| [글로벌 뉴스 클리핑] “중국의 검열, 월드클래스” 外 | 2015.04.14 | ||
오늘의 키워드 : 그레이트 캐넌, 파이어몬, 심다, 인터폴, Svpeng 예멘 사태는 국제관계와 여러 정치 관계의 축소판 러시아와 중국, 점점 세계의 독불장군이 되어가는 듯 [보안뉴스 문가용] 위기 사태가 발발하면 민간인이 제일 많은 피해를 입습니다. 예멘 사태에서도 그렇고, 남미의 가장 큰 문제 중 하나인 범죄단들의 성행이 그러한 예입니다. 일단 남미에서는 가장 큰 범죄단의 두목을 잡아들였다는 소식이 있는데요, 이게 앞으로 좋은 영향을 미쳤으면 합니다. 미국 역시 예멘 사태를 빨리 종식시키려는 움직임을 보이고 있습니다만, 이게 무력으로 해결이 될 지는 미지수입니다.
러시아는 이제 북유럽 국가들과도 불편한 관계를 가져가고 있습니다. 중국은 여러 인권 및 시민 단체에 디도스 공격을 감행하고 있고요. 둘 다 기저는 같습니다. 내 마음에 안 들게 행동하면 좌시하지 않겠다는 거죠. 그래서 러시아는 국제영역 내의 정찰기마저 제압하고 중국은 그레이트 캐넌이란 걸 장착하고 사이버 공간에서 활개를 치고 있는 겁니다. 이들의 이러한 행태의 근간은 아이러니하게도 ‘자본’에 있습니다. 러시아는 각종 에너지, 중국은 세계 최고의 내수 시장이 있어 이런 일이 가능한 것이죠. 자본주의의 대척점에 있던 두 나라가 오히려 그걸 무기 삼는 시대라니, 정말 오래살고 볼 일입니다. 1. 예멘에는 언제 평화가 미국, 사우디가 이끄는 후티 공격에 더 많은 역할 맡아(Wall Street Journal) 살레 전 대통령, 예멘에서의 전쟁 종식 위해 평화협정 제안(Asharq Al-awsat) 후티 반란군과 정부군의 대치가 계속되는 가운데 애꿎은 민간인들의 피해만 속출하고 있습니다. 이를 빨리 해결하려고 미국과 사우디는 더 많은 ‘무력’을 투입하려고 합니다. 현재 사우디의 폭격이 17일째 계속되고 있는데요, 이 덕분에 아덴에서의 후티 세력 확장은 저지할 수 있었지만 예멘의 다른 지역에서의 후티 창궐은 막을 수 없었기 때문에 미국에서 이를 빨리 해결하기로 의견을 모으고 있는 중입니다. 이는 당연히 후티 뒤에 있는 이란을 견제하기 위한 의도이기도 합니다. 한편 예멘의 알리 압둘라 살레(Ali Abdullah Saleh) 전 대통령이 평화 협정제안서를 마련했다고 합니다. 이 부분을 들여다보면 좀 재미있는 게, 이 살레 전 대통령이라는 분은 예멘이 통일되기 이전 북쪽 예멘의 통치자였고, 통일 후 첫 대통령으로서 약 30년간 나라의 수장을 맡았던 인물입니다. 대규모 시위로 대통령 자리에서 물러났었고, 그랬기 때문에 처음에는 후티를 지지했던 분이기도 합니다. 심지어 후티가 예멘을 장악하는 걸 은근히 돕기도 했다는 주장이 있을 정도입니다. 협정제안서의 내용은 후티에게 불리한 것들로, 후티 세력은 이 에 별로 동의할 의사가 없다는 정보도 있었습니다. 즉 모든 정황 상 갑자기 살레 대통령이 후티에게서 돌아선 것인데요, 정치의 역사는 참 재미있습니다. 서로 잘 해보자고 협정을 맺은 이란과 미국이 여기서 또 서로 맞붙은 것도 그렇고요. 2. 