| [글로벌 뉴스 클리핑] “해커들끼리 싸우다” 外 | 2015.04.16 | |
오늘의 키워드 : 중동과 미국, 쿠바와 미국, 현상금, 헬싱, 오라클 중동, 테러리스트와의 싸움 위해 미국과 러시아에 도움을 청해 해커에게 보복 해킹한 해킹 그룹과 버그 바운티 늘린 드롭박스 [보안뉴스 문가용] 이라크는 미국에게, 리비아는 러시아에게 손을 벌렸습니다. 미국은 드디어 쿠바를 적대국 목록에서 뺐습니다. 모두 IS 때문입니다. 이라크와 리비아는 IS와 싸우기 위해서, 쿠바는 지난 6개월 동안 IS와 어떤 접선도 이루지 않아서 이런 상황이 발생한 것이기 때문입니다. 공동의 적 하나가 참 많은 일을 해냅니다.
드롭박스 역시 버그 바운티에 동참했습니다. 200달러 남짓한 금액부터 4000달러가 넘는 현상금까지 다양하게 걸었는데요, 해커원이라는 플랫폼을 통해 이에 참여할 수 있습니다. 또다른 편에서는 해커들끼리 다툼을 벌이고 있다는 소식이 있습니다. 한 그룹의 피싱 메일에 대한 답장으로 맞 피싱 메일을 보낸 건데요, 둘 다 아시아를 무대로 활동한다는 공통점이 있다고 합니다. 중국과 러시아 경제는 불안감을 안고 가고 있다는 뉴스는 계속해서 나오고 있네요. 1. 러시아와 미국에 다가간 중동 리비아, 러시아에 “EU의 무기 거래 제재 취소시켜 달라”(The Peninsula) 미국, IS와 싸우는 이라크에 2억 달러 지원하기로 약속(BBC News) 무슬림 극단주의 테러리스트들의 주 무대인 중동의 국가들이 IS와 싸우기 위해 미국이나 러시아 등과 접촉하고 있습니다. 이라크와 미국의 관계야 새로울 것도 없는데, 러시아에게 EU에 저항해달라는 부탁을 했다는 리비아 정부의 이야기는 좀 재미있습니다. 그동안 유럽에서 러시아를 어쩌지 못했던 EU의 모습이 러시아의 ‘브랜드 파워’를 증가시키기라도 한 모양입니다. 4월 초에는 이스라엘과 러시아의 동맹관계가 형성될지도 모른다는 추측들이 몇 분석가들 사이에 있었는데, 여태까지 ‘에너지 산업’ 라이벌이었던 러시아와 중동이 이런 식으로 이어져가는 게 신기합니다. 국제관계가 이래서 재미있죠. 2. 테러리스트 소식 티크리트에서 물러선 IS, 라마디 지방 세 마을 습격(Al Arabiya) 예멘에서 활동하는 알카에다, “무인 드론에 지도자 사망”(Al Arabiya) 이라크 티크리트에서 이라크 군에 격파되어 후퇴했던 IS가 라마디라는 지방의 세 마을을 습격해 주민들이 피난길에 올랐습니다. 테러리스트에게 있어 자기 자신 외에는 세상 모두가 공격 대상이 됩니다. 그래서 이들을 뿌리 뽑기가 쉽지 않죠. 한편 예멘의 알카에다는 드론의 활동에 지도자인 이브라힘 알루바이시(Ibrahim al-Rubaish)가 사망했다는 소식을 알렸습니다. 아직 예멘 정부나 미국 측의 공식 발언은 없습니다. 3. 쿠바와 남미는 화해하고 EU와 구글은 법정에서 만나고 쿠바, 미국의 테러리즘 후원국가 목록에서 빠진 것 환영(Miami Herald) EU 집행위원회, 시장에서의 지위남용행위로 구글 기소(DW) 미국이 예전부터 테러국가라고 목록을 작성했던 게 있습니다. 그리고 그 나라들에는 경제 제재를 가하고 외교관계를 맺지 않았죠. 쿠바가 그 중 하나인데요, 미국이 33년 만에 쿠바를 그 목록에서 지우기로 했습니다. 쿠바는 축제 분위기라고 합니다. 하지만 유럽연합에서 구글에게 태클을 가했습니다. 구글이 시장에서의 높은 점유율을 악용한다고 기소를 했는데요, 이유는 구글에 검색할 때 자사 관련 제품이나 서비스가 더 먼저 나온다는 겁니다. 