 하는 상황이 느껴지기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “천안문 사태 정신, 아직 살아있다”

중국, 미국 유학생들에 ‘조심하라’ 경고 : 중국의 교육부가 미국에서 공부하려는 자국 학생들에게 ‘조심하라’고 경고했습니다. 왜냐면 중국 유학생의 경우 비자 신청에 대한 심사를 진행하는 데 무척 오래 걸리고, 허락되는 유학 기간도 짧으며, 대부분의 경우 누락되기 때문이라고 합니다. 이런 환경에서 미국에서 공부한다고 좋은 성과가 나기 힘들다는 게 교육부의 경고 내용입니다. 이 주장이 사실이든 아니든, 나라 간 힘겨루기 때문에 한 세대가 교육의 기회를 놓치고 있는 현장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미중 무역 전쟁 중이지만 학술 교류는 활발”

트럼프, 멕시코 물건에 관세 매기기로 하자 : 미국이 멕시코의 물건을 수입할 때도 관세를 매기겠다고 말한 바 있습니다. 멕시코 정부가 미국으로 넘어오는 불법 이민자들을 막으려고 뭔가 조치를 취하지 않을 경우에 말이죠. 처음에는 5%로 시작해 최대 25%까지 액수를 높일 거라고 구체적으로 말하기도 했습니다. 이에 멕시코의 경제부 장관이 미국의 상무부 장관인 윌버 로스(Wilbur Ross)와의 회담을 요청했습니다. 두 나라가 공식적으로 이 관세 문제를 논하기 전(수요일로 예정되어 있습니다)에 따로 만나자는 요청입니다. 결국 트럼프의 장벽이 관세로 가는 모양새입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, 드디어 국경선에 장벽 세운다”

폼페이오, “미국은 이란과 이야기할 준비 마쳤다” : 미 폼페이오 국무부 장관이 “미국과 이란 사이의 긴장감을 해소시키기 위해서 미국 정부는 이란과 이야기할 채비를 갖춘 상태”라고 발표했습니다. 다만 이것이 중동에서 현재 이란의 행동과 태도를 용인하겠다는 뜻은 아니라고 덧붙였습니다. 여전히 이란이 중동 지역의 불안감을 의도적으로 조성하고 있다고 보는 미국의 시각에는 변함이 없다고도 말했습니다. 좋게 보면 아예 터놓고 이야기를 시작하자는 제스처이기도 하고, 나쁘게 보면 현재의 긴장 관계에 대한 책임을 이란에 던져놓는 꼴입니다.

중국, “남중국해 반드시 사수하겠다” : 중국 인민해방군의 고위직에 있는 한 장교가 매체와의 인터뷰를 통해 남중국해에 있는 섬과 바위들은 중국의 영토이며, 반드시 지키겠다고 발표했습니다. 남중국해는 필리핀, 베트남, 대만, 말레이시아, 브루나이가 서로 공유하고 있는 해역인데, 수년 전부터 중국이 여기에 인공섬을 만들고 군사 기지를 구축하며 국제 사회의 깡패짓을 하고 있습니다. 미국이 이런 중국의 태도에 경고하며 견제를 하고 있는데요, 최근 미국의 국방부 장관 대행은 “중국의 이런 태도를 더 이상 어물쩍 넘어갈 수 없다”고 말하기도 했습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
트럼프와 찰스 황태자의 만남, 환경적으로 봤을 때 : 트럼프 대통령의 영국 방문이 대대적으로 보도되고 있는 가운데, 영국 찰스 황태자와의 만남이 유독 ‘환경 문제’에 입각하여 보도되고 있습니다. 왜냐하면 둘은 이 사안에 있어서 정 반대의 스탠스를 취하고 있기 때문입니다. 지난 40년 동안 찰스 왕자는 환경 문제에 대해 다양한 목소리를 내왔던 사람입니다. 하지만 트럼프 대통령은 ‘학자들이 정치적으로 의견을 만들고 있다’고 주장하고 있죠. 현재 둘의 만남을 보도하고 있는 영국 취재진들은 둘이 언제 환경 문제와 관련된 이야기를 시작할까 조마조마하게 기다리고 있다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국과 영국, 환경 문제서 손잡아”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 여성들, 미국과 탈레반의 평화 협정에 반대 : 지난 주말 미국은 아프가니스탄의 탈레반과의 평화 협정에 대한 세계 지도자들의 지지를 얻기 위해 협상가를 파견보냈습니다. 이에 아프가니스탄 여성들이 우려의 목소리 혹은 반대의 의견을 냈습니다. 탈레반이라는 극단 무슬림 세력의 존재를 인정해주고, 아프가니스탄에서의 세력을 보장해주는 식으로 미국이 평화를 선언한다면, 여성들에게 있어 다시 지옥이 시작되는 것과 다름이 없기 때문이라고 합니다. 그런 식의 평화는 아프간 여성들의 인권을 무시하는 것이라며, 지난 18년 동안 미국이 보여줬던 자세를 이번에도 견지했으면 좋겠다고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아프가니스탄의 미소지니 논란”

