Home > 전체기사
[7.2 보안 WITS] 트럼프 재선 캠페인, 화웨이, 페이스북
  |  입력 : 2019-07-02 06:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
군사분계선 걸어서 넘은 트럼프, “정치적 스턴트”라는 비판 받아
시진핑과의 만남 가지고 온 트럼프, 화웨이에 대한 강경한 태도 완화
페이스북에 개설된 리비아 장군의 페이지 통해 멀웨어 퍼져나가고 있어


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 트럼프의 방한, 방북이 세계를 놀라게 했지만, 사실은 2020년 대선 캠페인이었다는 분석이 여러 매체를 통해 나오고 있습니다. 미국 민주당은 “무자비한 독재자와의 우정을 과시하는 게 더 이상 재미있지 않다”고 비판하기도 했습니다. 미국과 중국은 과열된 무역 전쟁 양상을 조금 변화시킬 모양인 것 같습니다. 화웨이가 조금 숨통을 틔웠습니다. 페이스북 내에서는 현재 멀웨어가 퍼지고 있어 사용자들 사이에서 주의가 요구됩니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프의 북한 ‘도박 수’, 정치적 묘수 : 트럼프 대통령이 한국에 들어왔다가 방북까지 해낸 것을 두고 많은 이들이 놀라워하고, 심지어 감격까지 하는 것 같은데요, 사실 그로서는 더도 덜도 아니고 2020년 미국 대선 캠페인의 일환일 뿐이었습니다. 그가 군사분계선을 걸어서 넘어가는 사진을 두고 CNN은 ‘정치적 스턴트’라고까지 표현하고 있습니다. 트럼프의 재선 캠페인 테마는 ‘평화와 번영’인데, 당분간 이를 강조하기 위해 김정은이라는 존재와의 ‘우정’을 필요할 때마다 과시할 것으로 보입니다. 김정은이 현대 사회의 몇 안 되는 무자비한 독재자라는 사실은 변함이 없다고 미국 민주당 측은 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “한반도 평화위해 헌신하는 트럼프”

이란, ‘핵 협상’ 위반했다 : 극동에서 트럼프 대통령이 대선 캠페인을 벌이는 걸 중동의 한 나라가 가만히 지켜보고만 있지 않습니다. 이란인데요, 현지 시각으로 월요일, 2015년에 이뤄졌던 핵 협상을 위반했다고 스스로 발표했습니다. 핵 협상을 통해 명시된 우라늄 보유량을 초과했다는 내용이었습니다. 미국이 핵 협상에서 나오고 1년 후의 일입니다. 이 때문에 이란과의 핵 협상을 살릴 방안을 마련하기 위해 지난 금요일 회담을 가졌던 유럽의 지도자들도 우습게 됐습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 유럽과의 의리는 지킨다”

엘살바도르 대통령, “난민 사망, 우리 책임” : 얼마 전 리오그란데 강을 통해 미국으로 건너가려다가 사망한 부녀의 이야기가 큰 화제가 된 적이 있습니다. 이 때문에 트럼프 대통령의 난민 정책이 다시 한 번 질타를 받은 바 있는데요, 엘살바도르의 새 대통령인 나입 부켈레(Nayib Bukele)는 “우리나라의 책임”이라며, “나라를 더 안전하고 살기 좋은 곳으로 만들겠다”고 인터뷰를 통해 말했습니다. 애초에 난민을 만든 엘살바도르 정부의 책임이 가장 크다는 걸 인정하는 발언이면서, 또 앞으로의 정책 방향을 밝힌 선언이기도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “난민 부녀의 죽음, 전부 미국 탓”

트럼프, “중국과의 무역 협상, 긍정적” : 트럼프 대통령이 중국과의 무역 협정 전망에 대해 긍정적이라고 말했습니다. 이 때문에 주식 시장의 거래량은 월요일 초반부터 기록적으로 뛰어올랐습니다. 그는 시진핑과의 만남에 대한 질문에서 “시진핑도 협상을 하고 싶어 하고, 나 역시도 그렇다”며 “그저 무역 부분에서만이 아니라 역사상 가장 큰 거래가 이뤄질지도 모른다”고 말했습니다. 그러면서 “이야기가 잘 통했고, 서로를 이해했다”고도 덧붙였습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프와 시진핑, 만나보니 어색해”

