| [글로벌 뉴스 클리핑] “어도비의 열정페이” 外 | 2015.03.09 | |
오늘의 키워드 : 이란 핵, IS, 인도와 중국, FREAK, 어도비 이란 핵 문제로 인한 이스라엘-미국 관계 변화에 주목하는 세계 어도비, 열정페이 앞세운 버그바운티 프로그램 개설 [보안뉴스 문가용] 영원한 우군도, 영원한 적군도 없는 세상이라서일까요. 이란의 핵 개발 문제를 놓고 미국과 이스라엘의 동맹관계가 때 아닌 몸살을 앓고 있습니다. 그게 지난 주에 드러난 소식이었다면 이번 주에는 이스라엘 내부에서도 이런 갈등이 있는 것이 드러나고 있습니다. 네타냐후의 강경한 입장을 반대하는 대규모 집단 시위가 이스라엘 내에서 발생했다는 소식입니다.
IS는 계속되는 골칫거리로, 중동 국가들은 세계 사회에 같이 싸워달라고 거듭 요구하고 있으며 그 목소리가 점점 커지고 있습니다. 인도는 중국과 신경전을 벌이고 있으며 일본은 다시 한 번 무력으로 인한 영향력을 꿈꾸고 있습니다. 미국 첩보 공유법은 표류 중인 와중에 어도비는 ‘명성을 얻을 수 있는 기회’라며 자사 프로그램에 대한 버그바운티를 시작했습니다. 1. 이란 핵 관련 이란, 10년간 핵 동결에 찬성하는 듯(Al Arabiya) 이스라엘서 네타냐후 해임 요구하는 대규모 시위 일어나(The Guardian) 이란 핵 문제가 한창 큰 이슈인데요, 이스라엘은 전면 금지를 주장하는 데 반해 미국이 이란에게 핵 개발의 일정 부분을 일정 기간(10년) 동안 동결할 것을 제의했고, 이란의 자리프 외교부 장관은 지난 주만 해도 받아들일 수 없다는 입장이었습니다. 그런데 그 자리프 장관이 이번에는 입장을 바꿔서 일정 부분의 제한은 받아들일 수 있을 것 같다는 발언을 했습니다. 하지만 세부사항에 대한 이야기를 좀 더 나눠본 후에 확실히 가부를 결정한다고 합니다. 사실 이란 핵 문제보다는 이를 둘러싼 미국과 이스라엘의 관계에 전문가들은 더 관심을 두고 있습니다. 한편 이스라엘 국민들 8만여 명이 집결해 네타냐후 반대 시위를 열었습니다. 네타냐후의 외교 방침이 너무 완고해서 결국 이스라엘고 팔레스타인 지역에 불필요한 피바람을 불러일으킨다고 주장하며 ‘이스라엘은 변화를 원한다’고 외치고 있습니다. 네타냐후를 지지하는 세력은 아랍 정권을 지지하는 좌파세력의 조직적인 움직임이라고 이를 판단하고 있고요. 이거 뭔가 우리나라 정치 상황과 비슷한 거 같습니다. 2. 테러와 분쟁 시리아의 항공폭격으로 알 카에다 연합 세력의 지도자들 사망(CNN) 리비아 특사, UN에 IS와 싸울 수 있는 무기 요청(The Tripoli Post) 미국, 시리아에서 화학전 흔적 발견으로 UN에 강력한 제재 요청(Al Arabiya) 사우디 외교관, 동맹국에 IS와 싸워 달라 강력하게 요청(Middle East Eye) IS 지지자들이 운영하는 트위터 계정 총 46,000개(CSOOnline) 미국 정부, IS 가입자들 간의 패턴 발견 하지 못해 고심(Wall Street Journal) 현재 분쟁 중인 시리아에서 아직 어느 측에서 사용했는지 불확실하긴 하지만 화학무기의 사용 흔적이 발견되었습니다. 미국은 UN에 강력한 조치를 취할 것을 요구했습니다. 국제법상 그 어떤 명목에서건 그 어떤 화학무기도 사용할 수 없는 게 정석이거든요. 한편 IS관련 해서는 현재 리비아와 사우디에서 무기와 지상군을 국제 사회에 요청한 것 또한 주목할 만 합니다. 계속해서 항공폭격이 주를 이루다시피 하고 있었거든요. 지상을 장악하지 못하면 결국 소용이 없다는 전쟁의 원칙이 다시 한 번 떠오르고 있습니다. 또 IS는 트위터 사용에 능수능란하다는 보고서가 나왔습니다. IS 지지자들이 운영하는 트위터 계정 수가 총 4만 6천 여개에 달한다고 하네요. IS의 추가 가입을 방지하기 위해 ‘어떤 종류의 사람들이 보통 IS엑 가입하는가?’를 연구하던 정부는 딱히 눈에 띄는 결과가 없어 또 다시 고심 중에 있다고 합니다. 3. 