이스라엘과 카타르 둘러싼 중동지역의 분위기 심상치 않아
미국-러시아, 미국-이란 관계에서도 평화스럽지 않은 전조 나타나고 있어

[보안뉴스 문가용 기자] 주말 빼고 매일 아침 세계의 전쟁, IT, 테러, 보안 관련 소식을 요약해 전달하는 보안 WITS입니다. 미국은 러시아에 제재를 가할 것으로 보이고, 러시아는 이미 국민들에 대한 온라인 활동 제재를 시작했습니다. 각종 금융계와 광고업계는 지금 봇넷에 시달리고 있는 중이고, 마이크로소프트는 팬시 베어라는 러시아의 해킹 단체를 고발하고 나섰습니다. CIA의 툴을 조금씩 연재하고 있는 위키리크스는 국장의 큰 미움을 사게 되었습니다.


세계 소식
미국이 결국 2016년 대선 때 러시아가 개입한 것으로 결론을 내리고 제재를 가할 모양입니다. 백악관은 러시아에 대한 제재와 관련된 법안을 트럼프 대통령이 승인할 것이라고 발표했는데, 이 법에는 대통령이 단독으로 제재를 풀 권한이 없다는 것도 명시되어 있다고 합니다. 러시아와 친화적인 관계를 유지하는 것 때문에 의회의 비판을 받았던 트럼프 대통령인데, 한 풀 꺾인 듯합니다.

이스라엘이 성전산에 금속 탐지기를 설치한 것에 반대하는 대규모 시위가 금요일부터 요르단에서 있었습니다. 그러다가 요르단의 수도 암만에 주재하고 있는 이스라엘 대사관을 겨냥한 총격이 있었습니다. 아직 공식 발표가 있기 전이라 정확한 정보는 알 수 없지만 요르단인 1명이 사망하고 이스라엘인 1명이 중상을 입었다고 합니다. 현재 이스라엘 정부는 대사관 직원들을 대피시키고 있는 중이라고 합니다. 또한 이스라엘은 금속 탐지기 대신 카메라 설치를 고려 중에 있다고 합니다.

이라크군이 모술 지역을 탈환하면서 제일 먼저 확인하고 싶었던 것이 있었다고 합니다. 코발트 60이라고 하는 물질인데요, ‘더티밤’의 주 재료입니다. 더티밤이란 재래식 폭탄에 방사능 물질을 첨가한 건데요, 모술에 이 코발트 60의 은닉처가 두 군데나 있었던 겁니다. 그래서 최근 모술을 탈환한 이라크 군은 제일 먼저 이 은닉처를 확인했는데, ISIS가 손도 대지 않았다고 합니다. 분석가들은 코발트 60을 다룰 지식이 없었던 것으로 보고 있습니다. ISIS가 똑똑하거나 지식 수준이 높은 그룹이 아니라는 헤드라인들이 나오고 있습니다.

시리아 군이 라까 지역 동부의 ISIS 기지와 차량을 겨냥해 공중폭격을 가했습니다. 해당 지역에서 시리아 군이 공중폭격을 실시한 건 수주 만에 처음 있는 일이라고 합니다. 그런데 문제는 이 폭격 지역이 시리아 민주군(Syria Democratic Forces, SDF)과 가까운 지역이었다는 겁니다. 이 SDF는 미국이 지원하고 있는 병력으로 ISIS와 싸우는 건 마찬가지지만, 러시아의 지원을 받는 시리아 정부군과는 또 다른 세력입니다. 이 두 병력은 러시아와 미국 사이의 충돌을 상징하고 있기도 합니다. 그래서 이번 폭격이 ISIS에 얼마나 피해를 줬나보다 SDF와 얼마나 가까웠는지가 더 큰 관심거리입니다.

터키의 대통령 에르도안이 쿠웨이트를 방문했습니다. 카타르 외교 단절 사태를 어떻게 종식시킬 것인가 논하기 위해서입니다. 이어 에르도안은 사우디 국왕과의 회담도 가졌고, 카타르에도 들러 이 사태에 대해 이야기를 나눌 예정이라고 합니다. 사우디와 쿠웨이트는 카타르 사태의 중재자 역할을 계속해서 시도해온 국가입니다. 터키의 에르도안은 국가의 술탄이 되어 자국 내 권력을 강화시킨 후 국제적인 영향력을 늘리려고 애써왔는데, 이번 카타르 사태를 좋은 기회로 삼을 듯 합니다.

