파키스탄은 어제 광복 70주년, 인도는 하루 늦은 오늘 독립기념일
이스라엘은 이란 견제하러, “쿠르드족의 자치를 지지한다”
ISIS는 이베이와 페이팔 통해 자금 모아...북한, 미국에 사이버 공격 감행

[보안뉴스 문가용 기자] 평일 아침마다, 그리고 이렇게 가끔은 휴일 아침에도 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 오늘은 우리나라의 광복절인데요, 파키스탄과 인도도 비슷한 날에 비슷한 기념행사를 진행합니다. 이 나라들의 독립은 다 같은 전쟁, 즉 2차 세계대전으로부터 파생된 것이기 때문이죠. 하지만 억압하고 있는 세력만 다를뿐 완전한 해방은 아직 먼 듯 합니다. 각기 이웃나라, 테러 등과의 계속적인 분쟁을 벌이고 있으니까요.


세계 소식
한국은 화요일이 광복절인데 파키스탄은 월요일에 영국령 인도로부터 독립한지 70년이 된 기념행사를 성대하게 치렀습니다. 뭔가 반갑습니다. 와가(Wagah)라는, 상징성이 높은 인도와 파키스탄의 국경 지대에는 400피트 높이의 거대한 파키스탄 국기가 게양됐습니다. 파키스탄 정부는 광복절 기념 연설을 통해 현재 가장 큰 국가의 위협인 테러리스트의 궤멸을 약속했다고 합니다.

하지만 인도와의 분쟁지역인 카슈미르에서는 인도 군이 국경선을 근처에서 달리던 차량에 총격을 가해 민간인 2명이 부상을 입고, 테러리스트들이 수류탄을 던져 인도 군인 및 경찰 네 명이 숨졌습니다. 광복 72주년을 맞았지만 여전히 북한이 저 위에서 버티고 계속해서 위협을 가하는 우리나라의 사정과 그리 다르지 않아 보입니다. 테러란 맥락에서 소식을 추가하자면 부르키나파소(Burkina Faso)에서 총격 사건이 발생해 18명이 그 자리에서 사망했다고 합니다.

파키스탄 국기가 나부끼던 국경선 반대편의 나라 인도의 독립기념일은 우리와 같고, 파키스탄보다 하루 늦은 15일입니다. 인도는 매년 독립기념일 하루 전에 중국과 인도의 국경선에서 근무하는 군인들을 초대하는 BPM(Border Personnel Meeting)이라는 행사를 가져왔는데요, 중국과의 마찰이 심한 이번 해에는 이 BPM 행사가 불투명해졌다고 합니다. 인도 측은 중국 측에 초대장을 전달했다고 합니다만, 중국에서는 파키스탄과의 유대를 강화하겠다고 발표했습니다.

이스라엘의 네타냐후 총리는 이라크 내 쿠르드족의 광복(독립)을 지지한다는 입장이라고 ‘예루살렘포스트┖는 보도했습니다. 네타냐후가 이라크 내 쿠르드족에 대해 언급한 건 굉장히 이례적인 일로, 미국을 중심으로 한 서방 국가들이 이라크가 통일된 국가로 남아 있어 주길 바라고 있기 때문에 그 동안은 아무런 언급을 하지 않았습니다. 그렇다면 왜 갑자기 이런 언급을 했을까요? 최근 중동 지역에서 이란의 움직임이 심상치 않기 때문입니다.

이스라엘의 정보 기관인 모사드(Mosad)에 의하면 현재 이란은 시리아, 이라크, 예멘 등 인접국가로 군사력을 확장시키고 있다고 합니다. 네타냐후는 심지어 “이란이 IS의 뒤를 이을 위협”이라고까지 표현했습니다. 이란이 군사력을 키워간다는 건 시리아의 헤즈볼라가 성장한다는 뜻이고, 시리아는 이스라엘과 맞닿아 있는 국가죠. 그렇다면 왜 난데없이 쿠르드족을 지지했을까요? 시리아에서 쿠르드족들이 헤즈볼라/IS 등의 테러리스트 및 시리아 반군과 싸우고 있거든요. 쿠르드족을 키워야 이란의 진출을 막을 수 있다고 본 겁니다. 마치 미국이 서독을 키워 동독을 통한 공산주의의 진출을 막은 것과 비슷하지요.

남미의 범죄 조직인 FARC가 얼마 전 무장을 완전히 해제했고, 이 때문에 아마도 누군가 FARC 대장들을 노리고 암살할 지도 모른다는 예측이 있었는데요, 과연 현지 시각으로 14일 콜롬비아 지역에서 FARC의 옛 간부가 살해됐습니다. FARC는 불법 마약 거래로 남미 지역의 많은 시민과 정부를 억압하던 조직으로, 이번 비무장 선포로 인해 남미 지역이 서서히 해방되나 싶었는데, 주요 인물의 암살로 수사와 마약 거래 루트의 일망타진이 조금 어렵게 되었습니다.

필리핀의 정부군은 현재 마라위(Marawi) 지역에서 테러리스트들과 전투 중에 있는데 현재는 20~40명 정도 남았다고 합니다. 뭔가 마무리가 되어가는 중이라고 봐도 될까요. 시리아에서도 올해 고향으로 돌아간 이주민들이 60만 명을 넘어섰다고 합니다. 정확히는 602,759명이라고 합니다. 올해 들어 시리아의 경제와 안전 문제가 조금씩 향상되었다고 하는데, 이 오랜 내전도 곧 끝이 났으면 합니다. 물론 여기에 얽힌 러시아와 미국이 원해야만 끝날 수 있는 전쟁이긴 합니다만.

