새 랜섬웨어, 한국만 노리다가 지금은 아태 지역으로 번져가고 있어
93세 지미 카터 전 대통령, “방북해야만 한다면 내가 갈 수도 있다”

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, IT, 보안, 테러 소식을 전하는 보안 WITS입니다. 주말 동안 아베 총리의 자민당이 압도적인 의석 수를 차지했고, 이집트의 대통령은 테러와의 전쟁을 선포했습니다. 스페인의 카탈루냐 사태는 식을 줄을 모르고 있고, ISIS는 중동의 라이벌들을 규합시키고 있습니다. 한국은, 한국만 노리는 독특한 랜섬웨어의 공격을 받았고, 애플은 여전히 TV 사업에 큰 힘을 쏟고 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
아베의 꿈 : 일본 아베 총리의 자민당이 전체 465석 중 310석을 차지하면서 아베 총리의 힘이 대폭 강화됐습니다. 2012년 12월 총리에 당선된 아베는 일본에서 가장 오랜 기간 총리직을 맡은 인물이 될 예정입니다. 이에 로이터 통신은 아베가 일본의 평화주의 헌법을 개정할 것으로 예상했습니다. ‘자기 방어’를 핑계로 군사력을 더 키워갈 것으로 보인다는 내용입니다. 이것이 전쟁의 불씨가 되지 않기를 바랍니다.

스페인 : 카탈루냐가 ‘독립 운동’을 멈추지 않을 것으로 보이자 스페인 정부는 자치권을 빼앗겠다고 나섰습니다. 그러자 카탈루냐 정부는 이것이 사실상의 쿠데타라 비판했고, 마드리드는 ‘쿠데타는 너네가 계획하는 거’라고 반박했습니다. 스페인의 외무부 장관인 알폰소 다스티스(Alfonso Dastis)도 TV 인터뷰에 나와 중앙정부가 하는 일은 쿠데타가 아니라고 강력하게 주장했습니다. 사태가 전혀 진정되지 않고 있습니다.

지미 카터 : 미국의 전 대통령 지미 카터가 트럼프 행정부를 대신해 방북할 의향이 있다고 밝혔습니다. 치솟고 있는 양국의 긴장 상태를 완화시키기 위함입니다. 즉, 이 93세 베테랑 정치인의 눈에는 지금 사태가 외교적으로 해결할 것으로 보인다는 겁니다. 심지어 트럼프 행정부에 자신의 의사를 전달했다고도 합니다. 하지만 카터 전 대통령이 방북할 일은 없어 보이며, 트럼프 행정부 측에서도 긍정적인 반응을 보이고 있진 않습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
사우디와 이라크 : ISIS 때문에 사우디아라비아와 이라크의 관계가 개선되고 있습니다. 전통적으로 앙숙이었던 두 나라가 ISIS를 격퇴시키기 위해 손을 잡기로 결정했습니다. 특히 이라크는 현재 자국 내에서 ISIS를 몰아내는 데에 큰 성공을 거두고 있고, 이에 따라 남은 ISIS의 뿌리를 뽑고 탈환한 지역을 원상복귀 시키는 데 주력해야 하는데, 이 부분에 있어서 사우디의 도움을 받을 수 있다는 것에 만족하고 있습니다. ISIS가 저물고 나면, 둘의 관계는 어떻게 될까 궁금해지기도 합니다.

러시아 : ISIS의 수도라고 불리던 라까를 탈환했다는 보도가 지난 주 세계를 달구었는데요, 러시아가 ‘사실은 미국이 라까라는 지역을 지도에서 삭제한 것’이라고 비판했습니다. 20만명이 거주하던 도시가 지금은 4만 5천명 규모로 줄어들었고, 라까에 있던 유적과 문화재, 그전 삶의 흔적들이 전부 사라졌다는 게 러시아의 주장입니다. 그런 것들에 대한 배려 없이 ‘야만적으로’ 폭탄만 쏟아 부은 것이 제대로 된 승리가 아니라는 건데요, 아직 미국 측은 이에 대해 아무런 발표를 하고 있지 않습니다.