러시아의 것으로 보이는 미사일, 간밤에 터져 : 키프로스 북부 지역에서 러시아의 것으로 보이는 미사일이 날아와 폭파했습니다. 전문가들은 시리아에서의 군사 작전 수행에 사용된 미사일로 보고 있습니다. 시리아를 겨냥한 폭격을 막기 위해 러시아의 대공 미사일이 발사된 것으로 보이고, 표적을 맞추지 못한 미사일 한 발이 여기까지 날아왔다는 겁니다. 다행히 아무도 거주하지 않는 산을 타격했고, 그래서 피해자가 없습니다. 한편 시리아로 미사일을 날린 건 이스라엘인 것으로 보입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
일본, 30년 만에 고래잡이 부활시켜 : 일본이 30년 동안 금지됐던 포경을 다시 시작했고, 이미 두 마리의 밍크고래를 포획하는 데 성공했습니다. 일본 측은 고래 사냥을 일종의 문화 유산처럼 여기고 있고, 다음 세대에까지도 물려줄 것이라고 말했습니다. 그러면서 일본 영해 내에 있는 고래만 사냥할 것이고, 개체 수에 영향이 없을 정도로만 잡을 것이라고 약속했습니다. 하지만 일본 내에서도 고래 고기에 대한 수요가 높지 않아, ‘과연 포경을 개시한 것의 진짜 목적은 무엇인가?’를 묻는 질문들이 여러 매체를 통해 나오고 있습니다. 환경 단체들의 반발은 말할 것도 없고요.

태평양에서 40톤 넘는 플라스틱 건져냈지만 : 환경 운동가 단체인 오션 보야지 인스티튜트(Ocean Voyages Institute)가 태평양에서 40톤이 넘는 플라스틱을 제거했습니다. 이들이 겨냥한 건 거대 태평양 쓰레기 더미(Great Pacific Garbage Patch)라는 것으로, 이는 하와이와 캘리포니아 사이에 모인 쓰레기 잔해들을 말합니다. 그러나 40톤이나 치웠음에도, 거대 태평양 쓰레기 더미에는 별다른 변화가 없다고 합니다. 드론을 띄워 전체 모양을 봤을 때 어딘가 눈에 띄게 움푹 파이거나 한 부분도 없을 정도입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “바다의 플라스틱 쓰레기, 치울 수 있다”

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
탈레반, 아프가니스탄 수도서 테러 공격 : 탈레반이 카불에서 폭탄을 터트리고 총격전을 벌였습니다. 이 때문에 아이들까지 포함해 40명이 죽고 100여 명이 부상을 입었습니다. 아프가니스탄 사태에 대해 최근 미국의 관심이 멀어지자 탈레반이 더욱 활개를 치는 모습입니다. 이번 공격은 학교 건물을 폭탄으로 직접 타격하는 행위도 포함되어 있었고, 50명이 넘는 학생들이 크고 작은 부상을 입어서 더 큰 불안감을 조성하고 있습니다. 테러 단체를 뿌리 뽑지 못했을 때 생기는 일입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 탈레반 응징할 계획 세우고 있어”

IT : 업계 소식 / 미래형 공격 첩보
미국 업체들, 화웨이와의 사업 다시 시작 : G20에서 시진핑을 만나고 온 트럼프 대통령이 화웨이 제재를 완화하겠다는 시그널을 보이자, 미국의 기업들이 다시 한 번 화웨이와의 사업을 예전처럼 이어가기 위한 절차를 밟기 시작했습니다. 그러면서 퀄컴과 브로드컴의 주가가 급격히 올라가기 시작했습니다. 다만 아직 구글과 마이크로소프트의 운영 체제 사용에 관해서는 뚜렷한 변화가 보이고 있지는 않습니다. 국회 내에서도 화웨이를 ‘국가 안보 위협’으로 볼 것이냐, ‘무역 협상의 중요한 패’로 볼 것이냐를 두고 설왕설래를 거듭하는 중이라고 합니다.

