| [글로벌 뉴스 클리핑] “자동 수술로봇 해킹 가능” 外 | 2015.04.28 | |
오늘의 키워드 : 네팔, 재선, 유럽연합, 워드프레스, 삼성, 테슬라 어지러운 아시아, 네팔 지진 사태가 이를 상징하는가 원격 수술 로봇 해킹 위험 드러나고, 워드프레스 플랫폼은 “또?” [보안뉴스 문가용] 독재자인지 선군인지 모르겠지만 여러 나라에서 장기 집권이 성공적으로 이루어졌다는 소식이 오늘따라 많습니다. 환영하는 국민들도 있고 아닌 곳도 있는데요, 사실 이런 쪽 보도는 조금 더 지켜봐야 정확히 알 수 있는 게 많아서 그냥 관심 국가로만 메모해놓는 것에 그쳤습니다.
아시아와 유럽이 흔들흔들합니다. 아시아는 중동의 테러, 중국과 인도의 힘 싸움, 일본의 야욕, 미국의 참견 등의 요소 때문에 흔들리고 유럽은 러시아와 그리스, 재정난 때문에 흔들립니다. 마치 지금 네팔 지진 사태가 옆 나라에까지 여파를 남기고 피해를 퍼트리는 것과 비슷합니다. 한편 수술 로봇을 해킹해 끔찍한 일을 저지를 가능성이 증명되었습니다. 다행히 화이트 해커들이 먼저 알아내 발표했습니다. 워드프레스에서는 또 취약점이 발견되었는데요, 이쯤 되면 워드프레스 왜 쓰는지 이해가 안갈 지경입니다. 워드프레스 사고가 반복해 터지는데도 사용자가 그 수준 그대로 유지된다면 이건 사용자들의 보안의식을 드러내는 거라고 봅니다. 1. 예멘, 조용해지긴 한 건가? 사우디는 폭격 계속하고, 후티는 원조 막고(The Daily Star) 예멘에서의 난리는 잦아들지 않고 있습니다. 평화 협정을 맺겠다고 해놓고 사우디는 폭격을 계속하고 있으며 후티는 세계 구호단체의 원조를 막고 있습니다. 고래 싸움에 새우등 터지는 역사는 계속 써지고 있습니다. 2. 네팔 사태와 여파 네팔 지진 사망자 수 4000넘고, 벵골에서도 흔들림 계측돼(Hindustan Times) 네팔 지진 여파로 티베트에서도 피해 속출(China Daily) 네팔 지진으로 인한 사망자 수가 기하급수적으로 늘어나고 있습니다. 게다가 이 지진이 네팔에서만 딱 끝나는 게 아니라 인근 지역에까지 퍼지고 있다는 게 문제입니다. 벵골에서도 흔들림이 있고 티베트도 피해가 적지 않은 모양입니다. 흔들리는 아시아를 상징하는 듯 합니다. 3. 아시아 미국, 서 미얀마 쿠데타 충돌에 우려 표명(Bangkok Times) 중국의 시진핑, 미얀마와의 전략적 관계 강조(China Daily) 중국, 아프간이 주도하는 평화 협상 과정 지지(Daily Outlook) 미얀마 서부에서 쿠데타가 일어나 정부군과 충돌이 일어나면서 또 민간인들 피해가 늘어나고 있는데요, 이게 여태까지는 주로 북부 지역을 무대로 일어났다면 정반대 지역인 서부에서 일어났기 때문에 충돌이 전국적으로 확산되는 것 아니냐 하는 우려가 일고 있습니다. 중국은 이런 한편 국경을 맞대고 있는 미얀마와 잘 지내보겠다는 약속을 했는데요, 위에서 말한 미얀마 내의 충돌이 자꾸만 국경을 넘어와 중국 국민들에게 피해를 주고 있는 상황에서 한 약속인지라 미얀바 정부군을 지원하면서 동시에 ‘집안일 잘 처리해서 괜히 우리한테 불똥 튀지 않게 하라’는 경고로 들립니다. 동시에 중국은 아프가니스탄 정부를 지지한다며 탈레반과 평화 협정을 맺을 것을 촉구했습니다. 파키스탄과 좋은 관계를 최근 유지 중인 중국이 마침 파키스탄을 방문한 후에 한 발언이며, 또한 파키스탄이 아프가니스탄에 최근 들어 우호적인 태도를 보였다는 것으로 미루어보아 이 말에는 ‘인도를 견제하는’ 의중이 들어있는 것으로 보입니다. 일본과 미국의 방어 협약이 재편될 예정입니다. 