| [글로벌 뉴스 클리핑] “해킹 피해액, 실제는 낮다?” 外 | 2015.04.15 | |
오늘의 키워드 : 버라이즌, 동남아, 빅3의 업데이트, LA, 미군 미국, 러시아, 중국의 파워게임 동남아로 무대 옮겨가나? 버라이즌 보고서 발간, 해킹 피해액 생각보다 낮아 충격 [보안뉴스 문가용] 일단 MS, 애플, 구글이라는 빅3가 모두 업데이트를 발표했습니다. 취약점 수정에 점점들 부지런해지고 있는 모습입니다. 하지만 업계에서 가장 큰 뉴스는 버라이즌의 보고서인데요, 현재 9년째 계속 발간되고 있는 이 보고서는 해외 업계에서 가장 신뢰받고 있는 보고서 중 하나입니다. 그런데 올해 발표 자료에 의하면 해킹으로 발생한 실제 피해액이 그 동안 알려져왔던 것보다 많이 낮다고 해서 업계가 혼란스러워하고 있습니다. 어떻게 된 일일까요?
국제무대를 보면 당연히 각종 무슬림 극단주의자 테러리스트들의 고향인 중동이 제일 시끄러운 건 변함이 없지만 은근히 동남아쪽이 시끄러울 듯한 전망입니다. 그곳의 개발도상국들이 타깃이 되고 있는데요, 세계은행이 이들의 경제성장율을 전망한 것은 그렇다 쳐도 자꾸 중국이 남중국해 주위의 영토싸움을 벌이고 있고 동시에 AIIB를 설립해 자신의 막강한 자본력을 지역 패권으로 환치시키려는 움직임을 보이고 있습니다. 이를 견제하려 미국이 외교적으로 중국의 신경을 건들이고 있으며 러시아 역시 이 지역을 방문하고 있습니다. 어쩐지 파키스탄이 계속해서 무장을 하고 있었는데, 이게 나중에 어떤 의미로 변할지는 예상이 어렵습니다. 인도 역시 지난 달 이 지역 소국가들을 순회탐방하면서 영향력을 다졌죠. 이 지역의 기존 강자인 인도, 그 인도와 그리 친하지 않은 신진 무장 세력인 파키스탄이 드리워오는 미국, 러시아, 중국의 입김에 어떤 반응을 보일지 궁금해집니다. 게다가 탈레반이 이 지역 근처에서 활동하고 있어서 강대국의 개입 명분도 마련되어 있죠. 1. 잊고 있던 이라크 이라크, IS가 차지한 영역의 1/4 되찾는 데 성공(BBC) 티크리트 수복으로 IS를 성공적으로 몰아낸 첫 번째 케이스가 된 이라크에 대해서 보도가 뜸했었는데요, 미국의 공중폭격과 이라크의 육군의 합동작전은 계속되고 있었습니다. 그리고 현재 IS가 차지했던 영역의 1/4을 되찾는 데 성공했다고 합니다. 또한 호주 역시 더 많은 군을 이라크로 파견하겠다는 결정을 내렸고요. 긍정적인 신호로 봐도 될까요? 2. 가리사 사태 겪었던 케냐 케냐, 테러리스트 막기 위해 소말리아 경계선에 만리장성 계획(Mail & Guardian) 147명의 학생이 살해된 가리사 대학 사태로 인해 케냐가 지금 달라지고 있습니다. 마치 9/11을 겪은 직후 미국처럼 방어와 안전에 온 초점을 맞추고 있는 모양새입니다. 그래서 소말리아 국경을 따라 물리적인 방벽을 세울 거라는 발표를 했고, 케냐에 설치된 세계 최대의 난민캠프를 다른 나라로 옮겨달라고 강력하게 요청했습니다. UN이 이를 옮기지 않을 경우 자기들이 직접 옮길 것이라고까지 말했다고 합니다. 소말리아 국경을 통해 불법으로 들어오거나 난민으로 가장한 테러리스트들이 많았기 때문입니다. 3. 가장 뜨거운 곳, 예멘 UNSC, 후티 세력들에 무기 통상 금지조치 결정해(Al Arabiya) 이란, 예멘 평화 수립 제안 내놔(Al Arabiya) 그래도 가장 뜨거운 곳은 예멘이죠. UN은 후티와 전 대통령인 알리 압둘라 살레(Ali Abdullah Saleh)에게로 가는 무기 공급을 막자는 의견을 내놓았고, 대부분 나라들이 이에 동의하고 있습니다. 