자연마저 뒤흔들리게 하는 듯한 분쟁과 독립 열망...중동과 유럽, 아시아에서
구글, 세 가지 크롬 취약점 업데이트...하나는 네이버의 한충우 엔지니어가 제보

[보안뉴스 문가용 기자] 쿠르드족과 카탈루냐 지방에서 독립 선포가 이어지고 있습니다. 역사적으로 소수민족이거나 힘이 센 중앙정부에 강제로 합병되다시피 한 곳의 후예들이 들고 일어난 것입니다. 또 인도와 파키스탄의 오랜 분쟁지역인 카슈미르를 두고 인도를 UN 총회에서 비판하려던 파키스탄 대사가 잘못된 사진을 가져와 역풍을 맞고 있습니다. 한 번 틀어진 역사는 좀처럼 바로잡아지지가 않습니다.


세계 소식
계속되는 자연 재해 : 각종 허리케인이 남미와 북미, 카리브해를 휩쓸고 지나가고 지진이 멕시코를 할퀴고 지나간 데 이어 또 다른 재앙들이 예고되고 있습니다. 마리아(Maria)라는 허리케인이 지나간 푸에르토리코는 댐이 크게 약화된 것이 발견돼 2차 피해가 우려되는 상황이라고 하고 발리에서는 화산이 곧 폭발할 것으로 보여 수천 명이 피신하고 있다고 합니다. 이미 화산에서는 연기가 피어오르고 있고, 가장 높은 화산 경계령이 내려진 상태입니다.

이라크의 쿠르드족 : 지난 몇 년 간 전 인류를 괴롭혀오다시피 한 ISIS를 상대로 훌륭한 성과를 거두고 있는 이라크가 내부적인 문제로 적잖은 소용돌이에 휘말렸습니다. 바로 이라크 내 가장 큰 소수민족인 쿠르드족 문제인데요, 이라크로부터의 독립을 위한 국민투표를 현지시각으로 월요일에 가질 예정입니다. 쿠르드족은 이라크 북부에서 쿠르드자치정부를 유지하고 있는데요, 이번에 완전히 분리하고 싶은 모양입니다. 쿠르드족은 이라크뿐 아니라 다른 나라에도 여기저기 퍼져 있는데요, 나라를 불문하고 쿠르드족 사이에서 최근 강한 민족주의 바람이 불고 있고, 이라크의 쿠르드족에서 가장 먼저 독립을 위한 움직임을 보이고 있습니다. 원하면 가게 해줄게, 가 되면 당연히 좋겠지만 이 투표 결과에 따라 이라크 내전이 벌어질 수도 있어 국제사회가 예의주시하고 있습니다.

스페인과 카탈루냐 : 독립에 대한 또 다른 열망이 유럽에서도 번지고 있으니 바로 영국과 스페인에서입니다. 영국이야 브렉시트로 전 세계를 깜짝 놀라게 해 이미 유명해졌고, 최근에는 스페인의 카탈루냐 지방의 사람들이 독립을 열망하고 있습니다. 워낙 예전부터 ‘카탈루냐는 스페인이 아니다’라고 해당 지방에서는 공공연하게 발언할만큼 스페인 중앙 측과 사이가 안 좋은 지역이기도 했습니다. 그 카탈루냐 사람들은 다음 주 수요일 총선을 갖겠다고 하고 있으며 스페인 중앙정부는 이를 불법행위라고 규정했습니다. 그리고 투표에 필요한 자원을 압수하기 시작했습니다. 이에 유럽의 다른 정치인들이 ‘민주주의적으로 결정할 권리가 카탈루냐인들에게 있다’며 우려를 표명했습니다.

파키스탄 정치인의 무리수 : UN에서 ‘감성팔이’를 하려다가 역풍을 맞은 정치인이 있습니다. 파키스탄의 UN 대사인 말리하 로디(Maleeha Lodhi)로, 인도와의 분쟁지역인 카슈미르에서 인도의 만행을 증명하겠다며 얼굴이 상처로 뒤덮인 한 젊은 피해자의 사진 자료를 가져와 제시했습니다. 그런데 해당 사진은 카슈미르가 아니라 가자지구에서의 분쟁 때문에 피해를 입은 여성을 찍은 것이라는 것이 밝혀졌습니다. 그 사진을 흔들며 “이것이 인도가 말하는 민주주의”라고 비난했던 로디 대사는 국제적인 망신을 당했습니다. 이 사건 역시 쿠르드나 카탈루냐 문제와 마찬가지로 역사적 분쟁문제에 기인한 것이네요.