이란이 미국에 대해 강경한 입장을 취하고 나섰습니다. 트럼프 대통령이 핵 관련 제재 대신 ‘미사일 개발’을 핑계로 또 다른 제재를 우회적으로 취하려고 하자, 아예 미사일 생산에 박차를 가하겠다고 발표를 한 겁니다. 이란의 미사일 이름은 사야드 3(Sayyad 3)으로 약 122km의 사거리를 가지고 있습니다. 전투기, 무인 전투기, 크루즈 미사일, 헬리콥터 등을 요격할 수 있다고 합니다. 이란과 미국의 관계가 다시 악화되고 있습니다.

보안 소식
국민들의 온라인 활동을 제한하겠다고 공표한 러시아가 나라에서 막아버린 웹사이트를 탐색하게 해주는 도구들을 금지시키기 시작했습니다. 또한 온라인 메시지 서비스를 사용하는 사람들이라면 누구나 반드시 자신의 전화번호를 입력하도록 해 사실상 모두 신원을 밝힌 채 메시지를 주고받을 수 있게 되었습니다. 이는 러시아 현 정부의 반대 세력이 익명으로 메시지를 주고 받는 것을 막기 위한 것으로 보입니다.

봇넷이 여전히 보안의 큰 문제로 남아있습니다. 최근에는 네커스(Necurs)라는 봇넷을 이용한 트릭봇(Trickbot) 멀웨어가 금융가를 돌아다니고 있다고 합니다. IBM-X Force와 플래시포인트(Flashpoint)라는 보안 업체가 각각 이를 발견해 보고서를 발표했는데요, ‘맞춤형 우회 공격’ 기법을 탑재해 이전보다 훨씬 강력해졌다고 합니다.

다른 한 편에서는 대형 애드웨어 봇넷이 발견되기도 했습니다. 이미 지난 5년 동안 발각되지 않고 발견된 것으로, 50만 대의 시스템을 거느리고 있었다고 합니다. ESET이 발견한 이 봇넷의 이름은 스탠틴코(Stantinko)로 주로 러시아와 우크라이나에서 활동 중입니다. 주로 클릭 사기 등의 기법을 통해 부당한 광고 수익을 노리는 것으로 나타났는데, 삽입하는 멀웨어에 따라 원격 통제도 가능하게 할 수 있다고 합니다.

CIA의 국장인 마이크 폼피오(Mike Pompeo)가 위키리크스를 비판했습니다. 현재 위키리크스는 연재하듯이 볼트 7(Vault 7)이라고 알려진 문건을 분석해 CIA의 해킹 툴을 조금씩 유출시키고 있는데요, 이에 폼피오가 “결국 위키리크스는 미국이란 나라를 침몰시킬 것”이라고 한 매체 인터뷰에서 밝혔습니다. 트럼프 대통령은 언젠가 “I love Wikileaks”라고 한 적이 있는데, 폼피오는 이에 대해 “I don’t love Wikileaks”라고 말하기도 했습니다.

마이크로소프트가 최근 러시아의 악명 높은 해킹 그룹인 팬시 베어(Fancy Bear)를 고소했습니다. 해커들을 법정에 세우기 위함이 아니라 법적인 장치를 동원해 팬시 베어의 C&C 서버를 무력화시키겠다는 것이 목적이라고 합니다. 실제로 마이크로소프트는 그 동안 사법 기관을 동원해 팬시 베어의 것으로 보이는 70개 서버의 트래픽 통제권을 가져오는 데 성공했다고 합니다.

또한 마이크로소프트는 인공지능을 기반으로 한 보안 리스크 탐지 툴을 개발해 발표했습니다. 이름은 시큐리티 리스트 디텍션(Security Risk Detection)으로 SRD라고 부르기도 합니다. 이미 지난 해 9월에 발표된 기술로, 버그, 시스템 크래시, 공격 징후 탐지를 잡아내는 역할을 한다고 합니다. SRD의 근간이 되는 것은 퍼즈 테스팅(fuzz testing)입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>