• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “페이스북의 새로운 플랫폼” 外 2015.02.12

오늘의 키워드 : 중동 전쟁 임박, 페이스북, 데이트 앱, 랜섬웨어

미국은 군 파견 위한 절차 밟고 있고 문화재 지킴이 중동으로 몰려

온라인 데이트 앱들 대부분 심각한 취약점 가지고 있어


[보안뉴스 문가용] G20까지도 테러와의 전쟁을 선언했습니다. 오바마 대통령은 IS는 반드시 패할 것이라며 의회가 군의 파견을 승인해줄 것을 요청했습니다. 그러면서 예멘 주재 대사관을 폐쇄하면서 자국민의 안전을 꾀하기도 했습니다. 그런 와중에 하필이면 무슬림 청년 세 명이 미국에서 피살당하는 사건이 발생했습니다. 당국은 주차문제로 인한 오랜 다툼 때문에 발생한 사건이지 차별이나 증오로 인한 범죄는 아니라고 하는데요, 이를 시빗거리 찾기에 혈안이 된 IS 세력에서 어떻게 받아들일지 모르겠습니다. 물론 그 청년들이 어디 황태자나 고위급 자녀들은 아니었지만 1차대전 직전 각 나라들의 복잡한 이해관계와, 전쟁의 직접적인 촉발제가 된 사라예보 사건이 겹칩니다.

 

 ▲ 뭔가 각자 걷는 듯 하지만, 묘하게 한 길로 가는 느낌

한편 페이스북에서는 이미 다른 유명 서비스 업체와 손을 잡고 첩보를 공유할 수 있게 해주는 플랫폼을 개발 중에 있다고 합니다. G20도 테러와의 전쟁을 위해 정보(첩보)를 활발히 공유할 것이라고 선언했는데요, 앞으로 정보를 공유하게 해주는 기술력이나 문화가 상당히 빠르게 자리 잡을 것으로 보입니다. 게다가 마이클 샌들을 비롯한 철학자들 사이에서도 개인주의의 탈피를 주장하는 움직임이 일고 있고요. 둘은 전혀 상관없는 분야인데, 마치 누군가 각본을 짜놓은 것처럼 시기가 딱 맞물립니다.


1. 중동의 심상치 않은 분위기

G20도 테러리즘과의 전쟁에 적극 협조(Wall Street Journal)

오바마 대통령, 군 파견 승인 요청하며 “IS는 패할 것”(The Seattle Times)

미국, 보안 이유로 예멘 주재 대사관 폐쇄(The Washington Post)

시리아로 몰려드는 아카데미 부대 ? 문화를 지켜라!(Wall Street Journal)

미국 총격 사건으로 무슬림 세 명 피살(NBC News)

새로운 중동 전쟁이 시작 되려나 봅니다. 오바마 대통령은 군을 보내고 싶다는 의지를 확실히 표명했고 의회에게 이를 승인해줄 것을 강력하게 요청했습니다. 그러면서 예멘의 대사관을 폐쇄 조치했고요. G20 국가들 역시 테러리즘과의 전쟁에 동참하기로 했습니다. 아직 전쟁이 실제로 발발한 건 아니라 군사 행위에 대한 이야기가 나온 것이 아니라, 금융과 자산 관련하여 테러리스트들에게 압박을 가하고 G20끼리는 첩보를 활발하게 공유할 거라고 합니다. 오바마가 갑자기 목소리 높여 외치기 시작한 ‘정보 공유’가 법으로 제정되지도 않았는데 이미 공인된 듯한 분위기입니다.


