제재 남발하는 미국에, 중국, 러시아, 독일 반발...“상황 진전 없다”
제로디움은 모바일 이메일 및 메신저 앱에서 제로데이 취약점 사들이기 시작

[보안뉴스 문가용 기자] 매일 출근길에 보는 세계의 전쟁, IT, 테러, 보안 소식, 보안 WITS입니다. ‘안전’을 위한다는 것과 ‘감시와 통제’를 더한다는 건 실제 생활에서 분간이 어려운 개념입니다. 안전을 위한다고 프랑스는 무장 경찰 및 군인이 일반인들의 일상으로 더 깊이 들어오도록 할 계획이고, 러시아 역시 안전을 위한답시고 트래픽을 통제하겠다고 합니다. 공식적으로 밝힌 이유가 타당하지 않은 것도 아니라 마땅히 반박할 내용도 없네요.


세계 소식
미국의 제재 조치에 대한 반응 : 러시아는 미국의 제재 조치 발표에 대응할 것이라고 발표했습니다. 미국은 최근 북한과의 관련성이 의심되는 러시아인 및 조직 일부에 제재를 가할 것이라고 공식 발표한 바 있습니다. 러시아는 이에 “우리로서도 어쩔 수 없는 대응책을 가동시킬 것”이라며, “미국이 관계 회복에 전혀 도움이 되지 않는 결정을 한다”고 비판했습니다. 러시아와 같이 제재를 받게 된 중국도 미국을 강력하게 비판하며 제재를 취소하라고 촉구했습니다. 중국에 압박을 가해봤자 북한 문제 해결에는 전혀 도움이 되지 않는다는 주장입니다.

독일의 메르켈 총리는 미국의 트럼프 대통령을 향해 “고립주의는 미국을 위대하게 만드는 게 아니라 붕 뜨게 만든다”고 말했습니다. 또한 북한과의 전쟁을 벌인다면 독일이 참전할 거라는 기대도 버리라고 했습니다. 그러면서 북한 문제는 아직 외교적으로 해결할 소지가 남아있다고 믿는다고도 말했습니다. 제재를 반복하는 트럼프 대통령에게 가하는 따끔한 일침입니다.

북한의 은밀한 협박 : CNN은 북한의 조선중앙통신이 발표한 사진을 분석해 “북한의 미사일 기술이 비약적으로 발전했다”고 보도했습니다. 사진들은 북한 독자들을 위한 것이 아니라 전 세계에 북한의 미사일 기술을 알리기 위해 찍히고 발표된 것처럼 보인다는 분석도 있었습니다. 즉, 조선중앙통신의 이 사진들과 기사 역시 세계를 겨냥한 하나의 협박 메시지라는 것입니다.

감시 체제의 은밀한 진출 : 2015년 정초부터 세계를 경악케 했던 프랑스 샤를리 에브도 사건 이후로 프랑스 정부는 무장 경찰과 군인들이 공공 장소를 순찰하게 하는데요, 이 체제에 변화가 있을 것이라고 프랑스 내무부 장관이 발표했습니다. 7천 병력이 각각 한 장소에서만 고정적으로 순찰하는 게 아니라 절반 정도는 순찰 지역을 순환하도록 할 계획이랍니다. 더 넓은 지역을 경계하고 더 많은 행사에 유동적으로 대처할 수 있도록 하기 위함입니다. 즉, 군사 작전 지역을 넓힌다는 것입니다.

위대하신 중국님 : 남중국해의 필리핀이 그렇듯 비슷한 지역의 스리랑카 역시 중국과의 관계를 돈독히 해나가고 있습니다. 지난 달에는 함반토타(Hambantota) 항구의 70%를 중국 국영 선박회사에 매각했는데요, 이를 공개적으로 성토한 법무부 장관을 대통령이 직접 해임시키기까지 했습니다. 충성을 제대로 표시했습니다.

위대하신 차도르님 : 정부 내각이 남성으로만 구성됐다는 비판 속에서 이란의 부통령으로 임명된 여성 라야 조네이디(Laya Joneydi)가 공개 임명식 자리에서 차도르를 입은 것 때문에 논란이 되고 있습니다. 차도르는 이슬람 전통 여성복으로 얼굴만 빼놓고 전신을 감싸는 모양을 가지고 있습니다. 이슬람 세계에서도 지나치게 보수적이며 여성 인권을 침해하는 복장으로 평 받고 있는데, 라야 조네디 본인도 부통령이 되기 전에는 차도르를 입지 않았습니다. 이란 SNS 사용자들은 라야 조네이디가 부통령 되기 전과 후의 달라진 모습을 비교해서 올리며 비판하고 있습니다. 조네이디는 “우리가 직접 선택해서 뽑은 대통령의 요청이 있었다”고 해명했는데, 이 때문에 ‘인권 변호사’ 로하니(Rohani) 대통령도 비판을 받고 있습니다.

