독학으로 보안 공부했다던 22세 청년, 몇 년 전엔 멀웨어 퍼트려
시만텍은 인증 사업 포기...마약단속국은 논란의 보안 업체와 만나

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 간추려 전하는 보안 WITS입니다. 시사지, 전문지를 막론하고 워너크라이를 막았다고 추앙받았던 마커스 허친스가 이젠 범죄자로서 법정에 설 위기에 놓였습니다. 이스라엘의 네타냐후 총리 역시 뇌물죄가 의심되는 상황이고, 트럼프 역시 러시아와의 ‘금전적인 관계’에 대해 의심 받고 있습니다. 그 와중에 워너크라이 범죄자들은 비트코인을 다 챙겨서 달아났네요.

세계 소식
미국과 이스라엘은 오랜 동맹 관계에 있습니다. 오바마 정권 때 살짝 삐걱대긴 했습니다만 이 둘은 전통의 혈맹 관계에 놓여 있죠. 최근 미국 상원에서 이스라엘의 주적이자 미국 시민까지도 살해한 적이 있는 팔레스타인에 대한 금전적인 지원을 중단시키자는 법안을 통과시켰을 정도로 말입니다. 그래서인지 지금 두 나라 지도자들이 나란히 ‘돈 문제’와 관련된 의혹을 강하게 받고 있습니다.

이스라엘의 법원은 최근 두 가지 사건을 수사 중인데 ‘누군가’의 뇌물 및 부정부패 혐의가 의심된다고 발표했습니다. 로이터 통신은 이 ‘누군가’가 네타냐후 총리일 가능성이 높다고 보도했습니다. 현재 이스라엘 사법 당국은 한 사업가가 네타냐후의 가족에게 선물을 준 일과, 이스라엘의 한 출판사 대표와 네타냐후 총리의 사적인 회동을 수사하는 중이기도 합니다. 네타냐후는 아무 일도 없었으니 아무런 결과도 없을 것이라고 자신의 결백을 주장했습니다.

트럼프 대통령은 미국 대통령들 중 역대 최악의 스캔들에 빠질 수도 있겠습니다. 물론 아직은 아닙니다. 하지만 CNN은 FBI가 러시아의 선거 개입 문제를 수사한지 1년이 지난 시점이라고 보도하며, 최근 그 수사를 지휘하고 있는 로버트 뮬러가 트럼프 대통령과 그 측근들이 러시아와 가지고 있는 금전적인 관계를 캐기 시작했다고 밝혔습니다. 트럼프 대통령은 일찌감치 이 수사에 대해 경고한 바 있습니다. 수사하는 건 자유이지만 자신의 재산이나 금융과 관련된 부분은 건드리지 말라고 말이죠. 뮬러가 이 경고를 무시했다고 보도하는 매체도 있습니다.

파키스탄 내각이 최근 바뀌었는데요, 이 때문에 그 부근의 나라들이 추이를 지켜보고 있습니다. 파키스탄은 특히 인도와 사이가 좋지 않고, 아프가니스탄의 테러리스트들이 국경을 넘나들어 골치가 아픈 상황이었으며 중국과는 CPEC이라는 경제 협력 프로젝트를 진행 중이었습니다. 중국은 새로운 파키스탄 내각 중 일부가 CPEC에 반대해온 사람들이라며, 어쩌면 CPEC 진행에 차질이 있을지도 모르겠다고 중국 언론이 보도했습니다. 경제적 영향력을 세계 곳곳에 확대하려고 하는 중국의 이른 걱정입니다만 파키스탄이 설마 중국에 반기를 들진 않을 것으로 보입니다. 일단 파키스탄 내각에 대한 사이버 스파잉 행위가 예상되긴 합니다.