시리아에서 러시아 장군 사망 : 러시아 국방부가 시리아에서 벌어진 전투에서 러시아 장군 한 명이 사망했다고 발표했습니다. 발레리 아사포프(Valery Asapov) 장군으로 데이르 에즈조르(Deir ez-Zor)를 ISIS로 탈환하려는 시리아 정부군의 작전을 돕다가 사망했다고 합니다. 시리아의 내전이 끝을 보이고는 있지만, 그건 아사드 대통령을 중심으로 한 반대 세력(미국)과 동조 세력(러시아) 간의 이야기고 ISIS는 여전히 남아있는 문제임이 드러났습니다. 또한 그 문제는 아사드 대통령을 지지한 자들의 몫인 것이기도 한 듯 합니다.

보안 소식
음란한 랜섬웨어 등장 : 사용자에게 돈이 아니라 누드 사진을 보내라고 요구하는 랜섬웨어가 등장했습니다. 해골이나 위협적인 글자체를 사용한 랜섬노트 혹은 협박편지는 온데 간데 없고, 아이들 사이에서 인기가 높은 토마스 기차 캐릭터가 화면에 귀엽게 나타난다고 하며, 10장의 본인 나체 사진을 보내라는 메시지가 적혀 있습니다. 본인 확인 후 복호화 키를 보낸다고 하는데, 확인 절차에 대한 설명은 나와 있지 않습니다. 심지어 파일 암호화도 사실은 되지 않는다고 합니다. 화면만 잠글 뿐입니다.

버라이즌 데이터, S3로 유출 : 아마존 S3 버킷을 통한 데이터 유출 사고가 끊임없이 발생하고 있습니다. 클라우드 담당자나 관리자들에게 학습효과란 것이 없는 것처럼 보일 지경입니다. 이번엔 대형 이동통신업체인 버라이즌의 S3 버킷에서 ‘기밀’이라고 적힌 파일들이 대거 노출됐습니다. 해당 버킷은 버라이즌 무선 사업부에 소속된 한 엔지니어의 개인 소유였고, 다행히 고객정보는 없었다고 합니다. 하지만 일부 크리덴셜이 ‘기밀 파일’ 안에 있던 것으로 확인돼 누군가 내부자를 사칭해 로그인하는 게 가능할 수도 있는 상태입니다.

크롬 업데이트 : 구글이 크롬의 새 버전을 발표했습니다. 61.0.3163.100으로, 윈도우용, 맥용, 리눅스용 모두에 해당하는 업데이트입니다. 이번 패치로 세 가지 보안 취약점이 해결됐는데요, 셋 다 ‘높은 수준의 위험성(high risk severity)’ 등급을 받은 것들입니다. 그 중 둘은 CVE-2017-5121, CVE-2017-5122로 외부자들이 발견한 건데, CVE-2017-5122의 경우 네이버의 한충우라는 전문가가 보고한 것으로 보도됐습니다. 버그바운티 금액이 3천달러였다고 합니다. 축하드립니다.

한 달에 피싱 사이트가 무려 1백 4십만 : 피싱 사이트 개설 숫자가 급증하고 있다는 보고서가 나왔습니다. 하루에 약 4만 6천여 개, 한 달에 1백 4십만 개가 생성된다고 합니다. 지난 12월에 똑같은 연구가 진행됐을 때의 결과는 하루 1만 3천여 개였으니 정말 빠르게 늘어나고 있는 겁니다. 가장 많이 ‘사칭 당하는’ 유명 웹사이트는 구글(35%), 체이스(15%), 드롭박스(13%), 페이팔(10%), 페이스북(7%), 애플(6%), 야후(4%), 웰스파고(4%) 등이었습니다.

스웨덴 최대의 사이버 사기 사건 : 스웨덴과 폴란드 출신의 해커 8명이 스웨덴을 흔들어놨습니다. 공격 표적으로 삼은 기업이나 조직의 ID와 비밀번호를 알아낸 이들은, 이 정보를 통해 멀웨어나 원격 접근 툴을 심어 정성스레 해당 조직을 공부했습니다. 그리고 소셜 엔지니어링 공격으로 악성 파일을 클릭하도록 만들어 네트워크 전체를 통제하거나 횡으로 움직일 수 있게 되었습니다. 그런 후 중간에 서비스나 물품을 가로채거나 입금을 잘못시키도록 속이는 수법으로 이득을 봤는데요, 스웨덴의 크고 작은 조직 60여개로부터 4천만 스웨덴 크로나를 훔쳐냈다고 합니다. 이는 약 57억원에 해당하는 금액입니다. 다행히 일당은 검거됐고 재판이 시작될 예정이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>