스페인 차량 테러 용의자 모친, TV 출연해 “차라리 자수하라”
이틀 전 공개된 애플 SEP의 복호화 키, “그래도 아직 위험하진 않다”

[보안뉴스 문가용 기자] 매일 아침 전 세계 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 스페인 정부는 지난 주말 즈음 바르셀로나에서 일어난 테러 사건의 용의자들을 뒤쫓느라 바쁩니다. 북한과 미국 역시 을지훈련을 두고 으르렁거리고 있는데요, 그 와중에 미국은 72년 전 좌초된 미국 함선의 잔해를 발견했습니다. 이건 뭔가 애국심 고조에 영향을 줄 것 같은 사건입니다. 이런 미국의 지원을 받은 이라크는 두 번째 도시를 ISIS로부터 해방시키기 위해 공격을 개시했습니다. 한편 단순히 범죄자의 소유물이라는 이유로 전자 기기를 경찰이 입수할 수 없다는 판결이 나와 논란 중에 있습니다.


세계 소식
스페인 정부는 바르셀로나에서 일어난 테러 사건의 배후 인물들을 추적하기 시작했습니다. 현재 운전자로 보이는 인물 한 명과 관련자로 보이는 인물 두 명을 쫓기 시작했는데요, 그중 일부는 두 번째 폭탄 테러 때 사망했을 가능성이 있는 것으로 알려졌습니다. 스페인 경찰은 10~12명으로 구성된 모로코 출신 청년들이 이 범죄에 가담했을 것이라고 발표했으며, 문제의 운전자로 알려진 청년의 모친은 TV에도 출연해 ‘자수하라’고 촉구했습니다. 현재 4명은 체포됐고, 2명은 사망했으며, 1명은 실종, 3명은 경찰이 추적 중에 있습니다.

북한은 한미 합동 군사훈련에 대해 불편한 심기를 그대로 드러냈습니다. 무자비한 공격을 감행할 수 있으며 그 표적은 괌이 될 수도, 하와이가 될 수도, 미국 본토가 될 수도 있을 것이라고 했습니다. 게다가 어디가 됐든 참사를 피할 수 없을 것이라고 장담했습니다. 하지만 월요일부터 열흘 간 진행될 을지훈련은 중단될 계획이 아직은 없습니다. 북한은 매년 을지훈련에 대해 ‘침략을 위한 연습’이라고 봤고, 미국과 대한민국은 ‘철저한 방어 훈련’이라는 입장입니다.

지금으로부터 72년전, 미국의 순양함인 인디아나폴리스(Indianapolis)가 일본 잠수함의 토피도 공격을 받고 가라앉은 사건이 있었습니다. 이 사건은 많은 영화와 소설 등의 소재가 되었는데요, 이는 특히 인디아나폴리스호의 잔해가 아직도 발견되지 않았기 때문이기도 합니다. 하지만 마이크로소프트의 공동 창립자이자 대부호인 폴 엘런(Paul Allen)이 이끄는 팀이 필리핀해 바닥에서 인디아나폴리스호를 지난 토요일 발견했습니다. 미국 해군 최대의 참사라고 불리는 인디아나폴리스호인지라 이 발견이 적잖은 이야깃거리가 되고 있습니다. 북한과 미국이 현재 벌이고 있는 신경전이 가져올 결과의 예표는 아니길 바랍니다.

필리핀 두테르테 대통령이 벌이고 있는 ‘마약과의 전쟁’에 대해 필리핀카톨릭교회(Philippines Catholic Church)의 추기경이 “가장 불쌍한 사람들까지도 살해하고 있는 무자비한 캠페인”이라고 비판했습니다. 이에 교계 전체가 비슷한 목소리를 내기 시작했습니다. 현재 14개월째로 접어든 ‘마약 범죄의 청소’로 현재까지 3500명이 사망했다고 경찰은 발표했지만 인권 단체는 그 수가 훨씬 높다고 주장하고 있습니다. 이번 주에만 90명이 죽었다고 로이터는 보도했고, 그 중 32명은 단 하루 만에 사망했다고 합니다. 다른 효과야 어쨌든, 숫자만 보면 학살 수준입니다.

홍수와 산사태로 500명 이상의 사망자가 나온 시에라리온의 교계도 주말 동안 방방곡곡에서 추도식을 거행했습니다. 아직 실종자가 600명이 넘는다고 하니, 추도식은 앞으로도 한 동안 계속해서 진행될 듯 합니다. 6년이나 진행되고 있는 시리아 내전이 슬슬 끝이 오나요. 바샤르 알 아사드(Bashar al-Assad) 대통령이 자신을 퇴출시키려던 서방 국가들의 전략이 실패했다고 발표하며, 자신을 끊임없이 지원해준 러시아, 이란, 레바논의 헤즈볼라에 감사를 표했습니다. 물론 아직 완전히 승리한 건 아니라고 하기도 했습니다.

