북한 미사일, 일본 상공에 진입해 도호쿠 지역민 피신 명령 떨어져
트럼프 측근과 푸틴 측근 주고받은 이메일 공개돼...러시아 스캔들 커져

[보안뉴스 문가용 기자] 오늘 아침 북한이 미사일을 발사했습니다. 궤적이 일본을 지나가는 바람에 일본 정부가 아침부터 도호쿠 지역의 주민들에게 피신을 촉구하기도 했습니다. 다행히 미사일 자체는 태평양에 떨어졌다고는 합니다만, 북한은 일본까지도 자극하게 되었습니다. 한편 러시아와는 아무런 관련이 없다던 트럼프 대통령의 주장에 반대되는 증거들이 속속 나오기도 했습니다.


세계 소식
북한 미사일 발사 북한이 오전 5:57분 미사일을 발사했습니다. 일본 정부는 세 발로 갈라진 미사일 중 하나가 도호쿠 지역을 향해 날아가고 있다고 발표했으며 대한민국의 합참 역시 북한의 미사일 발사 사실을 알려왔습니다. 미국은 북한이 실시한 미사일 실험 중 일본 상공을 통과한 것은 1998년 이후 처음이라고 발표했습니다. 일본 정부는 도호쿠 지역민들에게 대피 명령을 내렸으며, 멀리 갈 수 없는 만큼 근처의 튼튼한 건물이나 방공호 안으로 들어갈 것을 촉구했습니다. 미사일은 홋카이도 동쪽편 태평양에 떨어졌습니다. 이는 한국과 미국의 을지훈련과 국제 사회의 경제 제재 결정에 대한 북한 정부의 의사표현으로 보입니다.

모스코바에 트럼프 타워? 트럼프 대통령의 ‘러시아 스캔들’에 관한 사실이 추가적으로 드러났습니다. 트럼프의 개인 변호사인 마이클 코헨(Michael Cohen)이 작년 대선 운동 기간 동안 러시아 푸틴 대통령의 대변인 드미트리 페스코프(Dmitry Peskov)에게 이메일을 보낸 사실이 드러났는데, 그 이메일에 “모스코바 버전의 트럼프 타워 건립 계획”에 대한 내용이 언급되었습니다. 러시아와는 아무런 관계가 없다, 사업을 같이 진행해본 적이 없다고 내내 밝혔던 트럼프의 말이 거짓말일 가능성이 높아졌습니다. 콘헨은 CBS와의 인터뷰에서 “트럼프 조직이 검토해봤던 많은 사업 중 하나일뿐이고, 자체적으로 폐기되었던 건”이라고 해명했습니다.

선거의 엔지니어링 여기에다가 러시아 태생의 개발자이자 트럼프의 오랜 아군인 펠릭스 세이터(Felix Sater)와도 코헨이 주고받은 메일이 공개되었습니다. 뉴욕타임즈가 공개한 2015년 11월 3일자 이메일에는 세이터가 트럼프의 당선을 예고한 내용이 포함되어 있기도 합니다. “난 뭘 해야 할지도 잘 알고 있고, 우린 반드시 성공할 겁니다. 그 녀석은 미국의 대통령이 될 것이고, 우리는 그렇게 만들 수(engineer) 있습니다. 푸틴의 적극적인 지원을 요청하겠습니다.” 민주주의 선거라는 거, 결과를 엔지니어링 하는 게 가능했던 것일까요.

케냐판 더 플랜 2? 케냐 대법원은 야당 측이 지난 대선의 패배에 대해 자꾸만 해킹을 통한 불법 개입을 주장하고 나서자 선관위에 각종 선거 관련 컴퓨터 시스템을 야당에 공개하라고 명령했습니다. 서버와 개표 기기에 대한 야당의 직접 검토가 이루어질 전망입니다. 어떤 흔적이나 증거가 나올지, 또 그걸 어떻게 음모론으로 엮어낼지가 궁금해집니다. 어차피 목적은 진짜 조사가 아니라 어깃장 그 자체였을 가능성이 높죠. 케냐판 ‘더 플랜 2’가 곧 나올지도 모르겠네요.

중국과 인도, 일단 화해 8주가 넘도록 국경선에서 긴장상태를 유지했던 인도와 중국이 드디어 화해를 하나 봅니다. 양국이 일단 군대를 한 발짝씩 뒤로 물렸다고 각 외교부 장관들이 발표했습니다. 국경선 부근에서는 이런 저런 해프닝들이 있었지만 뒤로 외교 채널은 가동하고 있었다고 합니다. 두 나라 다 일단은 만족스러운 듯 한 것이, 아무도 ‘승리’라는 걸 언급하고 있지 않습니다. 뭔가 외교가에서는 보기 드문 지혜롭고 성숙한 태도입니다.

