전 세계 보안 업계 블랙햇에 시선 집중...페이스북 CSO, “더 잘 할 수 있다”
러시아는 암호화 화폐 채굴하는 멀웨어 때문에 골치...전국의 20~30% 감염?

[보안뉴스 문가용 기자] 전 세계 전쟁, IT, 테러, 보안 소식을 간추려 전하는 보안 WITS입니다. 테러 관련 소식과 각 나라 안에서의 충돌 소식, 미사일 구매 소식으로 가득한 아침입니다. 하룻밤 자고 일어났는데 그 사이에 수십 명이 전장과 거리에서 목숨을 잃고, 부상을 당하고, 피를 흘렸습니다. 언제까지 이런 날들이 이어질까요. 상대적으로 조용한 사이버 공간에서도 사건 사고는 끊임없이 터지고 있어, 러시아에서는 전국의 컴퓨터들이 비상에 걸린 상황입니다. 그나마 노모어랜섬이 1주년을 기념하여 성과를 발표했다는 게 희소식입니다.


세계 소식
엊그제 26명의 생명을 앗아간 자살 폭탄 테러에 대한 파키스탄 정부의 응징이 무섭게 진행되고 있습니다. 푼잡(Punjab) 지역에서의 용의자 색출 작업에 군부대가 동원되면서 21명의 용의자 검거가 이뤄졌습니다. 리비아 역시 미스라타(Misrata)라는 항구 지역에서 ISIS가 다시 힘을 모으는 것을 막기 위해 초계 병력을 증강시켰다고 합니다. 레바논의 대통령은 백악관을 방문해 테러리즘과 경제, 난민 문제에 대해 논하고 있습니다. 아마도 이 모든 문제에 직면해 있는 레바논이 미국의 원조를 청하는 형국이 되지 않을까 합니다.

유럽연합 재판소는 하마스를 테러 단체 목록에 그대로 남기기로 결정했습니다. 하마스는 최근 팔레스타인을 점령해 나름의 정치적 주도권도 가져간 단체이지만, 공식적으로는 테러리스트가 맞습니다. 콜롬비아에서는 반정부 단체인 ELN이 에콰도르에서 평화 협상을 진행하는 동안 휴전하자고 정부에 제안을 했다고 합니다. 정부와 ELN은 이번 주 공식 협상을 진행할 예정입니다. 물론 잘 된다는 보장은 없지만 최소 얼마간은 총격 소리 안 듣고 살 수 있을 듯 합니다.

필리핀의 공산당은 두테르트 정권에 대항하고 싸워야 한다고 주장했습니다. 현재의 필리핀은 미국의 새로운 속국일 뿐이라며 두테르트는 미국을 등에 업고 이 나라의 최고 권력을 누리고 있다고 당원들을 대상으로 강력하게 설파했는데요, 어디서 많이 듣던 말 같은 느낌이 드네요. 미국은 필리핀 정부에 장거리 무인정찰기 두 대를 지원하기로 했습니다. 정찰 및 감시 업무를 수행하며 첩보를 수집하는 기능을 가진 최첨단 기계라고 합니다. 두테르트 대통령은 중국과의 더 단단한 연대를 이어가겠다는 뜻을 발표하기도 했습니다. 의외로 외교의 천재?

루마니아는 미국으로부터 패트리어트 미사일 시스템을 구입할 것으로 보입니다. 시기는 11월, 금액은 40억 유로가 될 예정인데요, 아직 모든 것이 확실히 결정된 단계는 아닙니다. 한편 터키는 러시아로부터 S-400이라는 미사일 방어 시스템을 거의 구매 완료한 단계입니다. 이미 협상의 최종 단계에 들어선 상태로, 에르도안 대통령은 신경이 쓰인다는 미국에 “왜 우리가 우리 나라 방어 시스템을 갖추겠다는데 걱정하느냐”라고 되물었습니다. 터키는 미국과 먼저 협상을 시도했다가 잘 되지 않아 러시아로 대상을 바꾼 것이라고 합니다.