미국은 이란에게 이를 잘 지켜달라고 촉구했습니다. 이란은 예멘 평화 협정에 동의하면서 모든 이해관계를 반영하는 정부를 수립하도록 돕자고 했다고 하는데요, 보다 자세한 사항은 오늘 UN에 제출할 것이라고 합니다. 왜 고래싸움에 새우등 터진다는 생각만 날까요. 이러다 예멘이 그 옛날 한국처럼 또 갈라지는 건 아닌지 모르겠습니다. 4. 탈레반의 아프가니스탄 아프가니스탄 내무부 장관, “국내에 IS 발붙일 곳 없어”(Daily Outlook) 보코하람이나 IS가 하도 악질이어서 모든 이목을 끌어서 그렇지 탈레반도 정말 꾸준합니다. 이번에는 군부대, 정확히는 초소를 습격해 18명의 군인을 살해했다고 합니다. 그러는 한편 얼마 전 아프가니스탄에서 IS 부대원이 목격된 일이 있었는데 일단 아프가니스탄 정부는 IS의 존재를 부정한다는 발표를 했습니다. 하지만 계속되는 탈레반의 공격 성공 소식 속 정부의 발표가 사실 얼마나 큰 의미를 갖고 있는지는 의문이 듭니다. 5. 유럽의 골칫거리, 러시아와 그리스 그리스 디폴트 준비하고 있다는 의혹 강력하게 부인(BBC) 러시아가 크리미아 반도를 합병하면서 전 소비에트 연방 국가들이 불안에 떨고 있습니다. 게다가 이 러시아라는 나라가 혼자서 EU의 온갖 조치를 버텨낼 만큼 강력하기도 하고요. 이에 독일이 에스토니아에 NATO가 뒤에 있으니 걱정말라는 든든한 약속을 했다고 합니다. 이는 사실 에스토니아를 보호하겠다는 순수한 의도보다는 간접적으로 러시아의 활동 영역을 제한하는 선제공격이라고 보입니다. 한편 그리스가 여전히 빚을 다 갚지 않을 것이라고 보는 의혹이 불거지고 있는데요, 그리스는 이를 강력하게 부정하고 있습니다. 모든 빚을 국제사회에 갚으려는 준비 중이라고 하는데요, 이런 공방은 앞으로도 계속될 것으로 보입니다. 이게 단지 그리스만의 문제가 아니라 유로존 전체의 문제이기 때문입니다. 6. 동남아에 뭐가 있나? 중국, “미래 국제사회에서 인도의 역할 클 것” 그러나...(Dawn) 이란에 집중하느라 마음 놓고 커져버린 남아시아의 핵 사태(BBC) 세계은행, 동아시아 국가들의 올해 경제 성장률 낮게 예상(The China Post) 요즘 개인적으로 동남아에 촉각을 곤두세우고 있습니다. 약 한두 달 전부터 이쪽 지역에서 신경 쓰이는 소리가 계속 나왔거든요. 일단 중국과 인도가 이 지역 패권을 놓고 신경전을 벌이고 있죠. 중국은 ‘인도는 중요한 국가’라는 식으로 립서비스를 하고 있으나 뒤에서는 인도가 UNSC의 영구회원국이 되는 걸 지지하지는 않고 있습니다. 이 지역 개발도상국들을 겨냥한 AIIB 설립도 중국이 주도한 프로젝트였고요. 인도를 견제하는 건 파키스탄도 마찬가지입니다. 파키스탄이 은근슬쩍 무장화에 성공하고 있는데요 무인 전투 드론 실험을 마치고 미국으로부터 어마어마한 무기를 사들이고 있으며 무엇보다 핵 실험에도 성공했죠. 이번 주는 러시아 총리가 태국과 베트남을 방문해 경제 협력을 약속하기도 했습니다. 러시아, 중국, 미국의 다음 진출 무대는 동남아일까요? 그렇다면 인도의 움직임이 중요해지겠죠. 파키스탄도 강력한 변수가 되어버렸고요. 7. 