시리아 사태 종식되는가? 이스라엘의 네타냐후 총리는 UN사무총장인 안토니오 구테헤스(Antonio Guterres)를 방문해 UN이 중동 지역의 평화를 위해 하는 일이 없다고 비판했습니다. 그 이유는 레바논의 헤즈볼라가 무기를 밀입하고 있는데, 이를 막지 못하고 있다는 것이 하나고, 이란이 시리아와 레바논에 미사일 공장을 세우고 있는데도 여기에 대해 아무런 조치를 취하지 않고 있다는 게 두 번째입니다. 헤즈볼라와 이란은 시리아 내전에서 아사드 대통령 편에 선 공통점이 있고, 지긋지긋한 시리아 내전도 그 끝이 보이기 시작하고 아사드 대통령이 권력을 유지할 가능성이 높은 가운데 이란과 헤즈볼라는 시리아를 ‘최전선’으로 활용할 것이라는 게 중동 전문가들의 예측이기도 합니다.

보안 소식
탓하기보다 책임 완수부터 미국 국가 기간시설 자문위원회(National Infrastructure Advisory Council)에 소속되어 있는 28명의 자문위원 중 8명이 사임했습니다. 트럼프 대통령이 사이버 보안 문제를 소홀히 여기고 있다는 것이 첫 번째 이유고, 샬로트빌의 백인우월주의 시위에 대해 별다른 목소리를 내지 않았다는 게 두 번째 이유입니다. 정보보안이 연예계처럼 관심을 동력 삼아 돌아가는 분야도 아니고, 지위고하를 막론하고 일반 사용자가 정보보안을 최우선으로 여기는 게 오히려 더 신기한 일이라는 거 모르지 않을 텐데... 이러고 미국 기반 시설에 대한 공격이 또 발생하면 자신들이 만든 8개의 공석이 아니라 ‘트럼프 탓’하겠죠.

중국 인터넷은 실명제 중국 정부와 러시아 정부는 자국의 인터넷 공간으로까지 권력을 확대하는 데에 서로 경쟁하는 것처럼 보일 정도로 후진 소식들을 앞 다투어 내놓고 있습니다. 주말에는 러시아 인터넷 통제 소식에 시위하러 나간 시민들을 체포했다는 소식이 있었는데, 오늘은 중국 정부가 인터넷 플랫폼 제공자들에게 “진짜 신원을 밝힌 사용자만 온라인 콘텐츠를 생성할 수 있도록 하라”고 지시했다고 합니다. 이제 중국에서 SNS에 셀카라도 올리려면 자신의 실명을 걸고 해야 합니다. 이는 10월 1일부터 발효됩니다.

사물인터넷 난리 지난 7월, 페이스트빈(Pastebin)에 여러 사물인터넷 기기들의 IP 주소와 디폴트 로그인 정보가 공개됐습니다. 하지만 처음엔 그리 큰 관심을 끌지는 못하고 있어서 묻혀 있다가 팔로워가 많은 보안 전문가가 이를 트위터에 올리는 바람에 갑자기 큰 주목을 받게 되었습니다. 지난 목요일까지 조회 수가 1000도 되지 않았던 것이 주말 동안 2만이 넘어가고, 페이스트빈에서 삭제했습니다. 삭제 전까지 노출된 IP 주소, 텔넷 크리덴셜은 총 33,138개라고 합니다. 하지만 겹치는 것들이 상당 수 있어 고유 IP 주소는 8233개이며, 이 정보에 영향을 받을 수 있는 기기들은 1775개라고 합니다. 대부분 라우터라고 합니다.

비공식 연대 와이어엑스(WireX)라는 거대 봇넷을 무력화시키기 위해 보안 업체들이 비공식적인 연합전선을 펼쳤습니다. 와이어엑스는 8월 2일 처음 발견된 봇넷인데, 처음엔 그 규모가 작아서 큰 주목을 받지 않았습니다. 하지만 2주만에 무시무시한 존재감을 뿜는 악성 인자가 되어버렸습니다. 그래서 플래시포인트(Flashpoint), 아카마이(Akamai), 클라우드플레어(Cloudflare), 리스크아이큐(RiskIQ)가 서로 탐지 및 분석 정보를 공유하고, 결국엔 무력화시키는 데 성공했다고 합니다. 수사기관의 협조가 없었다는 게 이번 공조의 특이한 점입니다.

설치해보고 싶지만, 다음 업데이트부터 익명 메신저 앱인 사라하(Sarahah)가 사용자 정보를 더 이상 수집하지 않겠다고 발표했습니다. 사라하는 아이튠즈에서 45번째로 가장 많은 다운로드를 받은 앱(7월에는 1위 무료 앱)으로, 친구나 동료에 대한 칭찬 혹은 비판을 익명으로 할 수 있게 해주는 기능을 가지고 있습니다. 그런데 사용자의 허락을 구하지 않고 사용자의 전화번호와 이메일 주소를 서버에 저장하고 있다는 것이 지적됐습니다. 사라하의 개발팀은 다음 업데이트 때 이러한 정보의 업로드 기능을 없애겠다고 발표했습니다. 하지만 마지막 업데이트가 7월 말 즈음에 있었고, 다음 업데이트는 언제가 될지 아무도 모릅니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>