유럽연합 내부 문건, “미국이 러시아 제재해 유럽에 손해 발생하면 보복”
스웨덴 정부, 돈과 시간 아끼려다가 전 국민 차량등록 정보 및 도로 정보 유출

[보안뉴스 문가용 기자] 전 세계의 전쟁, IT, 테러, 보안 소식을 아침마다 간추려 전하는 보안 WITS입니다. 오늘은 정부 소식이 유달리 많습니다. 세계 소식이야 당연히 세계 지도자들과 관련된 소식이긴 합니다만, 보안 소식 역시도 그렇습니다. 특정 소수 민족에게만 강제로 보안 감시 기능을 설치하는 중국 정부에서부터 전 국민의 차량 정보를 러시아에 유출시킨 스웨덴 정부까지, 정부들도 지금 이 낯선 ‘사이버 보안’ 문제에 있어 어려움을 겪고 있습니다.


세계 소식
로드리고 두테르테 대통령이 마약과의 전쟁을 이어갈 것이라고 발표했습니다. 마약이 사회에 만연한 온갖 악의 뿌리이며 시민들에게 고통을 주는 근원이자 해외 자본의 투자를 가로막는 원인이기 때문이라고 합니다. 그러면서 국제 인권 단체의 압박에 굴하지 않을 것이라고 맹세했습니다. 사형 제도의 부활 등 방법 상에서 논란의 여지가 있긴 하지만, 범죄가 들끓는 필리핀의 상황에선 필요한 움직임일 수도 있을 것 같습니다. 높은 지지율이 이를 말해주죠.

국경선에서 중국과의 전쟁을 벌일 위기에 처한 인도 정부는 아루나찰프라데시주의 4170미터 고산 지대를 지나는 셀라 패스(Sela Pass)에 두 개의 터널을 뚫겠다고 발표했습니다. 터널이 완공되면 중국과 맞닿은 국경선까지의 이동 거리를 10km 단축시킬 수 있기 때문입니다. 시간으로 따지면 약 1시간은 절약할 수 있을 것이라고 합니다. 뿐만 아니라 실제로 다수의 군 병력을 배치시키고 있습니다.

러시아가 1만 6천명의 병력을 남부 지역에 집결시켜 군사 훈련을 실시했습니다. 군사 장비도 약 4000개 정도 동원되었다고 합니다. 이 훈련은 1주일 동안 지속될 예정이며, 러시아의 ‘적’들은 당연히 이를 주시하고 있습니다. 체코는 2018년에 리투아니아로 250여명의 군인을 파견시킬 것이라고 발표했습니다. 리투아니아에 있는 NATO 다국적 부대에 합류시키기 위함이라고 합니다.

나이지리아에서는 자살 폭탄 테러가 발생했습니다. 보코하람 소속으로 보이는 여성 대원들이 저지른 짓이며, 8명이 사망했습니다. 현재 보코하람은 여성 대원들을 이용한 자살 폭탄 테러를 빈번하게 저지르고 있는 상태입니다. 파키스탄에서도 비슷한 일이 있었습니다. 경찰 병력을 노리고 탈레반이 일으킨 자살 폭탄 테러로 26명이 사망하고 60명이 중경상을 입었습니다. 사망자 중 경찰이 9명이라고 합니다.

마크롱 프랑스 대통령이 리비아의 두 정치적 라이벌을 중재하기 위해 나설 예정입니다. UN이 지지하는 총리인 파에즈 알사라이(Fayez al-Sarraj)와 리비아 동부에 근거지를 두고 있는 군 지도자 칼리파 하프타(Khalifa Haftar)가 그 대상이며, 파리 근교에서 회담이 있을 것이라고 합니다. 서방 국가들은 두 지도자가 일으키는 혼란 정국에 ISIS가 파고들어 자리 잡을 것을 크게 염려하고 있습니다.

러시아와 미국의 신경전이 엉뚱하게도 유럽연합과 미국의 다툼으로 이어질지도 모릅니다. 파이낸셜 타임즈와 폴리티코라는 매체의 기자들이 입수한 유럽연합의 내부 문건에 “미국이 러시아에게 가하려고 하는 제재 때문에 러시아-유럽 간 교역에 차질이 발생할 경우 미국에 보복 조치를 취한다”는 내용이 있었기 때문입니다. 유럽연합이 온갖 이상을 추구하는 것처럼 보여도 결국은 경제 공동체이기 때문에 누군가 유럽 기업들에게 피해를 입히는 걸 못 견뎌 하는데요, 이번에도 그 면모가 드러났습니다.

터키의 에르도안 대통령은 카타르에 도착해, 외교 단절 사태의 중재를 시작했습니다. 또 다른 한 편으로는 이스라엘에 “성전산에 보안 관문을 설치한 건 이슬람 전체를 자극시키는 일”이라고 경고했습니다. 이스라엘 정부는 유혈 사태 때문에 시작했고, 또 다른 유혈 사태를 연이어 일으키고 있는 성전산의 금속 탐지기를 보안 카메라 설치로 대체할 계획이라고 합니다. 폴란드 대통령은 EU와 폴란드 시민들을 자극시킨 ‘법 위에 정치’ 법안을 통과시키지 않을 것이라고 발표했습니다.

