미국과 러시아, 사이버 동맹 맺으려고 하는가?
이더리움 지갑에서 3천만불 사라져...어베스트는 영국 기업 인수

[보안뉴스 문가용 기자] 매일 세계의 전쟁, IT, 보안, 테러 관련 소식을 간추려 전하는 보안 WITS입니다. 러시아와 미국이 사이버 보안을 같이 도모하려는 움직임이 있었습니다. 지난 번엔 아니라고 하더니, 이번엔 진심일까요? 일단 최소 트럼프 대통령의 발언은 아니었습니다. 요즘 계속 털리고 있는 이더리움에서 또 도난 사건이 발생했습니다. 무려 3천만 달러나 사라졌다고 하네요. 유명한 백신 툴과 유명한 클리닝 툴이 결합했다는 소식이 있기도 하고, 애플의 패치 소식도 있습니다.


세계 소식
베네수엘라와 폴란드에서 시위가 발생했습니다. 베네수엘라에서는 대통령과 여당의 권력을 한층 더 강화하려는 헌법 제정 회의에 대한 반대 세력이 시위를 벌이고 있고, 전국적인 파업이 벌어지고 있습니다. 폴란드는 어제 ‘법치주의를 근본부터 흔들기 위한 움직임’에 대해 유럽연합으로부터 경고를 받았는데요, 일부 국민들도 비슷한 생각을 했는지 시위를 벌이기 시작했습니다. 법을 정치 아래 둘 수 없다는 게 유럽연합과 시위의 핵심 메시지입니다.

유럽연합은 영국과도 티격태격 중입니다. 브렉시트 때문인데요, 유럽연합에 탈퇴하려면 영국이 얼마나 돈을 지불해야 하며, 유럽 시민과 영국 시민의 권리 문제는 어떻게 처리할 것인지에 대해 계속해서 부딪히고 있습니다. 유럽연합은 영국에 거주하는 유럽 시민이 지금과 같은 권리를 계속해서 누리길 원하고, 영국은 최소 영국에서 5년을 거주한 이들에게만 그런 권리를 보장해주고 싶어합니다.

프랑스는 영국이 유럽연합에서 빠지려면 자기들이 빌려준 돈을 전부 토해내야 한다고 주장했습니다. 유럽연합에서 쉽게 빠져나가기 힘든 게 바로 이 국채 때문이죠. 서로가 서로에게 빚을 져서 싫으나 좋으나 같이 살고 같이 죽어야 하는 채무 공동체가 유럽연합의 지금 현재 상태입니다. 프랑스의 발언은 그걸 증명한 것입니다.

독일과 터키 사이가 심상치 않습니다. 터키가 독일인 운동가를 체포해 억류하고 있기 때문입니다. 이는 외교 비화 사태로까지 이어질 수도 있습니다. 독일 정부는 터키에 항의하는 한편 자국 국민들에게 터키 여행을 자제할 것을 요청했습니다. 인도에서는 대통령 선거가 있었는데요, 힌두 우파 성향을 가진 램 나스 코빈드(Ram Nath Kovind)가 이겨 인도의 14번째 대통령이 되었습니다. 모디 총리가 이에 축하 메시지를 보내기도 했습니다.

미국 재무부는 엑슨모빌(Exxon Mobil)이 러시아에 대한 경제 제재를 어겼다고 2백만 달러의 벌금을 요구했습니다. 미국은 2014년 러시아가 크리미아를 무력으로 합병한 데에 제재를 가하기 시작했는데, 그 발표가 있고 나서 엑슨모빌이 러시아 석유회사인 로즈네프트(Rosneft)와 거래를 진행했기 때문입니다. 미국은 베네수엘라에도 제재 협박을 가했는데, 베네수엘라 측은 ‘우리나라 사정에 왜 미국이 간섭하냐’며 항의했습니다.

미국은 또 모술에서 ISIS와 전투를 이끌어가고 있는 이라크 군에 “병력 남용 시 지원 끊겠다”고 경고를 하기도 했습니다. 모술 서부에서 불법적인 살인이 자행되었다는 보고가 나오고 나서입니다. 현재 해당 보고에 대한 수사가 진행되고 있습니다. 그러면서 또 다른 한편으로 미국은 아프가니스탄 쪽으로 더 많은 병력을 배치시킬 계획이라고 합니다. 시리아 반군은 최근 다마스쿠스 근처에서 정부군을 습격해 28명의 사망자를 냈습니다.

보안 소식
트럼프 대통령과 푸틴 대통령이 지난 G20에서 만나 미국과 러시아가 합동으로 사이버 보안 프로젝트를 진행하자는 말이 나오는 바람에 큰 난리가 일어났던 적이 있습니다. 너무 여론이 거세지니 트럼프 대통령이 ‘사살은 농담이었어’라는 식으로 일을 무마시켰죠. 그런데 최근 러시아의 대통령 특별 대표부에서 미국과 러시아 사이에서 실제로 ‘연합 사이버 보안’ 이야기가 오가고 있다고 발표했습니다. 어떻게 된 일인지 추가 보도하도록 하겠습니다.

이더리움 암호화화폐의 지갑인 패리티(Parity)에서 도난 사고가 발생했습니다. 153,000 이더리움을 해커가 훔쳐갔는데요, 이는 약 3천만 달러에 해당한다고 합니다. 2017년 7월 19일 23:14:56 CEST 이전에 패리티 지갑을 만든 사용자들 전부 이 취약점에 노출되어 있다고 합니다. 패리티는 사용자들에게 지갑에 있느 자산을 전부 옮기라고 경고하고, 픽스도 발표하긴 했으나, 이더리움 관련 사업자들의 무능함에 대한 질타가 계속되고 있습니다. 이에 대해서도 본지가 추가 보도하도록 하겠습니다.

미국과 유럽, 아시아의 경찰과 사법 당국이 다크웹에서 가장 큰 암시장을 폐쇄시켰다고 발표했습니다. 바로 얼마 전 사라진 알파베이(AlphaBay)입니다. 당시 알파베이가 갑자기 사라져 여러 가지 추측이 있었는데요, 그에 대한 궁금증이 풀리게 되었습니다. 태국에서 체포된 알파베이 운영자 카제스(Cazes)는 태국 감옥에서 자살을 했습니다만 그의 모든 자산은 암호화 화폐를 포함하여 전부 경찰이 압수하는 데에 성공했습니다.

엑소더스(Exodus)라는 회사의 연구원인 니타이 아텐스타인(Nitay Artenstein)이 얼마전 iOS 메모리 커럽션 취약점을 발견했습니다. 공격자가 애플 기기의 통제권을 완전히 가져갈 수 있게 해주는 취약점이었습니다. 근거리에서 와이파이 칩을 통해 임의의 코드를 실행시킬 수 있도록 해주는 취약점으로, 보고를 받은 애플은 패치를 발표했습니다. 아이폰 5~7, 4세대 아이패드 및 이후 버전, 6세대 아이팟 터치 등을 가지신 분들은 패치를 진행하시면 되겠습니다.

유명 백신 업체 어베스트가 시스템 청소 및 최적화 프로그램인 CCleaner를 제작한 피리폼(Piriform)이란 영국 기업을 인수했다는 소식입니다. 하지만 당분간 제품을 합쳐서 출시할 계획은 없다고 합니다. 피리폼을 통해 어베스트가 영국 시장에서의 위치를 더 단단히 하는 데에 첫 번째 목적이 있는 거래로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>