라스베이거스에서 발생한 최악의 총기 사고, 단독범 소행인 듯
FBI는 애플 아이폰 해커의 신원 밝히지 않아도 된다고 판결 나와

[보안뉴스 문가용 기자] 미국이 북한을 9월 말 동안 공격했습니다. 물론 첩보 기관인 RGB만을 노린 디도스 공격이었습니다만, 아직 그 효과나 세부 사항은 밝혀지지 않고 있습니다. 그런데 북한은 러시아로부터 새롭게 인터넷을 제공받게 되어 앞으로 디도스 공격에 더 잘 버틸 것으로 보입니다. 그런 북한은 이집트에 최대 규모의 무기를 수출하려다가 적발되기도 했습니다. 한편 세계의 정부들은 구글에 점점 더 많은 정보를 요청하고 있다고 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이집트 : 이집트와 북한이 무기 거래를 진행한 사실이 UN 조사에 의해 밝혀졌습니다. 북한이 로켓을 여러 차례 선보여서인지 이집트가 수백만 달러어치의 로켓을 주문했다고 합니다. 지난 8월 북한에서 출발한 선박 한 척(캄보디아 국기를 달았음)이 수에즈 운하 쪽으로 가고 있는 것이 발견됐고, 이집트 공해에서 조사한 결과 3만 여개의 로켓 추진 수류탄을 적발했습니다. 이는 북한을 겨냥한 제재 역사 상 가장 큰 규모의 무기 거래라고 합니다.

김정남 살인자들, 무죄 주장: 지난 2월 말레이시아에서 김정은의 이복형인 김정남의 얼굴에 VX 신경 가스를 살포해 살해한 여성 두 명이 무죄를 주장했습니다. 이들은 자신이 살해한 남성이 김정남인 줄도 몰랐고, 체포될 때까지 사망 사실도 몰랐으며, ‘몰래 카메라’ 류의 리얼리티 쇼 프로그램인 것으로 알고 있었다고 말했습니다. 이들의 변호사는 법원에 김정남 암살과 관련된 것으로 보이는 북한 요원 네 명의 신원을 공개해달라고 요청했습니다. 이 사건은 북핵 사태와 맞물려 세계의 관심을 끌고 있기도 합니다.

이란 : 이란이 탱크 12대를 이라크의 투르드족 자치구역과의 경계 지대에 배치시켰습니다. 이는 이라크 내에서 얼마 전 벌어진 쿠르드족 독립 운동과 관련된 움직임입니다. 이는 긴장 상태를 악화시키는 효과를 불러일으키고 있다고 보도되고 있습니다. 하지만 쿠르드족은 “투표 결과를 가지고 평화적인 협상을 진행할 것”이라고 발표한 상태입니다.

카탈루냐 : 유럽이 카탈루냐의 독립 운동 사태로 분리주의가 만연해질까봐 걱정하고 있습니다. 원래 엄청나게 잘게 쪼개진 소수 국가들이 현대에 와서 이리저리 봉합된 것이 유럽 대륙이라 이렇게 한 곳에서 투쟁을 벌이기 시작하면 도화선에 불붙듯 분리주의가 퍼져갈 수 있습니다. 그래서 유럽 각국의 지도자들과 유럽연합은 스페인 중앙 정부를 지지하고 있습니다만, 적극 성명을 내지는 않습니다. 또한 스페인 경찰이 선거를 저지하기 위해 했던 행동들이 폭력적이기도 해서 아무도 섣불리 나서지 못하고 눈치만 보고 있습니다.

테러 : 핵티비즘/ 선전/ 불법 콘텐츠 예상 첩보
최악의 총격 사건 : 라스베이거스에서 한 남성이 시민들을 향해 ‘머신건’을 발포하는 끔찍한 사건이 있었습니다. 뉴스마다 조금씩 다르긴 하지만 60여명 정도가 사망했으며, 500명이 부상을 입어 지금 미국은 이 사건 때문에 발칵 뒤집혔습니다. 경찰은 단독범이라고 거의 결론을 내린 상태이지만, 64세의 스티븐 패덕(Stephen Paddock)은 평소 정치적 성향이 뚜렷하거 이데올로기에 사로잡힌 인물은 아니라고 주변인들은 증언하고 있습니다. 또한 군 출신도 아니라 자동 기관총을 언제 어디서 구매했는지도 모를 일이라고 합니다. 플로리다 홍수 때 모친에게 부츠를 보냈던 이 남성은 왜 이런 짓을 저질렀을까요? 범인도 현장에서 사망해 사건은 미궁으로 빠져들고 있습니다.

한편 CBS 간부 한 명은 SNS에 “컨트리 음악 공연장에 앉아 있다가 당한 피해자들이 불쌍하지도 않다”고 썼다고 해고당하기도 했습니다. 그가 이렇게 쓴 이유는 “컨트리 음악 듣는 사람들은 총기 소유를 옹호하는 사람들이 대부분”이기 때문이랍니다.