보안 소식
오늘은 정부 관련 소식이 대다수입니다. 먼저는 중국입니다. 러시아의 카스퍼스키랩이 분석한 결과 중국의 사이버전 부대라고 알려진 해킹 단체가 지난 수년 간 600개가 넘는 멀웨어를 사용했다고 발표했습니다. 이 단체는 로터스 블러섬(Lotus Blossom), 엘리스(Elise), 에실레(Esile), 스프링 드래곤(Spring Dragon) 등의 이름으로 알려져 있으며, 동남아 지역의 군부대들을 주로 염탐해온 것으로 알려져 있습니다.

한편 중국 정부는 신장 지역의 소수 민족이 사용하는 모바일 기기에 강제로 감시 및 검열 애플리케이션을 설치하도록 하고 있습니다. 징왕(JingWang)이라는 애플리케이션으로 기기 내 테러 관련 콘텐츠나 파일이 있는지 검색하고 보고하는 기능을 하고 있다고 합니다. 테러를 방지하겠다는 목적으로 진행된 일인데요, 오직 신장 지역에서만 이런 일이 자행되고 있다고 합니다. 위구르 무슬림이 대다수인 지역이기 때문이지요.

영국 정부는 2천만 파운드 규모의 사이버 보안 기술 증진 프로젝트의 속도를 높였습니다. 사이버 스쿨즈 프로그램(Cyber Schools Program)이라는 웹사이트를 먼저 개설해, 학생, 교사, 산업 종사자들이 자신이 관심사를 먼저 등록하도록 한 것입니다. 이 프로젝트는 점점 더 확장될 예정이며 5700명의 10대를 선정해 사이버 보안 기술을 습득하도록 할 예정이라고 합니다. 따라서 영국 내 보안 전문 업체들의 참여를 적극 유도하고 있기도 합니다.

스코틀랜드 정부는 요즘 사이버 공격에 시달리고 있다고 합니다. 여기에 스코틀랜드 내 대학과 병원도 함께 당하고 있습니다. 32개 지방 의회 중 19곳이 랜섬웨어를 비롯해 각종 멀웨어 공격에 여러 번 당한 경험이 있다고 합니다. 특히 애버딘 의회는 12번의 공격을 당했다고 하는데요, 그 중 6번이 랜섬웨어 공격이었다고 합니다. 다행히 아직까지는 개인정보가 유출된 정황은 없다고 합니다.

하지만 스웨덴 정부는 매우 중요한 데이터를 유출시키고 말았습니다. 2015년 스웨덴의 교통국은 예산과 시간을 아끼려고 IT 인프라 구축 프로젝트를 IBM에 수주한 바 있는데요, 이 때 작업 인원들의 신원확인을 법적 근거대로 하지 않은 것으로 밝혀졌습니다. 당시 작업에 투입된 인원들은 체코와 세르비아 출신이었는데요, 이들이 러시아와 커넥션이 있는 것으로 보입니다. 이 때문에 스웨덴 전 국민의 차량 등록 정보, 스웨덴 도로망 전체의 세부적인 하중 정보, 공군 파일럿의 각종 개인정보, 경찰이 추적하는 용의자 정보, 스파이 정보 등이 다 유출됐다고 합니다. 어쩌면 공공 부문에서 역사상 가장 큰 유출사고가 발생한 겁니다.

미국의 주정부 기관에서도 데이터 유출 사고가 발생했습니다. 캔자스 주에서는 50만 구직자의 개인정보가 털렸고, 그 외 미국 내 9개 주에서 총 500만명의 민감한 기록들이 유출됐습니다. 침해된 곳은 캔자스 주가 운영하는 데이터베이스로, 구인구직 관련 서비스와 연결된 서버가 해커들에 의해 뚫려서 발생한 사건입니다. 이 서버로 구직자들이 각종 이력서를 올리곤 했었는데, 그 정보들이 전부 도난당한 것입니다. 당연히 캔자스 주민들이 가장 큰 피해를 입었지만, 해당 서비스를 이용했던 다른 주의 시민들도 피해자에 포함됐습니다.

한편 구글은 모든 안드로이드 사용자들을 위해 플레이 프로텍트(Play Protect)라는 보인 서비스를 출시했습니다. 이름 그대로 플레이 스토어에 있는 앱의 보안성을 확인하기 위한 장치인데요, 스토어에 등록된 앱을 다운로드 받기 전에 보안성을 확인해주는 것은 물론 기기 내 설치된 앱들을 주기적으로 자동 스캔 해 이상이 있나 없나 검사해주는 기능을 가졌다고 합니다. 구글 플레이 11 이상 버전이면 다 호환이 된다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>