북한, “전쟁 선포 당했으므로, 이제 어디서든 미국 전투기 격추 가능”
독일 선거 통해 메르켈 4연임 성공...그 외에 떠오른 또 다른 정당

[보안뉴스 문가용 기자] 아침마다 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한과 미국의 막말 다툼은 아직도 진행 중에 있습니다. 독일에서는 메르켈 총리가 4연임에 성공했지만 그 한 편에 ‘나치가 부활한 것이 아니냐’라는 우려도 일고 있습니다. 그런데 이 우려를 들여다보면 우리나라 보안업계도 좀 참고할 내용이 있어서 다뤄봤습니다. S3 버킷에서 중요한 정보가 또 노출됐고, 워너크라이 악몽의 주연 이터널블루 역시 다시 모습을 드러냈습니다. 보안에서는 정말 하늘 아래 새 것이 없어, 같은 것에 당하고 또 당하고 돌아가며 당합니다.

세계 소식
북한, “미국이 전쟁 선포했다” : 북한의 외무성인 리용호가 트럼프 대통령의 “김정은 체제가 오래 가지 않을 것이다”라는 발언에 대해 “사실상 전쟁 선포”라고 발표했습니다. 그러므로 북한은 방어 조치를 취할 수 있고, 이는 자신들의 영공 외에 있는 미국 폭격기를 격추시켜도 괜찮다는 뜻이라고 말했습니다. 또한 “미국이 먼저 전쟁을 선포했다는 걸 세계가 기억해야 할 것”이라며 “누가 더 오래 가는지 한 번 보자”고 덧붙였습니다. 지난 토요일 미국의 B-1B 랜서 폭격기 등이 DMZ의 최북단까지 출격한 것을 염두에 둔, ‘한 번만 더 비행기 우리 쪽으로 띄우면 후회한다’는 엄포이기도 합니다.

독일 선거로 새롭게 떠오른 AfD : 독일 메르켈 총리가 네 번째 연임에 성공했습니다. 그런데 외신들은 그녀의 승리보다 ‘독일을 위한 대안(Alternative for Germany)’이라는 이름을 가진 정당, AfD의 출현에 더 집중하고 있습니다. 약 6백만 표를 획득한 이 신생 정당은(2013년 창당) 이번 투표로 총 709개의 의석 중 94개를 차지하는 세 번째 세력이 되었습니다. 그런데 투표가 끝나고 많은 독일 시민들이 AfD를 반대하는 행진을 벌이고 있다고 합니다. 왜 그럴까요?

AfD는 메르켈이 이끄는 기독민주동맹당으로부터 갈라져 나온 보수파 멤버들이 주축이 된 인원들이 창당했습니다. 출신부터 메르켈에 반대하는 당이라는 것이죠. 본격적으로 반대 의견을 내놓기 시작한 건 지난 2015년 그리스 베일아웃 사태 때, 독일이 자국의 세금으로 그리스를 구제하기로 메르켈 총리가 결정한 것부터입니다. 또 난민 사태 때 난민들을 적극 수용한 것에도 반대하고 있습니다. 즉, ‘독일을 먼저 생각하자’라는 취지로 당을 세운 것이죠. 빚을 잔뜩 지고 감당도 못하면서 ‘돈 또 안 주면 나 EU 탈퇴함’이라고 한, 취직 안 하고 사업만 하다 말아먹는 자식 같은 그리스에게 국민 세금을 바치고, ‘테러리스트 공포 따위는 일단 제쳐두고 인도주의 먼저’를 외치는 지도자에 대해 호불호가 갈리긴 할 겁니다.

재미있는 건 ‘우리나라부터 좀 생각하자’는 게 독일 내에서 곧바로 ‘나치’로 연결되어 여론이 ‘나치의 부활’을 말하기 시작하고, 국민들이 이 정당의 94석 차지에 우려를 표명하고 있다는 겁니다. 그만큼 역사에 대한 깊은 반성을 하고 있다고 볼 수도 있지만, 지나치게 솥뚜껑 보고 놀라는 건 아닌가 하는 생각도 듭니다. 정보보안 업계도 ‘국가 안보’나 ‘국가 사이버 영토 방어’라는 개념을 자주 말할 수밖에 없는데, AfD를 보면서 ‘국가를 지키자’는 목소리를 어떻게 내는 게 적당한지를 배울 수 있을 듯도 합니다. 우리나라에도 ‘수꼴 vs. 좌빨’이라는 오래된 ‘자라’가 한 마리 살고 있거든요.

에르도안, “쿠르드족, 석유 수출 중단할까?” : 중동 지역 등에 퍼져 살고 있는 소수민족 쿠르드족의 독립 문제가 세계적인 이슈가 되고 있습니다. 이라크의 쿠르드족의 경우는 독립 문제를 놓고 국민 투표까지 진행되고 있는데요(정부 허가 없이), 이게 이라크만의 문제가 아닙니다. 쿠르드족이 살고 있는 모든 나라의 중앙 정부가 이 사태가 혹여 선례를 남기지나 않을까 하여 지켜보고 있습니다. 터키도 그 중 하난데요, 에르도안 대통령은 쿠르드족이 거주하고 있는 북부 이라크로부터 생산되는 석유가 운반되는 파이프라인을 끊겠다고 엄포를 놨습니다. 투표 결과고 뭐고 독립을 받아들이지 않겠다는 뜻입니다.

