바르셀로나에선 “난 두렵지 않다”, 러시아에선 “러시아는 자유할 것이다”
SAP POS 취약점 노리면 맥북이 단 1달러...새 랜섬웨어도 퍼지고 있어

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 주말 동안에는 주요한 시위가 두 군데서 일어났습니다. 바르셀로나의 시민들은 테러에 대해 무섭지 않다는 메시지를 전달하기 위해 일어섰고, 러시아의 시민들은 정부의 인터넷 통제가 말도 안 된다며 목소리를 높이다가 체포됐습니다. 이라크는 ISIS로부터 두 번째 도시를 탈환했으며, 프랑스 마크롱 대통령의 인기는 크게 떨어지고 있는 중입니다.


세계 소식
“난 두렵지 않습니다.” 바르셀로나 테러 공격의 희생자가 한 명 더 늘어 총 16명이 되었습니다. 테러 현장에서 부상을 당해 입원해 있던 51세 독일 여성이 결국 숨지고 만 것입니다. 한편 바르셀로나 시내에서는 ‘난 두렵지 않습니다(I┖m not afraid)’라는 선언문이 걸린 평화 행진이 진행됐습니다. 50만명이 참가했다고 합니다. 무슬림 여성들도 상당수 참여해 “테러리즘은 종교가 아니다”라고 외쳤습니다.

육성된 테러. 지난 금요일 불교 국가 미얀마에서 가장 가난한 지역인 라카인(Rakhine)에 거주하고 있는 로힝야족(Rohingya)족의 무장 세력이 경찰 30명을 공격했고, 그로 인해 라카인 지역에서 무력 충돌이 계속되고 있습니다. 미얀마 정부가 무슬림인 로힝야족을 계속해서 탄압해왔고, 이 때문에 라카인 주민들은 방글라데시로의 이주를 계속해서 시도하고 있었으나 번번이 막혔습니다. 주말 동안 계속되고 있는 무력 충돌 때문에 주민들은 다시 한 번 방글라데시 국경선으로 바삐 걸음을 옮기고 있는 중이라고 합니다. 거절당할 걸 알지만, 라카인에 계속 있으면 두 세력 간 싸움에 희생 되든지, 국가의 탄압을 받든지, 죽을 수밖에 없거든요.

정치 100단 틸러슨. 리 장군 동상 철거 운동에 대항해 미국 샬롯트빌에서 발생한 백인 우월주의 시위 및 유혈사태에 대해 트럼프 대통령이 ‘양쪽 다 잘못이 있다’는 식으로 발언해 여러 방면에서 공격을 받고 있는데요, 이에 미국 국무부 장관인 틸러슨은 “트럼프 대통령의 의견은 그 자신의 의견일뿐 미국이 추구하는 가치와는 상관이 없다”고 했습니다. 미국의 ‘관용과 평등의 정신’은 아직 그대로라고 했는데요, 트럼프 대통령을 변호하는 것처럼 보이기도 하고, 트럼프와 선을 긋는 것처럼 보이기도 하는, 영리하거나 모호한 발언입니다.

21세기에 땅굴이라니. 미국 캘리포니아와 멕시코 사이에서 불법 이민자들 및 물건들이 드나드는 땅굴이 발견되었습니다. 토요일 미국 관세청에서 “이제 막 캘리포니아로 밀입국한 것으로 보이는 자들”을 체포하기 시작하면서 땅굴의 존재를 파악할 수 있었다고 합니다. 이에 따라 약 30명의 추가 밀입국자들을 체포하는 데 성공했다고 합니다. 23명은 중국인이었다고 합니다. 땅 아래서의 해프닝이 있었다면, 땅 높은 곳에서도 안타까운 사고가 있었습니다. 알프스 산맥에서 주말 동안 등정을 하던 산악인 7명이 추락사를 하는 안타까운 일이 있었습니다.

ISIS의 빠른 포기? 이라크 군이 두 번째 도시 공략을 성공했습니다. 탈아파르(Tal Afar)를 ISIS로부터 빼앗은 겁니다. 첫 승전보가 울렸던 도시인 모술(Mosul)을 빼앗는 데 정말 긴 시간이 걸렸는데, 이번 승리는 몇 주 걸리지도 않았습니다. 이라크 군에 의하면 ISIS는 싸울 의지조차 없는 것처럼 보였다고 하며, 앞으로 ISIS와의 전쟁이 이런 양상으로 흘러갈 확률이 높아 보입니다. 2014년 이라크 영토의 1/3을 차지했던 ISIS가 서서히 물러나고 있는 듯 합니다.

