제로데이 공격 하던 스파이 그룹, 소셜 엔지니어링으로 선회
호주, 테러 용의자에 대한 감시 강화할 것...오라클 사상 최대 업데이트

[보안뉴스 문가용 기자] 세계의 War, IT, Terror, Security 소식을 간추려 전하는 보안 WITS입니다. 호텔에 숙박하는 주요 인사들을 노리던 것으로 유명했던 다크호텔이 돌아왔습니다. 더 현대화된 기법들을 들고 나타났다고 하네요. 오라클은 사상 최대의 패치를 발표했고, 애플 역시 각종 OS에 대한 패치를 배포하기 시작했습니다. 여러 고급 사물인터넷 기기들에서 악마의 덩굴이라는 취약점이 발견돼 또 대대적인 패치가 예상되고 있습니다.

세계 소식
트럼프 대통령은 오바마 정권이 맺은 이란과의 핵 조약에 대해 불만이 많았습니다. 그렇지만 미국과 이란이 단독으로 맺은 것이 아니라 다른 강대국들도 참여한 조약이니 깨기가 힘듭니다. 그래서 생각한 것이 이란에 또 다른 제재를 가하는 것입니다. 그리고 핵 조약은 지키겠지만 ‘미사일 개발’을 이유로 새로운 제재를 가하겠다고 했죠. 중국은 이에 미국이 핵 조약을 어기고 있다고 비판했고, 이란 역시 실제 제재가 시작될 경우 대응하겠다고 발표했습니다. 참, 트럼프 대통령은 북한 문제를 놓고 중국을 압박 중이기도 하지요. 문제의 본질은 간 데 없고 온통 정치뿐입니다.

그런 가운데 미국은 우크라이나 군과 흑해에서 육군과 해군의 합동 훈련을 실시했고, ISIS와 싸움을 벌이고 있는 필리핀을 돕기 위해 정찰기를 지원하기도 했습니다. 어제 우크라이나의 친러 세력이 ‘작은 러시아’라는 새로운 국가를 만들겠다고 했는데, 러시아조차 이에 대해 난색을 표했습니다. 좀 ‘손발이 오그라들 법한’ 발언과 국명이긴 했죠. 그런 러시아는 인도 정부와 5세대 전투기를 공동으로 개발하기로 했습니다. 물론 아직 이야기가 진행 중이긴 한데, 거의 마무리 단계에 와 있는 듯 합니다.

중국도 테러리스트와의 싸움을 지원하고 나섰습니다. 요즘 중국은 아프리카 경제 개발을 적극 도우며 세력을 확장하고 있는데요, 이 테러와의 싸움에 대한 지원을 받은 나라는 나이지리아입니다. 보코하람이 차지한 석유 시설을 되찾기 위해 나이지리아 군이 중국의 힘을 빌리기 시작했습니다. 호주도 자국 내 테러 용의자들을 잡기 위한 감시 작전을 강화시킨다고 발표했습니다.

NATO는 헝가리와 러시아의 관계가 수상하다는 발표를 했습니다. 헝가리에 러시아 첩보기관 요원들의 수가 늘어난다는 것입니다. 그러면서 “러시아가 헝가리를 백도어처럼 활용하고 있다”고 표현했습니다. 헝가리를 통해 나머지 유럽 및 NATO 동맹들의 정보를 캐내간다는 것이죠. EU 또한 폴란드에 ‘제재 가하겠다’는 경고를 내렸습니다. 폴란드가 최근 대법원 개혁 등을 계획하는 등 ‘법 기관이 정치권력 아래 들어가도록’ 했기 때문이랍니다. 법치주의의 근간을 무너트리는 것이라며 EU는 폴란드에 강력하게 항의 중입니다.

이스라엘의 성전산에서 결국 무력 충돌이 발생했습니다. 해당 지역에서 팔레스타인인 몇 명이 테러를 일으켜 이스라엘 경찰이 두 명 사망하고, 그 사건으로 이스라엘 정부는 성전산에 금속 탐지기를 설치했으며, 이 검색대를 거부한 무슬림들이 계속해서 시위를 벌이면서 긴장이 고조되더니 결국 70명이 부상당하는 사태가 발생한 겁니다. 아직 끝난 것도 아닌지라 앞으로 무슨 일이 더 벌어질지 모르겠습니다. 시리아 서북부 지역에서도 시리아 혁명군과 알카에다 무장 세력이 전투를 벌여 11명이 사망했습니다. 그 중 3명은 민간인이라고 합니다.