사우디아라비아, 도대체 몇 세기에 사는가? : 얼마 전 사우디아라비아는 87번째 건국절을 맞았습니다. 이 때 주요 행사가 경기장에서 열렸는데, 사우디 역사 처음으로 여성의 입장을 허가한 적이 있었습니다. 또한 노래와 춤을 동반한 거리 행진도 가능하게 되었습니다. 이에 따라 온라인 여론이 극단적으로 갈렸습니다. 정부의 이와 같은 결정을 지지하는 이들도 있었지만, 비판하는 목소리도 거셌다고 합니다. 이에 지지파는 “애국주의는 죄가 아니다”라는 메시지로 ‘여성 참여가 웬 말이냐’라고 외치는 사람들에게 반박하고 있습니다.

보안 소식
딜로이트 정보 유출 사건 : 거대 회계사인 딜로이트에서 정보 유출 사건이 작년 10월과 11월 사이에 발생했습니다. 올해 3월 이 사실을 알게 된 딜로이트는 수사를 실시했고 그 결과 당시 매우 민감한 정보가 담긴 이메일이 유출됐다는 것이 밝혀졌습니다. 하지만 정확히 얼마나 유출된 건지는 드러나지 않았습니다. 그런데 어제 가디언지가 이메일 약 5백만 건이 유출됐다고 보도했습니다. 딜로이트는 곧바로 반박하며 5백만에 근접하지도 않은 ‘적은 수’의 고객만이 영향을 받았다고 주장했습니다. 또한 딜로이트가 다중인증을 사용하지 않은 것도 드러나 ‘보안이 허술했다’는 비판도 받고 있습니다.

허술한 보안의 극치, S3 사용자들 : 어제 WITS에서는 버라이즌의 엔지니어가 기밀이 담긴 아마존 S3 버킷의 환경설정을 잘못 해둬서 민감한 정보가 노출됐다는 보도를 했었습니다. 얼마 전 바이어컴이라는 회사도 그랬다는 보도도 있었습니다. 그런데 그런 회사가 또 발견됐습니다. SVR 트래킹(SVR Tracking)이라는 자동차 추적 서비스 기업으로, 차량과 관련된 민감한 정보가 대거 노출된 상태로 있었다고 합니다. 아마존 사용이 우리나라에서도 더 활성화가 된다면, 이런 일이 마찬가지로 빈번하게 일어날까 궁금해집니다.

씨클리너와 어베스트 : 씨클리너를 통해 멀웨어가 번진 사건을 계속 수사 중인 어베스트는 C&C 서버에 공격자들이 접근했던 시간을 분석해 공격자들이 UTC+4 시간대의 지역이나 UTC+5 시간대의 지역에 있을 것으로 추정했습니다. 어베스트는 활동 시간대를 면밀히 분석해본 결과 “공격자들이 9시부터 5시까지, 월요일부터 금요일까지 주로 활동했음을 알아냈다”며, “러시아, 중동의 동부 국가, 중앙아시아 국가, 인도 등에 있을 것”이라고 추측했습니다. 주말 트래픽은 현저히 낮았다며, 아라비안 국가는 아닐 것이라고도 덧붙였습니다. 위 두 시간대 지역에는 파키스탄, 중국 등도 포함됩니다.

NSA의 이터널블루 탑재한 뱅킹 멀웨어 : 드리덱스(Dridex)나 제우스(Zeus) 등의 명성에 가려 빛을 보지 못한 뱅킹 멀웨어가 있습니다. 레테페(Retefe)라고 하는데요, 이 별 볼일 없던 멀웨어가 NSA의 해킹 툴이라고 여겨지며, 지난 워너크라이 사태의 주역인 이터널블루(EternalBlue)를 탑재한 채 나타났습니다. 그러면서 공격 형태도 좀더 ‘표적형’으로 변모했다고 합니다. 이를 발견한 보안 전문가들은 “결국 워너크라이와 낫페트야 사건을 겪으면서도 고집스럽게 패치하지 않은 사용자들이 많기 때문에 이터널블루가 또 기용된 것”이라고 말합니다.

안드로이드의 화면 잠금 장치, 안전하지 않다 : 지문이 나오기 전, 안드로이드 보안 체계 중 대표적인 것으로는 비밀번호와 그리기 패턴이 있었습니다. 둘 중 어느 것이 더 안전한가에 대한 연구가 있었는데, 비밀번호가 더 낫다는 결론이 내려졌습니다. 고도의 해킹 수법에 노출됐을 때는 둘의 수준이 비슷한데, 비주얼 해킹이나 물리적 접근을 통한 관찰에 있어서는 비밀번호가 훨씬 효과가 좋다고 합니다. 패턴 그리기의 경우 다양한 각도와 거리에서의 관찰 후 따라 하기가 가능했고, 해킹 성공률이 64%였다고 합니다. 멀찍이서 비밀번호 누르는 걸 관찰하고 따라 하기는 훨씬 어려울 것 같네요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>