IT : 업계 소식 / 미래형 공격 첩보
애플, 실수로 새 OS 공개? : 애플이 원하는 아이패드의 포지셔닝은 ‘생산성 도구’입니다. PC를 대체할만한 것으로서 꾸준히 홍보하고 있죠. 그런데 애플이 이 전략을 좀 더 공격적으로 밀어붙일 전망입니다. 갑자기 애플 웹사이트에 iPadOS라는 이름이 등장한 것입니다. 애플의 모바일 기기들을 위한 OS가 두 개로 나뉠 것이라는 전망이 나오고 있습니다. 아이폰은 iOS로 가고, 아이패드는 iPadOS로 간다는 것이죠. 이를 iOS 개발자인 시티브 모저(Steve Moser)라는 인물이 제일 먼저 발견했습니다. 생산성 도구답게 멀티태스킹에 특화된 OS일 것이라는 추측들이 나오고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “애플, 실수로 웹사이트에 기술 유출”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
터치스크린 노리는 새로운 공격법 : NFC 기능이 활성화 되어 있는 모바일 기기들의 터치스크린을 공략하는 방법이 개발됐습니다. 이 공격에 성공하면 원격에서 장비를 통제할 수 있게 된다고 합니다. 이 공격법에는 탭앤고스트(Tap 'n Ghost)라는 이름이 붙었는데요, 크게 두 가지 기법으로 나뉩니다. 하나는 기기에 대한 핑거프린팅을 기반으로 하고 있고, 다른 하나는 터치스크린의 버튼이 실제 나타나는 것과 다른 기능을 하도록 바꾸는 것이라고 합니다. 다행히 실제 공격자들이 사용하는 것이 아니라, 실험실에서 보안 연구원들이 개발한 것입니다.

맥OS의 보안 기능 회피하게 해주는 클릭 : 맥OS에서 미묘한 코드 서명 관련 문제가 발견됐습니다. 신뢰를 획득한 아무 애플리케이션을 활용해 ‘인공 클릭’을 생성하게 해주는 취약점이라고 합니다. 인공 클릭을 생성하는 건 일반 OS들에서는 금지된 것입니다. 악의적인 마음이 있다면 이런 식으로 인공 클릭을 만들어 보안 경고 메시지가 떴을 때 OK를 눌러 보안 장치들을 다 통과할 수 있다고 합니다.

보안 업체 소포스, 루크 시큐리티 인수 : 보안 업체 소포스(Sophos)가 MDR 전문 업체인 루크 시큐리티(Rook Security)를 인수하기로 했습니다. 아직 금전적인 내용과 거래 관련 세부 사항은 유출된 바가 없습니다. 소포스는 루크 시큐리티가 가지고 있는 위협 탐지, 수사, 사건 대응 기능을 눈여겨봤고, 이를 자사 플랫폼에 결합시킬 예정이라고 합니다. 또한 두 회사가 합쳐짐으로써 더 다양한 고객들에게 서비스를 제공할 수 있을 것이라고 발표하기도 했습니다.

글로벌 실험 인증 기관 유로핀스 사이언티픽, 랜섬웨어에 당해 : 세계적인 권위를 가지고 있는 실험 인증 기관인 유로핀스 사이언티픽(Eurofins Scientific)이 랜섬웨어에 감염돼 마비됐습니다. 47개국에 800개의 실험실을 운영하며, 약 45000명의 직원을 두고 있는 거대 조직이며, 식품, 제약, 환경에 관한 실험과 인증을 하는 곳으로 유명한 단체입니다. 그런데 주말동안 랜섬웨어에 당해 수많은 시스템과 서버들이 다운됐다고 합니다. 아직 랜섬웨어의 정확한 이름은 발표되지 않고 있습니다.

스마트TV의 버그 : 스마트TV에서 발견된 취약점을 통해 공격자들이 자신들의 콘텐츠를 방영할 수 있게 된다고 합니다. 이 때 공격자들은 스마트TV와 같은 와이파이 네트워크에 있어야 합니다만, 예를 들어 가짜 긴급 대피 명령 같은 걸 방송할 경우 큰 혼란을 야기할 수 있습니다. 이 오류는 CVE-2019-12477로, 러시아와 동유럽권에서 인기가 높은 SUPRA Smart Cloud TV 브랜드에서 발견됐다고 합니다. 하지만 중국, UAE 등에서도 적잖은 수가 판매되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향