이게 단순히 두 나라 문제가 아니라 동아시아 혹은 아시아 전체에 관한 내용을 담을 수밖에 없어서 언론의 주목을 받고 있는데요, 아마도 중국을 견제해야 하는 미국과 일본의 이해관계가 맞아 들어가기 때문에 일본의 자위권에 대한 확장해석 - 즉, 해외에서도 일본군이 싸울 수 있게 해주는 - 이 가능하게 될 것으로 보입니다. 발표를 기다려보죠. 4. 재선과 그에 따른 반응들 수단에서 오마르 알 바시르 근소한 차이로 재임(Daily Trust) 카자흐스탄 대통령, 거의 만장일치로 재임에 성공(New York Times) 부룬디 시민들, 대통령 재임 소식에 시위(The Guardian) 여러 나라에서 정권이 그대로 이어진다는 소식이 있습니다. 일단 수단에서는 오마르 알 바시르 전 대통령이 아주 근소한 차이로 다시 한 번 나라를 이끌게 되었다고 합니다. 게다가 투표율이 94%라고 하니, 거의 정확하게 국민의 뜻이 반영된 것으로 보입니다. 하지만 미국, 영국 등 서방의 국가들은 이를 인정하고 있지 않습니다. 부정이 개입했을 가능성이 높다고 보기 때문입니다. 아무튼 1989년부터 이어진 수단의 독재는 계속될 가능성이 높아졌습니다. 중앙아시아의 대국인 카자흐스탄에서도 나자르바예프 대통령이 5번째 재임에 성공했다고 합니다. 97.7%의 득표율을 기록했다고 하는데요, 현재 계속해서 낮아지고 있는 나라의 경제사정과 러시아로부터 오는 끊임없는 압박 등, 나자르바예프 대통령 집권 기간에 나라가 별로 잘 된 게 없는데도 이런 지지율을 기록했다는 건 굉장히 색다른 현상입니다. 부룬디에서는 아예 여당에서 대통령을 ‘임명’했습니다. 사람들이 대거 들고 일어났고요, 이민자들도 속출하고 있다고 합니다. 여기서도 폭력 사태가 발발할 수 있어 국제 기관들이 주시하고 있습니다. 5. 중동/아프리카 소식 이스라엘, 골란에서 테러리스트 발견했다는 주장 후 군사훈련 시작(The Daily Star) 이집트, 그리스, 키프로스, 에너지 회담 가져(Reuters) 지난 주말 레바논과 이스라엘 국경 지역에서 테러리스트의 활동을 감지했다고 이스라엘이 밝힌 바 있습니다. 그러더니 곧바로 경계를 강화하는 한 편 군사훈련을 시작했습니다. 아직 긴장상태만 유지되고 있는 중이지만 일단 중동 사태의 핵심에 있는 두 나라에서 또 불편한 일들이 발생하니 자연히 이목이 집중되고 있습니다. 자라 보고 놀란 가슴이 솥뚜껑보고 놀라는 법이지요. 키프로스에서 가스가 발견됨에 따라 그 에너지원을 노리는 여러 손길이 키프로스를 향하고 있습니다. 그런데 키프로스 옆에는 에너지에 항상 목마른 이집트가 있죠. 키프로스는 얼른 이걸 수출해 돈을 좀 자국 경제 내에서 돌려야 하고요. 하지만 키프로는 그리스와 굉장히 밀접한 관계가 있으며, 터키와 오랜 분쟁 중에 있습니다. 이집트, 그리스 역시 터키를 견제하고 있다는 공통점이 있지요. 이 3국 회담은 키프로스가 ‘에너지’라는 무기를 손에 얻고 여태까지 자기를 괴롭혔던 터키에게 다시 날을 겨누는 모양새라고 보입니다. 6. 갈팡질팡 유럽연합, 유럽 유럽연합, 우크라이나에 군대 파견 하지 않는다(BBC) 유럽연합, 남아시아와의 무역 재개하나(EU Observer) 유럽연합의 가장 큰 화두는 안전과 우크라이나(EU Observer) 독일, 미국의 유럽 기업 감시 눈감아줬다(Security Week) 유럽은 평화를 위해서는 대화를 통해 협의에 이르고 싶지 무력을 쓰고 싶지 않다는 이유로 우크라이나 사태에 대해서 무력을 행사하지 않겠다고 했습니다. 그러면서 한편 러시아, 미국, 중국이 손을 뻗치고 있는 남아시아와 무역을 재개하겠다고 나섰습니다. 관심이 집중되고 있는 곳에 뒤늦게 도착한 것이라고 보이는데요, 러시아 눈치 보기 및 다른 곳으로 세력 확장을 위한 움직임은 아니겠죠. 