미국 드론 : 예멘에서 세력을 확대하고 있는 반동 세력 및 테러리스트 그룹 후티가 주말 동안 미국의 무인 정찰기를 격추시켰습니다. 드론이 떨어지는 장면이 일부 촬영가들에 의해 녹화되기도 했는데 낙하 지점에 트럭을 몰고 온 후티 요원들은 드론의 잔해를 전부 실어서 떠났다고 합니다. 미군은 이 사건을 현재 수사 중에 있다고 발표했습니다. 후티는 현 정권에 반대하는 세력으로, 예멘의 전 대통령과 관련이 있는 단체로 알려져 있습니다.

ISIS의 종말 : 뉴스위크지는 ISIS가 오랫동안 점거해왔다가 최근 이라크 군에 빼앗긴 모술 지역에서 벌어지는 재건축 현장들을 보도했습니다. 슬슬 테러리스트들의 흔적이 빠져나가고 새로운 희망이 들어서고 있는 듯 합니다. 하지만 ISIS에 의해 잡혀가 성폭행을 당하고 강제로 아이까지 낳아버린 여성들과 그 아이들의 문제가 남아있다고 합니다. ISIS가 도망가거나 사망한 후 여성들이 돌아와 아이들을 남겨두고 고향으로 떠나고 있습니다. 또한 ISIS는 게릴라 태세로 돌아서고 있습니다.

IT : 미래형 공격 첩보
FBI vs. 애플 : 샌버나디노의 테러범이 소유했던 아이폰 5C를 열고 싶은 FBI와, 아무리 범인의 것이라도 회사가 임의로 열어줄 수 없다는 애플이 법적 공방을 벌였던 것 기억하십니까? 당시 FBI는 외부 전문가의 도움을 받아 해킹에 성공했고, 따라서 재판도 흐지부지 됐습니다. 하지만 AP통신, USA투데이, 바이스미디어(Vice Media) 등의 매체들이 2016년 9월 FBI를 상대로 집단소송을 걸었습니다. 외부 전문가 등의 내용을 공개하라는 주장을 했던 것인데요, 오늘 연방 법원은 FBI가 그 외부 전문가에 대해 밝힐 필요도 없고, 거래 금액도 공개할 필요 없다고 판결을 내렸습니다. 미래에 영향을 줄 중요한 판례로 보입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
미국의 사이버 사령부 : 미국이 지난 9월 22일부터 30일까지 북한의 첩보 기관인 RGB에 디도스 공격을 가했다고 발표했습니다. 이는 트럼프 대통령이 사이버 사령부를 통합 사령부로 격상시킨 지 5주만에 발생한 일입니다. 아직까지 해당 디도스 공격에 대한 세부사항이 공개된 것은 아닙니다만, 우리가 잘 알고 있듯 서버에 트래픽을 다량으로 방출시켜 인터넷을 사용하지 못하도록 하는 공격이 감행된 것으로 보입니다. 파괴형 멀웨어 등을 활용하지는 않았습니다.

러시아와 북한 : 북한의 인터넷 상태가 이전보다 좋아질 것으로 예상됩니다. 러시아의 국영 통신회사인 트랜스텔레콤(TransTeleCom)이 북한에 새롭게 인터넷 망을 설치했기 때문입니다. 현재까지 북한은 중국의 차이나 유니콤(China Unicom)을 2010년부터 사용해왔습니다. 이로써 인터넷 회선이 두 개가 된 북한은 인터넷 트래픽이 원활하게 유통될 뿐만 아니라 사이버 공격에도 더 튼튼해진 상태가 되었습니다. 이제 미국이 북한을 겨냥해 디도스 공격을 해도, 큰 효과를 거두기 힘들어 보입니다.

넷기어 패치 : 넷기어(Netgear)가 자사의 라우터, 스위치, NAS 기기들을 위한 패치를 50개나 발표했습니다. 무선 접근점에서 발견된 원격 코드 실행 취약점과 인증 우회 오류 등 치명적인 거나 위험 수준이 높은 것이 22개, 중간급이 30개라고 합니다. 넷기어는 지난 2주 동안 자사 홈페이지를 통해 권고문을 공개해왔다가 이번에 패치를 한꺼번에 발표한 것입니다.

구글에의 데이터 요청 : 세계의 정부들이 구글에 점점 더 많은 정보를 요청한다고 합니다. 구글이 지난 주 발표한 투명성 보고서에 의하면 2017년 전반기 동안 구글은 48941건의 요청을 받았으며, 이는 83345개의 계정과 관련된 사안이었다고 합니다. 지난 해에는 총 76713개의 계정에 관한 44943개의 요청이 있었습니다. 즉 요청 수와 계정 수 모두 늘어난 것입니다. 이중 절반은 미국 정부가 한 것이고 그 뒤를 독일, 프랑스, 영국이 이었습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>