이라크는 미국의 지원을 받아 일요일에 ISIS의 근거지인 탈아파르를 공격했습니다. 모술의 탈환 이후로 탄력을 받은 이라크 군의 다음 표적이 공식적으로 정해진 것입니다. 하이더 알 아바디(Haider al-Abadi) 총리는 “탈아파르도 곧 ISIS의 마수에서 벗어나 자유의 도시가 될 것”이라고 장담했습니다. 카타르를 고립시킨 나라 중 하나인 사우디아라비아는 지난 주 메카 순례자들을 위해서는 국경을 열겠다고 발표했습니다만, 약속된 비행기를 보내지 않아 다시 한 번 긴장상태가 조성됐습니다. 무슬림들에게 있어 이 순례 행위는 반드시 해야할 것으로, 사우디아라비아가 민감한 부분에 있어서 약속을 어긴 것입니다.

보안 소식
러시아 정부와 연결되어 있다고 의심되는 털라(Turla)라는 APT 그룹이 활동을 시작했다는 소식입니다. 특히 G20 정상회담과 관련이 있는 요원, 기관, 기자, 매체 등을 노리고 있다고 합니다. 특히 10월에 함부르크에서 열리는 G20 디지털 경제 태스크포스(G20 Digital Economy Taskforce) 회의와 관련된 미끼 문서를 활용한 공격이 진행되고 있다고 하는데요, 이는 털라가 주로 사용한다고 알려진 코피루왁(KopiLuwak)이라는 백도어를 드롭해주는 새로운 자바스크립트를 분석해서 알아낸 것이라고 합니다.

역사상 가장 큰 유출사고 중 하나라고 알려진 야후 계정 5억개 침해 사건의 용의자가 곧 미국으로 송환될 예정이라고 합니다. 22세 캐나다 청년으로 카림 바라토프(Karim Baratov)라고 하며, 카자흐스탄 출신이라고 합니다. 바라토프는 현재 항소를 하거나 부인을 하는 것도 아니고, 미국 송환에 대한 거부권도 행사하지 않을 정도로 순순히 모든 상황을 받아들이고 있다고 합니다. 미국은 러시아 정부나 정보기관이 바라토프를 고용했으리라고 보고 있습니다.

2013년 워싱턴에 거주 중이던 23년 에즈라 그리피스(Ezra Griffith)는 무기 불법 소유로 유죄 판결을 받은 바 있습니다. 이 청년은 당시 갱단끼리의 다툼에서 발생한 살해사건과 연루되어 있는 것으로 의심받고 있었기 때문에 당시 경찰은 에즈라가 소유한 모바일폰과 태블릿 PC를 전부 압수해 검사할 수 있는 영장을 발부받아 핸드폰 6대와 태블릿 1대를 입수하는 데 성공했습니다. 하지만 영장을 신청하기 위한 진술서에는 수사를 목적으로 핸드폰을 입수해서 조사해야만 하는 이유가 거의 나와 있지 않았다고 합니다.

콜롬비아 주의 연방 순회 항소 법원은 이 점을 지적하며 “범죄자든 아니든 거의 모든 사람이 핸드폰을 가지고 있는데, 단지 그가 용의자라고 해서 그 기기에 대한 압수나 검사에 대한 권한이 발동되는 것은 아니”라며 “게다가 ‘모든 기기’에 대한 압수를 허가한다는 영장은 지나쳤다”고 판결을 내렸습니다. 앞으로 전자 기기에 대한 수사를 하고 싶다면 ‘용의자의 소유물’이라는 이유보다 더 확실한 걸 들고 나오라는 겁니다. 전자프런티어재단 등 프라이버시 옹호 단체들의 환호소리가 들리는 듯 합니다.

시카고의 유권자 1백 8십만 명의 개인정보가 클라우드에 노출된 채 방치되어 있는 것이 발견됐습니다. 잘못 설정된 클라우드 및 데이터베이스를 통해 민감한 정보가 노출된 채 방치되어 있는 것이 벌써 최근 몇 개월 동안 수차례 발견되었는데, 클라우드라는 낯선 기술의 사용에 대해 모든 담당자가 잘 배울 때까지는 앞으로도 계속 발생할 사건으로 보입니다. 이런 류의 데이터를 끊임없이 발견해내는 보안 업체 업가드(UpGuard)가 이번에도 활약했습니다.

이틀 전 애플의 보안 블랙박스인 SEP(Secure Enclave Processor)의 복호화 키가 공개되는 일이 있었습니다. 이 때문에 많은 보안 담당자나 해커들이 취약점을 먼저 찾아내기 위해 아이폰과 아이패드를 계속해서 찔러보고 있다고 합니다. 그러나 이것이 곧 ‘애플 보안의 종말’을 뜻하는 건 아니라고 합니다. SEP의 구성이나 원리 등은 아직 굉장히 많은 부분 수수께끼로 남아있어, 취약점을 찾아낸다고 해도 곧바로 익스플로잇까지 이어질 가능성이 적기 때문이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>