제발 피는 보지 않길 : 아프리카의 짐바브웨에서는 2018년 총선이 예정되어 있는데, 벌써부터 여권과 야권의 신경전이 치열하다고 합니다. 특히 MDC라고 하는 야당에 대한 정부의 비공개적인 탄압이 지속되고 있다고 MDC는 주장하는데요, 이에 젊은 당원들이 ‘눈에는 눈, 이에는 이’라며 보복을 암시했습니다. 나이지리아에서도 대선 결과 때문에 폭동이 일어나고 인명 피해가 발생했는데요, 짐바브웨도 그러한 분위기가 조성되고 있습니다.

보는 눈이 있어 만나긴 하지만 어색해 : 터키의 에르도안 대통령과 미국 국방부 장관인 짐 마티스(Jim Mattis)가 회동했습니다. 그 자리에서 에르도안은 미국이 YPG라고 불리는 ‘시리아 쿠르드족 인민수비대’를 지원하는 것에 대한 불만을 표시했다고 합니다. 쿠르드족은 현재 중동 지역에서 ‘독립’을 주장하고 있으며, 오랜 기간 터키 정부를 대상으로 항전을 벌여왔습니다. 마티스는 “이라크와 시리아의 영토가 현 상태로 유지되는 것이 중요하며, ISIS를 척결하는 게 최우선 과제”라며 말을 돌렸습니다.

보안 소식
진짜 의도는? : 러시아는 사이버 보안을 위해 - 특히 미국의 정보기관이 실시하는 정보 수집을 막기 위해 - 인터넷 익스체인지 포인트(IXP)를 통과하는 인터넷 트래픽을 통제할 계획이라고 합니다. 특히 러시아 내부에서부터 IXP를 거쳐 해외의 ISP로 가는 트래픽을 집중적으로 막겠다는 건데요, 이는 러시아 내부 ISP와 통신업자들을 통제하겠다는 것과도 같은 뜻입니다. 해외 정보기관으로부터 국가를 보호하겠다는 게 표면의 이유이긴 한데, 얼마 전 VPN 차단 등의 인터넷 검열도 발표했던 전적이 있어 약간 삐딱하게 보이긴 합니다.

미-러 사이버 동맹, 불가능하다 : 미국의 선거 시스템을 해외의 세력으로부터 보호하고 백악관과 크렘린이 사이버 보안을 위한 협약 관계를 맺는 것을 전면 금지시키는 법안이 미국에서 통과됐습니다. 2018 회계 연도를 위한 첩보수권법(Intelligence Authorization Act for Fiscal year 2018)으로 이미 7월에 상원에서 14:1로 통과됐고, 얼마 전에 대중에게 공개된 내용입니다. 이제 트럼프 대통령이 갑자기 트위터로 ‘러시아랑 손잡을 거야’라고 발표해서 세상을 깜짝 놀라게 할 일이 없어졌습니다.

메신저와 이메일 약점 사는 제로디움 : 논란의 보안 기업 제로디움(Zerodium)이 암호화된(혹은 보안이 강화된) 메신저 애플리케이션의 제로데이 취약점을 구매한다며 새로운 가격 정책을 발표했습니다. 메시지 앱에서 발견된 원격 코드 실행 및 로컬 권한 상승 제로데이는 약 5억원이라고 합니다. 제로디움이 말하는 메시지 앱이란 왓츠앱, 시그널, 페이스북 메신저, 아이메시지, 텔레그램 등입니다. 또한 모바일 기반의 이메일 앱에서도 비슷한 취약점을 5억원에 구매한다고도 했습니다.

러시아가 핵티비즘? : 러시아인이라고 보이는 해커 그룹인 팬시 베어(Fancy Bear)가 축구선수들의 이메일과 약물 복용 관련 기록을 유출시켰습니다. 이들은 fancybear.net이라는 웹사이트도 만들어 기밀 파일들을 유출시키고 있다고 합니다. 축구가 약물 없는 깨끗한 스포츠라고 주장하는 것에 대한 반박 자료로서 이러한 정보를 유출시켰다고 하는데요, 이러한 주장에 약간의 신뢰가 가는 건 약물 복용 선수가 누구인지 구체적으로 밝히지 않고 있기 때문입니다. 다만 2015년에는 150명의 선수가 불법적인 약물을 복용했고, 2016년에는 200명으로 늘어났다는 사실을 밝히고 있을 뿐입니다. 핵티비즘의 일환으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>