미국은 러시아 제재하고, 러시아는 미국 외교관 추방할 듯
중국은 파이어볼 공격자들 체포하고 애플은 중국서 VPN 앱 유통 중지하고

[보안뉴스 문가용 기자] 주말 동안의 세계 전쟁, 테러, IT, 보안 소식을 간추려 전해드립니다. 미국과 러시아의 관계가 심상치 않게 벌어지고 있습니다. 이는 곧 양 나라를 오가는 사이버전이 물밑에서 활발하게 벌어질 것에 대한 예고편이기도 합니다. 당분간 러시아 사이버 범죄에 대한 소식들이 많아질 듯 합니다. 해커들의 대잔치 데프콘에서 미국의 투표 시스템이 수분 만에 뚫리는 일이 발생했습니다. 또한 토르의 관계자는 “다크웹은 사실 존재하지 않는다”는 충격 발언을 하기도 했습니다.


세계 소식
러시아가 미국의 제재 조치에, 외교관들을 대폭 줄이라고 명령하며 대응했습니다. 푸틴 대통령은 지금 외교관 직원이 1000명이 넘는다며 이 중 755명은 본국으로 돌아가야 할 것이라고 했습니다. 이에 대한 미국의 반응이 곧 나올 듯 보입니다. 한편 북한의 ICBM 미사일 실험에 대해서는 미국이 반응을 보였습니다. 대한민국과 일본과 미국이 함께하는 군사 훈련에 초음속 B-1 폭격기를 두 대 출전시킨 겁니다. 또한 알래스카에서 사드 실험도 성공적으로 수행했습니다. 14개의 미사일을 전부 요격하는 데 성공했다고 합니다.

군사력을 자랑하며 선보인 건 중국도 마찬가지입니다. 1만 2천명의 군인들과 탱크, 장거리 미사일, 전투기 등의 다양한 신식 무기를 동원한 대규모 열병식을 거행했는데요, 모택동 이후 최고의 권력을 자랑하는 시진핑은 이날 전투복을 입고 참석해 중국의 군사력에 대한 강력한 자신감을 드러냈습니다. 현재 국경선을 놓고 대치 중인 인도, 남중국해를 둘러싸고 갈등 관계에 있는 여러 나라들이 조금 움찔할 수도 있었을 것 같습니다.

베네수엘라는 결국 국제 사회의 비판과 경고 속에서도 꿋꿋하게 독제 체제로 가기 위한 투표를 진행했습니다. 마두로 대통령은 투표소 경계를 위해 38만명의 병력을 동원했고, 야권은 투표 자체를 보이콧 했습니다. 사회주의자인 마두로 대통령은 민주주의를 열망하는 시위대를 무력으로 진압했고, 미디어를 통해 99%의 시민이 베네수엘라의 독립과 자주를 위한 이번 선거에 참여했다고 발표했습니다. 그렇지만 몇 군데 투표소는 사실상 하루 종일 텅텅 빈 상태라고 일부 언론은 보도하기도 했습니다.

필리핀의 두테르테 대통령은 마약과의 전쟁을 계속 진행 중에 있습니다. 지난 일요일 아침부터 마약 사범으로 보이는 용의자 12명 이상을 사살했다고 합니다. 이 중에는 현역 시장인 레이날도 파로지녹(Reynaldo Parojinog)과 그 부인도 포함되어 있었습니다. 물론 이 둘은 경찰과 총격전을 벌이다가 죽은 것이긴 합니다만, 사회 지위 고하를 막론하고 마약에 대해서는 절대 용인해주지 않는 모습입니다. 한편 파로지녹은 마약과 관련하여 세 번째로 죽은 현역 시장이라고 합니다.

호주 경찰관도 열심히 일했습니다. 비행기에 폭탄을 심으려고 했던 남성 네 명을 체포한 것입니다. 경찰은 이 네 명이 전부 이슬람 테러 단체와 관련이 있다고 발표했습니다. 하지만 정확히 어떤 단체인지는 밝혀내지 추가 수사를 통해 밝혀낼 바라고 합니다. 체포 과정에서 압수된 무기들이나 전략이 꽤나 고도화되어 있어 외부로부터의 지원과 지시가 있었던 것으로 보인다고 하는데, 이 역시 아직 더 자세히 알아내야 할 내용입니다. 시드니 공항은 평소보다 조용한 하루를 보냈다고 합니다.