계속되는 테러 소식 IS, “미국에 9/11 테러 다시 할 것” 경고(The Statesman) 이라크 최대 정유소에 IS 자살 폭탄 공격(Middle East Online) 탈레반, 아프간 군인 18명 처형(Radio Free Europe) 한편 IS와 탈레반 등 무슬림 극단주의자들의 테러는 계속되고 있습니다. 무엇보다 IS는 미국인들의 가장 큰 상처인 9/11 테러를 다시 한 번 언급하며 자극시키고 있는데요, 지금 지구 상에서 미국에게 이렇게 직접 시비를 걸 수 있을 정도로 힘 센 세력이 하나도 없지요. IS가 뭘 믿고 저렇게 하는 걸까 궁금해집니다. 그저 허세일까요. 하지만 그렇다고 IS가 석유에 큰 애착을 보이는 것 같지도 않습니다. 정유소 및 유전을 차지하는 게 아니라 파괴하는 행보를 보이고 있거든요. 정말 여러 모로 이해하기가 쉽지 않은 단체입니다. 3. 러시아 관련 러시아, 이란과 무역 재개로 미사일 넘기고 석유 가져와(Moscow Times) 북유럽 방어협약, 러시아와 긴장 관계 형성(EU Observer) 경제 제재에도 불구, 러시아 무기 판매 늘어(Moscow Times) 미국, 러시아 전투기의 미국 정찰기 저지에 대해 항의(Wall Street Journal) 러시아와 적대관계에 놓은 단체에는 어떤 게 있을까요? 일단 유럽연합이 대표적이고요, NATO와의 관계는 역사적으로 유서가 깊지요. 게다가 바다 저 멀리 미국과는 지구 종말이 올 때까지도 절대 친해질 수 없을 것처럼 보입니다. 최근엔 북유럽 국가들과도 긴장관계를 조성하고 있는데요, 특히 요즘엔 NATO에 가입하지 않아 자기들끼리 방어협력체제를 구축하고 있는 북유럽 조약(Nordic Pact)의 국가들에게 ‘지난 수년 간 쌓아온 평화를 깰 수도 있다’는 협박도 하고 있습니다. 한편 러시아는 경제제재가 풀린 이란과 곧바로 무역로를 다시 열었습니다. 석유와 미사일이 각각 오가게 되었네요. 이로써 러시아에 대한 경제제재가 한풀 꺾이게 되었습니다. 그러나 러시아는 경제제재 속에서도 무기 판매를 계속해서 늘려왔다는 보도가 있어 흥미롭습니다. 한편 국제 공역을 날던 정찰기가 소련 전투기에 의해 저지당한 것을 두고 미국은 “러시아가 점점 사나워지고 있다는 걸 반증하는 사건”이라며 비판을 가하고 있습니다. 4. 남미는 범죄와의 전쟁 중 멕시코 치안부대, 시날로아 카르텔 두목 잡아(Latin America Herald Tribune) 클리핑 기사에서 유일하게 잘 등장하지 않는 곳이 남미인데요, 전 세계 모든 곳이 현재 테러와 전쟁을 치루고 있다면 남미는 범죄와의 전쟁이 끊이질 않습니다. 민간인 발생율도 무시 못할 수준이고요. 최근엔 마약 범죄단으로서는 최고의 규모를 가지고 있다는 시날로아 카르텔(Sinaloa Cartel)의 두목이 멕시코에서 체포되었다는 소식이 있습니다. 두목 하나 잡는다고 조직이 완파되지는 않겠지만 그래도 적지 않은 영향을 미칠 것으로 보입니다. 5. 아시아에서는 중국, AIIB 원년 멤버 자격 대만에 주는 것 거절(Bangkok Post) 인터폴, 디지털 범죄 센터 싱가포르에서 열어(Bangkok Post) 심다 봇넷, 잘 구성된 공격으로 폐쇄돼(Threat Post) 국제 협력으로 심다 봇넷 수명 다해(SC Magazine) 중국이 AIIB라는 은행을 설립해 아시아 여러 국가를 회원으로 받았는데, 모두 같은 회원은 아닙니다. 