• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[10.19 보안 WITS] 트럼프의 DMZ 방문 두고 시끌시끌 2017.10.19

ISIS는 끝나지 않는다...모습과 이름만 바뀔 뿐이다
트럼프 DMZ 방문, 북한 도발할까 우려...개인 안전 문제도 있어

[보안뉴스 문가용 기자] 아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 트럼프 방한 문제 때문에 백악관과 청와대가 시끄럽습니다. 안전과 안보 문제 때문입니다. 하지만 그렇다고 레이건 대통령 때부터 거의 모든 미국 대통령들이 찾은 DMZ를 상황이 이렇다고 안 들리는 것도 모양새가 안 나오고요. 한편 유로폴은 CGN만 없애면 사이버 범죄자를 잡을 수 있다고 홍보 활동을 펼치고 있습니다.

[이미지 = iclickart]


세계 소식 3
ISIS 끝? : ISIS 지지자들 입장에서는 우울한 날들의 연속입니다. 시리아에서는 라까도 빼앗기고 이라크에서는 모술을 잃었습니다. 이 둘이 자그마한 동네도 아니고, ‘수도’라고까지 불릴 정도로 중요한 근거지였기 때문에 더 뼈아픕니다. 하지만 테러 전문가들은 이러한 소식을 두고 ISIS의 종말이라고 하지 않습니다. 그저 한 가지 형태의 극단주의 테러리스트들이 끝나가고 있을뿐, 또 다른 테러 그룹이 나타날 것이라고 예측하고 있죠. ISIS 스스로 국가를 건립하네 마네 하던 때와는 달리 소수 특공대를 조직하여 게릴라 활동을 이어갈 것이 가장 먼저 예상되고 있습니다. 일단 지금의 ISIS로서는 새로운 조직원들을 모으는 것조차 힘든 상황입니다.

트럼프 DMZ 방문 : 트럼프 대통령 방한 문제 때문에 백악관이 시끌시끌하다는 소식입니다. 특히 현재 상황에서 미국의 대통령이 북한이 가장 가깝게 보이는 최전선의 철조망까지 방문하는 것에 대해 논란이 많습니다. 먼저는 당연히 트럼프 본인의 안전 문제 때문에 그렇습니다. 굳이 설전을 주고받은 당사자의 코앞까지 갈 필요가 있겠느냐는 겁니다. 또 다른 걱정거리는 - 이건 한국 정부도 동의하는 바인데 - 트럼프 대통령이 무슨 행동을 할 지 모르는데다가 미국 대통령이 DMZ까지 왔다는 것 자체가 북한에게 강력한 도발이 될 수 있다는 측면입니다. 오히려 전쟁이 이 방문 때문에 개시될까봐 반대 의견들이 많습니다.

러시아 대통령 선거 : 러시아 대통령 선거가 6개월도 남지 않았습니다. 정적도 숙청해버리는 푸틴이라는 절대 권력자 앞에 누가 나설까 상상이 가지 않는데요, 한 젊은 여성이 대통령 후보로 나서겠다고 발표했습니다. 크세니아 소브착(Ksenia Sobchak)이라는 인물로, TV 앵커 및 기자 경력을 가졌고 푸틴의 정치적 멘토이자 첫 아나톨리 소브착(Anatoly Sobchak)의 딸입니다. 러시아의 패리스 힐튼이라고 더 잘 알려져 있습니다. 크렘린의 대변인 역시 “후보 자격이 충분할 것으로 보인다”고 발표했습니다. 소브착은 “난 기존의 모든 것을 반대하기 위해 나왔다”고 했는데, 여기에는 푸틴도 포함되어 있습니다.

보안 소식 3
오라클 패치 : 오라클이 취약점을 252개나 패치했습니다. 이중에는 ‘대단히 심각할 정도로 위험한’ 취약점들도 포함되어 있다고 합니다. 이러한 취약점들이 발견된 곳은 오라클의 호스피탈리티 애플리케이션(Hospitality Application), 시벨 CRM(Siebel CRM) 솔루션, 피플소프트 HR(PeopleSoft HR) 소프트웨어, 퓨전 미들웨어(Fusion Middleware), 이비즈니스 스위트(E-Business Suite), MySQL, 자바 SE 등입니다. 여기서 요약된 내용을 살펴볼 수 있습니다.

악성 마인크래프트 앱 : 유명 게임 마인크래프트(Minecraft)의 구글 안드로이드 버전 앱의 악성 버전이 유포되고 있다고 합니다. 기기를 봇으로 변환시킨다고 하네요. 다행히 정식 마인크래프트 게임 앱처럼 생기지는 않았고, 게임 내 등장하는 캐릭터의 스킨을 변조시키는 앱을 사칭하고 있다고 합니다. 이 새로운 멀웨어를 발견한 시만텍 측은 속봇(Sockbot)이라고 이름을 붙였습니다. 속봇은 다양한 네트워크 취약점을 익스플로잇 한다고 합니다.

유로폴 : IP에 기반을 둔 인터넷 체계에서는 범인을 확정하지 못한다는 치명적인 허점이 존재합니다. 보안 소식 대부분 ‘추정된다’로 끝나죠. 모든 것이 정황 증거일 뿐이고, 그래서 용의자들 대부분 ‘근거 없는 헛소리’라고 반박할 수 있습니다. 유로폴이 이런 상황을 종식시키고자 목소리를 내기 시작했습니다. CGN을 끝내면 된다고 주장합니다. 하지만 역시 이는 어느 정도 프라이버시의 침해를 수반하기 때문에 반대의 목소리도 나오고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>