파이어아이, HBO, 앤섬에서 해킹 관련 사고들 발생해
스폰지밥을 테마로 한 랜섬웨어 발견...워너크라이의 영향 있는 듯

[보안뉴스 문가용 기자] 전 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 간밤에 파이어아이가 해킹 당한 것처럼 난리가 났는데요, 일단 지금까지는 파이어아이 자체가 해커들에게 당한 것으로 보이지는 않습니다. 하지만 콘텐츠 업자인 HBO는 확실히 뚫렸습니다. 그래서 각종 미드의 대본 파일이 유출되었다고 합니다. 여기에 ‘왕좌의 게임’도 포함되어 있습니다. 한편 엉성하기 짝이 없는 랜섬웨어가 발견되었는데요, 스폰지밥을 테마로 삼고 있다고 합니다.


세계 소식
러시아에 대한 미국의 제재가 불법이라며, 독일이 보복 조치를 취할 것으로 보입니다. 독일의 경제부 장관은 “미국의 제재는 국제법을 위반한 것으로 EU 차원에서 여기에 대응해야 한다”고 주장했습니다. 미국의 상원과 하원은 현재 크림반도 합병과 미국 대선 개입을 구실로 러시아에 제재를 가하자는 법안을 통과시킨 상태이며, 트럼프 대통령의 서명만 남아 있습니다. 미국이 유럽의 동의 없이 러시아에 제재를 가하려는 움직임을 보이는 건 사상 처음이라고 합니다.

독일이 이렇게 민감하게 구는 이유는 미국의 제재 관련 법안이 러시아에서 독일로 천연가스를 수송해주는 Nord Stream-2 파이프라인을 비롯한 러시아의 에너지 산업을 겨냥하고 있기 때문입니다. (그밖에 국방, 철도, 은행 등도 포함됩니다.) 러시아로부터 에너지를 공급받는 유럽으로서는 자신들이 위협을 받는 것처럼 느껴질 법 합니다. 게다가 트럼프 대통령은 ‘강력한 미국’을 주장하는 인물이기도 하니까요.

얼마 전부터 마라위에서 무장 세력 진압에 나선 필리핀 경찰은 최근 “약 30~40명의 테러리스트들만 잡으면 된다”고 발표했습니다. 숫자로 보면 얼마 되지 않지만, 전투에 매우 능숙한 베테랑들이라서 경찰 측에서 희생자가 속출한다고 합니다. 주말 동안 벌어진 전투에서 군인 5명이 부상을 입기도 했습니다. 레바논에서도 서북지역에서 진치고 있는 ISIS를 겨냥한 대규모 정부군 작전이 펼쳐졌습니다. 아직 정확한 성과나 진행 상황에 대해서는 보도되지 않고 있습니다. 지난 주 휴전 협정을 맺은 헤즈볼라와 누스라 프론트는 레바논의 국경 지대에서 전사자의 시신을 교환했습니다.

독재 정부로의 길로 가고 있어 국제 사회의 우려 대상이 되고 있는 베네수엘라 정부는 논란 속에 벌어진 이번 ‘새로운 의회 만들기’ 관련 투표에 8백만 명이 참여했다고 발표했습니다. 이는 유권자의 41.53%에 해당하는 수치라고 합니다. 선거를 보이콧한 야당 측은 12%만이 투표했다고 반박 자료를 발표하기도 했습니다. 통계 수치도 정치 앞에선 한낱 숫자에 불과합니다. 미국은 현재 석유와 관련된 제재를 베네수엘라에 가할 방법을 찾고 있다고 합니다.

미국의 부통령 마이크 펜스(Mike Pence)는 현재 발트 지역 국가들을 방문 중에 있는데요, “러시아의 위협으로부터 안심하라”는 메시지를 전하고 있다고 합니다. 그러면서 에스토니아에는 패트리어트 미사일을 배치하는 것에서 대해서 논의했다고 합니다. 물론 구체적인 사안이 오고간 건 아니고 ‘이거 한 번 써보는 거 어때?’라는 식의 제안만 있었던 수준입니다. 그렇지만 미국의 미사일은 참 세계 여러 곳에 많이도 배치되고 있네요.

그런 가운데 러시아와 벨라루스는 합동 군사 훈련 일정을 앞두고 있습니다. 군사 훈련은 근처 나라들을 들쑤시게 하는 행위인데요, 이번에 들쑤심을 받은 건 리투아니아와 미국입니다. 미국은 군사 훈련 기간 동안 리투아니아에 배치된 병력을 증원하기로 했습니다. 군인들 수뿐만 아니라 전투기와 무기, 전투함들도 같이 늘릴 예정입니다.

