| [글로벌 뉴스 클리핑] “주요 CEO 수입 랭킹” 外 | 2015.05.12 | ||
오늘의 키워드 : 윈도우 XP, 미국 정부, 중국+러시아, 토르, CEO 중국과 러시아 손잡고, 미국은 유명 인사들 정부로 영입 IT 업계의 CEO들, 누가 작년 수입 가장 높았나? [보안뉴스 문가용] 윈도우 XP가 아직도 많이들 사용된다고 하는 통계가 나왔습니다. 멸종했으리라고 생각하지는 않았지만 절반이나 유지되고 있다니 이는 조금 충격적입니다. 중국과 러시아가 서로 해킹을 하지 않겠다는 서약을 한 가운데 외톨이가 된 미국에서는 ‘사이버 공격에 물리력으로 대응할 수도 있다’는 센 발언이 있었습니다.
정부와 정부가 그렇게 서로의 이해관계를 놓고 맞물리는 가운데 이념과 이념도 부딪히고 있습니다. 나치의 유태인 수용소를 추모하는 웹 사이트가 디페이싱 당했는데요, 극우주의자들이 의심받고 있습니다. 자신의 철학이 있고, 해킹 기술만 있다면 누구나 핵티비스트가 될 수 있는 시대이긴 합니다. 그런 가운데 IT 업계에서 정보보안이 얼마나 중요한 위치를 차지하고 있는지 참고할 수 있는 자료가 올라왔습니다. 바로 CEO들의 수익 순위입니다. 기사 말미에 표로 붙어있습니다. 1. 솔직히, 윈도우 XP 주위에 아직 있죠? 기업들 절반 가까이가 아직도 윈도우 XP 사용 중(Infosecurity Magazine) 윈도우 XP 사용자 아직도 꽤나 많아(Security Week) 제목 그대로입니다. 윈도우 XP가 서비스도 중단되었고, 상당히 취약점이 많은 상태임에도 무려 절반 가까이나 되는 기업들이 여전히 XP를 고집하고 있다는 설문 결과가 나왔습니다. ‘편안함’과 ‘안주’에 가려진 보안의 실태를 드러내는 현장입니다. 2. 미국 정부와 정보보안 미국 사이버 사령관, “해커들은 값을 치러야”(Security Week) 에드 펠튼, 부최고기술경영자로 백악관 합류(Threat Post) NSA, 독일에 시멘스 감시할 것 요청했다(Security Week) 미국 사이버 사령관인 마이클 로저스(Michael Rogers)가 워싱턴에서 열린 한 포럼에서 좀 센 발언을 했습니다. “사이버 공간에서 공격이 들어왔다고 해서 꼭 사이버 공간에서만 대응하지는 않을 것이다”라는 내용이었는데요, 미국 정부가 해킹 혹은 사이버전에 대해 물리적인 대응을 할 수도 있다는 뜻으로 보입니다. 백악관에서는 보안과 프라이버시 문제에 있어 오피니언 리더이자 프린스턴 대학의 교수인 에드 펠튼(Ed Felton)을 부CTO로 임명했습니다. 미국 정부는 보안 관련하여 명망 높은 인물들을 영입하는 데에 힘을 쏟고 있습니다. 또한 미국과 독일의 은밀한 공모의 전모가 한 꺼풀 벗겨졌는데요, 이번에는 시멘스라는 구체적인 기업 이름이 언급되었습니다. 시멘스가 러시아에 해킹 관련 기술을 제공한다는 의심을 받았다고 하는군요. 3. 러시아와 중국 러시아와 중국, 사이버 동맹 맺어(SC Magazine) 러시아와 중국, 서로서로 해킹하지 말자는 동의에 서명(The Register) 한편 러시아와 중국은 서로에겐 해킹을 하지 말자는 동맹을 맺었습니다. 여태까지 둘의 이런 식의 협조가 없지는 않았는데요, 이번에는 이전보다 훨씬 더 공식적인 내용입니다. 자세한 내용은 오늘 추가로 보도될 예정입니다. 4. 토르 클라우드 중단 토르 클라우드, 자원 부족으로 중단(Threat Post) 익명성을 보장하는 서버인 토르(Tor)에서 클라우드 서비스를 준비하고 있었습니다. 토르는 사이버 공간에서 갈수록 늘어나는 정부의 검열 의도 및 행위에 대한 반발 심리로 떠오른 익명의 공간인데요, 여기서 만드는 클라우드 역시 비슷한 의미에서 기대를 받고 있었습니다. 하지만 ‘기대’만 가지고는 별 도움이 되지 못했나 봅니다. 재정 및 인력 부족으로 도중에 중단되었습니다. 5. 맥키퍼 패치 맥키퍼, 원격 코드 실행 제로데이 취약점 패치(Threat Post) 맥키퍼, 심각한 원격 코드 실행 취약점 패치(SecurityWeek) 애드웨어의 선두주자라는 악명을 가지고 있지만 원래는 맥의 퍼포먼스와 보안성을 향상시키기 위한 툴인 맥키퍼에서 심각한 원격 코드 실행 취약점이 발견되었고, 이게 제때 패치가 되었다고 합니다. 