북한에 대해 군사적 행위 취하려는 미국?...트럼프는 김정은에 “로켓맨” 조롱
베보에서 3 테라바이트 넘는 데이터 유출... 알래스카 유권자 정보 50만건 유출

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 WITS입니다. 국제 사회는 이제 북한을 어떻게 달래고 얼러야 할지 모르겠다고 밝혔습니다. 런던 지하철 테러의 두 번째 용의자가 잡히고, 필리핀에서는 ISIS 테러리스트의 주요 거점이 확보되기도 했습니다. 엔터테인먼트 서비스 베보에서 3 테라바이트의 정보가 새나가기도 하고, 알래스카의 유권자 50만명의 개인정보가 노출되기도 했습니다. 온라인, 오프라인 할 것 없이 안심할 수가 없습니다.


세계 소식
북한과 세계 : 미국의 UN대사인 니키 할리(Nikki Haley)가 북한의 핵 개발 프로그램을 막기 위한 UN 안보리의 수단들이 다 동났다고 발표했습니다. 그러면서 미국은 UN이 아니라 국방부(Pentagon) 차원에서 북한 문제를 고려해야 할지도 모른다고 언급했습니다. 로이터는 할리 대사의 말을 전하면서 “국방부에게 이 문제를 넘겨버린 것에 대해 만족한 듯 보였다”고 덧붙였습니다.

또한 할리 대사는 트럼프 대통령이 북한에 “화염과 분노를 겪게 될 것”이라고 한 것에 대해 “빈 말이 아니었다”고 말하기도 했습니다. 세계가 평화적인 해결법에 대한 고민을 놔버리는 순간 제일 위험해지는 건 대한민국인데요, 이런 때 정부는 인도적 지원이니 뭐니 하는 망상은 좀 버려야겠습니다. 가장 위험한 당사자들이 이상론만 펼치고 있는데, 세계가 왜 남의 문제를 머리 아프게 고민해주겠습니까?

트럼프 대통령은 김정은을 ‘로켓맨’이라고 부르며 조롱하기도 했습니다. 백악관 고문들은 북한이 무기 개발을 멈추지 않으면 ‘파멸을 맞을 것(face destruction)’이라고 경고하기도 했습니다. 이는 지난 토요일 김정은이 “무기 개발을 계속 진행할 것”이며 “미국과 동등한 군사력을 갖추기까지 얼마 남지 않았다”고 발표한 것에 대한 반응입니다. 전쟁이 성큼 다가오고 있는 것이 그냥 느낌뿐이길 바랍니다.

테러 관련 소식 : 지난 금요일에 일어난 런던 지하철 테러 사건의 두 번째 용의자가 체포됐습니다. 21세 청년이었다고 하며, 현재 영국 남부 경찰서에 갇혀있다고 합니다. 첫 용의자는 18세였다고 하는데요, 한국이고 영국이고 범죄자들의 연령이 점점 낮아지고 있는 것처럼 보이는 건 그냥 느낌뿐이길 바랍니다. 영국의 이웃나라 프랑스에서는 미국인 관광객을 겨냥한 산성 공격이 있었습니다. 네 명의 미국인 여성들은 안면과 안구 등에 부상을 입고 입원한 상태입니다. 용의자는 테러범이 아니라 정신질환을 겪는 환자로 보인다고 합니다.

필리핀 마라위에서는 ISIS를 지지하는 테러 단체와 필리핀 정부군과의 전투가 계속해서 벌어지고 있습니다. 이번 주말 토요일에도 모스크 한 동과 근처 건물 한 동을 중심으로 시가전이 펼쳐졌는데요, 이를 통해 필리핀 군은 테러 단체의 중앙 명령 통제 센터를 확보하는 데 성공했다고 발표했습니다. 정보보안으로 치면 C&C 서버를 확보한 건데요, 이를 바탕으로 테러 그룹이 점령하고 있는 도시나 마을들을 수복할 수 있을 것이라고 군 측은 기대하고 있습니다.

vs. 미국 : 시리아에서 러시아군이 미국의 지원을 받는 무장단체인 SDF(Syria Democratic Forces)에 폭격을 가했다는 소식이 있었습니다. 장소는 데이르 에조르(Deir Ezzor) 근처인 것으로 알려졌습니다. 이 때문에 일부 SDF 소속 멤버들이 부상을 입었습니다. 하지만 러시아 측은 SDF를 타격했다는 주장에 반박하며, 자신들은 ISIS를 겨냥해서 공중폭격을 가한 것이라고 밝혔습니다. 또한 출격한 조종사들에게 “데이르 에조르 지역은 미국과 민감하게 얽혀 있는 곳이니 주의할 것”이라는 당부도 전달했다고 합니다. 시리아 전은 미국과 러시아의 대리전 형태로 진행되어 온 전쟁이고, 미국과 러시아의 최근 관계를 생각해봤을 때 이 대리전이 당사자들 간의 직접 전쟁으로 이어질 수도 있어 걱정입니다.

이란의 최고 지도자인 아야톨라 알리 하메네이(Ayatollah Ali Khamenei)는 “미국이 2015년 이란 핵 협상 내용을 가지고 자꾸만 시비를 걸고, 무시하거나 위배할 경우 이란이 강력한 보복 조치를 취할 것”이라고 엄중하게 경고했습니다. 트럼프 대통령은 지난 목요일 “이란이 2015년 협상의 취지를 자꾸만 무시하고 있다”고 발표한 바 있는데요, 이에 대한 대응입니다. 이란과의 협상 및 유지 문제가, 북핵 문제를 떠안고 있는 우리에게 좋은 선례가 되기를 바랍니다.