한편 유럽연합이 안전과 우크라이나에 가장 큰 신경을 쓰고 있다는 건 다른 말로 하면 테러와 러시아에 집중하고 있다는 거라고 보입니다. 당연하겠죠. 그리고 그 다음이 아마 그리스 쯤 되지 않을까요? 그런데 지금 사실상 유럽연합의 리더 격인 독일이 미국의 감시를 눈감아줬다는 주장이 나와 논란입니다. 신뢰를 잃은 리더를 가진 공동체의 운명은 그리 좋지는 않은 거 같은데... 7. 그리스와 러시아 그리스, 두 번째 계획이라도 있는 것인가(EU Observer) 그리스가 빚을 갚느냐 못 갚느냐, 파산하느냐 아니냐가 다시 초미의 관심사가 되고 있습니다. 이미 내부 외부 모두에서 알렉시스 치프라스는 비난을 받고 있는데요, 지난 주에는 말만 많고 시끄럽다는 비난이 있었고, 이번 주에는 아마추어라는 비난을 받고 있습니다. 제2의 계획을 가지고 있는가, 라고 그리스에게 묻고 있다는데, 사실 지금 제2의 계획을 준비해야 하는 건 EU가 아닐까요. 한편 러시아는 북한과 부쩍 사이가 좋아졌습니다. 8. 의료 기기 해킹 원격 조정으로 수술하는 로봇, 하이재킹 가능한 것으로 밝혀져(Computer World) 수술 로봇 해킹해서 살인병기로 사용하는 것도 가능(The Register) 워싱턴 주립대학교 정보보안 연구원들이 수술에 사용되는 자동 로봇을 해킹하는 데에 성공했습니다. 인터넷을 통해 원격으로 수술을 할 수 있도록 디자인 되었기 때문에 해킹 역시 원격으로 가능하다고 합니다. 즉 의사가 명령을 전달하듯 해커도 이상한 명령을 전달할 수 있다는 것이지요. 수술을 받는다면 당분간은 사람에게만 받고 싶네요. 9. 또 워드프레스 워드프레스 제로데이 취약점 공개(Threat Post) 워드프레스 하이재킹 버그 공개(The Register) 워드프레스 오류 악용하면 원격 임의 코드 실행 가능해져(Security Week) 워드프레스 제로데이 취약점 발견, 놀랍지도 않아(CSOOnline) 또 워드프레스에서 오류가 발견되었습니다. 세계적으로 손꼽히는 CMS(콘텐츠 관리 시스템) 플렛폼으로 이제는 슬슬 보안이라는 요소가 전혀 고려되지 않은 채 만들어지는 건 아니냐는 격한 반응들이 나오고 있습니다. 저는 워드프레스 쓰지도 않는데, 제목에서 워드프레스 보이는 순간부터 맥이 빠지고 하품이 납니다. 10. 삼성, 시멘스, 테슬라 갤럭시 S5에서 지문 수집 및 복제할 수 있는 취약점 발견(Infosecurity Magazine) 테슬라 트위터 계정과 웹 사이트 해킹 당해(The Register) 해커들, AT&T와 네트워크 솔루션 직원들 통해 테슬라 공격(Security Week) 큰 회사들에서 여러 가지 취약점이 발견되거나 사건이 발생했습니다. 삼성의 바이오인증 시스템에서 큰 오류가 발견되었는데요, 이런 식으로 지문을 훔쳐가는 게 해커들 사이에서 널리 알려지면 여타 카드정보 유출된 것과는 비교할 수 없는 일이 벌어질 가능성이 높아집니다. 시멘스는 지난 1월 SINUMERIC, SIMATIC HMI Basic, Ruggedcom에서 발견된 고스트 취약점을 최근에 패치 완료했습니다. 전기 자동차를 만드는 회사인 테슬라에서는 지난 주말 테슬라의 트위터 및 홈페이지가 해킹 당하는 일이 발생했습니다. 아직까지 밝혀진 바로는 리자드 스쿼드(Lizard Squard)의 소행이 높은 것으로 보입니다. 또한 소셜 엔지니어링이 주로 활용된 것으로 분석되었습니다. 그것도 AT&T라는 거대 업체를 우회한 소셜 엔지니어링이었다고 하는군요. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