삼성, 갤럭시 폴드 출시 두고 “부끄럽다” : 삼성전자의 CEO인 고동진 대표가 인디펜던트지와의 인터뷰를 통해 자꾸만 연기되는 갤럭시 폴드의 출시일 문제에 대해 “부끄럽다”고 말했습니다. 기계가 준비가 되기도 전에 자신이 밀어붙였다며, 현재 회사 내에서 많은 실험과 복구 작업이 이뤄지고 있다고 말하기도 했습니다. 인터뷰에 따르면 삼성 내부에서 약 2천여 대가 모든 종류의 실험을 거치고 있으며, 외부 전문가들의 도움도 받고 있다고 하는데요, 그렇지만 아직도 정확한 출시일이 정해지지는 않았다고 합니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
페이스북 통해 퍼지고 있는 멀웨어 : 페이스북 사용자들 사이에서 멀웨어가 빠르게 전달되고 있습니다. 누군가 같은 소셜 플랫폼 내 사용자들끼리 지나치게 신뢰하는 부분을 공략한 것으로, ‘트리폴리 작전(Operation Tripoli)’이라는 이름으로 불리고 있기도 합니다. 주로 리비아의 페이스북 사용자들을 겨냥해서 벌어진 일이지만, 국제적인 플랫폼이라 다른 나라에서도 피해자가 나오고 있습니다. 리비아군의 칼리파 하프타 장군이 개설한 것처럼 보이도록 위장된 페이스북 페이지를 통해 멀웨어가 퍼지기 시작했고, 페이스북은 해당 계정과 페이지를 차단했습니다.

새로운 드리덱스 변종, 백신에 탐지되지 않아 : 드리덱스(Dridex)라는 유명한 뱅킹 멀웨어가 있는데요, 현재까지 한 번도 발견되지 않은 새 변종이 등장했습니다. 전혀 새로운 난독화 기술을 탑재한 상태로, 이 덕분에 백신에 탐지되지 않는다고 합니다. 드리덱스는 2011년 처음 등장한, 오래된 멀웨어이지만 공격자들 사이에서 그 인기는 전혀 사그라지지 않고 있습니다. 이번에 발견된 변종은 이메일의 악성 첨부 파일 형태로 퍼지고 있는 중입니다.

조지아 주의 법정 시스템, 랜섬웨어에 당해 : 요즘 미국 공공 기관이 랜섬웨어 때문에 난리인데요, 조지아 주의 법정 시스템이 최근 랜섬웨어 때문에 마비됐다고 합니다. 현재 www.georgia.courts.gov 사이트와 조지아주사법위원회의 각종 기능들이 전혀 작동하지 않고 있으며, 조지아 주 측은 외부 전문가들을 초빙해 문제 해결을 위한 방안을 마련 중에 있다고 합니다.

메이지카트, 새로운 공격 도구 라이선싱 시작 : 지불 관련 정보를 주로 훔치는 범죄 단체 메이지카트(MageCart)가 새로운 사업을 시작했습니다. 자신들의 주무기였던 자바스크립트 스니퍼, 인터(Inter)를 다른 범죄자들에게 판매하기 시작한 겁니다. 스니퍼 페이로드와 사용자 매뉴얼, 24시간 고객 지원, 무료 업데이트를 포함한 상품이 약 1300달러에 거래되고 있는데요, 고객의 필요에 따라 유연하게 변할 수 있는 ‘맞춤형’이 이 페이로드의 가장 큰 특징이라고 합니다. ‘맞춤형’에 언어 관련 옵션도 포함된다면, 한국에도 슬슬 메이지카트가 모습을 드러낼 수 있겠습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제