혹시 이거 설치된 분들은 업데이트 해주시는 게 좋을 듯 합니다. 6. 도망자와 추적자 일레스틱서치 하니팟, RCE 취약점 노린 8천번의 공격 잡아내(Threat Post) 앵글러 EK 때문에 멀버타이징 추적 어렵다(Security Week) 해커들, MHTML 문서에 악성 매크로 숨겨(Security Week) 포토버킷 해킹 툴 제작 용의자들 체포(Security Week) 원래 정보보안이 도망자와 추적자 게임 같죠. 도망가고, 찾아내고, 숨고, 그걸 또 발견하고. 최근 해커들은 기업용 검색엔진인 일레스틱서치(ElesticSearch)에 관심을 가지고 있다고 합니다. 한 연구원이 그래서 일레스틱서치 하니팟을 만들어 이를 지켜봤다고 하는데요, 그래서 내린 결론이 1) 해커들은 RCE 취약점을 주로 공략한다 2) 한 달에 무려 8천번이나 공격이 있었다, 라고 합니다. 또한 멀버타이징이 최근 계속해서 문제가 되고 있는데 딱히 해결하기 힘든 여러 이유 중 하나로 앵글러 익스플로잇 킷이 꼽혔습니다. HTTP 리퍼러를 깨버리기 때문이라고 합니다. 또한 해커들 사이에 최근 MHTML 문서에 여러 악성 매크로를 숨기는 법이 퍼지고 있다고 합니다. 도망칠 곳은 빠르게도 발견되고 있습니다. 하지만 추적자 쪽에서도 소식이 없지는 않습니다. 포토버킷(Photobucket)이라는 해킹 툴을 제작해 유포한 것으로 의심되는 일당이 검거되었고 합니다. 7. 그밖에 소식 나치 수용소 추모 사이트에 디페이스 해킹(The Register) 시만텍, 가장 수익이 높은 CEO 중 한명(CSOOnline) 나치 수용소를 추모하는 사이트(http://en.mauthausen-memorial.at/)가 디페이싱 공격을 받았습니다. 하필이면 미군이 2차대전 당시 이 수용소들을 해방시킨 날의 70주년 되는 날에 사건이 벌어졌다고 합니다. 그래서 극우주의자들이 의심을 받고 있습니다. 또한 최근에는 정보보안이 가장 떠오르는 산업이다, 앞으로 이 산업의 미래가 밝다는 전망이 굉장히 많은데요, IT업계의 CEO 수익을 집계한 기사가 나왔습니다. 순서와 액수는 다음과 같습니다. 2014년의 연봉, 보너스, 주식 수입을 총 합한 액수입니다.
* 일반 시사(업데이트 완료)
1. 희생자들 납치된 19명의 버스 승객 풀려나(Wall Street Journal) 버스 추락으로 15명 죽고 20여명 부상(The Times of India) 남수단 전쟁, UN 빠져나오면서 주민들 사실상 완전 고립(Daily Monitor) 보트피플 로힝야족, 동남아시아에서 자꾸만 납치돼(The Strait Times) 리비아에서 일어나는 잔혹행위 도가 넘었다(Yahoo News) 민간인 희생자에 대한 기사가 제법 나오는 날입니다. 일단 아프가니스탄에서는 지난 2월 31명의 민간인 버스 탑승객이 납치된 사건이 있었습니다. 납치한 그룹은 이슬람 수니파 극단주의자들로 알카에다와 연관이 있어 보인다고 합니다. 그리고 정부와의 협상에 들어갔는데요, 이 협상의 결과로 19명이 오늘 풀려났습니다. 하지만 어제 헬기 추락사고에 이어 인도에서는 우담푸르 계곡으로 버스가 추락하는 바람에 수십 명의 사상자가 났습니다. 이런 사고도 안타까운데, 주변의 전쟁과 난리 때문에 억울하게 희생되는 사람들도 있죠. 일단 내전으로 UN까지 물러난 남수단의 주민들은 이제 완전히 고립되었다고 합니다. 이런 곳에서 일단 무작정 탈출하는 사람들이 보트피플인데, 사실상 모국의 보호도 받지 못하고 이들을 보호할 수단이나 제도도 국제적으로 마련되어 있지 않아 보트피플이 되는 순간 수많은 범죄에 노출이 됩니다. 동남아시아에서는 미얀마와 방글라데시에서 빠져나온 소수민족인 로힝야족이 납치되고 있다고 합니다. 리비아는 지중해를 건너고자 하는 보트피플이 출발점 역할을 많이 하는데, 여기서 난민들이 성폭행, 살인, 납치 등의 온갖 범죄의 희생이 되고 있다고 합니다. 2. 