괌 타격 하지 않을 거라는 북한, 실제로는 미사일 이동시켜
전 세계 4000개 기업 공격한 건, 나이지리아의 한 20대 청년

[보안뉴스 문가용 기자] 매일 아침 전 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한과 미국이 서로에게 으름장을 놓고 있다가, 그 불똥이 엉뚱하게 중국으로 튀었습니다. 트럼프 대통령이 기술 분야와 관련한 중국 내 정책을 조사하라고 지시한 것입니다. 중국은 이에 “우리 기업이 피해를 보면 보복할 것”이라고 발표했습니다. 트럼프는 베네수엘라에도 으름장을 놨는데, 덕분에 베네수엘라 전 국민이 군사 훈련을 이틀 간 받게 되었습니다. 이란을 견제하겠다는 미국 때문에, 이란도 다시 핵 개발을 시작한다고 맞불을 놓았습니다.


세계 소식
북한은 괌에 대한 미사일 타격을 하지 않을 것이라고 발표했습니다. 하지만 미국 인공위성에 북한의 미사일이 발사대로 이동하는 것이 포착되어 괌은 현재 혼란스럽다고 합니다. 실제로는 미사일이 움직이고 있고, 겉으로는 쏘지 않겠다고 하니 어떤 쪽을 믿어야 할 지 판단이 어려울만 합니다. 게다가 괌 라디오방송이 실수로 경보를 내보내기도 했습니다. 일단 미국 정부는 괌 시민들에게 안심하라는 메시지를 보내고 있습니다. 한편 북한은 한미 합동 군사 훈련(을지훈련)이 진행될 경우 두 번째 한국전쟁이 발발할 것이라고 경고했습니다.

북한 미사일 기술의 발전에 우크라이나의 역할이 있었다는 주장이 제기되었습니다. 옛 소련의 미사일 기술과 연계되어 있는 우크라이나 공장에서 만들어진 로켓 엔진을 암시장에서 거래한 것으로 보인다는 겁니다. 국제전략연구소의 미사일 전문가인 마이클 엘먼(Michael Elleman)의 이론입니다. 미국은 그 동안 사이버 공격과 유통망에 대한 견제를 통해 북한의 미사일 개발을 방해해왔고, 그렇기에 최근 북한의 미사일 기술 발전이 매우 수상쩍을 수밖에 없었는데요, 우크라이나에서 러시아의 기술을 사왔다면 설명이 가능하다고 합니다.

북한과 미국이 언쟁을 높이며 국제적인 긴장관계를 형성시켜오는 동안 침묵했던 중국이 “양측 모두 불에 기름을 끼얹는 게 아니라 물을 붓고 끄는 데 노력했으면 좋겠다”고 외교부 대변인을 통해 입을 열었습니다. 또한 중국은 최근 트럼프 미국 대통령이 중국의 기술 관련 정책들을 조사할 것을 지시한 데 대해 “중국 기업이 이 과정에서 불이익을 얻으면 보복할 것”이라고 했습니다. 트럼프 대통령은 중국이 북한 미사일 문제에 대해 적극 개입하지 않으면 경제적인 조치를 취하겠다고 엄포를 놓은 바 있습니다. 북한과 미국의 싸움이 중국으로까지 번져갈 수 있을 듯도 합니다.

또한 트럼프 대통령은 독재 체제를 사실상 확고히 한 베네수엘라에 “군사적 조치를 취할지도 모른다”고 했는데, 이에 마두로 대통령은 “제국주의자들의 공격이 시작될 것”이라며 8월 26일과 27일 전 국민을 대상으로 한 군사훈련을 실시한다고 발표했습니다. 하지만 인도의 모디 총리는 비폭력을 주장했습니다. 최근 인도에서는 힌두 보수주의가 떠오르면서 소수자들에 대한 공격이 간헐적으로 터졌는데요, 모디 총리가 독립 70주년을 맞아 인도 국민들에게 “종교의 이름으로 폭력 행사하는 걸 멈추라”고 촉구했습니다. 홍수로 수백명이 사망한 아프리카 시에라리온의 대통령은 국제 사회에 지원을 요청했습니다.

이란과 러시아가 UN의 무기 관련 협약을 어겼다는 보도가 독일로부터 나왔습니다. 지난 6월 이란의 비행기 두 대가 시리아에 있는 러시아 크메이밈(Khmeimim) 공군기지로 무기를 실어 날랐고, 이 무기들은 다시 러시아로 보내졌다는 건데요, 이뿐만 아니라 시리아의 타르투스(Tartus) 항구에서도 무기를 잔뜩 실은 러시아 선박 스파르타3(Sparta 3)이 출항했다고도 합니다. 무기가 러시아로 간 이유는 정비와 유지보수를 위한 것이었답니다. 하지만 정확히 어떤 무기가 러시아로 보내졌는지는 알 수가 없습니다.