이집트 대통령 : 이집트 경찰 16명이 무장 세력에 의해 살해당했습니다. 후속 보도에 따르면 사망자 수가 54명이라고도 합니다. 이에 대통령인 엘시시(El-Sisi)가 테러와의 전쟁을 선포했습니다. 국경을 강화해서 테러리스트들이 출국하지 못하게 하고, 안으로부터 그들을 전부 박멸하겠다는 발표를 했습니다. 총을 든 테러리스트들은 물론 그들을 뒤에서 후원하는 자들도 모두 박멸 대상에 포함된다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
부즈 앨런 : 대형 국방 업체인 부즈 앨런이 AI를 바탕으로 한 보안 업체인 모픽(Morphick)을 인수했습니다. 아직 가격이나 추후 행보 등에 대한 공식 발표는 없습니다만, 국방 산업을 넘어 일반 시장에도 진출할 계획을 발표한 부즈 앨런 입장에서는 이해가 간다는 것이 시장 전문가들의 분석입니다. 군수 업체인 부즈 앨런의 성장 방향이 먼저 인공지능으로 결정되었다는 게 의미심장합니다.

애플의 스카웃 : 애플이 아마존 스튜디오의 임원인 모건 원델(Morgan Wandell)을 영입했습니다. TV 프로그램을 강화하기 위함입니다. 얼마 전에는 스티븐 스필버그의 예전 작품들을 천문학적인 금액으로 사들이더니 이번엔 경쟁사 중 하나의 임원을 데려오기도 했습니다. 애플 TV라는 사업에 어떤 미래를 봤기에 이렇게나 공격적인 투자를 하는 것일까요? TV의 시대가 저물고 있다고 생각했는데, 애플이 보기에는 아닌가 봅니다. 많은 IT 분석가들도 애플 TV 사업의 실체에 대해 궁금해하고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
IoT 봇넷 : IoTroop이라는 봇넷이 30일도 되지 않는 기간 동안 백만 개의 조직들을 공격했다고 합니다. 미라이(Mirai)처럼 사물인터넷 기기들로 구성된 봇넷이며, 특히 무선 IP 카메라들을 노립니다. 미라이는 디폴트 비밀번호 취약점만을 공략했다면, IoTroop은 여러 취약점들을 한꺼번에 익스플로잇하기 때문에 확산 속도가 매우 빠릅니다.

미국 에너지부 : 사회 기반 시설에 대한 사이버 공격 징후가 높아짐에 따라 미국 에너지부가 올해 초부터 사이버 공격에 대한 우려를 표해왔습니다. 이에 연방 에너지 규제 위원회(Federal Energy Regulatory Commission)가 국가의 전기 시스템의 방어력을 높이기 위한 새로운 통제 방안을 제시했습니다. 출입 통제 강화는 물론 보안 통제를 위한 필수 실천 및 조치 사항들을 포함하고 있습니다. 국제 정세가 혼란스럽기 때문에 내놓은 방어 지침서이기도 합니다.

버그 관리 : 미국은 국가적인 차원에서 취약점들을 관리하고 수집합니다. 여기에 CVE라는 번호를 붙이기도 합니다. 보안 업체인 레코디드 퓨처(Recorded Future)가 조사한 바에 의하면 미국 정부가 취약점을 CVE 데이터베이스에 등록하는 데 걸리는 시간은 평균 33일이라고 합니다. 그런데 중국의 경우는 불과 13일만 걸려, 취약점 정보를 다루는 데에 있어 오히려 앞선 모습을 보이고 있습니다.

매그니버 랜섬웨어 : 대한민국과 아태지역의 국가들을 겨냥한 랜섬웨어 매그니버(Magniber)가 등장했습니다. 매그니튜드(Magnitude)라는 익스플로잇 킷을 통해 전파되고 있으며, 10월 15일 처음 등장했을 때는 한국의 사용자 및 단체들만 표적이었습니다. 보안 업체 파이어아이(FireEye)는 케르베르가 힘을 점점 잃어가고 있는 자리에 새롭게 등장한 것이 바로 매그니튜드라고 분석하고 있습니다. 또한 ‘특정 국가’만을 노린 랜섬웨어가 흔치 않다는 측면에서도 매우 특이하다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>