카타르 외교 단절 사태 관련 소식입니다. 사우디아라비아는 테러리스트 명단을 발표했습니다. 총 18개의 단체 및 개인이 여기에 올랐고 직간접적으로 카타르와 연결되어 있다고 주장했습니다. 그러면서 “이제 이 다음 절차를 카타르 정부가 밟기를 기대한다”고 했습니다. 최근 카타르 정부가 수행해야 할 6가지 조항들을 발표한 데 이어 사실상 7번째 항목을 공식화시킨 셈입니다. 아직 카타르 정부의 입장은 나오지 않고 있습니다.

중국은 영해 주장을 이어가고 있는 남중국해에 수중 드론을 발진시키기로 했습니다. 물론 아직은 시험 단계입니다만, 남중국해에 있는 외국의 잠수함 정보를 수집하는 데에 사용될 것으로 보입니다. 이스라엘이 감시 카메라와 금속 탐지기를 치웠음에도 성전산을 둘러싼 긴장감은 여전합니다. 하마스는 ‘분노의 날’을 잡아 거행하자고 주장했으며, 무슬림들의 시위는 계속해서 이어지고 있습니다. 이에 에르도안 대통령도 앞장서서 이스라엘의 성전산 탈환 시도를 막아야 한다고 주장했습니다.

보안 소식
현재 미국의 라스베이거스에서는 보안 업계의 가장 큰 행사 중 하나인 블랙햇 USA가 열리고 있습니다. 그래서 대부분 해외의 보안 매체 기자들은 이 관광 도시에서 일정을 소화하고 있는데요, 페이스북의 CSO의 강연이 많이 기사화되어 있는 상태입니다. 아직 보안 업계가 100% 능력치를 발휘하고 있는 것이 아니라는 요지의 말을 했습니다.

작년 이맘때쯤 랜섬웨어 피해자들을 돕고자 개설된 노모어랜섬(NoMoreRansom)이 그동안의 성과를 발표했습니다. 현재 각국의 전문 기업들과 사법 기관 등 총 109개 파트너가 참여하고 있는 이 프로젝트는 2016년 7월 25일 시작된 이래로 104개 랜섬웨어 패밀리의 복호화에 성공했으며 54가지 복호화 툴을 제공하고 있다고 합니다. 그리고 총 2만 8천여대의 모바일 기기를 복구하는 데 성공했다고 합니다.

북한의 지도층에 대한 보고서가 나와 눈에 띄기도 합니다. 보안 업체 레코디드 퓨처(Recorded Future)가 발표했는데요, 먼저 북한의 국민 대부분은 인터넷이든 북한 내 ‘광명’ 인트라넷이든 사용하고 있지 못하다고 합니다. 하지만 일부 대학생, 군인, 정부 요원들은 북한 정부가 운영하고 있는 광명 인트라넷에 접속이 가능하고요, 극소수의 엘리트들은 인터넷에 자유롭게 드나들고 있는 실정이라고 합니다. 즉, 북한은 사이버 상에서 완전히 고립되어 있다는 말은 일부 틀린 것이지요.

러시아에서는 암호화 화폐 채굴 멀웨어가 큰 문제라고 합니다. 러시아 전체 컴퓨터의 약 1/4이 이러한 멀웨어에 감염되어 있다는 말이 정부 고위직의 입에서 나올 정도입니다. 물론 더 정확하게는 20~30%라는 반박이 있었지만, 전 국가의 20~30%가 채굴 멀웨어에 감염되었다는 것 역시 심각하긴 매한가지입니다. 특히 비트코인 채굴과 이더리움 채굴이 많다고 합니다. 하지만 어떻게 한 나라의 20~30%가 비슷한 멀웨어에 감염당할 수 있느냐라는 반론도 있긴 합니다.

우리나라에는 얼마나 있을지 모르겠지만 디볼드 옵테바(Diebold Opteva)라는 브랜드를 가진 ATM 기기들에서 치명적인 취약점이 두 개 발견되었다고 합니다. 이 취약점들을 잘 조합해 악용하면 아무나 기기에 접근해서 지폐를 인출해갈 수 있습니다. 물론 물리적인 접근이 있어야 하고, 두 가지 취약점을 다 악용해야 한다는 점에서 실행 가능성이 높은 건 아닙니다만, 돈을 얻기 위해 사람이란 뭐든지 할 수 있기 때문에 이러한 소식이 의미가 없는 건 아닙니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>