그레이(Grey)라는 독일의 한 나이트클럽에서는 총격 사건이 벌어졌습니다. 말다툼 끝에 쫓겨난 남성이 M16 기관총을 들고 다시 나타나 무차별 총격을 시작한 것입니다. 그나마 인명 피해가 많지는 않았습니다. 문을 지키던 직원 1명이 사망하고 나머지는 전부 총상을 입는 데에 그쳤기 때문입니다. 범인은 현장에서 경찰에 의해 사살되었습니다. 테러리즘에 의한 공격은 아닌 것으로 일단 결론이 났습니다.

보안 소식
주말 동안에는 해커들의 축제인 데프콘이 열렸습니다. 사물인터넷 의료기기를 해킹하는 것에서부터 라이브 해킹 시연, 각종 해킹 콘테스트가 진행됐습니다. 특히 미국의 투표 시스템 해킹이 불과 수분 만에 이뤄졌다는 것에 관심이 쏠리고 있는데요, 이에 대한 몇 가지 소식들을 본지가 추가로 보도하겠습니다.

중국 정부는 파이어볼(Fireball)이라는 멀웨어에 연루된 범죄자 11명을 체포했습니다. 파이어볼은 사용자 브라우저를 하이재킹한 후 임의의 코드를 실행하도록 해주는 기능을 가진 멀웨어로 전 세계적으로 2억 5천만 명을 공격했고, 2016년 한해에만 8천만 유안을 벌어들였다고 합니다. 파이어볼은 중국의 디지털 마케팅 에이전시인 라포텍(Rafotech)이 배포하는 무료 소프트웨어를 통해 번지기 시작했으며, 중국이 이번에 검거한 11명 모두 라포텍의 임직원이라고 합니다.

최근 북한이 실시하는 사이버 공격의 목적이 ‘금전적인 이득’으로 바뀌었다는 보고서가 발표되었습니다. 한국의 금융보안원이 발표한 것인데요, 이를 인용해 세계 여러 매체들이 북한의 바뀐 분위기에 대해 보도했습니다. 이전까지 북한은 보복이나 체제 유지를 위한 정치적 수단으로서 해킹을 활용해 왔습니다. 소니 픽처스 사건 때만 해도 북한의 공격은 보복이나 응징을 위한 것이었으나, 8천 1백만 달러가 사라진 방글라데시 중앙은행 사건으로부터 시작해 돈을 벌어들이는 데에 사이버 공격을 활용하기 시작했다는 겁니다. 각 은행들이 북한의 주요 타깃이 되었다는 뜻이기도 합니다.

중국과의 비즈니스를 위해 소매를 걷어붙이고 나선 애플이, 중국 정부의 방침에 어울리도록 중국 앱 스토어의 VPN 앱을 전부 삭제했습니다. 이에 그저 돈을 위해 중국의 대단위 감시 및 검열 체제에 순응했다는 비판이 일고 있습니다. 그 동안 정부가 애플 측에 계속해서 요구해온 것이라고 합니다. 애플은 중국의 앱 스토어에서만 사라진 것이라고 했지만, 실망감은 전 세계적으로 퍼져가고 있는 듯 합니다.

한편 토르 프로젝트의 창립자 중 한 사람인 로저 딩글다인(Roger Dingledine)은 토르에 대한 몇 가지 오해를 정정하겠다고 나서기도 했습니다. 그러면서 다크웹이란 건 사실 존재하지 않는다는 식의 발표도 했습니다. 토르는 세계적으로 프라이버시 침해의 위기에 처한 이들을 돕기 위한 도구일뿐이며, 마약 밀매 등을 위해 토르를 악용하는 이들은 전체 사용자의 3% 정도밖에 되지 않는다고 주장했는데요, 이 또한 주말 동안 열렸던 데프콘에서 큰 주목을 받았습니다. 다크웹이 존재하지 않는다는 그의 말이 사실이었으면 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>