트럼프 대통령은 모든 군사적 옵션을 검토 중...경제 제재도 강력하게
다양한 APT 발견...버그바운티 플랫폼은 “3년 안에 1억 달러 거래 채우겠다”

[보안뉴스 문가용 기자] 북한의 핵 실험으로 인한 인공지진이 확실시 되는 가운데 미국이 바빠졌습니다. 모든 군사적 조치를 취하겠다고 국방부 장관이 직접 발표했으며 재무 장관 역시 더 강력한 경제 제재안을 준비 중에 있다고 말했습니다. 중국 시진핑 주석 역시 시적인 표현으로 전쟁을 막아야 한다고 했습니다. 하지만 그런 와중에 러시아와 미국, 이란과 미국의 사이도 긴장감 넘치고 있어, 정말 이러다가 세계 대전이 다시 터질 것만도 같은 분위기입니다. 그야말로 위기의 주말이 지나갔습니다.


세계 소식
북한에 대한 미국의 반응 미국 국방부 장관인 제임스 매티스(James Mattis)는 “북한이 미국과 미국의 동맹국가에 어떤 위협이라도 가할 경우 대단위 군사적 대응이 있을 것”이라고 경고했습니다. 북한의 핵 위협에 대응할 수 있는 모든 군사적 옵션을 트럼프 대통령이 낱낱이 알고 싶어 했다고도 밝혔습니다.

또한 어제 북한에서 핵 실험으로 보이는 징후가 나타난 다음 미국의 재무 장관인 스티븐 므누신(Steven Mnuchin)은 북한에 대한 경제 제재안을 새롭게 구상 중이라고 밝혔습니다. 북한과 거래를 하고 싶은 국가들은 미국과의 거래를 완전히 끊을 생각으로 해야 할 것이라고 강한 어조로 인터뷰했습니다.

북한에 대한 중국의 반응 북한 핵 실험 이후 중국의 시진핑 주석은 “전쟁의 화염은 대화로서만 끌 수 있다”고 말했습니다. 하지만 정확하게 핵 실험을 언급하지는 않았습니다. 다만 “어두운 그림자”가 세계를 덮고 있다고 표현했습니다. 지난 50여년 간 세계는 모든 나라의 협력과 공조로 평화를 유지했는데, 몇몇 국가들이 이를 방해하려고 한다는 연설도 BRICS 회의에서 한 것으로 보도되었습니다.

BRICS 이른바 차세대 경제 파워의 주역인 브라질, 러시아, 인도, 중국, 남아프리카 공화국의 대표들의 회합인 BRICS가 중국에서 올해 열렸습니다. 사실 BRICS의 의의에 대해 많은 이들이 고개를 갸웃거리지만 시진핑 주석은 “우리(BRICS)는 맡은 바 책임을 수행하는 태스크 포스(task force)”라며 “그동안 성공적이었다”고 발표했습니다. 하지만 아직 BRICS가 무슨 책임을 수행했고, 뭐가 성공적이었는지는 가시권 내에 드러나지 않고 있습니다. 실상 이 다섯 개 국가가 제대로 협조 체계를 이루고 있는지조차 의심입니다. 애초에 ‘우린 태스크 포스’라고 한 것 자체가 이런 의심을 의식한 발언이기도 합니다.

미국과 러시아도 긴장의 연속 미국이 끝내 미국 내 러시아의 외교 관련 시설을 폐쇄시켰습니다. 단순 폐쇄시킨 게 아니라 사실상 빼앗았습니다. 러시아 측은 당연히 경고와 비판을 가했습니다. 러시아 외교부는 트위터를 통해 “미국은 정신을 좀 차리고(come to senses) 즉시 러시아 외교부에 속한 건물들을 반환하라”고 했습니다. 그러면서 이는 미국의 심각한 국제법 위반 행위라고 주장했습니다.

이란과 미국도 긴장 이란 공군은 지난 6개월간 미국의 무인 정찰기 및 드론이 접근해 오면 무력을 사용해 방향을 선회시켜왔다고 발표했습니다. 지난 주만 해도 RQ-4라는 드론을 요격했고 U2라는 정찰기에 경고를 해 비행 진로를 바꿨다고 합니다. “당시 정찰기 파일럿은 자신이 미사일의 표적이 되고 있다는 걸 알고 있었다”며 간접적인 경고를 하기도 했습니다. 이란은 앞으로도 적국의 영공 침해를 절대 허락하지 않을 것이라고 강조했습니다.

