아세안 회의 열려, 남중국해 비무장화 하기로...중국도 일단 동의
북한에 가장 혹독한 UN 제재 들어갈 것...북한, 연간 1조원 수입 줄어든다
베네수엘라에서는 반군 일어나 정부군이 진압...2명 사망

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한은 제재를 받게 되었고, 남중국해는 비무장화를 앞두고 있습니다. 하지만 북한이나 중국이나 국제사회의 목소리를 들은 적이 거의 없어서, 이런 합의 내용들이 얼마나 실효를 거둘까가 항상 의문이긴 합니다. 재미있는 건 중국이 북한 외교부 장관에게 ‘UN 결의안을 어기지 말라’고 훈수를 둔 것인데요, 그런 중국이 남중국해에서 어떤 행동을 앞으로 하는지 지켜봐야겠습니다. 한편 트럼프 대통령과 네타냐후 총리는 지금 조사의 대상이 되고 있어 심기가 불편한 가운데, 푸틴 대통령은 휴가를 즐기고 있답니다.


세계 소식
UN이 북한에 대한 가장 혹독한 제재를 결정했습니다. 이 제재로 인해 북한의 연 수입이 1조원 이상 줄어들 것으로 보입니다. 미국의 국무부 장관인 렉스 틸러슨과 한국의 강경화 외교부 장관은 이에 대해 매우 좋은 결정이었다며 서로 미소를 주고받았다고 뉴욕 타임즈는 전하고 있습니다. 중국의 외교부 장관인 왕 이(Wang Yi)는 북한의 리수용(Ri Su-yong) 외교부 장관을 만나 “UN의 결정을 어기지 말고, 국제 사회를 더 이상 도발하지 말라”고 강력하게 말했다고 합니다. 또한 “기회만 된다면 미국과 한국에게도 북한을 자극하지 말라고 말하고 싶습니다”라고 말하기도 했습니다. 그런데 뉴욕 타임즈 편집자님들, 강경화 장관은 Mr.가 아니에요.

이 외교부 장관들이 이렇게 미소를 나누고 경고를 날릴 수 있었던 건 다 한 자리에 있었기 때문인데요, 전부 필리핀 마닐라에서 열린 아세안 회의에 참석차 모였던 것이었습니다. 아세안 회의의 가장 큰 아젠다는 남중국해 분쟁 문제였습니다. 특히 최근 몇 년 동안은 중국이 남중국해 분쟁의 가장 큰 요인이었죠. 이에 아세안 지역의 외교부 장관들은 남중국해의 비무장화에 동의했습니다. 그리고 남중국해 내에서의 행동강령 초안도 만들어 합의했습니다. 중국도 이런 것들에 일단 동의는 했습니다만, 아직 ‘중국이라면 언제나 어길 수 있다’는 의심이 외교부 장관들 사이에서 있었다고 합니다.

마두로 대통령의 독제 체재가 점차 완성되고 있는 베네수엘라가 얼마 전 개헌 의회에 대한 투표를 논란 가운데 마친 바 있습니다. 이 때문에 전국적으로 대규모 시위가 일어나기도 했고, 미국은 경제제재를 가한다고 엄포를 놓기도 했습니다. 하지만 결국엔 모든 것이 마두로 대통령의 뜻대로 진행되자, 정말로 혁명군이 일어났습니다. 그리고 군사 기지를 공격했습니다만 정부군에 밀려 패했습니다. 그 과정에 두 명이 사망하는 사건이 일어났다고 합니다. 이에 베네수엘라의 한 인물이 SNS에 혁명군을 일으키자고 사람들을 불러 모으고 있습니다. 후안 카구아리파노(Juan Caguaripano) 대위라는 인물입니다. 베네수엘라도 화약고가 되어버린 느낌입니다.

한편 미국의 트럼프 대통령과 이스라엘의 네타냐후 총리가 나란히 ‘금전적’인 내용의 수사 대상이 되었다는 소식이 지난 주에 있었습니다. 러시아의 미국 대선 개입을 수사하던 특별 조사관 로버트 뮬러가 트럼프의 자금 내역을 조사하기 시작했고, 네타냐후 총리는 뇌물죄에 대한 의혹을 받고 있다는 것이었습니다. 하지만 일단 미국 법무차관 로드 로젠스타인(Rod Rosenstein)은 트럼프 대통령의 뒤를 캐고 있지 않다고 발표했습니다. 모든 수사는 합법적인 테두리 안에서 진행되고 있다고 강조한 것입니다. 그러면서 ‘익명의 제보자’가 주는 정보가 얼마나 정확하겠느냐고 해당 매체를 반박했습니다.