설립멤버(Founding Member)가 있고 일반 멤버가 있는데 대만은 일반 멤버로만 가입이 가능하다고 선을 그었다고 합니다. 중국이 평소 대만을 변절자 집단이라고 보고 있는데, 그 시점이 그대로 드러났다고 볼 수 있습니다. 대만은 AIIB 가입이 대만에 긍정적인 효과를 주겠지만 국가의 위엄과 평등이 보장받을 수 없다면 굳이 가입할 의사는 없다는 입장입니다. 말은 그렇게 했지만 UN이나 세계은행 회원국이 아닌 대만으로서는 AIIB 가입이 절실해 보이긴 합니다. 한편 인터폴이 첫 디지털 범죄 센터(Digital Crime Center)를 싱가포르에 공식적으로 마련했습니다. 지금 그래서 컨퍼런스가 열리고 있는데요, 그 자리에서 사이버 인터폴의 첫 번째 타깃으로 심다(Simda)라는 봇넷이 지목됐었고, 5개 국가에 14개 C&C 서버와 9만대의 컴퓨터로 구성되었던 이 봇넷은 이미 지난 목요일 폐쇄되었다고 발표됐습니다. 앞으로 사이버 범죄에 대한 국제 공모에 인터폴의 디지털 범죄 센터가 어떤 역할을 할 지 지켜봐야 할 듯 합니다. 6. 중국의 검열은 세계로 베이징의 그레이트 캐넌, 시민 단체에 무차별 디도스 폭격(Infosecurity Magazine) 그레이트 캐넌 : 중국이 사용하는 검열 툴(Security Week) 중국이 세계 여러 곳의 시민, 권리, 자유 관련 단체들에 무차별 디도스 공격을 감행한다는 사실과 그런 공격에 즐겨 사용하는 그레이트 캐넌(Great Cannon)이라는 툴이 세상에 드러났습니다. 지난 주 깃허브(GitHub)에 디도스 공격이 대량으로 발생한 사건이 있었죠? 중국 관련 페이지에만 이 공격이 계속 들어간다는 내용이었는데요, 이 때도 역시 그레이트 캐넌이라는 툴이 사용된 것으로 밝혀졌습니다. 이 그레이트 캐넌은 중간자 공격을 하는 툴로서 암호화되지 않은 트래픽에 악성 패킷을 주입하는 방식으로 공격을 감행합니다. 디도스 공격은 물론 중국 밖에 있는 컴퓨터에 익스플로잇을 전송해서 정보를 수신, 전달하는 것도 가능하게 해준다고 합니다. 7. 인수합병 파이어몬, 이미디어트 인사이트 합병해 보안 강화(Security Week) 보안 회사인 파이어몬(FireMon)이 자연언어, 기계언어, 인터페이스 관계 등을 통해 데이터에서 이상 징후를 발견하는 기술을 보유하고 있는 이미디어트 인사이트(Immediate Insight)를 합병함으로써 보안 기술의 폭을 넓혔습니다. 새로운 기술을 인수합병을 통해 계속해서 흡수하는 방향의 움직임이 보안업계 내에서도 일어나고 있습니다. 8. 멀웨어 제작자 체포 Svpeng 안드로이드 멀웨어 제작자 러시아에서 체포돼(SC Magazine) 지난 해 6월에 발견된 Svpeng은 모바일 트로이목마로 지불카드 정보를 빼돌리는 기능을 가지고 있습니다. 게다가 후기에 나온 버전에는 랜섬웨어 기능까지도 붙여졌고요. 이를 제작한 5명의 일당이 러시아에서 검거됐습니다. Svpeng이 감염시킨 기기가 3십 5만 대에 피해액은 9십 3만 달러에 달한다고 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
