Home > 전체기사
[9.2 보안 WITS] 텍사스 총격, 허리케인 도리안, 사이버전
  |  입력 : 2019-09-02 07:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국과 미국, 관세 전쟁 일환으로 관세 올리거나 자국 기업에 철수 명령
미국 텍사스에서 총격 난사 사건 발생...현재까지 7명 사망, 19명 부상
중국은 위구르족 겨냥해 감시 활동 벌이고 미국은 이란에 사이버 공격 실시


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 두 달 간의 휴재를 마치고 돌아왔습니다만, 세상은 별로 변한 게 없습니다. 중국과 미국은 여전히 으르렁거리면서 뒤로는 각종 사이버 공격을 진행 중이고, 영국은 아직도 브렉시트에 대한 일치를 보지 못하고 있으며, 홍콩은 민주화 운동 때문에 나라 전체가 마비되다시피 한 상태입니다. 탈레반과의 평화협정은 진행 중이지만 이미 유명무실한 상태로 답보되어 있기도 하고, 헤즈볼라와 이스라엘은 여전히 로켓으로 안부 인사를 주고받는 사이입니다. 엄청나게 빠른 변화 속에 사는 것 같지만, 어찌 보면 지지부진한 싸움 하나 못 끝내고 사는 게 우리네 한계인 것도 같습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 미국 기업들에 중국 배제하라고 명령 : 트럼프 대통령이 중국과의 무역 전쟁을 심화시켰습니다. 미국 기업들에 “중국에 있는 생산 시설을 전부 빼내라”고 명령한 것입니다. 그 근거는 국제긴급경제권법(International Emergency Economic Powers Act)입니다. 국가 안보에 비상이 걸린 때이기 때문에 그런 극단적인 명령을 내린다는 것입니다. 때문에 월스트리트에서는 혼란이 있었습니다만, 사실 많은 미국 기업들이 이미 그러한 절차를 밟고 있었다고 합니다. 수많은 CEO들이 이미 그러한 절차를 준비해왔고 실행 중인 곳도 꽤나 있었다고 NBC는 보도했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국 정부, 계엄령에 준하는 체제 선포”

중국, 일부 미국 제품들에 관세 추가 : 일요일부터 중국 정부는 미국 제품 일부에 대한 관세를 추가하기 시작했습니다. 총 5078가지 제품들 중 1717개가 5~10% 관세를 더 물게 되었습니다. 나머지 제품들에 대한 추가 관세도 12월 15일부터 받겠다는 계획입니다. 이번에 관세가 더 붙어버린 품목들 중에는 미국 원유도 포함되어 있습니다. 미국 석유가 관세 전쟁의 표적이 된 건 이번이 처음이라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국 제품 관세 소극적으로 올려”

홍콩 시위대와 경찰의 충돌, 점점 격화돼 : 13주째 연속으로 진행되고 있는 홍콩 시위가 점점 격화되고 있고, 점점 폭력 진압의 길로 들어서고 있습니다. 토요일에는 경찰과 시위대가 격렬하게 충돌했고, 일요일에는 시위대가 홍콩국제공항으로 가는 길을 점거해 교통을 마비시켰습니다. 경찰은 물대포와 최루탄을 사용했고, 시위대는 불을 지르고 화염병을 던졌습니다. 캐리 람은 시위대가 원하는 요구 사항들 중 다섯 가지를 들어주자는 제안을 중국 정부에 했지만, 중국 정부는 일절 받아들이지 않고 있습니다. 아직 해결될 기미가 전혀 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 홍콩 시위대에 총격”

영국에서도 대규모 시위 발생해 : 영국의 새 총리인 보리스 존슨(Boris Johnson)이 영국 의회를 정회시켰습니다. 존슨은 10월 31일 브렉시트를 협상안 없이 감행할 계획이고, 이를 놓고 의회에서 논쟁이 있을 예정이었습니다. 시민들이 분노를 표출하며 거리로 나섰습니다. 1만명 이상이 집결한 런던 중심부는 마비되었고, 다른 도시에서도 시위가 일어났습니다. 이른 바 ‘노딜 브렉시트’를 막겠다는 게 이들의 목적입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국 국민들, 노딜 브렉시트 원한다”

