| [글로벌 뉴스 클리핑] “보안 사건의 이유들” 外 | 2015.03.03 |
오늘의 키워드 : 중동, 테러, 핵, 셰일가스, 석유, 러시아, 알리바바 핵 때문에, 에너지 때문에, 정치 때문에, 과거 기억 때문에 애플 페이 해킹 빈번, 블루레이 해킹 새롭게 등장
핀테크의 선두주자 알리바바는 그러나 규칙위반으로 대만에서 쫓겨나게 생겼으며 애플 페이는 시스템은 견고하나 그 시스템을 이루는 사람이나 서드파티의 취약점 때문에 이미 상당한 해킹에 노출되어 있다고 합니다. 1. 군사작전과 테러 관련 소식 이라크, 티크리트 수복 위한 작전 개시(The Daily Star) 미국이 훈련시킨 대항군, 시리아에서 격파당해(Middle East Eye) 쿠드르족 지도자, PKK에 무장해제 촉구(Euro News) 터키, 모술에서의 군사작전에 더 적극 개입할 의사 있어(Hurriyet Daily News) 이집트 대법원에서 폭탄 테러, 1명 사망(Times Live) 리비아에서 또 테러가! 로케트로 2명 사망, 30명 부상(Reuters) IS, 보석금 받은 후 인질 19명 석방(Arutz Sheva) 시아파와 수니파, 이란 전투사들의 연합군이 현재 IS가 점거 중인 이라크 북부 사담 후세인의 고향 마을 티크리트를 수복하기 위한 전투를 개시했습니다. 금방 끝날 줄 알았던 전투가 아직까지 이어지고 있어 장기전이 될 듯 합니다. 또 미국이 지원하고 훈련시킨 시리아의 대항군인 하라카 하즘(Harakat Hazm)이 지난 주말 시리아의 알카에다 세력과 맞붙었다가 깨졌습니다. 심지어 본부까지 점령당하고 사실상 해산되었다는 소식을 트위터를 통해 알렸습니다. 한편에선 역사적인 발표가 있었습니다. 터키에서 30년 간 독립투쟁을 벌여온 쿠드르족의 군사 지도자인 압둘라 오칼란(Abdhulah Ocalan)이 감옥에서 쿠르드 반군에게 무장을 해제할 것을 촉구했습니다. 이는 독립을 포기하자는 게 아니라 민주적으로 해결하자는 의미를 담고 있는데요, 터키 정부 측에서도 이를 환영하긴 했지만 평화제의가 깨졌던 것이 과거에 없었던 게 아니라 반쯤은 의심을 하고 있는 눈치입니다. 그런 터키지만 IS에 점령당한 이라크 제2 도시인 모술의 수복을 위해 군대를 파견할 의사가 있음을 밝혔습니다. 이집트와 리비아에서 테러가 또 있었습니다. 카이로 대법원에서 폭탄테러가 발생해 한 명이 죽고 5명이 부상을 입었으며 리비아 거주지역에 날아든 로케트로 2명이 사망하고 30여명이 부상을 입었습니다. 한편 IS는 돈을 받고 인질 19명을 석방시키기도 했습니다. 2. 이게 다 핵 때문 이스라엘 총리, 미국에 도착해 국회에서 연설(Almonitor) 북한 경제 제재 법안, 미국 의회서 통과(The China Post) 미국이 세계 핵 제재에 한창 애쓰고 있죠. 제네바에서는 이란의 핵 문제를 놓고 의견을 조율 중이고 또 다른 한편에서는 북한의 핵 개발을 견제하기 위해 경제 제재를 하고 있습니다. 특히 이란 핵 문제에 대해서는 미국의 오랜 동맹인 이스라엘과 의견이 대립하고 있는데요, 그런 와중에 이스라엘의 총리인 베냐민 네타냐후(Benjamin Netanyahu)가 방미했습니다. 이미 한참 전에 예정된 스케줄이었고, 베냐민 네타냐후 총리는 미국 국회에 참석해 이란과 이란 핵이 가지는 의미에 대해 연설할 계획이라고 합니다. 동시에 미국 국회는 북한의 경화(혹은 국제통화)에 대한 접근을 제재하는 법안을 통과시켰다고 합니다. 3. 이게 다 석유 때문 알제리 : 셰일 가스 파내기 프로젝트 때문에 폭력 사태(New York Times) UN, 리비아로 흘러들어가는 무기 때문에 테러 위협 높아져(Wall Street Journal) 알제리 남부에서 셰일 가스를 파내고 있는데요, 환경 문제 등을 이유로 셰일 가스 추출을 반대하는 이들은 매일처럼 시위를 벌이고 있습니다. 여기서 이루어지는 셰일가스의 추출 과정에서 물이 심각하게 오염되는데, 알제리는 물이 귀한 사막국가이기 때문입니다. 또한 프랑스 석유회사인 토탈(Total)도 여기에 참여하고 있는데, 프랑스는 알제리를 식민지로 삼았던 국가라는 것도 중요한 반대 이유로 꼽힙니다. 남부 알제리인들은 온순하고 정부의 정책에 잘 순응하던 편이었는데 이렇게 장기적이고 대대적인 시위를 벌인다는 점, 오일머니로 아랍의 봄도 피해가고 평화를 유지하던 알제리 정부가 이번 유가 하락으로 새로운 평화 유지 전략을 사용해야 한다는 점 때문에 이번 시위를 세계가 눈 여겨 보고 있습니다. 한편 UN이 각 정부의 장삿속을 지적했습니다. 전쟁은 없어져야 할 것이지만 국가들에겐 무기를 팔아 정체된 국방산업에 활로를 뚫어 경제를 살리는 더없이 좋은 기회입니다. 