북한, 대륙 미사일에 이어 잠수함 미사일까지 실험하려는 듯
아마존 에코와 테슬라 모델 X 해킹 가능해...아마존은 중국 검열에 찬성

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 세계가 보기에 한국은 지금 초긴장 상태여야 합니다. 북한은 잠수함 미사일을 실험하려는 듯 보이고, 미국 의회는 북한에 압박을 가하기 위해, 중국에 먼저 압박을 가해야 한다고 목소리를 높여 트럼프 대통령을 압박하고 있습니다. 미국은 이미 북한의 미사일 사정거리 내에 있음을 강하게 인지하고 있습니다. 북한 주민들은 태국으로 대거 떠나고 있는 중이라고 합니다. 대한민국만 속이 편합니다. 한편 아마존과 테슬라라는 최첨단 기업들의 제품이 전부 해킹에 노출되기도 했습니다. 미국이라는 최첨단 국가가 북한의 미사일에 노출된 것과 같습니다.


세계 소식
계속해서 영토, 영해 논쟁을 야기하는 중국의 행위가 당분간 이어질 것으로 보입니다. 인민해방군 창설 90주년 행사에서 시진핑 주석이 1시간 가까이 연설을 진행하며 “중국에 속한 땅은 조금도 다른 나라에 내주지 않겠다”는 의지를 강력하게 표명했습니다. 보코하람과 싸우고 있는 나이지리아 정부도 육군 참모 총장을 보코하람의 심장부인 마이두구리(Maiduguri)로 배치시키며 테러 세력과의 전쟁에 대한 강한 의지를 보였습니다.

월요일에는 아프가니스탄의 수도 카불에 있는 이라크 대사관에 ISIS의 테러 공격이 있었습니다. 두 명이 사망했는데, 미국 국가안전보장회의가 “현대의 국제 사회에서 대사관을 겨냥한 이러한 테러 행위는 평화의 근간을 흔드는 결과를 가져오며, 반드시 싸워야 한다”고 강력하게 촉구했습니다. UN도 아프간 정부에 범인을 잡기 위해 최선을 다해줄 것을 요구했습니다. 이라크가 현지에서 ISIS를 강력하게 밀어붙이고 있는 본보기가 되고 있기에 미국과 국제 단체의 이러한 지지를 받고 있는 듯한 모양입니다.

인도 카슈미르 지역에서 인도 경찰은 테러 단체의 리더인 아부 두자나(Abu Dujana)를 사살하는 데 성공했다고 발표했습니다. 파키스탄인인 아부 두자나는 인도군과 경찰병력을 겨냥한 테려 행위를 계속해서 조직하고 감행해온 위험 인물이었습니다. 파키스탄의 이웃나라 아프가니스탄에서는 자와디아(Jawadia)라는 사원에서 폭탄 테러 사건이 발생해 30명 정도가 사망하고 60여명이 다쳤습니다. 시리아에서는 지난 이틀 동안 미국의 공중 폭격으로 민간인 60명이 사망했다는 보도가 나오고 있기도 합니다. 테러나 안티테러나...

현재 유럽을 순방 중인 미국의 펜스 부통령은 조지아에 도착해 “러시아의 위협으로부터 안전할 수 있도록 미국이 도울 것”을 약속했습니다. 현재 펜스 부통령은 미-러 관계가 악화되어 가는 가운데 옛 소비에트 연방 국가들을 방문하면서 “러시아에 겁먹지 말라”고 안심시키고 있습니다. 한편 미국은 북한 잠수정들의 최근 동향이 매우 수상쩍다고 발표했습니다. 미사일 사출 시험이 의심된다고 하는데요, 최근 지상에서 발사되는 ICBM 미사일을 실험한데 이어 잠수함에서 발사되는 SLBM 미사일까지 실험 성공하게 된다면 국제 사회의 불안감은 증폭될 것입니다. 많은 북한 주민들이 이미 한반도의 긴장감 때문에 태국으로 피난하고 있다고 합니다.

스웨덴 정부는 터키에 현재 구금되어 있는 인권 운동가이자 스웨덴 시민인 알리 가라비(Ali Gharavi) 및 그 동료들을 석방시킬 것을 요구했습니다. 터키는 국제사면위원회 터키 지부장과 알리 가라비라는 인물이 테러를 계획하고 있었다는 이유로 체포했는데, 스웨덴 정부는 증거가 명확치 않다며 주장했습니다. 진짜 테러는 터키 동남 지역에서 발생했습니다. 쿠르드노동자당(PKK)이 라이스(Lice)와 컬프(Kulp) 사이의 고속도로에서 폭발을 일으켜 군인 두 명이 사망한 것입니다. 터키 정부는 독일 정부에 “테러리스트의 피난처 역할을 해주는 걸 멈추라”고 촉구했습니다. 그러면서 작년 실패한 쿠데타에 연루된 500인에 대한 재판을 시작했습니다. 에르도안 시대의 터키에서는 불화의 씨앗이 마구 심기고 있습니다.