독일 대통령, 폴란드에 용서 구해 : 2차 세계대전 발발일 80주년을 맞아 독일의 대통령 프랑크 발터 슈타인마이어(Frank-Walter Steinmeier)가 폴란드를 찾아 용서를 구했습니다. 나치가 1939년 9월 1일 폴란드에 폭탄을 퍼부은 것에 대해 잘못을 인정하고 희생자의 후손들에게 사과를 한 것입니다. 2차 세계대전 당시 약 6백만 명의 폴란드인이 희생된 것으로 알려져 있습니다. 특히 유태인 학살이 만행된 전쟁으로 유명한데요, 당시 사망한 유태인 6백만 명 중 3백만 명이 폴란드인이었다고 합니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 도리안, 바하마를 향해 진격 : 허리케인 도리안(Dorian)이 행진 중에 있습니다. 5등급에 속하는 초강력 허리케인으로, 일요일 오전(미국 시간) 바하마 북부를 향하여 진격하고 있었습니다. 최대 풍속은 180mph이며, 진격 속도는 7mph로 방향은 서쪽입니다. 미국 플로리다에서 캐럴라이나 지역에까지 많은 비를 내리고 있습니다. 바하마와 그 근처 지역에서 기록된 허리케인 중 가장 강력한 것으로 기록될 가능성이 높습니다. 바하마 북부 지역의 주민들은 전부 학교, 교회, 대피 시설로 피신해 있는 상태입니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
텍사스 슈팅, 7명 사망, 19명 부상 : 주말 동안 미국 텍사스에서 무차별 총격 사고가 발생했습니다. 현재까지 7명이 사망한 것으로 집계되고 있습니다. 부상자 중 최소 1명의 생명도 분초를 다투고 있는 상황이라고 하니, 사망자 수는 올라갈 수도 있습니다. 범인은 30대 중반의 백인 남성이라고 하고, 총격을 하던 와중과 도주하던 중에 경찰관들도 쏘았다고 합니다. 총격을 받은 경찰들은 현재 병원에서 치료를 받고 있는 중입니다. 범인은 경찰과 총격을 주고받다 사망했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “텍사스 총격 피해자를 위한 모금”

캘리포니아 호텔에서의 독극물 사건 : 주말 동안 누군가 캘리포니아의 페어몬트 호텔에서 독극물로 자살을 시도한다는 신고가 경찰에 들어왔습니다. 출동했을 때 한 사람이 정말로 사망해 있었습니다. 아직 자살인지 아닌지는 확실히 밝혀지지 않은 상태라고 합니다. 여기에 6명이 추가로 이상 증상을 보여 병원으로 긴급 수송했습니다. 사망자가 19층에서 발견됐기 때문에 호텔의 18층에서 20층에까지 묵었던 투숙객들은 전부 대피했습니다. 정확한 독극물의 정체를 파악하기 위해 현재도 분석이 진행되고 있습니다.

탈레반, 앞에서는 평화협정 진행하면서 뒤에서는 공격 : 미국과 현재 카타르에서 평화협정을 진행 중인 탈레반이 지난 이틀 동안 아프가니스탄에서 보안 병력과 민간인들을 공격해 사망케 했습니다. 매체마다 수가 조금씩 다른데, 민간인 서너 명과 병력 두세 명이 생명을 잃은 것으로 보입니다. 미국이 평화협상을 진행하면서 탈레반 측에 “테러 공격을 중단하라”고 강력하게 요구했다고 발표한 후 몇 시간이 지나지 않아서 일어난 일입니다. 탈레반과의 평화협정, 가능한 걸까요?
예상 피싱 메일 및 가짜뉴스 제목 : “탈레반, 미국과의 공조 의지 확고해”

헤즈볼라, 레바논에서부터 이스라엘로 로켓 발사 : 레바논의 무장 세력인 헤즈볼라가 대 탱크 로켓을 이스라엘 북부에 있는 군 기지를 향해 발사했습니다. 이스라엘이 드론을 통해 베이루트 지역을 공격했기 때문이라고 주장했습니다. 이에 이스라엘도 레바논 남부를 향해 대응사격을 실시했습니다. 최근 이 두 나라 국경선에서의 긴장감이 팽팽해지고 있습니다. 헤즈볼라는 이란의 지원을 받고 있으며, 따라서 이스라엘은 이란 정부를 계속해서 견제하고 있기도 합니다.

