케냐 선거에서 진 후보자, “해킹 당했다” 주장해 폭력 시위 일어나
틸러슨은 “북한과 전쟁 안 일어나니 잘 주무시라”, 트럼프는 “우리 핵 최고”

[보안뉴스 문가용 기자] 매일 아침 출근길에 읽는 세계의 전쟁, IT, 테러, 보안 소식, 보안 WITS입니다. 트럼프와 김정은은 현재 으름장 시합 중입니다. 그냥 보면 유치해 죽겠는데, 이들이 각 나라의 수장이라서 무시하기도 힘듭니다. 테러리스트들과 어도비 플래시에 대한 압박은 점점 거세지고 있으며, 버그크라우드에서는 이름도 가려져 있고 제품명도 가려져 있는 은밀한 버그바운티가 높은 가격에 등장해 해커들의 궁금증을 자아내고 있습니다. 그러는 가운데 중국이 세계 곳곳에서 경제적 영향력을 쌓아가고 있다는 것에 주목됩니다.


세계 소식
트럼프 대통령이 화염과 분노에 대해 설파하자, 북한은 괌에 있는 미 공군 기지를 타격할지도 모르겠다고 발표했습니다. 그러자 트럼프에 적대적인 언론들은 “대통령의 발언이 전혀 도움이 되지 않았다”는 식으로 보도하기 시작했습니다. 이에 국무부 장관인 틸러슨이 나서서 대통령이 틀린 말을 한 건 아니지만 그렇다고 정부가 북한과의 전쟁을 염두에 두고 있는 건 아니니 미국 시민들이여 편안히 주무시라고 했습니다. 그래도 트럼프는 개인 트윗을 통해 미국의 핵무기가 얼마나 강력한지 계속 자랑했습니다.

외교 단절 때문에 고립된 카타르와의 무역을 위해 터키가 이란과 협상 중에 있습니다. 이란을 통해 육로로 다니기 위함입니다. 해상으로만 무역을 하면 11일 걸리는데 이란을 통과해 육로로 가면 많게는 9일, 적게는 5~6일까지로 이동 시간을 줄일 수 있다고 합니다. 인도네시아와 아프가니스탄 사이에서도 신선한 과일의 새로운 무역로가 개척되는가 싶었는데, 뭔가 삐그덕대고 있습니다. 약속된 물건의 10분의 1만 현재 인도로 수출된 상태고, 12톤의 과일은 공항에서 다 썩었다고 합니다. 아프가니스탄의 과일상들이 엄청난 손해를 봤으며 인도에 배상을 요구했습니다.

인도와 파키스탄, 중국의 국경 지대에 있는 카슈미르 지역에서 활동하고 있는 분리주의자들이 파키스탄으로부터 자금 지원을 받는다고 인도 정부가 주장하고 나섰습니다. 인도는 파키스탄과의 국경 지대에서 이 같은 불법 행위가 일어나는 걸 막고자 경비를 강화한다고 합니다. 카슈미르 주민들 다수는 인도로부터 떨어져 나와 파키스탄에 편입되기를 바라는 입장인 것으로 알려져 있습니다. 팔레스타인과 이스라엘이 또 싸우기 시작했습니다. 팔레스타인 측이 이스라엘을 향해 로켓을 발사했고, 이스라엘은 이에 공중 폭격을 가했습니다. 이로 인해 네 명이 부상을 당했다고 합니다. 보통 웹 사이트 디페이스 공격이라든가, 핵티비즘으로 주고받는데, 이 둘은 로켓과 미사일과 폭격이 주를 이룹니다.

필리핀은 지난 ASEAN 회의 때 나온 “남중국해의 비무장화”라는 결론에 대해 “우리는 그런 의견을 포함시키고 싶지 않았다”고 말했습니다. 사실상 남중국해의 비무장화란 중국을 겨냥한 것인데, 필리핀은 “중국이 그렇게 나쁜 것 같지는 않아”라고 말한 것입니다. 중국을 적으로 돌리고 싶지 않아하는 마음이 엿보입니다. 한편 정치적 혼란 속 베네수엘라는 중국과의 경제적인 협약을 맺었습니다. 중국이 베네수엘라의 석유를 겨냥해 엄청난 돈을 투자하기로 했답니다. 이러면 베네수엘라의 경제 상황이 좋아지던가, 독제 체제를 거의 굳힌 마두로 대통령의 호주머니가 두둑해지던가, 둘 중 하나의 상황이 벌어지겠죠. 중국은 또 말레이시아 철도 공사에 130억 달러를 투자했다고 합니다. 중국의 경제적인 영향력이 두렵도록 커지고 있습니다.