이는 구글에 비해 시장 장악력이 낮은 기업들에게 불평등한 것이라고 합니다. 유럽연합 대 구글이라니, 결과의 파급력이 어마어마할 것입니다. 4. 경제 관련 그리스, 2014년 재정 목표 달성 못해 다시 한 번 불안감 일어(Ekathimerini) IMF, “중국에서의 경제 개혁 반드시 필요하다”(China Daily) 유로존, 유럽경제는 아직도 그리스를 불안불안하게 쳐다봐야 합니다. IMF에 한번 빚을 갚았다고 다 해결된 게 아니거든요. 게다가 작년 재정 목표를 다 달성하지 못한 것으로 봐, 앞으로 남은 빚 해결에도 적신호가 들어왔습니다. 게다가 그리스가 유로존 탈퇴도 불사하겠다는 의견을 자주 피력했기 때문에 더 불안하죠. 한편 올해 7%라는 주춤한 성장률을 보인 중국에 ‘성장의 균형’ 문제가 제기되었습니다. 앞으로도 더 안정적인 발전을 해나가려면 경제 구조의 개편이 요구된다는 권고가 IMF로부터 나온 것인데요, 다만 경제 구조만이 아니라 사회 안전망, 재정 정책 등까지도 다 바뀌어야한다고 해서 사실상 이는 ‘중국 너네 이대로 가다간 무너진다’는 경고로 보입니다. 유럽과 중국의 경제 사정에 굉장히 밀접한 영향을 받는 우리나라(한국뿐만은 아니지만) 역시 불안하게 지켜봐야 할 내용입니다. 5. 현상금 소식 드롭박스 새로운 버그 바운티 계획 발표(Threat Post) 드롭박스, 무제한 버그 바운티 발표(The Register) 드롭박스가 해커원(HackerOne)이라는 버그 바운티 프로그램을 통해 새로운 무제한 버그 바운티 계획을 발표했습니다. 말 그대로 상금에 제한이 없다는 건데, 사실 가장 높은 금액은 4913달러라고 합니다. 작은 취약점에 대해서는 216달러가 배정되어 있습니다. 드롭박스 애플리케이션을 연구하면 뜻밖의 성과가 있을지도 모르겠습니다. 6. 해커들 간의 다툼 APT 그룹, 또 다른 사이버 해킹 그룹에 공격 감행(The Register) 보복 해킹 추적하다보니 헬싱이라는 새로운 APT 그룹 발견돼(Security Week) 헬싱 APT 그룹, 나이콘이란 해커 그룹 공격해(SC Magazine) 왜 이런 일이 안 일어나나 했습니다. 해커들끼리 다툼이 벌어졌습니다. 아시아에서 활발히 활동하던 나이콘(Naikon)이란 해킹팀을 수사 중인 카스퍼스키에서는 출처가 이상한 흔적들을 발견했습니다. 작년에 말레이시아 항공의 비행기 한 대가 사라진 사건이 있었죠? 그 사건이 발생한 직후 나이콘은 말레이시아, 인도네시아, 필리핀의 정부 기관들에 피싱 메일을 보내기 시작했습니다. 그런데 이 피싱 메일에 대한 답장이 왔다고 합니다. 당신의 정체가 무엇인지, 이 메일이 진짜 합법적인 것 맞는지를 물었고, 나이콘은 최대한 진짜처럼 가장해 다시 답장을 보냈다고 합니다. 그런데 이번에 돌아온 건 오히려 나이콘을 노리는 악성 메일이었다고 합니다. 이 악성 메일을 추적한 결과 헬싱(Hellsing)이라는 팀이 발견되었습니다. 행동 범위가 나이콘과 겹치는 것으로 밝혀졌는데, 이게 영역 싸움으로까지 이어질지 그 정체나 배후세력은 누구일지 궁금해집니다. 7. 업데이트 소식 오라클, 98개 취약점 업데이트(Threat Post) 오라클, 98 보안 취약점 수정해(SC Magazine) 본격 패치의 날, MS, 어도비, 오라클 각기 업데이트(Infosecurity Magazine) 어제 MS, 애플, 구글의 패치에 이어 어도비와 오라클이 대규모 패치를 감행했습니다. 업데이트 깜빡 하셨다면 지금 하시길 바랍니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