안팎으로 시끄러운 인도 인도의 모디 수상, 중국에 맞서기 위해 인도양 국가들에게 “뭉치자”(Dawn) 성폭행 용의자 집단 린치 사망 사건 후 도시는 ‘통행금지’(Dawn) 집단 린치한 대중들을 향한 경찰 격발로 1명 사망(The Statesman) 한국에서도 제주도 땅을 사들이고 있는 중국인들에 대한 뉴스가 나갔던 적이 있었죠. 중국이 인도양에 있는 섬 국가들에도 엄청난 돈을 붓고 있다고 합니다. 항만을 짓고 공장을 짓고 고속도로를 만들고 있으니 당연히 영향력이 커질 수밖에 없죠. 가뜩이나 중국이랑 그리 좋은 관계가 아닌 인도 정부가 신경을 안 쓸 수 없습니다. 그래서 스리랑카, 몰디브, 모리셔스, 세이셀 등 인도 정부가 오랜 시간 무관심해온 나라들에 갑자기 방문일정을 잡았네요. 인도가 공식적으로 스리랑카에 방문하는 건 28년 만에 처음이라고 합니다. 또한 지난 주 대중들이 경찰서로 쳐들어가 성폭행 용의자를 집단폭행해 살인한 사건이 있었죠. 그 때문에 또 난리인 거 같습니다. 일단 그 도시는 통행금지령이 내려진 상태고 경찰 발포로 시민 한 명이 추가로 사망했다는 소식입니다. 4. 북한, 일본 방글라데시, 북한 외교관으로부터 27kg의 금 발견(The Sunday Times) 라오스와 일본, 외교관계 돈독히 하기로(The Japan Times) 아베 정부, 스파이 기관 설립 고려 중(The Japan Times) 북한 외교관이 27kg의 금을 빼돌리려 했다가 공항에서 체포되었다는 소식입니다. 아직은 체포되었다는 것뿐 자세한 사건경위는 나오지 않은 상태입니다. 공항 보안 검색대에서 끝까지 가방 공개를 거부하다가 잡혔다고 합니다. 또한 이번에 IS 납치극으로 두 명의 국민을 잃은 일본에서 이를 핑계로 영향력을 해외에 늘리려는 노력을 하고 있습니다. 먼저는 라오스에 대한 경제적 투자를 바탕으로 동남아시아에 든든한 아군을 두고 있으며, 해외에 정보기관을 두고 운영하는 것을 고려 중이라고 합니다. 이번에 인질을 구출하지 못한 건 결국 정보의 힘이 부족했기 때문이라고 일본에서는 판단하고 있습니다. 5. 미국 첩보공유법 어떻게 되어가나? 사이버보안 법안, 일부 의원들 반대로 아직 ‘교착 상태’(Wall Street Journal) 정부와 기업 간 첩보 공유를 통해서 사이버 공격을 막자는 취지의 법안이 오바마 대통령의 입으로부터 나온 뒤 법안의 형태로 마련되어 국회에 제출되었는데요, 프라이버시 문제로 인한 반대에 부딪혀 현재는 표류 중에 있다고 합니다. 하지만 이를 ‘시간문제’라고 여기는 전문가들도 꽤나 많습니다. 6. FREAK과 윈도우 마이크로소프트 윈도우들도 FREAK에 영향 받아(Infosecurity Magazine) FREAK 취약점에 마이크로소프트 윈도우도 노출된 것으로 밝혀져(Security Week) 지난 주 보안업계를 흔들거리게 했던 FREAK 취약점이 윈도우에도 영향을 주는 것으로 밝혀졌습니다. 윈도우는 전 세계에서 가장 많이 쓰이는 플랫폼이라 이번 발견이 굉장히 많은 사용자에게 영향을 미칠 것으로 보입니다. 다만 아직까지 윈도우에서의 FREAK 취약점을 악용한 사례는 아직 보고된 바가 없다고 합니다. 더 자세한 기사가 오늘 나올 예정입니다. 7. 어도비의 신박한 버그바운티(?) 어도비, 취약점 찾기에 외부 재능 초청(CSOOnline) 어도비, 바운티 없는 버그바운티 발표(The Register) 어도비, 해커원에서 취약점 공개 프로그램 시작(Threat Post) 어도비, 버그바운티 프로그램 시작했으나 현상금은 없어(Infosecurity Magazine) 개인적으로 혼자 큰 웃음을 터트린 소식입니다. 그래도 어도비 정도의 회사라면 뭔가 다른 의미가 있겠거니 했는데 ‘취약점 공개로 보안전문가로서의 명성을 얻어갈 수 있다’는 게 어도비 측의 입장입니다. 요즘 한국에서 한창 논란 중인 ‘열정 페이’가 생각나는 대목입니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