한편 외신은 북한 사태로 인한 긴장감이 약간 수그러들었다고 보도하고 있습니다. UN이 전쟁의 가능성이 매우 낮다고 예측했기 때문입니다. 또한 미국과 북한은 앞에서는 난투극을 벌일 것처럼 말을 주고받았지만 뒤에서는 여러 가지 이야기를 나누고 있다는 보도도 있었습니다. 특히 북한에 갇혀 있는 미국인 재소자 문제에 대해 심도 있는 이야기를 나누고 있다고 합니다. 중국도 3주 안에 북한에 제재를 새롭게 가할 예정이라고 합니다. 이 또한 뒤에서는 다른 이야기가 오고가겠죠?

보안 소식
HBO의 인기 콘텐츠 ‘왕좌의 게임’ 때문에 난리입니다. 최근 시즌 7을 맞은 이 인기 드라마의 대본이 일부 유출되는 사건이 있었고, 범인들은 HBO에 협박을 가하기도 했습니다. 이에 HBO 측은 범인들과 협상을 시도하려다가 망신을 당하기도 했고요. 그런데 현지 시각으로 어제 인도에서 네 명의 용의자들이 ‘왕좌의 게임’ 시즌 7의 미방영 에피소드를 유출시켜서 체포가 되는 일도 있었습니다. 이들이 HBO를 협박한 그 범인들이라고 밝혀지지는 않았지만, 21일까지 구금된 채 조사가 진행될 예정이라 곧 뭔가가 나올 것도 같습니다.

왕좌의 게임만큼은 아니지만 아마존의 S3 저장소에서도 최근 난리가 났었습니다. 클라우드 환경설정을 잘못하는 바람에 민감한 데이터가 인터넷에 그대로 노출된 것인데요, 이런 실수를 한 기업 및 조직은 무려 버라이즌(Verizon), WWE, 미국 공화당, 스콧트레이드(Scottrade), 다우존스 등입니다. 사실 아마존 잘못은 아닙니다. 사용자들이 S3를 사용하는 데 있어서 충분히 숙달되지 않은 것뿐이죠. 하지만 아마존은 이를 개선코자 새로운 보안 서비스를 발표했습니다. 여기에 머신러닝이 투입된다고 합니다.

위에서 미국과 북한이 대단한 혈전을 벌이지만 뒤에서는 은밀한 외교 협상을 진행 중이라고 했습니다. 그보다 더 밑에서는 사이버전이 치밀하게 진행되고 있는 듯 합니다. 최근 팔로알토 네트웍스(Palo Alto Networks)는 북한이 배후에 있는 것으로 추정되는 라자루스(Lazarus)가 미국의 국방 사업체들을 공격했다고 발표했습니다. 스피어피싱을 통해 채용 소식이 담겨 있는 듯한 악성 문서를 보내고, 그 문서를 누군가 열면 매크로가 작동되어 멀웨어가 또 다운로드되고 설치된다고 합니다. 해당 멀웨어는 기존 라자루스표 멀웨어와 흡사하다고 합니다.

한편 암호화 기술의 양면성이 점점 더 심각해지고 있기도 합니다. 보안 업체인 링제로랩스(Ring 0 Labs)의 전문가들은 오늘 “애플의 크리덴셜과 지불카드 정보를 끊임없이 캐내가려는 공격자들이, 피싱 페이지를 감추기 위해 AES 암호화 알고리즘을 사용한다”고 발표했습니다. 이렇게 하면 스캐너와 화이트 리스팅 기법을 피해갈 수 있다고 합니다. 역시, 좋게 사용하라고 만들어 두면 꼭 나쁘게 사용하는 방법을 알아내는 게 인간이죠. 최근 ISIS가 이베이나 페이팔 서비스를 활용해 자금을 모으고 있다는 소식도 있었습니다. 이베이에서 물건을 파는 것처럼 위장해서 사실은 세계 각지의 테러 단체에 자금을 전달하는 수법을 썼다고 하는데요, 이 사실은 얼마 전 미국에서 잡힌 테러리스트 후원자를 심문하다가 나온 자백이라고 합니다.

2주 전 파이어아이 맨디언트(FireEye Mandiant)를 공격해 해킹했다고 주장하며 데이터를 공개하겠다고 협박했던 범인이 기억나시나요? 맨디언트는 “직원 1명만 해킹 당했다” 혹은 “허위 정보일 뿐이다”라고 대응해왔었죠. 이에 범인이 두 번째 데이터를 공개했다고 밝혔습니다. 현재 페이스트빈에 올라와 있고, 달력 스케줄표나 잡다한 정보와는 달라 보인다고 또 다른 보안 업체인 소즈(xOrz)가 발표했습니다. 아직 해당 데이터에 대한 자세한 분석 자료는 나와 있지 않습니다.

그밖에 현재 구글 플레이 앱 스토어에 스파이웨어가 담긴 앱이 1000개가 넘는다고 하는 보도도 있었습니다. 전부 이라크의 한 개발자가 만든 것이라고 하며, 음성을 저장하고 사용자 기기 내 데이터를 훔쳐내는 기능을 가지고 있다고 합니다. 세계적인 인기 게임인 ‘월드 오브 워크래프트’와 ‘오버와치’, ‘하스스톤’ 등이 디도스 공격을 받아 주말 동안 서비스 불능 상태가 되었다고 합니다. 아직까지 범인이 밝혀지지는 않았는데, 경쟁 게임사가 주로 언급되고 있는 듯 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>