아베 총리와 트럼프 대통령은 북한에 대해 좀 더 강경한 조치를 취할 것으로 보입니다. 북한의 미사일 실험 이후 아베 총리는 트럼프 대통령과 52분이나 통화를 한 후 “일반 대중을 북한 미사일의 위협으로부터 보호하기 위해 방어 능력을 높이고 강경한 행동을 취할 것”이라고 발표했습니다.

현재 중국과 인도의 국경선에 긴장감이 팽팽한데요, 인도 매체는 중국 군인들이 인도 국경선을 넘어왔다고 주장했습니다. 바라호티(Barahoti)라는 지역에서 발생한 일로, 중국 군인이 국경선을 넘어 약 1km까지 침투했고, 양치기들을 위협했다고 합니다. 또한 약 2시간 정도 해당 지역에 있다가 다시 중국 쪽으로 넘어갔다고 합니다. 이에 인도 정부는 “국경 지대에서 이런 일들은 종종 일어나며, 해당 지역에서 주로 잘 해결되는 편”이라며 “크게 중요하지 않은 일”이라고 했습니다.

보안 소식
유명 보안 업체인 파이어아이(FireEye)의 위협 첩보 분석가의 계정들이 해커들에 의해 침해당하는 일이 벌어졌습니다. 해커들은 그 사실을 페이스트빈(Pastebin)에 포스팅하며 자랑했습니다. “맨디언트(Mandiant)라는 거대 기업 내부로 들어가보니 참 즐거웠다”며 “맨디언트는 우리가 얼마나 깊숙이 침투했는지 알고 있다”고 언급하기도 했습니다.

파이어아이 측은 회사의 인프라가 침해된 일은 없었다고 발표했습니다. 해커들은 침투 증거로서 아디 페레츠(Adi Peretz)라는 직원의 정보를 올려놓고 나머지 정보를 다운로드 받을 수 있는 곳의 링크 주소를 남겼습니다만, 그 안에 민감하거나 중요한 정보는 없었다고 합니다. 현재까지의 증거로 봤을 때 해당 해커들이 한 건 아디 페레츠의 링크드인 계정을 침해한 것 정도로 보입니다.

또 거대 기업 하나가 해킹에 당했는데, 바로 HBO입니다. 타임워너 그룹이 소유한 TV 그룹인 HBO는 공식 발표 자료를 통해 “사이버 사건”이 발생했고, “그 결과 지적재산 및 정보 일부가 유출된 것으로 보인다”고 발표했습니다. 여기에는 ‘왕좌의 게임’이라는 인기 높은 드라마 시리즈의 대본도 포함되어 있습니다. HBO는 자세히 밝히고 있지 않지만, 다른 매체들은 볼러스(Ballers)와 룸 104(Room 104)라는 시리즈의 에피소드 일부도 새나갔다고 보도하고 있습니다.

2015년 대규모 유출 사고를 당한 앤섬(Anthem)을 기억하시나요? 얼마 전 2년 전에 발생한 그 사건으로 인해 1억 1천 5백만 달러의 손해배상을 해야 한다는 판결을 받은 그 앤섬이 맞습니다. 그런데 그 판결이 지나고 얼마 되지 않아 또 해킹에 당했습니다. 이번에는 서드파티 업체인 론치포인트 벤처스(LaunchPoint Ventures)의 직원이 한 짓이라고 하는데요, 민감한 아이덴티티 관련 정보가 도난당한 것으로 보입니다. 사회보장번호, 의료보험 ID, 전화번호, 이름, 생년월일 등이 유출되었을 가능성이 높은데요, 아직 정확한 피해 환자 수는 알려지지 않았습니다.

유치한 랜섬웨어가 하나 발견되었습니다. 인기 만화 캐릭터인 스폰지밥을 테마로 한 랜섬웨어인데요, 아직 개발 초기 단계에 있는 것으로 보이며, 그래서 암호화가 제대로 되지 않는다고 합니다. 이 랜섬웨어를 발견한 지데이터(G DATA)는 “아직 개발이 덜 된 상태에서 퍼졌거나, 누군가 랜섬웨어를 가장해 장난을 친 것”으로 진단하고 있습니다. 중요한 건 이 스폰지밥 랜섬웨어가 워너크라이를 모방하고 싶어 한 흔적이 발견됐다는 겁니다. 스폰지밥이란 캐릭터를 사용한 것도 파일을 감염시키는 것보다 매체에 먼저 알려지고 싶어한 것 아닐까, 그렇다면 그 목적은 무엇일까, 하는 시점에서 분석이 이어지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>