CIA의 비밀 해킹 툴 추가 공개...윈도우 XP와 7 겨냥한 툴
미국은 약 4000 규모 병력을 아프가니스탄에 추가 파송할 듯

[보안뉴스 문가용 기자] 매일 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국은 자국 역사상 가장 오래된 전쟁을 승리로 마무리 짓고자 하는 의지를 드러냈습니다. 아프가니스탄에 병력을 더 보내기로 한 건데요, 아직도 정확한 전략이 다 공개되지는 않았습니다. 그런 미국의 정보기관인 CIA의 툴을 야금야금 공개하는 위키리크스는 오늘도 새로운 뭔가를 발표했는데, 하필 그런 날 아워마인이라는 해커들에 의해 디페이싱 공격을 당했습니다. 물고 물리는 관계입니다.


세계 소식
미국 국방부 장관인 제임스 매티스(James Mattis)가 아프가니스탄에 추가 병력을 파송한다는 명령서에 서명했습니다. 정확한 병력 규모는 밝혀지지 않았습니다. 하지만 로이터에 의하면 약 4천 명 정도로 추정된다고 합니다. 매티스는 아직 모든 절차나 계획이 마무리된 건 아니라고 하며, 검토해야 할 사항이 더 남았다고 말했습니다. 탈레반 등 이슬람 극단주의 세력과 벌이고 있는 이 전쟁은, 미국 역사상 가장 긴 전쟁이라고 합니다.

이라크가 요 몇 달 사이 승리 선포식을 여러 번 거행합니다. 이번에는 고대 왕국 아시리아의 수도인 니네베를 ISIS로부터 탈환했음을 공식적으로 발표했습니다. 니네베는 탈 아파르(Tal Afar)가 있는 이라크의 한 주인데요, 이라크 군은 탈 아파르 지역에서 ISIS와 벌인 전투를 통해 니네베 주 전체를 해방시키는 데 성공한 것입니다. 약 두 달 전 모술(Mosul) 지역을 탈환하고 승리를 공식 발표한 데 이어서 두 번째 승리입니다.

미국과 러시아의 관계가 점점 더 악화되고 있습니다. 미국은 샌프란시스코에 있는 러시아 총영사관을 비롯해 두 개의 외교 조직(뉴욕과 워싱턴에 있음)의 활동을 중단시키라고 러시아에 요구했습니다. 이를 국무부 장관인 렉스 틸러슨(Rex Tillerson)이 직접 러시아 외교부 장관인 세르게이 라브로프(Sergei Lavrov)에 전화를 걸어 알렸고, 라브로프는 이에 대해 매우 유감스럽다고 대답했습니다. 두 나라가 점점 상대의 외교 기능을 축소시키고 있습니다.

시리아 군이 ISIS를 레바논과의 국경지대에서 나름 평화적으로 몰아내는 데 성공했고, ISIS는 시리아 군의 호위 속에 다른 ISIS 점령지로 이동하는 중에 이런 조치가 불만스러운 미국의 공격을 어제 받았습니다. 그러고는 어떻게 되었는지 소식이 없었는데요, 이들은 방향을 틀어 다시 왔던 곳으로 돌아갔다고 합니다. 약 600명의 ISIS 멤버들로 구성된 이 행진은 시리아 서부에서 동부로 이어지고 있었는데요, 미국은 ISIS 병력이 합쳐지는 걸 우려해서 공중폭격을 한 것이라고 합니다.

미국과 한국, 일본이 전투기를 ‘보여주기 식’으로 출격시켜 북한에 경고 메시지를 보냈습니다. 이는 북한의 최근 미사일 도발에 대한 강경책으로, 북한 본토를 금방 공격할 수 있다는 내용을 담은 시위이기도 합니다. 그러나 러시아는 경제 제재나 이런 군사적 ‘협박’은 북한을 대하는 데에 있어 위험한 방법이라고 주장했습니다.

보안 소식
페이스북 메신저와 인스타그램을 겨냥한 사이버 공격이 발견되었습니다. 페이스북 메신저를 통한 공격에서는 멀웨어 배포가 주된 목적이었고, 인스타그램을 겨냥한 공격은 크리덴셜 탈취가 목적이었습니다. 인스타그램의 경우 작년에 나온 모바일 버전에 취약점이 있습니다. 비밀번호 리셋 기능을 선택한 후, 웹 프록시를 사용해 요청을 캡처하고, 피해자를 선택한 뒤, 인스타그램 서버로 해당 요청을 전송하는 식으로 특정 인물을 표적 삼을 수 있습니다. 반면 페이스북은 대량으로 무차별적인 공격을 펼칠 수 있는데요, 이 때문에 SNS 환경이 얼마나 위험한지가 드러났습니다.

위키리크스가 CIA의 해킹 툴이라고 여겨지는 무기를 또 하나 공개했습니다. 이 툴의 이름은 앤젤파이어(AngelFire)로, 윈도우 기반 시스템에 멀웨어를 심고 실행시키는 기능을 가지고 있다고 합니다. 주로 APT 공격에 사용되는 툴로, 윈도우 XP와 윈도우 7 시스템을 노립니다. 앤젤파이어는 다섯 가지 요소로 구성되어 있는데요, Solartime, Wolfcreek, Keystone, BadMFS, Windows Transitory File이 바로 그것입니다.

재미있는 건 위키리크스가 이 앤젤파이어를 공개하고 얼마 지나지 않아 스스로 해킹 공격을 당했다는 겁니다. 아워마인(Ourmine)이라는 해킹 그룹이 위키리크스의 웹사이트를 변조시켰으며, 이는 과거 위키리크스가 아워마인에 대한 신상 공격을 한 것에 복수 차원에서 감행되었다고 밝히고 있습니다. 그렇다고 아워마인이 위키리크스 서버에까지 침투해 대단한 비밀들을 가지고 나온 건 아니라고 합니다.

영국 노팅엄셔 카운티 의회가 지난 5년 동안 노인과 장애우들의 개인식별 정보를 노출시켜 온 것이 드러났습니다. 특별히 악의적인 목적을 가지고 있었다기보다, 의회가 해당 지역에 거주하는 노인과 장애우들의 정보를 하나의 디렉토리에다가 정리해오고 있었는데, 이 디렉토리를 아무나 접근할 수 있도록 설정해놓은 것이 이제야 발견된 것입니다. 벌금이 무려 7만 파운드입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>