이런 분위기가 심상치 않게 느껴진 건 학자들도 마찬가지였나 봅니다. 최근 시리아 국경으로 중동의 문화재를 보호하기 위해 학자들이 몰려든다고 합니다. 그 열정이 대단하면서도, 이들까지 움직인 걸 보면 이번 사태가 ‘긴장 상태’로 끝날 거 같지만은 않아 보입니다. 이런 와중에 무슬림 청년 세 명이 피살된 채 발견된 사건이 미국에서 발생했습니다. 당국과 용의자의 가족들은 절대 테러리즘이나 증오범죄가 아니며, 오래된 주차문제로 생긴 안타까운 사고라고 주장하고 있습니다만 희생자 가족들은 그렇게 생각하고 있지 않습니다. 사실과 관계없이 중동의 지금 긴장 상태에 이 사건이 기름을 붓게 될 것 같습니다.


2, 페이스북도 첩보공유에 동참

페이스북 : 이봐요들, 보안 어쩌고 하는 정보들을 나눠보아요!(The Register)

페이스북, 위협공유 플랫폼 곧 도입할 듯(SC Magazine)

페이스북과 파트너들, 사이버 보안 동맹 실체 드러내나(Security Week)

페이스북의 위협첩보 공유 플랫폼, 정보 공유의 새 장 여나(Threat Post)

오바마 대통령이 곧 새롭게 발족할 듯한 보안 팀이 가닥을 잡아감에 따라, 통과되지도 않은 첩보공유 법이 이미 제정된 법처럼 작용하고 있습니다. 페이스북이 쓰레트엑스체인지(ThreatExchange)라는 플랫폼을 새롭게 내놓을 예정입니다. 이게 그런데 ‘공유’를 위한 플랫폼이다보니 페이스북이 단독으로 진행할 수 없는 프로젝트였습니다. 그래서 많은 업체들이 여기에 참가했는데요, 같은 소셜 네트워크 계열 서비스인 트위터, 핀터레스트, 텀블러는 물론 야후, 비틀리, 드롭박스 등이 여기에 속합니다. 하나 같이 사이버 공간에서 영향력이 큰 업체들이라 결과물의 영향력 역시 상당히 클 것으로 보입니다. 법 제정이 되기도 전에 문화로 자리잡을 수도 있을 것 같네요.


3. 그냥 오프라인으로 사람을 만나야

잘못된 로맨스 : 모바일 데이트 앱에 오류 상당히 많아(Infosecurity Magazine)

바이러스, 취약점을 원하십니까? 데이트 앱을 설치하십시오(The Register)

올해 첫 대규모 유출사고가 러시아의 온라인 데이트 웹 사이트였죠. 그런데 그런 비슷한 종류의 서비스나 앱들에는 취약점이 공통적으로 많은가 봅니다. 이번에 IBM에서 발간한 보고서에 의하면 주요 안드로이드 모바일 데이트 앱 중 60%를 훌쩍 넘는 수에서 심각한 프라이버시 취약점이 발견되었다고 합니다. 특히 GPS 정보 및 이력을 노출시키는 취약점이 많았다고 하네요. 또한 모바일 금융 결제 등의 서비스가 늘어남에 따라 중간자 공격을 가능하게 해주는 악성코드도 상당 수 발견되었다고 합니다. 레지스터의 해당 기사의 작은 제목이 마음에 와 닿습니다. “차라리 바에 앉아서 옆 사람한테 말을 걸어...”


4. 더 강력해진 랜섬웨어

돌아온 심플락커, 더 강력한 기능 탑재(CSOOnline)

심플락커 제작자들, 암호화된 파일 복구 노력도 하지 못하게 막아(Security Week)

작년에 잠깐 반짝였다 사라진 랜섬웨어 심플락커(Simplocker)가 다시 돌아왔습니다. 안드로이드 모바일 기기를 임의로 잠그거나 파일을 암호화시킨 후에 사용자가 돈을 입금시키면 복구시켜주는 기본 기능은 같은데요, 사용자가 돈을 내지 않고 스스로 해제시키려는 시도를 아예 하지도 못할 정도로 강력한 암호화 기능을 도입했다고 합니다. 아직까지 해결방법이 나와 있지는 않습니다만 보통은 플래시 플레이어를 설치하라는 팝업을 띄우는 온라인 광고를 통해 전염된다고 합니다. 온라인 광고시장이 죽는 소리가 들리네요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>