중국은 인도와의 국경선 대치 상황 속에서, 일부 군사를 티베트에서 훈련시킨다는 소식을 전하더니 이번엔 티베트로 엄청난 군 물자를 날랐다고 합니다. 마치 장기전을 펼칠 근거지를 마련하는 것처럼요. 한편 카타르를 고립시키고자 했던 걸프 국가들은 13개 요구 사항을 여섯 개로 줄여 카타르에 전달했습니다. 카타르는 지난 13개 요구 사항에 대해 ‘말도 안 된다’고 거절한 바 있습니다.

보안 소식
한동안 잠잠했던 다크호텔(Dark Hotel) 그룹이 돌아왔습니다. 새로운 방법으로 정치인들을 노리고 있다고 합니다. 이전에는 주요 인사들이 호텔에 머무를 때를 노려, 호텔 와이파이망을 해킹했었는데요, 이번엔 웨일링 공격에 매우 정교한 스피어피싱 공격 기법까지 탑재해서 돌아왔다고 합니다. 또한 디지털 인증서 복제, Inexsmar라는 멀웨어까지 대동한다고 하네요. 즉, 예전의 ‘제로데이 공격’ 유행에서 현대의 ‘소셜 엔지니어링 공격’으로 탈바꿈 한 겁니다.

오라클이 정기 업데이트를 발표했습니다. 사상 최대 규모라고 합니다. 무려 308개나 되는 취약점에 대한 패치를 여기에 담았는데요, 이중 165개는 원격 익스플로잇을 가능케 하며 90개가 넘는 오라클 제품에서 발견된 것이라고 합니다. 2017년 1월부터 현재까지 오라클은 정기 업데이트를 통해 878개의 취약점을 패치했습니다. 애플도 47개의 취약점에 대한 패치를 발표했습니다. iOS, 맥OS, 워치OS가 전부 이번 업데이트 대상입니다.

얼마 전 테슬라의 엘론 머스크가 ‘난 해커들이 두렵다’는 발표를 한 적이 있습니다. 혁신에 혁신을 거듭하는 그이지만, 누군가 그걸 한 번에 무너트릴 수 있다니 그게 왜 두렵지 않겠습니까. 그런데 그 두려움이 금방 현실이 될 것만 같은 소식으로, 해커들이 테슬라 자동차를 훔치는 방법을 발견했다고 합니다. 네덜란드에서 나온 소식인데요, 일부 차량 도둑들이 GPS 추적 장치를 무력화시키는 방법으로 최대 9대의 테슬라를 훔치는 데에 성공했다고 합니다. 정확한 방법은 아직 밝혀지지 않았습니다.

두 명의 이란 해커가 미국 국방 산업의 기술 기업을 해킹했다고 미국 정부가 기소했습니다. 모하메드 레자 레자카라는 39세 인물 등이 여기에 해당하며, 애로우테크(Arrow Tech)라는 회사가 피해를 본 것으로 보입니다. 항공역학 분석 소프트웨어와 GPS 기술을 기반으로 한 포물선 분석 및 예측 기술을 가진 곳이라고 합니다. 프로다스(PRODAS)라는 제품이 주력 상품인데, 이를 훔쳐서 팔려고 했던 것으로 보입니다.

공항의 감시 카메라부터 센서, 네트워크 장비와 사물인터넷 기기 수천만 대가 해커의 원격 통제를 허하는 위협에 노출되었습니다. 이 기기들에서 발견된 취약점 때문인데요, 이름이 악마의 덩굴(Devil’s Ivy)이라고 합니다. 센리오(Senrio)라는 업체의 보안 연구원이 액시스 커뮤니케이션즈(Axis Communicatinos)의 고급 카메라 모델에서 발견한 취약점입니다. 원격의 공격자들이 영상 피드를 가로채거나 시스템을 강제 리부트시키고, 범죄를 일으키는 동안 영상을 멈추는 것도 할 수 있다고 합니다. 조사를 더 해보니 이 취약점은 액시스 외에 34개 기업의 제품들에서도 발견되었다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>