유럽연합, 불법 콘텐츠 놓고 기술 기업들에 더 큰 압박 가해
에퀴팩스 사건 이후 금융권 노리는 공격 이어져...다음 표적은?

[보안뉴스 문가용 기자] 아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. ISIS 지도자가 11개월 만에 침묵을 깼습니다. ISIS가 위기 상태에 있긴 한가봅니다. 이런 놈들이 위기에 몰리면 몰릴수록 더 발악하죠. ISIS의 게릴라 활동이 우려되는 시점입니다. 이제 보안 업계는 사용자의 CPU와 GPU 파워를 훔치는 암호화폐 채굴 툴에 대한 경계를 시작하고 있습니다. 범인이 돈을 벌면, 사용자가 전기세를 내주게 되는 형태의 새로운 범죄 모델이 늘어나고 있기 때문입니다.


세계 소식
ISIS : ISIS의 지도자 아부 바크르 알바그다디(Abu Bakr al-Baghdadi)가 11개월의 침묵을 깨고 긴 연설을 했습니다. 물론 녹음된 음성으로 해당 연설은 전파됐는데, 미국을 조롱하는 내용과 시리아의 현 정부와 계속해서 싸워야 한다는 내용이었습니다. 또한 최근 ISIS가 빠르게 영토를 잃어가고 있는데, 그럼에도 ISIS는 건재하다는 내용도 있습니다. 미국의 첩보국도 해당 메시지를 접했으며, 진위여부를 판단하는 중에 있다고 합니다.

시리아 인권 관측소(Syrian Observatory for Human Rights)는 ISIS가 지난 목요일 공격을 감행하여 데이르 알조르(Deir al-Zor)와 팔미라(Palmyra) 사이의 길을 차단했다고 발표했습니다. 하지만 시리아 군은 이를 부인했습니다. 해당 지역엔 알쇼울라(al-Shoula)라는 마을이 있는데, 이 마을을 ISIS가 장악했느냐 안 했느냐의 주장도 서로 엇갈리고 있습니다. 하지만 ISIS가 시리아 군과 인근 지역에서 전투를 벌인 것은 사실입니다. ISIS가 러시아와 시리아 연합군에 밀려나고 있는 것도 사실입니다.

러시아와 터키 : 한편 시리아에서의 영향력이 커져만 가는 러시아의 푸틴 대통령은 터키의 에르도안 대통령을 방문했습니다. 두 나라 역시 시리아 문제 등으로 급속도로 가까워지고 있는 상태입니다. 두 지도자는 만나자마자 서로가 시리아를 구해내는 데 큰 일을 했다며 치하했고, 앞으로 시리아에 안전지대를 마련하는 일에 대해 논의했습니다. 현재 이 두 나라와 이란이 시리아 내 안전지대 문제를 함께 추진하고 있는 중입니다.

터키와 쿠르드족 : 한편 에르도안 대통령은 이라크의 쿠르드족이 얼마 전 가진 총 투표를 두고 ‘불법’이라고 선언했습니다. 그러면서 “러시아와 터키는 이라크가 가진 현재 영토가 그대로 유지되어야 한다고 보고 있다”고 발표했습니다. 이 일은 푸틴 대통령과의 회담 직후에 있었던 것으로, 사실 푸틴 대통령은 쿠르드족 독립에 대해 옳다 그르다 의견 표명을 하지는 않은 것으로 보도됐습니다. 다만 쿠르드족이 주장하는 바도 이해하고, 이라크의 주권 문제도 이해한다며 애매한 말만 했을 뿐입니다.

미얀마에 무기 공급 중단 : 로힝야 사태가 심각해지고 있습니다. 미얀마 군이 반인륜적인 폭력을 저지르고 있다는 UN 보고서까지 나왔습니다. 이에 미국의 UN 대표인 니키 할리(Nikki Haley)는 “세계 모든 나라가 미얀마로의 무기 공급을 중단했으면 좋겠다”고 촉구했습니다. 미국이 미얀마에 대해 징벌적인 발언을 한 건 처음입니다. 하지만 아직까지 경제 제재 등의 단계까지 언급되지는 않았습니다. 하지만 미얀마 측은 폭력을 자행하고 있다는 UN 보고를 부인하고 있습니다.

보안 소식
불법 콘텐츠 문제 : 유럽연합은 꽤나 오랫동안 불법 혹은 불량 콘텐츠를 놓고 기술 기업들과 법정 싸움을 벌여왔습니다. 아무리 사용자들이 제멋대로 올리는 거라지만 그걸 마냥 소비자의 자유라고만 볼 수 없고, 해당 콘텐츠가 올라오는 플랫폼의 주인인 기술 기업들이 조치를 취해야 한다는 게 유럽연합의 입장입니다. 그래서 기술 기업들도 이에 응하려고 노력을 하는데, 아직 유럽연합은 만족스럽지 않습니다. 그래서 이번 목요일 페이스북, 트위터, 유튜브, 마이크로소프트를 겨냥해 새로운 가이드라인을 발표했습니다. 앞으로 유럽에서 제대로 사업하고 싶으면 이 가이드라인을 잘 지켜야 할 것 같습니다.

에퀴팩스 사건 이후 : 에퀴팩스 사건의 여파가 퍼져가고 있습니다. 최근엔 금융 산업에 속한 조직들이 사기성 이메일을 굉장히 많이 받고 있다고 합니다. 특히 악성 워드 파일이 첨부된 “안전한 메시지” 이메일들의 수가 크게 증가했는데요, 이걸 속아서 열 경우 사용자 시스템에서 디렉토리 파일들을 리라이트(rewrite) 하거나, 나중을 위해 일단 조용히 잠복하고 있는 멀웨어가 다운로드 된다고 합니다.

이제 멀웨어 대신 모네로 채굴 : 이제 사용자의 정보를 탈취하거나 파일을 암호화시켜 돈을 요구하는 사이버 범죄 대신 사용자의 CPU와 GPU 파워를 몰래 앗아가는 공격이 대세로 자리 잡을 것이라는 전망이 정론이 되어가고 있습니다. 암호화폐의 채굴을 위한 것입니다. 공격자는 모네로나 비트코인을 벌고, 피해자는 전기세를 대신 내주는 형국이 되는 것이죠. 올해 1월부터 8월 사이 이런 식의 ‘채굴 툴’ 공격은 여섯 배나 증가했다고 합니다. 암호화폐 채굴을 위한 봇넷도 발견되었고요. 랜섬웨어의 왕좌를 채굴 툴이 가져갈 수 있을까요?

면도는 좋은 것 : 다크웹에서 불법 마약을 거래하며 엄청난 영향력을 과시하던 용의자가 체포됐습니다. 갈 발레리우스(Gal Vallerius)라는 38세 인물로 고향인 프랑스에서 미국 오스틴으로 오던 와중, 애틀랜타 국제공항에서 경찰에 체포됐다고 하는데요, 공항 검색대에서 그의 노트북 속에 있던 다크웹 관련 자료가 무더기로 쏟아졌기 때문이라고 합니다. 경찰로서는 자기들이 쫓던 인물이 제 발로 증거자료를 들고 걸어 들어온 것인데요, 재미있는 건 갈 발레리우스가 수염 기르기 대회에 출전하기 위해 미국을 방문하다가 이런 일이 발생했다는 겁니다. 그런 대회가 있다는 것도, 거기에 참가하기 위해 비행기를 탄다는 것도 신기합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>