2011년 말리에서 여행 중 알카에다에 납치된 남아공 국민 스티븐 맥고완(Stephen McGowan)이 6년 만에 석방돼 남아공으로 돌아갔습니다. 알카에다는 그 동안 남아공 정부에 350만 유로를 내라고 협박해왔는데요, 남아공 정부는 이 몸값을 내지 않았다고 발표했습니다. 맥고완은 다행히 별 다른 부상이나 질병이 없는 것 같습니다. 다만 집에 돌아와보니 지난 5월 어머님이 돌아가신 상태였다고 합니다. 두 달 차이로 모자가 못 만나 안타깝습니다.

보안 소식
충격적인 소식입니다. 지난 5월 워너크라이의 진행을 막은 젊은 전문가 한 명이 있었죠. 독학으로 보안을 공부했던 20대 초반의 청년으로, 당시 세계적인 재앙을 막은 이로서 추앙받았습니다. 이름은 마커스 허친스(Marcus Hutchins)로, 보안 전문업체인 크립토스 로직(Kryptos Logic)에서 근무 중입니다. 하지만 최근 크로노스(Kronos)라는 뱅킹 멀웨어를 유포했다는 혐의로 기소가 된 상태입니다. 그가 이 범행을 저지른 것은 2014년 7월과 2015년 7월 사이라고 합니다.

보안과 해킹은 그 경계선이 미묘해서 이처럼 영웅이 한 순간에 범죄자가 되기도 하고, 해커가 한 순간에 영웅처럼 보이기도 합니다. 그래서 간판은 ‘보안 업체’인데 지속적인 논란의 대상이 되는 곳들도 있습니다. 그 중 하나가 NSO그룹(NSO Group)이라는 이스라엘 회사인데, 추적과 스파잉에 특화된 곳입니다. 그런데 미국 마약단속국이 최근 이 NSO그룹과 만남을 가지기 시작했다는 소식이 있습니다. 아직 어떤 제품이 팔렸다거나 거래가 있었다거나 하는 건 밝혀지지 않았지만, 과거 많은 정부들이 해킹팀(Hacking Team)이라는 이탈리아 보안 업체로부터 스파잉 도구를 사들여 논란이 되었던 사건이 떠오릅니다.

한편 워너크라이 범죄자들은 피해자들이 돈을 입금한 비트코인 지갑을 죄다 비우고 사라졌다고 합니다. 이는 약 14만 달러에 해당하는 금액이었습니다. 범인들은 스위스의 암호화 화폐 환전 서비스인 셰입쉬프트(Shapeshift)를 활용해 자금을 세탁했다고 합니다. 이 화폐에서 저 화폐로 넘어가기 좋도록 만들어놓은 서비스인데, 범죄자들은 정상 서비스라도 나쁜 일에 잘도 활용합니다. 이번 경우는 비트코인을 모네로로 바꿨는데요, 모네로는 추적이 훨씬 어려운 암호화 화폐입니다.

시만텍이 디지털 인증사업을 포기했습니다. 그리고 이를 디지서트(DigiCert)라는 인증 전문 업체에 9억 5천만 달러에 매각했습니다. 시만텍은 보다 클라우드 보안에 집중하기 위해서라고 발표했습니다만 업계는 최근 구글이 시만텍이 발급한 인증서를 신뢰하지 않겠으며 점진적으로는 크롬에서도 호환되지 않게 조치를 취할 것이라고 한 것과 관련이 있을 것이라고 보고 있습니다.

위키리크스는 CIA의 해킹 무기인 덤보(Dumbo)를 공개했습니다. 이 툴은 CIA가 보안 카메라를 무력화시키는 데 사용되었다고 합니다. 보통 USB에 담긴 채, 물리적인 접근을 통해 보안 카메라나 그 네트워크에 삽입된다고 합니다. 그러면 마이크로폰 기능은 죄다 꺼지고, 네트워크 어댑터들도 마비되며, 영상 기록과 관련된 모든 프로세스들이 멈춘다고 합니다. 심지어 영상 기록물을 삭제하거나 못 쓰게 만들어 놓기도 한답니다. 거의 ‘감시 시스템’계의 EMP 수준입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>