러시아, 가짜 페이스북 계정 다수 운영해 마크롱 캠프 감시해와
이란, 아름다운 모습을 한 가짜 인물 만들어 중동과 북미 단체 스파잉

[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 간추려 전하는 보안 WITS입니다. 지금 제일 시끄러운 나라를 꼽으라면 베네수엘라와 이란이 아닐까 합니다. 베네수엘라는 지금 독제 체제를 완성시켜가고 있고, 이란은 미국이 새롭게 제재를 가하겠다고 하는 바람에 고삐가 풀려 폭주 중에 있는 듯한 모습입니다. 미국, 잘 봐라, 하는 식으로 미사일 실험도 서둘러 하고, 여러 해킹 부대들이 출현하고 있기도 합니다. 제재나 미사일, 해킹이 아니라 대화로 풉시다, 좀.

세계 소식
독재주의를 꿈꾸는 대통령 때문에 베네수엘라의 민주주의가 통째로 위협받고 있고, 시민들이 수 주 동안 계속해서 시위를 벌이고 있는 가운데 콜롬비아 항공사가 베네수엘라 수도로의 비행을 안전 문제로 금지시켰습니다. 미국의 델타 항공 역시 비슷한 조치를 내릴 수 있다고 발표했습니다. 미국은 13명의 베네수엘라 공무원에 대한 제재를 발표했습니다. 그 정도로 지금 베네수엘라의 상황이 심상치 않습니다. 이번 주말 헌법 수정과 관련된 투표가 진행될 예정인데, 국민들이 참여치 않아야 한다고 야당은 주장하고 있습니다.

영국과 호주가 중국을 향해 세계적인 위협거리가 되고 있는 북한 문제에 좀 더 적극적으로 나서라고 촉구했습니다. 동남아와 아프리카에 경제적 영향력을 발휘하랴, 남중국해에 해저 드론을 띄우랴, 인도와 국경선에서 대치하랴, BRICS 회담 개최하랴, 중국은 오늘도 너무 바쁩니다. 인도의 국방부 고문인 아짓 도발(Ajit Doval)은 최근 BRICS 회담에 참석차 중국을 방문했는데요, 중국은 국경선에서 인도가 군대를 뒤로 돌려야지만 무슨 이야기든 하겠다는 입장에 변함이 없다고 합니다.

팔레스타인 무슬림들이 감시 카메라와 금속 탐지기가 사라진 성전산으로 하나 둘 돌아오고 있다고 합니다. 이 사태도 슬슬 끝나가는 분위기입니다만 팔레스타인과 이스라엘의 뿌리 깊은 문제가 해결된 건 아니라 여전히 불안불안합니다. 크고 작은 충돌 소식이 여전히 있기도 하고요. 이란이 뒤를 봐주고 있는 레바논의 헤즈볼라와, 시리아와 레바논의 국경지대에 근거지를 두고 있던 알누스라 프론트(al-Nusra Front)가 휴전 협정을 맺었다고 합니다. 하지만 휴전은 언제까지나 일시적인 것이라, 아직 완전히 긴장이 풀린 것은 아닙니다.

모술에서 ISIS를 상대로 승리를 맛본 이라크는 내친 김에 진격을 계속하여 ISIS를 완전히 몰아내겠다는 입장입니다. 이라크 내 ISIS의 최후 근거지인 탈아파르(Tal Afar)를 겨냥한 군사 작전을 실시할 계획임을 발표했습니다. 한편 모술에서의 싸움을 돕기 위해 이라크에 군을 주둔시켰던 터키는 곧 병력을 철수시킬 계획이라고 합니다. 이를 위해 곧 터키의 사절단이 이라크를 방문할 것이라고 합니다.