요즘 이란은 미국의 제재 때문에 한창 독이 오른 상태인데요, 이란 대통령은 핵 개발 프로그램을 다시 시작할 것이라고 국제 사회에 알려왔습니다. 또한 터키와의 회담을 위해 최고사령관이 직접 방문할 계획이라고 합니다. 테러리스트들과의 전쟁은 물론 최근 중동 지역에서 발생한 여러 가지 문제를 논할 것이라고는 하는데요, 아마도 이란은 지지자를 원할 듯 합니다. 그러면서도 최근 걸프에 있는 미국 선박 근처로 드론을 날린 이란은 미국의 비판에 “안전한 드론이며 이란 영공에서의 자주권을 행사하고 있을뿐”이라고 답했습니다.

아프가니스탄의 탈레반은 트럼프 대통령에게 서한을 보내 아프가니스탄에서 완전히 철수하라고 했습니다. 미국이 지난 16년간 아프가니스탄에서 벌어진 전쟁의 원인이라면서 트럼프 대통령이 전임자의 실수를 반복하지 않았으면 좋겠다고 쓰여 있었습니다. 한편 중국은 필리핀에 “남중국해에서 더 이상 영해 및 영토 분쟁을 일으키지 않겠다”고 안심시켰습니다. 현재 필리핀과 중국은 석유 탐사 및 발굴에 있어서 파트너십을 맺기 직전에 있기도 합니다.

보안 소식
기업의 이메일 함에 피싱 메일을 보내 엉뚱한 곳에 입금하도록 유도하는 BEC 캠페인의 진원지는 나이지리아인 것으로 알려져 있습니다. 최근 약 4000개의 석유, 가스, 생산, 금융, 건축 분야 기업 및 조직들이 전 세계적으로 이러한 공격에 당했는데요, 보안 전문업체 체크포인트(Check Point)는 이 대단위 공격이 나이지리아의 한 20대에 의해 실행되었다고 주장했습니다. 사우디 아람코(Saudi Aramco)에서 온 것과 같은 허위 이메일을 보내 각종 은행 정보를 수집했다고 합니다. 감염 성공 사례는 14건이나 되며 이 청년은 수천 달러를 벌었답니다.

고객 및 운전자의 정보를 제대로 보호하지 않는다는 비판을 받아온 우버가 드디어 새로운 정보 보호 방책을 도입시키겠다고 발표했습니다. 우버는 자사를 조사하는 기자 등을 추적하기 위해 일부 직원들에게 ‘갓 뷰(God View)’를 사용하도록 했으며, 10만명의 운전자 정보가 유출되는 사고를 겪으며 비판을 받아왔습니다. 다만 아직은 우버의 정보 보안 조치에 대한 정확한 계획이 밝혀진 것은 아닙니다. 최근 CEO가 부적절한 행동과 언사로 물러난 데 이어 시급한 불부터 하나씩 꺼나가는 모습입니다.

미국 정부가 ‘트럼프 반대 웹사이트’에 1백만 명이 넘는 방문자 데이터를 요청했다는 사실이 밝혀졌습니다. 사법부가 트럼프 대통령 취임식 당시 발생한 폭력 사태에 대한 행위자 및 주도자를 찾고자 하기 위함이라는 주장도 있지만, 아직 백악관이나 사법부 측에서는 이에 대해 별 다른 언급을 하고 있지 않습니다. 이런 사안에 전자프런티어재단(EFF)이 빠질 수 없죠. EFF는 이것이 헌법을 위반하는 행위라고 강력하게 비판하며 해당 웹사이트를 돕겠다고 발표했습니다.

한편 미군은 앞으로 ‘멀웨어 폭탄’을 적에게 투척할 것이라고 발표했습니다. 자꾸만 해킹을 당하고 멀웨어 공격을 받으면서도 가만히 있을 수밖에 없는 것에 답답했다며, 이제 적들이 사용하는 멀웨어를 확보하고 분석하고 조작해서 역으로 활용한다는 것입니다. 즉 보복 해킹을 하겠다는 건데요, 보복 해킹은 1) 엉뚱한 사람이 공격을 받을 수 있고 2) 공격자가 누구인지 정확히 판단하는 게 아직은 불가능하고 3) 적을 더 자극시켜 피해자가 다량으로 발생할 수 있다는 점에서 금지되고 있는데, 미군이 이러한 점들을 어떻게 극복해나갈 것인지가 관건입니다. 솔직히 허언에 가까워 보입니다.

다크웹 포럼에 새로운 익스플로잇 킷이 등장했습니다. 이름은 디스데인(Disdain)이고, 최저 가격이 80달러라고 합니다. 한 번에 멀웨어를 구입하는 게 아니라 하루, 일주일, 한 달 단위로 대여하는 형태입니다. 도메인 스캐닝, 브라우저 및 IP 추적, 위치 정보, RSA 키 교환 등이라고 합니다. 파이어폭스, 인터넷 익스플로러, 플래시, 시스코 웹 엑스의 다양한 취약점을 익스플로잇 함으로써 작동한다고 하네요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>