중동, 특히 리비아로 정말 많은 군품이 들어가고 있는데요, UN이 이에 대해 ‘오히려 테력 위험을 증가시키는 꼴’이라고 꼬집었습니다(물론 장삿속에 대한 직접 언급은 없었습니다). 게다가 리비아는 아프리카 최대 석유 보유 국가죠. 리비아에서 싸우는 세력들이나 지원하는 국가들이나, 이에 대한 계산이 없지 않을 겁니다. 3. 러시아도 시끌시끌 “넴초프, 우크라이나 사태 관련 러시아 정부의 행태 고발하려다 피살”(The Irish Times) 러시아 정부, 넴초프 살해자 관련 정보에 현상금 걸어(Euro News) 넴초프 살인사건, 대규모 푸틴 반대 시위 이끌어(EU Observer) 케리와 라브로프, 제네바에서 만나 우크라이나 사태 관련 대담(DW) 수천명의 시민 암살당한 야당 지도자 추모하기 위해 거리로 나와(Wall Street Journal) 러시아도 야당 지도자 암살 사건 때문에 시끄럽습니다. 우크라이나의 대통령 페트로 포로쉔코는 넴초프가 우크라이나 사태와 관련해 러시아의 비밀을 폭로하기 직전에 일어난 사건이라는 주장을 펼쳤습니다. 하지만 모스크바 측은 살해범을 잡으려고 현상금까지 걸고 있고요. 시민들은 연일 대규모로 살해 현장으로 몰려들어 헌화하는 등의 행위를 취하고 있습니다. 푸틴 정부에 반대하던 사람들의 목소리가 거세지고 있어, 이 죽음이 오히려 야당 지도자의 계획대로 반정부 시위를 이끌어낸 것이 아니냐는 평이 있습니다. 4. 알리바바, 핀테크 시장에서 치고나오긴 했지만 대만, 알리바바에 철수 요구(The Straits Times) 알리바바가 대만에서 투자 관련 법을 어겼다고 합니다. 그래서 대만에서 6개월 내에 모든 것을 처분하고 중국으로 다시 돌아가야 하게 생겼다고 합니다. 중국에서는 현재 테러에 대한 방비라는 핑계로 해외 기업들에게 소스코드까지 전부 공개할 것을 요구하는 법안을 마련 중에 있다고 하는데요, 그 소식을 떠올리고 다른 나라에서 쫓겨나는 중국의 기업 소식을 보니 뭔가 아이러니한 느낌이 듭니다. 5. 블루레이 CD로 해킹 가능 해커들, 블루레이 디스크로 네트워크 침투 가능해(Security Week) 블루레이 디스크로 멀웨어 이식 가능해져(CSOOnline) 디스크에 멀웨어를 심어 블루레이 플레이어를 감염시키는 게 가능하다는 연구 결과가 발표됐습니다. 블루레이 디스크들에는 점점 많은 기능이 삽입되고 있는데요, 예컨대 다이내믹 메뉴, 웹 접근 등이 바로 그것이죠. 이런 기능들은 보통 블루레이 디스크 자바로 구현되고, 여기에는 보안성을 위한 시큐리티매니저(SecurityManager)라는 클래스가 있는데 이를 비활성화시키는 법이 나온 것입니다. 다행히 화이트 해커가 먼저 발견했지만, 이미 다양한 블루레이 플레이어가 시중에 나와 있는 만큼 취약점이 해결되는 것보다 해커들 사이에 퍼지고 더 많은 취약점이 발견될 가능성이 높아 보입니다. 6. 애플 페이도 사기 가능 애플 페이 : 인증 절차 위조방법 발견돼(CU Infosecurity) 보안 전문가들은 알려진 것보다 애플 페이를 겨냥한 사기 행각이 이미 많이 벌어지고 있다고 합니다. 이는 애플 페이 자체의 보안성이 낮아서라기보다 사용자를 겨냥한 소셜 엔지니어링 때문이라고 합니다. 애플 페이를 사용하려면 카드를 먼저 기기에 등록해야 하는데 이 지점이 일단 취약하고, 이 등록된 카드를 은행이 인증하는 과정이 취약하다고 합니다. 요즘 핀테크가 대세인데, 이게 대중화가 되려면 좀 더 보안에 대한 신뢰가 쌓여야 할 것입니다. 7. 시장 소식 팔로알토 1분기 수익, 2억 1천 7백만 달러(Security Week) 바라쿠다 네트웍스, 사인나우를 쿠다사인으로 브랜드 개명(Security Week) 루킹글래스, 클라우드쉴드 인수(Security Week) 프루프포인트, 이머징쓰레트 인수(Infosecurity Magazine) 한 마디로 보안성을 강화하는 노력이 각 솔루션 제조 및 IT 업체 사이에서 유행처럼 번지고 있다고 보시면 됩니다. 팔로알토 수익에서 보듯 보안 시장이 결코 수익성이 떨어지는 곳도 아니고요. 바라쿠다 네트웍스 소식은 조금 이 맥락에서 보기는 어렵습니다만. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 문가용] 여러 보안 관련 소식에는 분명 이유가 있습니다. 누군가는 신념을 위해서 싸우는 것이지만 누군가는 방어를 위해 싸우는 것이기도 하고요, UN이 꼬집듯 경제나 정치적인 이유가 개입하기도 합니다. 이런 차이가 부딪힐 때 보안사고가 터지는 것이죠. 핵을 제재할 수 있는 건 경제라고 미국은 믿고 있는 듯하며 야당 지도자의 죽음으로 푸틴의 행적이 다시금 주목받고 있습니다.