나이지리아의 보코하람이 차드 호 분지 지역에서 석유 탐사 작업을 펼치던 인원들을 공격해 27명이 사망하는 사건이 발생했습니다. 나이지리아 정부는 해당 지역에 대한 안전을 확보한 후에 석유 탐사 작업을 진행할 것이라고 발표했습니다. 석유가 이 지역에서 발견되기라도 한다면 여기를 차지하려는 싸움이 더 치열해질 것도 같습니다. 터키 군이 철수해서 나이지리아로 갔으면 합니다. 보코하람 좀 궤멸시키러.

영국은 내년에 남중국해에 전함을 보내기로 했습니다. 항행의 자유를 실행하겠다는 건데요, 작년에는 일본과의 합동 군사 훈련을 위해 해당 지역에 전투기를 파견시키기도 했습니다. 중국 정부가 심히 불편해하는 소리가 미리 들리는 듯 합니다. 이란은 미국의 제재에 대해 보란 듯이 로켓 실험을 마쳤습니다. 또한 미국의 새로운 제재에 대해 보복 조치를 취하겠다고도 선언했습니다. 미국이 불편해하는 소리도 들리는 듯 합니다.

보안 소식
러시아가 가짜 페이스북 계정을 사용해 프랑스의 마크롱 대통령을 감시해왔다는 소식이 있습니다. 그것도 마크롱이 대선 캠페인을 벌이던 시절부터 말입니다. 러시아 정부가 열 개도 넘는 허구의 인물을 페이스북을 통해 만들고 마크롱 캠프의 소셜 미디어와 ‘친구를 맺어’ 여러 관계자들의 움직임을 관찰했다고 하는데요, 페이스북 관계자도 러시아라고 말하진 않았지만 특정 프랑스 시민을 겨냥한 조직적인 스파이 행위가 감지됐다고 발표했습니다.

지데이터(G DATA)라는 업체의 보안 연구원들이 럭타르(Rurktar)라는 스파이웨어를 발견했다고 발표했습니다. 지데이터가 입수한 샘플은 아직 개발 단계에 있는 것으로, 누군가 표적형 감시 행위를 하기 위해 개발과 실험 중에 있는 것으로 보인다고 지데이터는 발표했습니다. 이 ‘누군가’는 러시아일 가능성이 크다고 합니다. 다만 러시아 정부라기보다 외국의 산업체들을 주로 겨냥한 ‘범죄자’일 가능성이 높다고 하네요.

얼마 전 이란의 사이버전 부대로 보이는 카피키튼즈(CopyKittens)에 대한 소식이 있었는데요, 이란의 해킹 그룹은 이 외에도 오일리그(OilRig)와 그린버그(GreenBug)가 더 있습니다. 그런데 최근 오일리그와 그린버그가 서로 잘 아는 듯한 모습을 보였습니다. 멀웨어 코드 일부와 인프라 일부가 겹친다는 걸 발견한 것입니다. 보통 해킹 단체들끼리 이렇게까지 친한 경우는 드물기 때문에 보안 전문가들은 이 현상을 두고 같은 지휘 체계 아래 있다는 뜻으로 해석하고 있습니다.

또 다른 보안 업체인 델 시큐어웍스(Dell SecureWorks)에서도 이란과 관련이 있는 스파잉 캠페인을 발견했습니다. 이번엔 러시아의 그것과 비슷한데요, 소셜 미디어에서 아름다운 여인의 모습을 한 가상의 인물을 만들어 특정 인물들을 노렸다고 합니다. 이 여인의 이름은 미아 애시(Mia Ash)이고, 이를 주도한 그룹은 코발트 집시(Cobalt Gypsy)라고 하며, 중동과 북미 지역의 단체 및 인물들을 겨냥했다고 합니다.

마이크로소프트가 새로운 버그바운티를 발표했습니다. 윈도우 제품군이 대상이 되는 것으로, 최소 50만원에서 최대 2억 5천만원까지 보상할 계획이라고 합니다. 마이크로소프트는 현재 Microsoft Edge, Windows Defender Application Guard, Hyper-V에 대한 버그바운티를 실시하고 있는데, 여기에 Windows Insider Preview의 모든 기능으로 그 범위를 확대시킨 것이기도 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>