을지훈련 시작되고, 북한은 다시 한 번 괌 폭격 연상케 하는 영상 발표
반복되는 보안 사고 : 비트코인 플랫폼 해킹, 클라우드 환경설정 오류 등

[보안뉴스 문가용 기자] 매일 아침 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 세계 뉴스를 준비하다보면 참 많은 나라들이 끼리끼리 군사 훈련을 진행하고, 그것에 반발하거나 화를 내는 국가들이 존재하는데, 우리나라도 그런 나라 중 하나가 됐습니다. 을지훈련이 시작되고 북한이 화를 내고...흔한 군사 훈련의 풍경이기도 합니다만 상대가 북한이라 ‘흔하다’고만 할 수는 없습니다. 클라우드, 랜섬웨어, 비트코인, 안드로이드 등 보안 사고는 그 대상만 바뀔 뿐 똑같은 소식이 반복되는 듯 보이기도 합니다.


세계 소식
압박에 대한 지도자들의 말. 북한은 미국과 한국이 진행하고 있는 을지훈련에 대하여 압박을 받는지 “핵 전쟁의 시발”이라고 표현했습니다. 또한 괌 폭격을 암시하는 영상을 발표하기도 했습니다. 이에 문 대통령은 “공격이나 전쟁에 대한 의도는 없다”며 “북한은 이 상황을 과장되이 받아들이지 말아야 할 것”이라고 못 박았습니다. 콜롬비아의 후안 마뉴엘 산토스(Juan Manuel Santos) 대통령은 베네수엘라에 좀 더 많은 압박을 가해야 한다며 국제 사회에 촉구했습니다. 독재 체제를 사실상 확립시킨 베네수엘라의 마두로 대통령이 경제와 민주주의 모두를 박살내고 있다는 혹독한 평도 함께했습니다.

떨어지고 붙고. 미국은 중국과 무역 전쟁을 벌여야 한다고 주장했던 스티브 배넌(Steve Bannon)이 경질됐습니다. 하지만 중국은 계속해서 미국의 입장을 지켜보겠다고 합니다. 아직 백악관에 스티브 배넌과 비슷한 주장을 하는 자들이 많이 있다는 것이 그 이유입니다. 두 거인 사이의 긴장 관계는 한두 사람 경질로 해소되기 어렵습니다. 지난 주 이란의 합참의장인 모하메드 바게리(Mohamed Bagheri) 장군이 터키를 방문했는데요, 터키의 에르도안 대통령은 이라크와 이란의 국경선에서 활동하고 있는 쿠르디스탄 노동자당(PKK) 무장 세력을 겨냥한 군사 작전을 이란과 함께 펼칠 것이라고 발표했습니다. 두 나라의 연대 관계가 진행되고 있습니다.

속 좁은 거인들. 러시아 주재 미국 대사관은 “당분간 러시아에서 비이민 비자 발급을 중단하겠다”고 발표했습니다. 이는 미국이 대선 개입을 빌미로 러시아 외교관들을 추방하고, 이에 대한 보복으로 러시아가 미국 대사관 직원을 1200명을 455명으로 줄이라고 요구한 것에 대한 반응입니다. 현재 8주 동안 국경선에서 대치 중인 중국과 인도도 전혀 양보가 없습니다. 지난 주에는 일부 병력들 간의 육탄 공방이 있기도 했고, 그래서 경상자들이 일부 나오기도 했습니다. 그러자 아니나 다를까, 두 나라 모두 서로가 먼저 국경선을 넘었다며 경고와 비난을 아끼지 않고 있습니다.

범죄에 대한 경찰력 발휘에 대하여. 스페인 바르셀로나의 차량 테러 사건을 저지른 용의자가 경찰에 의해 사살됐다는 소식입니다. 하지만 아직 경찰이 확인하지는 않고 있습니다. 일부 매체에서는 월요일에 바르셀로나 서부 지역에서 이 용의자가 체포되었다고 하고, 또 다른 매체에서는 비슷한 지역에서 폭탄으로 무장한 한 남성이 경찰에 의해 사살되었다고 전합니다. 조만간 공식 발표가 있을 듯 합니다.

가톨릭 국가에서 교계가 가진 힘일까요. 어제 필리핀 천주교계에서 두테르테 대통령의 ‘마약과의 전쟁’이 인권을 심각하게 침해한다고 발표한 이후, 수천 명의 시민이 거리로 나섰습니다. 이에 두테르테 대통령은 자신의 마약 사범 소탕 작전을 진행하는 경찰 중 일부가 권력을 남용했을 수도 있다고 발표했습니다. 그러면서 이러한 경찰 몇 명이 정부에 대한 신뢰를 깎아먹는다고 비판했습니다.

