중국, 문 대통령의 3자회담 제안 무시...인도, 미국과는 대화 시작
사우디와 이라크, 27년만에 국경 개방...예멘에 콜레라 심각
케냐 야당 후보자, “컴퓨터가 뽑은 대통령을 인정할 수 없다” 주장

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 중국은 일단 우리나라만 빼고는 활발한 교류를 이어가고 있습니다. 아프리카에 경제적 지원을 빌미로 군대를 배치하기도 하고, 남중국해에서는 필리핀의 적극적인 애정공세를 받고 있습니다. 미국과도 교류를 강화한다고 서명하고, 인도와도 장시간 회의를 이어나갑니다. 보안 쪽에서는 공격자들의 진화가 눈에 띕니다. 케르베르 랜섬웨어도 진화하고, 음성 확인 절차를 우회하는 러시아 범죄자들의 기법도 감탄스럽습니다.


세계 소식
문재인 대통령이 사드와 관련하여 중국에 미국과 함께하는 3자 회담을 7월 초에 요청했다는 소식이 나왔습니다. 하지만 중국 측에서 대꾸를 하지 않고 있는 상황이며, 청와대도 이에 대해 확인을 해주고 있지 않은 상태입니다. 하지만 중국은 최근 국경 지대에서 자국과 긴장상태를 유지하고 있는 대상인 인도와는 대화를 시작했습니다. 수요일부터 양국의 고위급 군대 지휘자들이 라다크 지역에서 만나 장시간 회의를 가졌다고 합니다. 또한 중국은 미국과 교류 강화를 위한 협약을 맺기도 했습니다. 미국의 합참의장과 중국의 합참의장이 한 자리에서 나란히 협약서에 서명을 했습니다. 중국이 이렇게 움직여서일까요. 북한은 일본 외교부 장관에게 접근해 미국과의 만남을 주선해달라고 부탁했다는 소식도 있습니다.

중동에서는 미국의 자극을 받은 이란의 움직임이 심상치 않아, 모두의 신경이 거기로 쏠려 있는 가운데 중동의 가장 가난한 나라 예멘에서는 기아와 콜레라가 급속도로 퍼지고 있다고 합니다. 하지만 이라크 쿠르드족의 독립 문제와 이란의 핵 개발 선포, 이스라엘과 팔레스타인의 분쟁 때문에 2015년 후티(Houthi)라는 반란 세력이 예멘 내에 일어나 내란이 시작된 이후 아무도 예멘에 관심을 가져주지 않고 있어 문제가 수그러들지 않고 있습니다. 현재 예멘 내 콜레라 환자는 50만명으로 추산되고 있습니다.

아프가니스탄의 소수 민족들 역시 지속적인 공격에 노출되어 있어 관심이 필요합니다. UN과 미국은 아프가니스탄 내 무장 세력들이 민족적 소수자들과 종교적 소수자들을 학살하고 있다며, 이에 대한 심각한 우려를 표명했습니다. 특히 대시(Daesh)라는 세력이 악랄하다고 꼭 짚어 말했습니다. 이렇게 정부와 별개로 혹은 정부를 대항하여 무장 세력이 봉기하면 나라가 혼란에 빠집니다. 그런 쿠데타를 조기에 정리한 터키는 작년 쿠데타를 주도한 용의자가 독일에 있는 것으로 파악, 독일 정부에 해당 인물을 인도해달라고 공식 요청했습니다.

그러면서 터키는 미국보다 러시아가 훨씬 자기들을 잘 이해한다고 발표했습니다. 특히 쿠르드족 문제에 있어서 러시아가 더 터키의 편을 들어준다는 건데요, 이는 미국이 쿠르드족 무장 세력에게 무기를 공급하겠다는 발표에 대한 반발이기도 합니다. 미국은 에르도안이 터키의 술탄이자 독재자가 되어버렸기 때문에 이에 대항하는 쿠르드족의 편을 드는 것이고요. 한편 터키의 쿠르드족처럼 정부에 오랜 기간 대항했던 남미의 FARC는 이제 무기를 전부 정부에 인도했고, 정당을 만들기 위해 움직이기 시작했다고 합니다.

중국과 함께 석유 추출 작업을 하기로 한 필리핀은 이제 완전히 친중으로 돌아선 듯 합니다. 최근 남중국해의 비무장화에 동의한 중국이 필리핀 파가사 섬 근처에 호위함 2척, 해안 경비대용 전함 1척, 대형 어선 2척을 띄웠다는 비판이 있었는데요, 여기에 필리핀 외무장관이 적극 해명에 나섰습니다. 중국은 더 이상 필리핀의 적이 아니며, 베이징과 신뢰를 더 쌓아야 한다고 말이지요. 남중국해를 두고 국제 법정에 중국을 고소한 게 엊그제 같은데, 국제 관계 참 재밌어요.

한편 필리핀과 이렇게 친해진 중국은 아프리카의 국가들을 지원하면서 자기 편을 늘리고 있습니다. 16일에는 탄자니아의 다르 에스 살람(Dar es Salaam) 항구에 중국 전함이 도착했습니다. 탄자니아와의 유대 관계를 확실히 보여주는 상징적인 사건입니다. 중동에서는 이라크가 사우디아라비아와 국경선을 27년 만에 상호 개방하기로 했습니다. 먼저는 외교적인 목적에서보다는 민간 무역을 위해서라고 합니다. 미국에게 군사적 협박을 받은 베네수엘라는 미국과 맺은 석유 사업을 일방적으로 파기하고 러시아의 로스네프트로 사업을 이양했습니다. 경제가 외교에 주는 영향, 혹은 외교가 경제에 주는 영향 역시 재미있습니다.