UN 회의, 화요일에 : 트럼프 대통령은 이번 주 화요일(미국 현지 시각)에 열리는 취임 후 첫 UN 회의에서 미국의 비전에 대해 연설을 진행할 예정입니다. 아프가니스탄, 북핵 문제, 이란 핵 협상 등을 통해 미국의 강경한 자세를 세계는 지난 몇 개월간 지켜봤는데요, 그의 생각을 엿볼 수 있는 기회입니다. 하지만 재미있는 건 트럼프 대통령이 선거 운동 기간에 UN을 지칭해 “모여서 이야기도 나누면서 즐거운 시간을 가지기 위한 한가로운 사람들의 클럽”이라고 조롱한 바 있다는 것입니다. 그의 생각은 좀 바뀌었을까요?

보안 소식
대형 유출 사고 : 에퀴팩스 사태가 식으려는 기미가 보이지도 않는데, 또 다른 대형 유출 사고가 터졌습니다. 얼마 전 위키리크스에 웹 페이지 변조 공격을 했던 아워마인(OurMine)이 한 것으로, 음악 및 엔터테인먼트 서비스 웹사이트인 베보(Vevo)가 그 대상입니다. 무려 3.12 테라바이트에 해당하는 파일들이 포스팅됐다고 합니다. 링크드인을 통한 피싱 사기에 당한 것으로 밝혀졌고, 베보의 각종 홍보자료, 영상, 뮤직 차트, 행정 관련 문서, 민감한 사업적 내용이 담긴 문건들이 다수 포함되어 있다네요.

3.12 테라바이트가 끝이 아닙니다. 약 60만명의 알래스카 유권자의 개인정보가 유출된 것입니다. 이는 카우치DB(CouchDB)라는 데이터베이서의 환경설정 오류로 인해 발생한 사건입니다. 정확히는 593,328명의 이름, 집 주소, 생년월일, 선호하는 후보 및 정당 기록, 가족 수익 등이 유출됐다고 합니다. 그나마 다행인 건 이 취약한 상태의 데이터베이스를 보안 전문가들이 먼저 발견했다는 것이죠. 적어도 현재까지는 이 데이터가 악용된 사례는 없다고 합니다.

멀웨어 공격 가능케 해주는 것들 : 보안 전문업체 트렌드 마이크로(Trend Micro)에서 아래한글 문서인 HWP를 활용한 멀웨어 공격을 발견했습니다. 트렌드 마이크로는 HWP가 JPG, PDF, XLS 등의 파일과 함께 악성 공격에 자주 활용되어 왔다고 소개하며, 포스트스크립트(PostScript) 코드를 실행시킬 수 있다는 특성이 특히 악용된다고 설명했습니다. 피싱 메일을 통해 피해자 시스템에 도착하면 ‘시작 프로그램’ 폴더에 악성 실행파일을 심거나 MSHTA.exe와 자바스크립트 파일의 바로가기 파일을 생성하기도 합니다. 이는 아래한글의 업그레이드를 통해 해결이 됩니다.

워드프레스용 플러그인 중 인기가 높은 편에 속하는 디스플레이 위젯(Display Widget)에서 백도어가 발견됐습니다. 이 플러그인은 약 20만개 웹사이트에서 사용되고 있었는데, 이 때문에 공식 워드프레스 플러그인 저장소에서 삭제되었습니다. 발견 당시 이 백도어를 통해 스팸이 주입되고 있었다고 합니다. 해당되는 버전은 2.6.1과 2.6.3으로 약 3개월 동안 방치되어 있었습니다. 더 큰 문제는 지난 6월부터 이 앱이 네 차례나 공식 플러그인 저장소에서 삭제되었다는 겁니다. 그래서 WordPress.org의 플러그인 등록 체계에 대한 논란이 더 커지고 있습니다.

정부가 정보 요청하면? 구글은 응한다 : 정부가 수사나 테러 방지를 위해 기술 기업들에 특정 고객 정보나 비밀번호, 잠금장치 해제 번호 등을 요청할 때 기업은 딜레마에 빠집니다. 영장을 밀고 들어오는 정부의 힘을 거부하고 소비자들의 환호를 선택하느냐, 아니면 영장을 거부한다는 건 법치주의의 근간을 위배하는 것이므로 고객들의 비난을 받더라도 영장에 응하느냐의 기로에 놓이는 것입니다. 애플은 이에 응하지 않아 작년 FBI와 법정에서 큰 싸움을 벌였던 것이라, 소비자들의 큰 호응을 얻었지만 정작 중국에 가서는 중국 정부의 반인권적인 정책을 따르고 있어 요즘 비판을 받고 있죠.

최근 미국 사법부의 문건을 통해 구글이 영장을 거부하지 않는 방향으로 틀을 잡았다는 것이 공개되었습니다. 특히 외국 영토에 마련된 서버에 저장된 데이터도 미국의 영장만 있으면 구글이 내준다는 사실이 집중적으로 보도되고 있습니다. MS와 더불으 구글 역시 이러한 정보 요구에 응하지 않는 것으로 유명했었는데, 기조가 어느 순간 바뀌었나 봅니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>