| [글로벌 뉴스 클리핑] “게이머 노리는 랜섬웨어” 外 | 2015.03.13 | |
오늘의 키워드 : IS, 테러, 유럽 청소년, 알비노, 보안, 법, 게이머 IS 가입하는 해외 청소년들, IS의 테러행위 아직도 계속되어 게이머들의 저장파일 노리는 랜섬웨어 새롭게 등장 [보안뉴스 문가용] 정확히 말해 안전사고라고 보기는 애매하지만 아무튼 안전과 관련된 사고들은 계속해서 일어나고 있습니다. 전 세계가 IS의 행보를 주목해서 쳐다보고 있는 것도 바로 이런 이유라고 볼 수 있습니다. 특히 이번 주에는 호주 출신 청소년이 IS에 가입해 자살 폭탄 테러를 감행했습니다. 영국에서는 여학생들 몇몇이 IS로 흘러들어갔습니다. 탄자니아에서는 어처구니없는 미신 때문에 발생한 살해사건들을 종결 짓겠다는 의지를 보였고요.
미국에서는 첩보를 공유하느냐 프라이버시를 지키느냐를 놓고 아직도 논쟁이 일어나고 있습니다. 그 와중에 정부에 찬성하지만 첩보를 공유하는 표준 자체는 민간 부문에서 만들도록 하지는 절충안이 나오기도 했습니다. 그러는 동안 수많은 취약점들이 나타났다 사라졌고요, 특별히 게이머들을 노리는 랜섬웨어가 새롭게 등장해 게이머들을 긴장시키고 있습니다. 1. 각종 사건사고 및 테러 관련 방글라데시 공장 무너져 5명 죽고 100명 갇혀 있어(The Strait Times) 나이지리아 군, 부치 숲에서 보코하람 테러리스트들 몰아내(Premium Times) 폴란드, 미국으로부터 토마호크 미사일 수입할 계획인 듯(Radio Free Europe) 탈리반, 11명의 아프간 경찰관 살해(Radio Free Europe) 시리아 정규군, 반란군에 화학무기 사용한 정황 드러나(Now) 호주 출신 청소년 IS 가담해 자살 폭탄 테러 감행(The Australian) 정보 에이전시 직원, 영국 여학생들 IS 가입 도와 논란(Telegraph) 탄자니아 정부, 알비노 살해 사건으로 200명 넘는 주술사 체포(BBC) IS, 리비아에서의 폭탄 테러 자신들 소행이라 주장(Al Arabiya) 방글라데시의 시멘트 공장이 무너지면서 지금 100명 정도가 아직도 나오지 못하고 있습니다. 지금 구조 작업이 한창 진행 중입니다. 이라크 티크리트에서 IS가 조금 후퇴한 것에 이어 나이지리아 군이 부치라는 지역에서 보코하람을 후퇴시켰다는 소식이 있습니다. 하지만 뒤에서는 테러 행위가 계속해서 자행되고 있는데요, 아프가니스탄의 탈리반들이 경찰관 11명을 살해했고요, 엊그제 있었던 리비아 경찰서 폭탄테러 사건 역시 IS가 했다고 주장하고 있습니다. 그밖에 폴란드는 지금 공식적으로 토마호크 미사일을 구입하겠다고 발표했는데요, 이는 우크라이나와 러시아의 갈등 및 충돌이 좀처럼 그칠 것 같지 않은 험악한 분위기 때문이라는 분석이 지배적입니다. 한편 IS에 가입하는 세계 청소년들이 줄을 잇고 있다는 소식이 있습니다. 호주 출신 남학생은 이미 자살 폭탄테러로 명을 달리한 것으로 보이고요, 심지어 여학생들도 시리아로 떠나고 있습니다. 탄자니아 소식도 어처구니가 없는데요, 알비노라고 해서 백색증을 앓고 있는 사람들이 아주 가끔 생깁니다. 탄자니아는 알비노의 비율이 평균보다 높은 편인데요, 갑자기 알비노 뼈가 행운을 준다는 소문이 돌면서 알비노를 대상으로 한 살인사건이 급증했었습니다. 