네타냐후 총리에 대해서 이스라엘의 우익 정당과 좌익 정당의 의견이 팽팽하게 갈리고 있습니다. 일단 우익 정당은 경찰이 수사를 무리하게 진행하고 있다며, 범죄자들이 피해자를 협박하는 방식과 동일하게 네타냐후 총리를 압박하고 있다고 비판했습니다. 하지만 좌익 정당은 네타냐후 총리가 당장 사임해야 한다고 주장했고요. 어디서 많이 본 모양새입니다. 한편 이스라엘도 카타르 고립 사태에 참전할 것으로 보입니다. 카타르의 국영방송인 알자지라를 금지시킬 계획이라고 발표했거든요. 테러리스트들에 우호적이고, 혐오를 조장하고 있다는 이유입니다. 알자지라는 이에 대해 법적인 조치를 취하겠다고 응수했습니다.

옳지 않은 세력에 우호적이고 혐오를 조장할 수 있는 행동을 취한 사람들이 또 있었습니다. 바로 독일을 여행하던 중국 관광객인데요, 독일 국회의사당인 라이히슈타크라는 명소에서 나치 식으로 경례를 한 것입니다. 이에 경찰이 빠르게 체포했고, 감금 중이라고 합니다. 독일의 상처에 테러행위를 한 꼴입니다. 한편 실제적인 테러 행위도 주말 동안 있었는데요, 나이지리아의 교회에 총기를 든 괴한이 난입해 11명을 살해하는 사건이 벌어졌습니다. 또한 프랑스의 에펠 타워에서도 칼을 든 남성이 나타나 ‘신은 위대하다’고 외친 바람에 프랑스 당국은 테러를 염두에 두고 수사를 벌이고 있다고 합니다.

러시아 소식이 없죠? 푸틴 대통령이 여름휴가 중이라고 합니다.

보안 소식
하지만 러시아의 사이버 범죄 소식은 계속 됩니다. 주말 동안 미국 연방 법원은 이버리(Ebury)라는 봇넷을 거느렸던 범죄자에 대한 판결을 내렸습니다. 막심 세나크(Maxim Senakh)라는 41세 러시아인으로, 4년 동안 감옥에 갇히게 되었습니다. 수백만~수천만 달러를 불법으로 취득한 범죄조직의 일원인 막심 세나크는 국제 공조를 통해 핀란드에서 체포됐으며 2016년 2월 미국으로 송환되어 재판을 받아왔습니다.

이버리 봇넷은 특히나 클릭 사기를 통한 불법 광고 수익을 거둬들인 것으로 알려져 있는데요, 이와 비슷한 위협이 최근 크롬 브라우저에서도 발견되었습니다. 크롬의 유명 플러그인 개발자가 피싱 공격을 받는 바람에, 사용자 1백만 명이 애드웨어에 노출된 사건입니다. 크리스 페더릭(Chris Pederick)은 8월 1일 피싱 이메일의 악성 링크를 클릭했고, 이를 통해 공격자들은 페더릭의 계정을 침해했고, 웹 디벨롭퍼(Web Developer)라는 크롬 엑스텐션 역시 침해해 1백만 명의 사용자 데이터베이스에 침투했습니다. 이에 따라 해당 사용자들은 전부 악성 광고창이 뜨는 걸 경험했고, 이에 개발자는 해당 사실을 인지해 업데이트를 내놓았다고 합니다.

디즈니 모바일 게임이 아동들로부터 과도한 정보를 수집한다는 불만이 부모들로부터 제기되었습니다. 이는 전국 규모이 단체소송으로 이어졌습니다. 디즈니와 그의 게임 개발 파트너사들이 아동들의 위치정보와 행동들을 추적해 사생활을 침해했다는 내용입니다. 이는 먼저 부모에게 묻고 동의를 구했어야 한다고 이들은 주장하고 있습니다. 게임을 하는 게 가장 큰 목적이며, 보안에 대해서는 티끌만큼도 생각하지 않는 아이들이 주 사용자라면 부모에게 먼저 동의를 구하는 게 맞겠지요. 무려 43개 앱이 도마 위에 올랐습니다.

npm이라는 온라인 자바스크립트 패키지 저장소가 있습니다. 최근 해커들이 npm의 크리덴셜을 훔치기 위해 공격을 감행했다는 소식입니다. 특히 타이포스쿼팅 공격을 많이 활용했다고 하는데요, 타이포스쿼팅 공격이란 URL 주소를 기입할 때 흔히 발생하는 오타로 구성된 URL을 미리 등록해서 해당 사이트로 접속한 이들을 공격하는 건데요, 이미 npm 패키지 40여 개가 악성인 것으로 판명되었습니다. 개발도구를 이런 식으로 오염시키면, 악성 공격을 훨씬 드넓게 펼칠 수 있다는 장점이 있기 때문에, 항상 해커들의 표적이 되곤 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>