인도네시아와 러시아가 함께 ISIS와 싸우겠다고 손을 잡았습니다. 특히 두 나라는 사이버 보안과 대테러 분야에서 협력을 강화하겠다고 발표했습니다. 극단주의자들의 출현이 동남아에서 슬슬 빈번해지고 있는 분위기에서 이뤄진 일입니다. 이집트 정부는 10개 정당을 현재 수사 중에 있습니다. 이 정당들이 테러리스트들을 후원하거나 지하에서 무장세력을 키우고 있다는 이유에서입니다. 수사 결과 이러한 행위가 사실인 것으로 밝혀지면 정당을 해산시킬 것이라고 합니다. 미군은 ISIS의 마지막 근거지인 이라크 니네베 지역 근처에 군사 기지를 세웠습니다. 이라크군을 도와 ISIS를 격퇴시키기 위함입니다.

미국이 필리핀에서 활동하는 ISIS 동맹 테러리스트들의 근거지에 드론으로 공중 폭격을 가할지도 모르겠다는 소식이 있었습니다. 아직 국방부에서는 어떠한 결정도 내리지 않은 상태이며, 오히려 해당 소식을 부인하고 있습니다. 하지만 아프가니스탄으로 해병대를 파견할 계획은 사실인 것으로 보입니다. 아프가니스탄 정부를 도와 내부의 테러리스트들을 정리하기 위함입니다. 레바논은 아살(Arsal), 라스 알발벡(Ras al-Baalbek), 알카아(Al-Qaa) 지역에서 ISIS와 싸우기 위해 3천 병력을 증원한 후 보냈습니다. 테러리스트들에 대한 전 방위적인 압박이 시작되고 있습니다.

보안 소식
선거를 마친 케냐에서는 다시 한 번 유혈 사태의 분위기가 조성되고 있습니다. 선거에서 패배한 라일라 오딩가(Raila Odinga)는 패배를 받아들이지 못하겠다며, 투표 시스템이 해킹 당했다고 주장했고 이에 오딩가를 지지하는 이들이 시위를 과격하게 벌이기 시작하자 경찰이 발포했고 최소 1명이 사망했다고 합니다. 있었는지 없었는지도 확인되지 않은 해킹 공격이 이처럼 치명적이고 물리적인 위해로까지 발전할 수 있습니다.

우크라이나의 우정사업본부에 해당하는 우크르포시타(Ukrposhta)가 이틀에 걸쳐 반복적으로 발생한 디도스 공격 때문에 서비스를 중단해야 했습니다. 우크라이나는 사이버 공격으로 인한 대규모 정전사태를 두 차례나 경험했고, 페트야/낫페트야 멀웨어의 제로 지점이기도 했는데요, 러시아 근처에서 러시아와 사이가 안 좋을 때 무슨 일이 벌어지는가를 알려주는 사례 같기도 합니다. 필리핀이 그래서 ASEAN 회의가 끝나고 ‘사실 우린 중국이 그렇게 싫지는 않아’라고 말한 것이기도 하겠지요.

맘바(Mamba) 랜섬웨어가 다시 돌아왔다는 소식입니다. 맘바 랜섬웨어가 뭐냐면, 2016년 말 샌프란시스코 경전철의 티켓 발급 시스템을 공격했던 바로 그 멀웨어로 당시 승객들이 경전철을 이용할 수 없게 되자 샌프란시스코 교통국이 ‘무료 이용’을 허가할 수밖에 없도록 만든 바 있습니다. 파일이 아니라 디스크 전체를 암호화하는 것으로 알려져 있기도 합니다. 아 맘바가 현재 일부 기업들 및 조직들을 다시 공격하기 시작했다고 합니다.

파이어폭스는 플래시가 자동으로 활성화되지 않도록 정책을 변경했습니다. 이제 파이어폭스 55 사용자는 저절로 플래시가 돌아가기를 바라지 말고, 어떤 사이트든지 방문할 때마다 클릭을 통해 플래시를 활성화시켜야 합니다. 어도비조차 개발을 멈추겠다고 한 시한부 플래시이지만, 그 전에 이미 설 곳을 많이 잃을 것 같습니다.

버그바운티 플랫폼인 버그크라우드(BugCrowd)가 기묘한 프로젝트를 발표했습니다. 일단 버그바운티를 주최하는 회사의 이름이 공개되지 않았습니다. 다만 이 회사는 가상 기계를 탈출할 수 있게 해주는 취약점을 찾고 싶어 한다고 합니다. 그리고 25만 달러라는 결코 낮지 않은 금액을 상금으로 걸었습니다. 그런데 이 취약점은 아직 출시되지 않은 제품에서 찾아야 한답니다. 8주 동안 진행되며, 철저하게 비공개로 진행될 예정인데요 해커들이 지금 이 프로젝트의 전말을 대단히 궁금해 하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>