그런 이라크는 ISIS가 점령하고 있는 탈아파르(Tal Afar) 지역에 폭탄을 투하하기 시작했습니다. 공중 폭격이 일어나고 나면 육군이 대대적으로 밀고 올라갈 텐데, 다행히 탈아파르 민간인들이 본격적으로 대피하고 있다고 합니다. 모술 탈환에도 꽤나 긴 시간이 걸렸는데, 탈아파르 탈환은 얼마나 걸릴까요. 필리핀의 두테르테 대통령 역시 현장 급습으로 21명을 사살함으로써 마약과의 전쟁을 지속하겠다는 의지를 보여주었습니다. 미국 역시 파키스탄에서 활동하는 테러리스트인 카시미리(Kashmiri)에 대한 제재를 발표했습니다.

보안 소식
케냐의 야당 대선 후보자는 이번 선거 결과가 정말 불만족스러운가 봅니다. 해킹과 조작을 주장하더니 대법원에 판단을 맡기겠다고까지 발표했습니다. 컴퓨터가 뽑은 대표를 인정하지 모하겠다는 발언까지 하며, 불응 의사를 강력하게 표명했습니다. 이쯤 되면 해킹이라고 주장하는 근거가 궁금해집니다. 아니면 어차피 사이버 보안 사건은 증거가 명확히 드러나지 않는다는 걸 알고 그러는 것일까요.

케르베르 랜섬웨어가 랜섬웨어 방지 툴들을 속이거나 우회하는 기술을 장착했다고 합니다. 랜섬웨어에 대항하는 툴 중 bmp, jpg, png, tiff 파일들을 미끼로 활용하는 경우가 있는데, 최근에 등장한 케르베르 랜섬웨어는 공격을 시작하기 전에 먼저 시스템을 검사해 이러한 미끼 파일들이 있는지를 확인한다고 합니다. 그리고 확인이 되면 공격을 시작하지 않는다고 합니다. 최대한 분석되는 걸 피하기 위해서죠.

또한 CVE-2017-0199라는 오래된 취약점을 활용한 파워포인트 악성 문서를 통해 이뤄지는 공격이 발견되었습니다. CVE-2017-0199는 발견 당시 제로데이 원격 코드 실행 취약점으로 분류된 것으로, 이미 마이크로소프트에서 패치 자료를 배포한 것이기도 한데요, 원래는 파워포인트 파일이 아니라 RTF 파일의 형태로 악성 문서가 배포되었습니다. 예전 취약점을 가지고 공격자들이 재활용한 사건이라고 볼 수 있습니다.

지하 범죄 시장의 대표 주자로 러시아, 중국, 미국이 꼽히는데요, 그 중 중국은 나머지 둘에 비해 그 규모가 좀 뒤처지는 편입니다. 그런데 최근에는 중국에서 디도스 공격 서비스를 판매하는 웹사이트들이 늘어나고 있다고 합니다. 먼저는 해커들끼리 개설한 채팅방이나 SNS 비밀 공간에서 이런 거래가 이뤄졌는데, 6개월만에 이 ‘시장’이 크게 성장했다고 시스코 탈로스 팀이 발표했습니다. 보통 디도스라면 협박해 돈을 갈취하거나, 경쟁상대에게 피해를 주기 위해 활용되는데요, 중국 해커들은 누굴 그렇게 공격하고 싶은 것일까요?

러시아의 사이버 범죄자들은 최근 VOIP 서비스를 활용해 사기 확인 절차를 우회한다고 합니다. VOIP란 voice over internet protocol의 준말로 IP 네트워크로 음성 데이터를 디지털 패킷으로 전환하는 기술을 말합니다. 온라인 금융 거래시 음성으로 본인 확인을 해주는 시스템을 러시아 은행에서 많이 활용하고 있는데, 이마저 속이는 기술이 개발된 것이죠. 현재 러시아 범죄 포럼에는 Narayana, SIP24, SIP Killer라는 세 가지 VOIP 서비스가 판매되고 있다고 합니다.

어제 밤부터 트위터에 크롬과 관련된 해시태그들이 마구 떠서 무슨 일인가 했더니, 크롬 확장프로그램 일부가 공격을 당해 약 4백 7십만 명의 사용자가 악성 공격에 노출되었다고 합니다. 사이버 공격자들이 몇몇 크롬 확장자 프로그램의 개발자 계정을 훔쳐내는 데 성공해 악성 광고와 크리덴셜 탈취를 시도했다고 하는데요, 여기에 해당하는 프로그램은 다음과 같습니다. Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN, Betternet VPN. 확인해보시고 업데이트나 삭제 조치를 취하시길 바랍니다.

세계 최대의 선박 회사인 A.P. 몰러-머스크 그룹(A.P. Moller-Maersk)이 낫페트야 공격으로 인해 3천억 원의 손해를 봤다고 발표했습니다. 2사분기 실적 보고서 발표를 통해 드러난 사실로, 낫페트야 때문에 일시적으로 선박 운행 및 주요 업무를 중단하면서 이렇게 큰 손실을 입은 것이라고 합니다. 그룹이 진행하고 있는 9개 사업 중 6개나 감염되었다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>