살인이 아니더라도 대낮에 갑자기 괴한들이 알비노를 덮쳐서 팔 다리를 잘라내고 버리는 끔찍한 일들이 벌어졌죠. 그런 사건의 배경이 된 주술사들이 무더기로 체포되었다고 합니다. 다행입니다. 2. 보안과 법 프라이버시 때문에 반대에 부딪힌 안티해킹법안, 밀어붙이나(Bloomberg Business) 오바마 행정부, 봇넷 무력화시키기 위한 법적인 기반 마련에 박차(Threat Post) 오바마 행정부, 봇넷 공격하기 위해 법정에 더 큰 힘 실어주기로(Security Week) 민간부문, ISAO 표준 개발키로(CU Infosecurity) 네, 얼마간 다루지 않았었던 내용이죠. 오바마 대통령이 ‘첩보를 공유해야만 한다’는 법안을 안착시키기 위해 노력을 기울이고 있는데요, 사실 이게 여러 제정 절차를 차처하고도 자꾸만 논란을 일으키는 이유는 누군가가 이를 반대하기 때문이죠. 보통은 프라이버시를 중요시 하는 단체들에서 반대를 하고 있고, 정부기관에 첩보를 제공하는 과정에서 뜻하지 않게 개인정보를 유출시킬까봐 두려워하는 기업들이 반대하고 있습니다. 하지만 일단 오바마를 위시로 한 정치권 인사들은 대부분 이에 찬성하고 있어 밀어붙일 수도 있을 듯 합니다. 두 번째 헤드라인인 ‘봇넷’ 관련 소식의 핵심은 법적으로 범죄 행위를 ‘예방’하느냐 ‘멈추’느냐의 문제라고 볼 수 있습니다. 지금은 봇넷을 발견하고 나서 행동을 취할 수 있도록 해주는 법안밖에 없는데, 이것으로는 불충분하니 발견하기 전에 예방할 수 있는 법적 강제력을 법정에 부여한다는 것이죠. 범죄를 계획단계에서 막아서는 건, 아직도 논란이 많이 되고 있는 부분이고, 그렇기에 이 부분이 헤드라인들을 장식하고 있습니다. 또한 이렇게 많은 부분에서 첩보 공유 법안이 부딪히자, 연방 정부기관들은 오히려 이 부분을 민간 기업들이 담당하게끔 하자는 제안을 하고 있습니다. 즉, 첩보 공유라는 큰 전제는 그대로 유지하되, 그 방법에 있어서 민간인들의 의견을 따르겠다는 절충안이죠. 쉽게 해결될 리 없을 문제라는 건 예상하고 있었고, 역시나 이 문제는 아직도 끝이 보이지 않습니다. 3. 패치들, 취약점들 어도비, 플래시 플레이어에서 11개의 취약점 수정(Threat Post) 약간 늦었지만 삼성도 소설 미디어 취약점 수정(Threat Post) 시스코, IPS와 콜라보 솔루션에서 취약점 발견(Security Week) 게이머들 노리는 새로운 랜섬웨어 출현(CSOOnline) 크립토락커의 변형된 버전, 게이머들 노려(Threat Post) 어도비, 삼성, 시스코에서 각각 자사 제품에서 발견된 취약점들을 발견하고 수정했다는 소식입니다. 그건 크게 새로울 것 없는 뉴스인데, 게이머들을 노리는 랜섬웨어가 출현했다는 소식은 새롭습니다. 파일을 암호화해서 풀어주는 대가로 돈을 요구하는 랜섬웨어의 기본은 그대로인데요, 다만 이번엔 게이머들이 게임 진행 사항을 저장하는 저장파일에 손을 대기 시작했다는 겁니다. 그러면 사실 게이머들로서는 큰 패닉에 빠질 수밖에 없습니다. 게임을 끝까지 클리어하기 위해 게임을 하는 게이머들이 대다수이고, 요즘은 게임이 마치 스토리처럼 나오기 때문에 중간에서 진행을 못하게 되면 게이머들은 궁금해서 미칩니다. 처음부터 하기에는 엄두가 안 나고요. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
