틸러슨은 북한 문제에 ‘유화적인’ 균형 추구...트럼프는 “시간 낭비”
대형 사이버 공격에 눈길 쏠리는 사이 은밀히 침투한 암호화폐 채굴 툴

[보안뉴스 문가용 기자] 매일 아침 전쟁, 테러, IT 보안 소식을 전하는 보안 WITS입니다. 세계소식과 보안소식으로 나눠서 뉴스를 모았던 것과 달리 오늘부터는 좀 더 보안과 연관이 있을 수 있도록 항목화했습니다. 사이버전이나 피싱, 가짜뉴스의 위협으로 이어질 수 있는 소식들은 ‘전쟁’ 카테고리로 묶었고, 핵티비즘이나 선전물, 불법 콘텐츠의 위협으로 이어질 수 있는 소식들은 ‘테러’ 안에 넣어뒀습니다. 기술 발전 등의 이유로 미래에 일어날 수 있는 공격에 대한 소식은 ‘IT’ 란에, 현재 극심한 공격과 보안 동향은 ‘보안’에 포함시켰습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
틸러슨 : 미국 국무부 장관인 렉스 틸러슨이 중국을 방문해 “북한과의 직접적인 교신 채널 존재한다”고 밝혔습니다. 외신들은 이에 대해 “실제 그러한 채널이 있느냐 없느냐”보다 틸러슨이 트럼프 행정부에서 “당근 역할을 하고 있다”는 게 드러났다고 분석하고 있습니다. 트럼프 대통령과 미국의 UN 대사인 니키 할리(Nikki Haley)는 전쟁도 불사하겠다는 식으로 ‘채찍’ 노릇을 하고 있다면 틸러슨이 그 반대편에서 균형을 잡고 있다는 것입니다. 결국 말싸움 양상만 놓고 보면 전쟁이 금방이라도 터질 것 같지만, 물밑에선 외교적 해결방안도 모색되고 있다는 뜻입니다. 하지만 트럼프 대통령은 “틸러슨이 시간만 낭비하고 있다”고 말했습니다.

헤즈볼라 : 레바논의 무장세력인 헤즈볼라가 무슬림 기념일을 맞아 이스라엘의 네타냐후 총리에게 경고 메시지를 날렸습니다. 헤즈볼라의 지도자인 하산 나스랄라(Hassan Nasrallah)는 연설을 통해 “네타냐후 총리가 미국과 공모하여 이란 핵 협약을 위태롭게 만들고 있으며, 이는 곧 중동 지역에 전쟁을 일으키는 행위”라고 말했습니다. 그러면서 “헤즈볼라가 가진 능력을 얕보지 않는 게 좋을 것”이라고 경고했습니다.

시리아 내전 : 시리아 내전이 올해 들어 가장 참혹한 달을 지났습니다. 9월에만 955명의 민간인을 포함해 약 3000명의 사망자가 발생했다고 합니다. 이 중 아이만 해도 207명이라고 하는데요, 이는 시리아 내전이 결국 아사드 대통령의 집권으로 마무리 되어가는 듯한 분위기이기 때문에 막바지 치열함이 그대로 나타난 것이라고 합니다. 러시아와 미국까지 참전하게 돼 묘한 양상이 되어버린 이 지긋지긋한 전쟁이 얼른 끝이 나길 바랍니다.

허리케인과 화산 : 허리케인 마리아가 할퀴고 간 푸에르토리코의 사정이 갈수록 악화되고 있습니다. 미국은 적극적인 지원을 하지 않는다고 국제 사회로부터 비판을 받고 있는데요, 현지에서는 기본적인 생필품은 물론 전기도 안 들어오고 통신도 여의치 않다고 합니다. 한편 바누아투공화국의 화산이 폭발해 11만명의 주민들이 급히 탈출하고 있습니다. 이런 때 꼭 관련 주제로 피싱 메일 날리는 놈들이 있죠.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
카탈루냐 : 카탈루냐가 스페인으로부터 분리해나가겠다고 주장하며 선거를 계획하자 스페인 정부가 이를 금지시켰습니다. 하지만 카탈루냐 주민들은 이를 강행했고, 스페인 경찰과 충돌했습니다. 예견된 일이었습니다. 현재까지 약 300명이 크고 작은 부상을 입었고, 경찰도 약 11명이 부상을 당했다고 합니다. 투표용지를 경찰 곤봉으로 빼앗은 것처럼 보이긴 하지만, 한 주가 통째로 떨어져나가겠다고 하니 이걸 그냥 두고 볼 중앙정부가 어디 있겠는가 하는 생각도 듭니다. ‘독립’이나 ‘폭력’이라는 단어로만 비춰볼 사안은 아닙니다.

에드먼턴 : 캐나다 에드먼턴에서 한 남성이 경찰관 한 명을 차로 친 후 내려서 칼로 여러 차례 찌르고 도망쳤습니다. 다행히 경찰관의 목숨에는 지장이 없다고 합니다. 또한 그 남성은 트럭을 몰고 사람이 많은 거리에서 질주를 해 네 명에게 중경상을 입혔습니다. 남성이 몰던 차에는 ISIS 깃발이 있었다고 하며, 단독 테러범일 확률이 높습니다. 하지만 경찰은 조직적인 움직임에 대한 가능성 또한 염두에 두고 있다고 합니다.