IT : 업계 소식 / 미래형 공격 첩보
구글 포토, 사진 안에 텍스트도 검색 가능 : 구글 포토에 새로운 기능이 생겼습니다. 사진에 찍힌 텍스트를 검색할 수 있는 기능입니다. 심지어 그 텍스트를 복사해서 붙여넣기도 할 수 있다고 합니다. 비밀번호, 명함 내용, 전화번호, 요리 레시피, 텍스트를 사진으로 찍으면 나중에 그걸 문서 파일로 저장할 수 있게 된다는 겁니다. 구글 렌즈의 기능 향상이 이러한 서비스를 가능케 하는 것이라고 합니다. 물리적 접근을 통한 산업 스파이 행위도 매우 쉬워지게 생겼습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, 이미지 속 텍스트는 추출 불가하다고 발표”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
중국 정부, 웹사이트 통해 위구르 모니터링 해 : 중국 정부의 위구르족 공격은 계속됩니다. 얼마 전 구글의 프로젝트 제로 팀이 악성 웹사이트 익스플로잇을 연쇄적으로 사용해 아이폰 사용자들을 공격하는 방법에 대해 발표한 바 있습니다. 그런데 중국 정부가 이를 활용해 위구르족을 공격했다고 합니다. 피해자들에게 악성 링크가 전달되고, 이 링크를 누르면 감염된 웹사이트로 연결되며, 여기서부터 멀웨어가 심겨진다는 시나리오로 공격이 진행됩니다. 이 멀웨어는 60초에 한 번씩 위치 데이터를 업데이트 하고 기기 내 파일을 훔치는 기능을 가지고 있습니다.

트위터 CEO의 계정 해킹돼 : 트위터의 CEO인 잭 도시(Jack Dorsey)의 계정이 침해당했습니다. 해커는 이 계정을 통해 나치를 찬양하고 인종차별적 코멘트를 남기는 등 불쾌하고 혐오감을 주는 내용을 계속해서 올렸습니다. 이 트윗들 중에 처클링스쿼드(ChucklingSquad)라는 해시태그가 붙은 것이 있었는데, 아마도 이 공격을 진행한 해커 그룹의 이름이 아닐까 합니다. 트위터의 시스템이 아니라, 해당 계정이 연동된 모바일 기기 쪽에서 침해가 일어난 것으로 보입니다.

구글, 데이터 남용 신고하면 큰 상금 준다 : 앱에서의 데이터 남용 사례를 구글에 신고하면 큰 상금을 준다고 합니다. 구글 플레이 스토어에 등록된 앱 중 1억 번 이상의 설치 수를 기록 중인 것들에서 취약점을 발견할 경우에도 구글이 포상을 합니다. 개발사가 따로 버그바운티를 운영할 경우 보안 전문가는 두 번의 상금을 탈 수 있는 것이죠. 상금 자체도 3~4배로 대폭 늘렸습니다. 요 몇 년 구글 플레이 스토어가 자꾸 뚫리다보니 구글이 급진적인 처방을 내린 것으로 보입니다.

미국 정부, 이란 군의 DB 공격했다 : 미국 정부가 은밀한 사이버 공격을 이란 군 DB를 겨냥해 실시했다고 뉴욕 타임즈가 보도했습니다. 이란은 이 DB를 통해 걸프의 오일 탱크를 공격할 수 있었던 것이라고 합니다. 사이버 공격이 감행된 건 6월 20일이라고 하며, 현재까지도 이란은 이 공격 때문에 마비된 시스템과 네트워크를 복구 중에 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제