일단 좀 진정 예멘의 후티, 5일간 정전에 동의(Al Jazeera) 키프로스 평화 회담 날짜 오늘 발표(in-Cyprus) 파키스탄 수상과 국방부 장관, 아프가니스탄 내일 방문(Tribune) 위의 소식들에서처럼, 국가와 정부라는 시스템이 부딪히면 애꿎은 희생자들이 계속해서 나올 수밖에 없습니다. 국제기구는 사실상 ‘경고’나 ‘경제 제재’만 가할 수 있는데, 이에는 실제 강제력이 없어 무용지물이나 다름없죠. 결국 해당 정부가 해결을 봐야 합니다. 그런 의미에서 일단 예멘에서는 5일간의 정전이 협상되었다고 합니다. 그런데 사우디가 이런 약속 이후에도 계속 폭격을 가한 전적이 있어서 쉽게 믿어지지는 않습니다. 유럽의 커다란 골칫거리인 그리스가 기적처럼 이번에도 국채 일부의 상환을 성공했고요. 미국과 러시아가 러시아에서 만나기로 했습니다. 우크라이나 사태 이후 첫 일정이라고 합니다. 키프로스도 그리스계와 터키계 사이에 분쟁이 벌어지고 지역 중 하나인데, 월요일 저녁 키프로스의 대통령과 터키 대통령의 저녁 식사가 있을 예정이고, 그 만남 이후에 날짜가 정해질 것 같습니다. 파키스탄과 우크라이나 역시 수장들이 내일 만나서 두 나라의 관계에 대해 이야기를 나눈다고 합니다. 또한 리베리아에서는 에볼라가 모두 퇴치된 것으로 공식 발표가 났습니다. 3. 그래도 여전한 긴장감 NATO, 러시아와 우크라이나의 반정부 세력 촉박한 통보 후 공격 가능(RFE) 우크라이나, “러시아는 손해배상으로 3천5백억 달러 지불해야”(RT) 필리핀, 남중국해의 섬들 관광지로 유치(Bangkok Post) 사우디의 국왕들, 오바마의 이란 정책 비난(Dallas Morning News) 가자로 향하는 첫 번째 자유의 선단, 스웨덴에서 출항(The Times of Israel) 인도네시아, 이번에는 러시아인에 16.5년형(Bangkok Post) NATO는 러시아나 우크라이나의 친러시아 세력이 통보와 거의 동시에 공격을 할 가능성도 높다는 의견을 냈습니다. 교전 수칙도 지키지 않을, 못 믿을 나라라는 것이죠. 동시에 지금 이들이 가진 군사력 및 군대 기동성도 즉각 교전에 들어갈 수준에 이르렀다는 경고이기도 합니다. 그러는 한편 우크라이나는 러시아가 손해를 배상해야 한다고 주장하기 시작했습니다. 러시아는 ‘친러시아 세력을 지원한 적이 없으므로 그런 주장은 들을 가치가 없다’고 합니다. 중국이 남중국해에 인공섬을 만들고 거기에 군사시설을 배치하는 등 자꾸만 세력을 넓히려고 하고 필리핀을 위시로 한 동남아 국가들이 이에 맞설 방법을 찾고 있는 가운데 필리핀이 그 지역의 섬들을 관광지로 개발하겠다고 나섰습니다. 나름 평화적인 시위법을 찾은 것 같습니다. 하지만 중국이 이에 어떻게 대응할지가 긴장감을 줍니다. 사우디의 국왕들은 미국이 이란에 대응하는 태도가 영 마음에 안 드나 봅니다. 불편한 심기를 드러냈고, 곧 백악관에서 있을 아랍동맹국 정상회의에도 불참할 의사도 내비쳤습니다. 한편 하마스라는 테러 조직을 가두기 위한 가자지구의 이스라엘-이집트 봉쇄선을 뚫고 팔레스타인인들을 해방하려는 함선이 스웨덴에서부터 출발했습니다. 자유의 선단 중 일부라고 합니다. 또한 불법 마약 공급원들을 사형시킨 인도네시아가 이번엔 러시아인에게 16.5년 형을 내렸습니다. 4. Son 안에 Daughter란 뜻이? 인도의 출생신고 관련법에 ‘딸’이라는 표현 들어갈 듯(Economic Times) 인도는 아직 성차별이 심한 곳입니다. 이는 영국 식민지 당시인 1908년 제정되었던 출생신고법에서도 드러나는데, 바로 ‘아들’만을 명시하고 있기 때문입니다. 인도 법기관은 여태까지는 이 법문의 ‘아들’이라는 표현 안에 ‘딸’도 있는 것으로 모두가 받아들였고 그래서 바꾸지 않고 놔두었다고 합니다. 그러나 민간에서는 이 구절 하나 때문에 여성들의 상속권이나 교육 및 의료에 대한 권한이 전부 박탈당했었죠. 그래서 이번에 정확히 ‘딸’이란 표현을 집어넣기로 했다는데요, 지금이라도 바꿔서 다행입니다.
[국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