중요 업데이트 소식 애플, 사파리의 쿠키 접근 취약점 수정해(Threat Post) 애플, 수천만 개 기기에 영향 줬던 사파리의 취약점 고쳐(The Register) MS, 치명적인 HTTP.SYS 취약점 수정해(Threat Post) MS 정기 패치로 치명적인 IE, 윈도우 버그 수정(Security Week) 구글, 크롬 42의 여러 가지 버그 해결(Threat Post) 애플, MS, 구글이 자사 제품 및 서비스에서 발견된 여러 가지 취약점을 해결했습니다. 애플의 취약점은 10억 명의 기기 및 사용자에게 영향이 있을 것이라는 예상이 있어 파급력이 대단했을 뻔 했는데 애플이 먼저 패치를 했고, MS는 임의 코드 실행을 가능하게 해주는 취약점을 비롯해 여러 가지 버그들을 수정했습니다. 구글은 이번 패치로 45개나 되는 취약점을 해결했는데요, 이 취약점을 발견하기 위해 구글에서는 총 2만 1천 달러를 사용했다고 합니다. 8. 버라이즌 보고서 유출된 정보 지난 해에만 7억건(SC Magazine) 2015 버라이즌 유출 보고서에 관하여(CU Infosecurity) 버라이즌, 올해의 데이터 유출 수사 보고서 발간해(Threat Post) 해외 보안업계가 가장 기다리는 보고서 중 하나인 버라이즌 데이터 유출 수사 보고서(Verizon Data Breach Report)가 드디어 나왔습니다. 여기서 다운로드 받아보시면 됩니다. 이 보고서에 따르면 2014년에 총 7억 건의 정보가 유출되었으며 기업들에 4억 달러의 손해를 끼쳤다고 나와 있습니다. 사이버 범죄 때문에 드는 비용이 생각보다 낮다는 조사결과에 업계가 충격을 받는 모양새입니다. 건당 200달러에 달한다고 알려져왔는데 버라이즌은 85센트에 불과하다고 합니다.
그밖에 주요 공격 유형으로는 POS가 1위, 크라임웨어가 2위, 사이버 스파이 행위가 3위에 꼽혔습니다. 그리고 사이버 스파이 행위의 96%가 중국 해커들에 의한 것이라는 결과도 있습니다. 또한 아직 모바일은 취약하기 그지없는 영역이라는 내용도 있습니다. 9. 미국의 가로등과 군대 LA, 원격으로 가로등 조정할 계획 세워(Infosecurity Magazine) 미국 군부대, 디지털 공격에 아직도 무력해(Security Week) LA시가 GPS를 기반으로 한 모바일 칩을 가로등에 부착해 자동으로 불을 켜고 끌 수 있게끔 하기 위한 계획을 세웠습니다. 즉, 가로등도 ‘사물인터넷화’ 시키겠다는 것인데요, 이는 에너지 절약에도 큰 영향을 미칠 것이고 고장이 난 경우에도 즉각 조치를 취할 수 있게 된다는 장점이 있을 것이라고 합니다. 또한 LA의 911 서비스와도 연동을 시킬 수 있을 거라고 하는데요(비상 시 자동으로 불이 들어오도록), 이걸 시작으로 ‘스마트 시티’가 본격적으로 도입될 전망이라고 합니다. 당연히 보안 문제가 불거지겠죠. 아직 사물인터넷이 불안한 구석이 더 많은 분야니까요. 아직 보안문제를 미처 다 쫓아오지 못하는 곳이 또 있습니다. 바로 군대인데요, 한 군대 장교의 공식 발표에 의하면 미군은 디지털 방어에는 특출나지만 공격력은 그에 한참 못 미치는 수준이라고 합니다. 자금이나 자원은 충분한데 기술력과 인력이 부족하다고 하는데요, 이는 아마도 유능한 인재들이 굳이 국가 시설에서 일을 하고 싶어하지 않는다는 경향을 나타내는 듯 합니다. 이게 자본주의 국가가 아직은 사이버전에서 사회주의에 바탕을 둔 국가들보다 부진한 이유인듯도 합니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