마르세이유 : 프랑스 마르세이유에서도 테러 사건이 발생했습니다. 한 남성이 마르세이유 기차역에서 “알라후 아크바(신은 위대하시다!)”라고 외친 후 여성 두 명을 칼로 찔러 죽였습니다. 그리고 자신도 현장에서 마침 순찰을 돌고 있던 군인의 총에 맞아 즉사했습니다. 현재까지 경찰은 더 자세한 사항을 밝히지 않고 있습니다만 프랑스 거리에 무장 군인과 경찰을 배치한 것이 좋은 결정이었다는 여론이 일 듯 합니다. 살인 의도가 가득한 범인이 예고 없이 날 뛴 돌발 상황에서 희생자 두 명에 그쳤다는 건 매우 빠른 제압을 뜻하기 때문입니다.

두테르테 : 필리핀의 두테르테 대통령이 부패 방지 기관의 조사를 받지 않겠다고 선포했습니다. 현재 두테르테 대통령은 굉장히 많은 자산을 보유하고 있다고 하는데요, 그 출처가 정확히 밝혀지지 않았다고 합니다. 그래서 지난 금요일 필리핀의 독립기관인 옴부즈만(The Ombudsman)에서 “대통령의 자산에 대한 수사를 진행하겠다”고 발표했는데, 이에 대해 두테르테 대통령이 바로 다음 날 “거부한다”고 발표한 것입니다. 그러면서 “옴부즈만이 조작된 문건으로 날 끌어내리려 한다”고 주장했습니다.

IT : 미래형 공격 첩보
4G 취약점 : 4G에서 발견된 취약점들 때문에 모바일 환경은 물론 스마트시티까지도 위험하다는 연구 보고서가 나왔습니다. 4G 내에서는 취약점들이 많이 존재하고 있으며, 온라인 사기, 콘텐츠 하이재킹, DoS 공격이 가능하다고 합니다. 사용자 개개인은 물론 통신 사업자도 공격받을 수 있습니다. 특히 EPC(Evolved Packet Core) 내의 설계적인 결함 때문에 사용자들의 연결을 끊는 행위나 인터넷 트래픽 및 텍스트 메시지 가로채기, 운영자 기기 고장 일으키기 등이 유발될 수 있다는 보고서를 기술 업체인 포지티브 테크놀로지스(Positive Technologies)가 발표했습니다.

맥 펌웨어 : 애플의 맥 시리즈에 설치된 펌웨어인 EFI의 샘플 73,324개를 조사해본 결과 약 4.2%가 구버전이었다고 합니다. 4.2%면 낮은 수치라고 생각할 수 있는데 EFI는 바이오스이기 때문에 꽤 높은 권한을 가지고 있으며, 따라서 여기에 멀웨어가 설치되면 사실상 발견할 수도 없고 지울 수도 없다고 합니다. 또한 애플은 특이하게도 하드웨어와 그 안에 설치된 펌웨어, 애플리케이션까지도 모두 통제하는 독특한 환경을 가지고 있기 때문에 이번 연구에 선택됐지만, 이처럼 오래된 버전의 펌웨어가 사용되는 것은 애플만의 문제가 아닐 것으로 보인다고 연구원들은 설명했습니다.

트위터 : 트위터가 지난 2016년 미국 대선 때 암약한 계정 200여개를 발견해 조치를 취하고, 이에 대한 경과보고를 국회에 했습니다. 하지만 국회는 아무런 감동도 놀람도 없었다며, 트위터가 일을 제대로 하지 않는다고 비판했습니다. 그러나 기술 업체 전문가들은 무료 소셜네트워크 서비스에서 악성 콘텐츠를 걸러내고, 그 사용자 계정과 관계된 친구까지도 다 거슬러 올라가며 파악한다는 건 매우 어려운 일이라고 트위터를 두둔했습니다. 페이스북은 약 3000개의 계정을 찾아내 보고했다고 합니다. 점점 SNS 콘텐츠 관리가 엄격하게 이뤄지고 있습니다.

보안 : 업계 소식 / 현재형 범죄 관련 첩보
워드프레스 플러그인 : X-WP-SPAM-SHIELD-PRO라는 백도어가 발견됐습니다. 워드프레스의 유명 플러그인인 WP-SpamShield Anti-Spam처럼 위장한 멀웨어로 이미 십만 번 이상 설치되었습니다. 다른 플러그인들을 전부 비활성화시키며, 데이터를 훔쳐내고, 관리자 계정을 따로 만들어 숨겨두는 기능을 가지고 있습니다. 분석을 이어간 결과 페이스북 스팸 공격도 차단하는 것으로 나타났습니다. 공격자가 시스템을 자신이 독차지하고 싶은 모양입니다.

ICANN : 인터넷 주소 관리 기구인 ICANN이 DNS를 보호하기 위해 조만간 진행하기로 했던 암호화 키의 변경을 조금 미루겠다고 발표했습니다. 원래 10월 11일에 변경하기로 했었는데 인터넷 제공 업체들이 사용하는 리졸버 상당수와 대형 네트워크 사업자들이 아직 준비가 안 됐기 때문이라고 합니다. 그래서 내년 1사분기에 다시 한 번 새 암호화 키를 배포할 예정입니다. 성공적으로 배포될 경우 약 7억 5천만 명의 사람들이 영향을 받을 것이라고 합니다.

모네로 : 2017년 5월부터 패치가 안 된 윈도우 2003 웹 서버를 노린 불법 모네로 채굴자들이 여태까지 6만 3천 달러 정도를 모은 것으로 밝혀졌습니다. 웹 서버 컴퓨터의 프로세싱 파워를 몰래 훔쳐서 자신들의 채굴 작업을 진행한 것인데요, 공격자로서는 별 다른 노력을 한 것이 아니지만 피해자는 추가의 전깃세를 내야만 하는 상황입니다. 공격자들은 마이크로소프트의 IIS 6.0의 취약점을 악용해 채굴 툴을 설치하는데, 이 툴은 오픈소스로 공개된 것이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>