안드로이드 사용자 위협하는 더블락커, 파일 암호화 시키고 PIN 바꾸고
윈도우 10, 네덜란드서 불법 사용자 정보 수집으로 법적 공방

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 공화당의 47%는 북한을 선제적으로 타격하자는 입장이라는 여론 조사가 나왔습니다. 그 와중에 힐러리 클린턴은 러시아를 잊지 말자고 강조했고, 애플의 다양성 책임자는 “백인만 12명 있어도 다양하다”라고 말했다가 구설수에 올라 결국 사과했습니다. 더블락커라는 고약한 랜섬웨어가 안드로이드 생태계에 출몰하기도 했습니다. 플래시를 조심합시다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국 공화당 : 트럼프의 공화당 절반 가까이가(46%) 북한과의 전쟁을 원한다는 소식입니다. 퀴니피악 대학이 조사한 바에 따른 것으로, 공화당 의원들은 북한의 미사일이 날아올까 전전긍긍할 바에야 예방 차원에서 미리 치는 것이 낫겠다는 의견인 것으로 보입니다. 공화당 측은 외교에 있어 민주당 측보다 항상 호전적이긴 했습니다만 언론들은 이 결과를 두고 ‘트럼프 효과’를 의심하고 있습니다.

허리케인 오펠리아 : 허리케인이 세계 여기저기서 불어 닥치고 있습니다. 얼마 전 미국과 남미 지역을 강타하더니, 이젠 유럽 쪽입니다. 오펠리아(Ophelia)라는 허리케인이 현재 아일랜드와 스코틀랜드 쪽으로 전진하고 있다는 소식입니다. 현재 아일랜드와 스코틀랜드 당국은 휴교 조치를 내리고 홍수와 정전 사태에 대비하고 있습니다. 불행 중 다행으로 오펠리아의 등급은 3에서 2로 한 단계 낮아졌습니다.

클린턴 : 힐러리 클린턴이 “푸틴 대통령에 대한 경계를 늦추지 말아야 한다”고 경고했습니다. 현재 미국은 트럼프 대통령에 따라 모든 관심이 북한과 이란에 쏠려 있는데요, 이런 분위기 속에서 클린턴이 잊지 말아야 할 주적을 상기시킨 겁니다. 클린턴은 푸틴 대통령이 트럼프 대통령 때문에 원하는 바를 그대로 가져가고 있다고 CNN과의 인터뷰에서 언급했는데, 그것이 바로 ‘미국 내 양극화’라고 주장했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
모가디슈 : 주말 동안 소말리아의 수도 모가디슈에서 테러리스트의 공격이 있었습니다. 번화가인 사파리 호텔(Safari Hotel) 교차로에 폭탄이 가득 실린 트럭이 폭발한 겁니다. 알카에다와 연결된 알 샤바브(Al-Shabaab)의 소행으로 보이며, 소말리아 역사상 가장 큰 규모의 테러 공격으로 현재까지만 약 250명이 사망한 것으로 보입니다.

탈레반 : 얼마 전 아프가니스탄에서 납치된 부부가 5년 만에 풀려난 일이 있었습니다. 남편은 탈레반이 5년 동안 자신의 아내를 성폭행 했으며 자신들의 영아 한 명을 살해했다고 밝혔습니다. 탈레반 측은 이를 강하게 부인했으며, 이 부부가 사실을 날조한다고 비판했습니다. 성폭행은 일어나지도 않았으며, 영아는 살해가 아니라 유산됐다는 게 탈레반 측의 주장입니다. 만약 이들을 성폭행하고 영아를 살해했다면 어떻게 그들이 5년 동안 아이를 셋이나 낳고 고향에 무사히 돌아갔겠느냐, 라고 반문하고 있습니다.

로힝야 : 방글라데시의 로힝야족 난민 캠프에 야생 코끼리 떼가 난입해 여성 한 명과 그 자녀 세 명이 숨지는 일이 발생했습니다. 남편은 부상에 그쳤지만, “살아 남으려고 미얀마를 빠져나왔더니 여기서 코끼리에 밟혀 모든 것을 잃었다”며 “이렇게 더 살아서 뭐하겠나”라고 토로했습니다.