지도자들의 지지율. 총선을 앞두고 있는 독일의 메르켈 총리는 2015년 이민자들을 받아들이기로 한 자신의 결정에 후회가 없다고 발표했습니다. 하지만 그 한 번 때문에 자신은 물론 정당에 대한 지지율이 41.5%에서 38% 떨어지긴 했습니다. 한편 프랑스의 마크롱 대통령에 대한 지지율은 거의 바닥을 향해 치닫고 있는 상태입니다. 불과 4개월 전 압도적인 득표율로 당선된 마크롱은 7월 43%의 ‘불만족스럽다’는 응답을 받았고 지난 주말에는 같은 응답자가 57%로 크게 늘어났습니다. 프랑스 정부 측은 “혁신을 추진하면 일부 불만족스러운 사람들이 나타나기 마련”이라는 입장입니다.

보안 소식
OPM 해킹 범인인가? 2014년에 발생한 OPM 해킹 사건을 기억하십니까? 미국 공무원 및 파트너 기관에 근무하는 사람들의 인사 기록이 누군가로부터 해킹을 당한 사건으로, 고위직의 생체 기록까지 도난당해 큰 충격을 일으켰었던 사건입니다. 지난 금요일 FBI는 유 핑안(Yu Pingan)이라는 중국인을 이 OPM 사건의 용의자로 지목하고 체포했습니다. 유 핑안은 아직 정식으로 기소되지 않은 공모자 2명과 함께 이 사건을 벌인 것으로 알려져 있는데, 공모자 2명은 현재 중국에 거주 중이라고 합니다. 일당은 인터넷 익스플로러의 제로데이 취약점 다섯 가지를 익스플로잇했다고 하고, 이는 CVE-2012-4969, CVE-2012-4792, CVE-2014-0322, CVE-2012-84792입니다.

러시아의 자유를 위한 외침. 러시아로부터 해외로 나가는 트래픽을 통제하겠다고 러시아 정부가 지난 주 발표했습니다. 해외 스파이들이 정보를 빼돌리지 못하게 하기 위함인데요, 사실 이를 위해서는 인터넷 공급업체 및 통신사들에 대한 통제권이 자연히 따라붙고, 사실상 인터넷 환경에 대한 통제를 정부가 하겠다고 한 거나 마찬가지입니다. 이에 주말 동안 비가 내리는 가운데 천여 명의 시민들이 모여 반대 집회를 열었습니다. 이들은 “러시아는 자유할 것이다(Russia Will be Free)”라는 문구를 외쳤는데, 결국 열두 명 정도가 경찰에 체포되었다고 합니다.

NSA는 홍보 중. 통제는 하지 않을지 몰라도 온갖 불법 감시 행위를 하고 있는 것으로 알려진 NSA는 자신들의 행위를 가능케 해주는 법인 ‘섹션 702(Section 702)’가 안전하다는 홍보 캠페인을 벌이기 시작했습니다. 섹션 702란 외국첩보감시법(Foreign Intelligence Surveillance Act)을 말합니다. 간첩을 색출하기 위해 NSA는 애써왔고, 이로 인해 수많은 사람들의 목숨을 구할 수 있었다는 것이 이 홍보 캠페인의 주요 골자입니다.

교육과 건강분야만 노린 랜섬웨어. 새로운 랜섬웨어가 또 발견되었습니다. 디프레이(Defray)라는 이름이 붙은 랜섬웨어로, 악성 MS 워드 문서에 숨어들어 감염시킨다고 합니다. 다만 이 랜섬웨어는 무작위 공격을 광범위하게 펼치는 게 아니라 교육과 건강 관리 분야에서만 나타나고 있다고 합니다. 샘플을 확보한 보안 업체 프루프포인트(Proofpoint)에 의하면 “애초에 대단위 공격을 목적으로 설계된 멀웨어가 아니”라고 합니다. MS 문건은 영국의 한 병원의 원장 즈음 되는 사람이 보낸 것처럼 만들어졌다고 합니다.

맥북이 1달러? SAP에서 만든 POS 시스템이 인터넷을 통해 누구나 지불카드 정보를 빼내갈 수 있을 정도로 취약하다고 합니다. 또한 같은 취약점을 활용해 공격자가 상품의 가격 또한 마음대로 바꿀 수 있다고 합니다. 이를 발견한 ERPScan은 이 취약점을 활용해 값비싼 맥북을 1달러로 바꾸기도 했습니다. SAP에서 만든 POS 시스템은 SAP for Retail이라는 솔루션 포트폴리오의 일부로, 포브스 2000대 기업의 리테일 매장 80%에서 사용되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>