물에서 일어난 사고들. 미국의 USS 존 S. 매케인 이지스 구축함이 싱가포르 해상에서 현지 시간으로 21일 오전 5시 24분 상선과 충돌하는 사건이 발생했습니다. 이에 10명의 선원이 실종됐습니다. 이는 미국 해군이 올 한해 겪은 네 번째 해양 사고입니다. 1월 31일에는 USS 안티에탐(USS Antietam) 순양함이 좌초했고, 5월 9일에는 USS 레이크 챔플레인(USS Lake Champlain) 순양함이 한국의 어선과 충돌했으며, 6월 17일에는 USS 피체랄드(USS Fitzgerald)가 컨테이너선과 충돌한 바 있습니다.

스웨덴의 킴 월(Kim Wall)이라는 기자가 바다에 묻혔다는 소식이 북유럽을 혼란케 하고 있습니다. 발명가인 피터 매드센(Peter Madsen)이 직접 만들고 구축한 잠수함을 취재하러 동승했다가, 해당 잠수함이 가라앉는 사고가 발생했는데 매드센만 구출되었습니다. 매드센은 경찰 조사에서 ‘킴 월은 잠수함 내의 사고로 죽었고, 난 바다에 그녀를 장사지냈다’고 말했지만, 다시 말을 바꿔 가라앉기 직전에 킴 월을 내려줬다 말하기도 했습니다. 현재 경찰은 킴 월이 살해됐을 가능성에도 무게를 두고 조사를 진행 중에 있습니다.

보안 소식
인공지능 발전의 제어. 엘론 머스크(Elon Musk)는 테슬라의 각종 차량을 발명한 사람으로도 유명하지만 인공지능을 두려워하는 것으로도 유명하죠. 최근 엘론 머스크는 116명의 인공지능 및 로보틱스 전문가의 서명이 담긴 서한을 UN에 발송했습니다. 인공지능과 로보틱스 기술을 앞세운 자동화기의 국제적인 금지법을 만들어야 한다는 요청이 담겨 있기도 한 서한이었습니다. 이 116명 중에는 구글의 딥마인드(Deep Mind)를 만든 무스타파 술래이만(Mustafa Suleyman)도 있습니다.

비트코인 해킹. 이더리움 거래 플랫폼인 에니그마(Enigma)에서 50만 달러가 도난당하는 일이 벌어졌습니다. 에니그마의 디지털 자산을 침해한 뒤, 사용자들이 토큰을 구매할 지갑 주소를 가짜로 기입해 놓는 방식을 통해 큰 돈을 훔치는 데 성공했다고 합니다. 해커들은 에니그마의 웹사이트 도메인, 슬랙(Slack) 채널, 메일 주소 등을 먼저 침해했고, 이를 통해 에니그마에 투자하고 싶어 하는 사람들을 파악했습니다. 마침 에니그마 측은 9월에 있을 ICO에 앞서 특별 판매를 진행하고 있었는데, 이 부분을 노리고 공격한 것입니다. 에니그마는 이 사실을 트위터를 통해 공지했으며, 거래를 당분간 진행하지 않을 것을 권고했습니다.

안드로이드 앱 500개. 구글 플레이 공식 스토어에 등록된 모바일 앱들 중 스파이 기능을 가진 악성 플러그인을 다운로드 할 수 있는 앱이 500개 이상 발견되었습니다. 이 앱들은 공통적으로 lgexin이라는 광고 소프트웨어 개발 키트(ad SDK)를 포함하고 있는데요, 이 lgexin은 이미 2015년 시만텍에 의해 PUA로 분류된 바 있습니다. lgexin은 자체적으로 악성 기능을 가지고 있지 않지만, 개발자가 언제든 ‘두 번째 다운로드’를 발동시킬 수 있습니다. 그래서 공식 플레이 스토어에도 이를 포함한 앱들이 등록될 수 있었다고 합니다.

또 아마존 버킷 S3. 관리자 및 담당자의 환경설정 오류로 인한 데이터 유출 사고가 반복되고 또 반복되고 있습니다. 가장 최근에는 호텔 숙박 및 예약과 관련된 엔진을 개발해 파는 그루파이즈(Groupize)라는 업체에서 이러한 실수를 저질렀습니다. 해당 버킷에는 계약서, 협약서를 비롯한 여러 사업적 정보와 지불카드와 관련된 정보 등 민감한 개인정보가 들어있었다고 합니다. 클라우드 사용자들, 두 번 세 번 환경설정 확인하셔야 합니다.

새로운 랜섬웨어. 크립토믹스(CryptoMix)라는 랜섬웨어의 새로운 변종이 발견되었습니다. 암호화된 파일의 확장자, 협박 편지 내용, 암호화 키가 전부 바뀐 버전이라고 합니다. 이 변종의 이름은 에러(Error)로, 암호화 시킨 확장자가 바로 .error이기 때문입니다. 또한 피해자들이 연락할 곳 역시 error01@msgden.com, error02@webmeetme.com, error03@protonmail.com입니다. 크립토믹스는 꾸준한 업데이트가 이뤄지는 것으로 알려진 랜섬웨어입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>