러시아는 NATO와의 경계선 부근에서 대규모 군사 훈련을 실시하려고 움직이고 있습니다. NATO는 에스토니아 영공 근처에서 러시아의 항공기를 요격했다고 합니다. 러시아에 대한 미국과 유럽의 대응이 냉전시대의 그것과 비슷해지고 있습니다. 독재의 기반을 다지는 선거를 실시한 베네수엘라에 대해 미국은 제재를 가하기로 결정했고, 베네수엘라의 정부 기관들은 야당 및 현 정권에 반대하는 지도자들을 자정에 급습해 체포했다고 합니다. 이것 역시 과거 독재자들이 숱하게 보여 왔던 모습입니다.

보안 소식
알렉사라는 인공지능 음성 서비스를 탑재한 야심찬 기술 집약체인 아마존 에코가 보안 전문가에 의해 해킹당했습니다. 아마존 에코는 항상 주인의 음성을 듣고 있다가 자기에게 내려지는 명령에 적절히 반응하는 기능을 가지고 있는데, 해킹을 당하면 해커 역시 에코를 통해 사용자의 음성을 항상 들을 수 있게 된다고 합니다. 한 마디로 이 값비싼 인공지능 스피커가 해커들을 위한 도청 장치로 변하게 된다는 건데요, 마이크 반즈(Mike Barnes)라는 보안 전문가가 먼저 발견해 다행입니다.

얼마 전 애플이 중국의 인터넷 검열 정책에 찬성하는 듯한 행보를 보여 많은 비판을 받았습니다. 그런데 여기에 아마존도 따라가고 있습니다. AWS를 중국에서 운영하는 파트너사 베이징 신넷 테크놀로지(Beijing Sinnet Technology)가 고객들에게 “VPN 사용을 멈출 것을 권한다”는 권고사항을 발송한 것입니다. VPN을 계속 사용할 경우 AWS를 사용할 수 없다는 메시지와 함께요. 또한 AWS 내에 불법 콘텐츠가 존재하는지 주기적으로 확인하고 있다고도 했습니다. 돈 앞에서 이상이니 인권이니 철학이니 다 신기루일 뿐이죠. 돈 맛을 아는 대기업일수록 이는 더 심하고요. 에라이.

아마존의 최첨단 기술처럼, 테슬라의 최첨단 기술 역시 해킹 당했습니다. 하필이면 이번에 한국에 상륙한다는 소식이 있는 모델 X에 들어가는 펌웨어가 그 주인공입니다. 작년에는 테슬라 모델 S의 펌웨어도 해킹 당한 적이 있습니다. 보안상 해킹 방법이 상세히 공개되지는 않았습니다만 주차된 상태의 모델 X의 조명, 창, 의자, 선루프, 자동차 내 디스플레이를 모두 외부에서 원격을 조정할 수 있었다고 합니다. 차가 움직이는 동안에는 브레이크를 제어하고 트렁크 문을 열고 와이퍼를 작동시키기도 했습니다. 테슬라는 최신 펌웨어 패치를 발표했습니다.

인도네시아 정부는 153명의 중국인을 추방시킬 예정입니다. 이들은 모두 중국 대부호들을 겨냥한 수백만 달러 규모의 사기 범죄에 연루된 자들입니다. 2016년 말부터 활동하기 시작한 것으로 보이며, 아직까지는 중국인들만 피해를 입은 것으로 나타났습니다. 중국 정부의 요청으로 인도네시아 경찰과 중국 경찰이 합동으로 검거 작전에 나섰으며, 자카르타와 발리 등 다양한 지역에서 체포가 이뤄졌다고 합니다.

미국에서는 사물인터넷 기기의 보안성에 관한 법안이 제출되었습니다. 최근 사물인터넷 기기를 사용한 대형 봇넷이 형성되고, 이로 인한 공격이 활발해짐에 따라 사물인터넷의 보안 문제가 부각된 바 있지요. 문제는 사물인터넷 기기 사용자에게는 피해가 거의 없고, 그래서 아무도 실제로 문제를 삼고 있지 않다는 겁니다. 누가 피해를 입던 나만 괜찮으면 된다는 그 허점이 사물인터넷 보안의 가장 큰 문제점인데, 이에 법안이 제출된 것입니다. 이번에는 미국 정부 기관에 제공되거나 판매되는 사물인터넷 기기가 반드시 갖춰야 할 보안 장치들에 관한 것이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>