여기에다가 이란 정부는 이란 태생 미국 국적을 가진 사업가와 그의 아버지(나마지(Namazi) 부자)를 잡아두고 10년 구금형을 내린 바 있습니다. 부자는 항소했지만 패했다고 이란 정부는 발표하기도 했습니다. 이 부자의 변호사는 “이들이 잡힌 이유는 단지 국적이 미국이라서”라며 강력하게 주장했으며, 이란 정부는 실제로 미국 국적을 가진 워싱턴포스트 기자를 2015년 체포한 후 핵 관련 협상을 시도한 바 있습니다. 분석가들은 나마지 부자 사건에 대해서 “이란이 협상을 하기 위해서 벌인 짓”이라고 보고 있습니다.

보안 소식
캄보디아 노리는 드래곤오케이 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 최근 스피어피싱과 다운로더를 이용한 추가 페이로드를 실행하는 원격 접근 툴(RAT)이 활발히 활용되고 있는 것을 발견했습니다. 이 RAT의 이름은 KHRAT으로, 중국의 사이버 스파이 그룹 드래곤오케이(DragonOK)와 관련이 있는 것으로 나타났습니다.

드래곤오케이는 과거에 다양한 멀웨어를 사용해온 단체로, 넷트래블러(NetTraveler) 혹은 트래브넷(TravNet), 플러그엑스(PlugX), 세이커(Saker), 넷봇(Netbot), 다크스트랫(DarkStRat), 제로티(ZeroT) 등이 대표적인 무기로 알려졌습니다. 특히 중국 근처 국가와 러시아를 겨냥해온 단체들인데요, 최근에는 캄보디아의 조직들을 공격하는 데에 주력해왔습니다.

인스타그램 계정 팔아요 최근 자신이 인스타그램의 취약점을 익스플로잇 했고, 이를 통해 약 6백만 사용자의 개인정보를 취득했다고 주장하는 한 개인이 해당 데이터를 건 당 10달러에 팔기 위한 웹사이트를 만들어 활동하는 것으로 밝혀졌습니다. 이 사람은 해외 매체에 직접 연락해 1만 개의 크리덴셜 데이터를 증거로 내세우며 자신이 가진 정보가 허위가 아님을 드러내기도 했습니다. 이 사이트를 통해 약 500달러를 벌었다고도 했으나 아직 인스타그램 측에서는 별다른 연락이 없습니다.

폰트가 없습니다 디자인 관련 프로그램이나 웹 브라우저를 사용하다보면 가끔 폰트가 없다는 오류 메시지가 뜨곤 합니다. 이 팝업 메시지를 통한 웹 공격이 발견되었습니다. 크롬과 파이어폭스 사용자들을 노린 공격인데요, 악성 자바스크립트 파일을 포함하고 있다고 합니다. 이 악성 자바스크립트는 NetSupport Manager라는 RAT나 록키 랜섬웨어를 다운로드 하는 기능을 가지고 있습니다. 2016년 12월에 발견된 엘테스트(ElTest)라는 멀웨어와 유사한 점이 있다고 합니다.

버그바운티는 쑥쑥 자라고 이렇게 국제 정세가 심상치 않고 보안 침해 사고가 자꾸만 발견되면, 그 반대 급부에 있는 방어 산업이 성장할 수밖에 없습니다. 그중 하나가 버그바운티 산업이죠. 유명 버그바운티 플랫폼인 해커원(HackerOne)은 2020년까지 총 1억 달러가 버그바운티로 지급될 것이라는 희망적인(?) 전망을 발표했습니다. 물론 전 세계의 버그바운티 규모를 말한 게 아니라 자신들의 플랫폼에서의 거래량을 말한 겁니다. 하지만 그렇다고 해도 이는 어마어마한 수치입니다. 불과 3년도 남지 않은 지금까지 누적액이 2천만 달러라고 하니까요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>