ISIS : 시리아의 라까 일부 지역은 아직 ISIS가 근거지로 삼고 있는, 거의 마지막이라고 볼 수 있는 보루입니다. 하지만 이 지역 주민들이 계속 탈출하고 있고, 게다가 ISIS 전투요원들도 항복 선언을 하며 쏟아져나오고 있다고 합니다. 최근에만 약 275명의 ISIS 대원 및 가족들이 투항했으며, 시리아와 이라크에서의 ISIS 세력 약화가 본격적으로 가시화되고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
애플의 다양성 부회장 : 애플의 다양성과 수용성 부회장인 데니스 영 스미스(Denise Young Smith)가 보고타에서 열린 한 컨퍼런스에서 “백인 남성 12명이 한 팀에 있어도 이는 다양성의 취지에 부합할 수 있다”며 그 이유에 대해 “다들 다른 문화적 배경과 성장 과정을 가지고 있기 때문”이라고 했습니다. 이에 많은 이들이 반발했고 데니스는 사내 전 직원에게 이메일을 보내 사과했습니다. 현재 애플 고용인들 중 흑인은 9%, 히스패닉은 12%, 아시아인은 19%라고 합니다.

윈도우 10 : 마이크로소프트가 네덜란드 법정에 서게 되었습니다. 윈도우 10의 데이터 수집 수준 및 방법이 네덜란드의 ‘프라이버시 법’과 충돌하기 때문입니다. 이는 크리에이터스 업데이트를 적용해도 변하지 않을 부분이라고 합니다. 네덜란드 법정에 의하면 마이크로소프트는 윈도우 10 사용자에게 아직도 명확하게 어떤 정보를 어떤 방식으로 수집하는지 밝히지 않고 있으며 디폴트 옵션은 사용자에게 잘못된 정보를 제공하고 있다고도 주장합니다. 당연히 MS는 이에 반박하고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
더블락커 공격 : 안드로이드 사용자들에게 또 다른 위협거리가 생겼습니다. 이름은 더블락커(DoubleLocker)로 일반 랜섬웨어처럼 사용자 기기 내 파일을 암호화 처리하는 것뿐 아니라 사용자 비밀번호도 바꿔서 이름 그대로 ‘이중으로’ 잠가버린다고 합니다. 가짜 어도비 플래시 플레이어를 다운로드함으로써 감염됩니다. 역시 어도비 플래시는 어지간해서 받지 않는 것이 안전합니다.

하얏트 호텔 : 하얏트 호텔에서 신용카드 정보 탈취 사고가 발생했습니다. 작년에 이어 두 번째 사고입니다. 미국 내 호텔 세 곳, 푸에르토리코의 호텔 세 곳, 중국의 호텔 18곳, 멕시코에서 네 곳, 사우디아라비아에서 세 곳, 대한민국에서 세 곳, 브라질에서 한 곳이 영향권 아래 있다고 합니다. 그밖에 콜롬비아, 괌, 인도, 인도네시아, 일본, 말레이시아의 하얏트 호텔들도 위험한 상태입니다. 올해 3월 18일부터 7월 2일 사이에 위 호텔들에 방문한 사람들 전부 잠정적인 피해자입니다.

AWS 유출 : AWS 사용 실수로 인한 정보 유출 사건이 또 발생했습니다. 페이션트 홈 모니터링(Patient Home Monitoring)이라는 기업이 보관하고 있던 정보 47.5GB가 노출되어 있었던 것으로, 환자가 약 15만 명, PDF 보고서가 316,363 건이라고 합니다. 환자의 개인정보는 물론 담당 의사와 질병에 대한 세부사항까지도 전부 노출되었기 때문에 누군가 이 클라우드에 접속했다면 치명적인 표적형 공격을 감행할 수 있다고 합니다.

일본이 표적 : 브론즈 버틀러(Bronze Butler)라는 사이버 스파이 그룹이 발견되었습니다. 2012년부터 일본의 중공업 단체들을 주로 노려온 것으로 알려져 있는데요, 지난 12개월 동안에도 역시 비슷한 단체들을 집중 공략해왔다고 델 테크놀로지스가 발표했습니다. 브론즈 버틀러는 정말 모습을 잘 감추는 단체로, 아마도 중국이 근원지가 아닐까 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>