배드래빗 랜섬웨어, 사회 기반 시설에 침투...낫페트야와 관련성 짙어
로키봇 뱅킹 트로이목마, 없애려고 하면 랜섬웨어로 돌변

[보안뉴스 문가용 기자] 매일 아침 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국과 러시아의 대결 구도는 아직도 세계에 만연합니다. 시리아와 필리핀에서 특히 그 모습이 드러납니다. 그런 가운데 랜섬웨어로 인한 위기 상황이 자꾸만 터지고 있습니다. 러시아와 우크라이나에서는 낫페트야의 악몽이 재현되고 있는 중이라고 하고, 안드로이드 환경에서는 랜섬웨어로 변신하는 독한 멀웨어가 등장했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국 vs. 러시아 : 시리아 내전은 미국과 러시아의 대리전으로도 유명합니다. 그런 구도 가운데 ISIS가 중간에 끼어든 것으로, 현재는 러시아가 지지하는 현 대통령 측의 승리로 굳어져가는 분위기입니다. 그러면서 미국과 러시아 양측 모두 ISIS가 차지했었던 영토를 빼앗아오는 노력을 각자 진행하고 있는데요, 그중 몇몇 군데가 석유 매장량이 많아 두 세력이 전부 눈독을 들이고 있습니다. 즉 대의적으로는 ISIS를 몰아내는 것이 목적이지만, 속으로는 러시아나 미국이나 유전을 먼저 차지하고 싶어 한다는 것인데요, 이 때문에 두 군대가 맞붙을지도 모른다는 전망이 나왔습니다.

필리핀 : 미국의 국방부 장관인 짐 매티스가 필리핀을 방문했습니다. 타이밍이 재미있는 건, 필리핀 정부군이 미군의 도움을 받아 마라위라는 도시를 이슬람 테러리스트들로부터 탈환한 시점이며, 동시에 러시아로부터 수많은 무기들이 도착했기 때문입니다. 필리핀의 두테르테 대통령은 공공연하게 ‘반미주의’ 성향을 드러내고, 친러, 친중의 움직임을 숨기지 않아왔는데요, 그래서 그런지 이번 매티스 방문 때 평소처럼 대담한 발언을 하는 대신 미리 준비된 원고만 그대로 읽었다고 합니다. 말실수라도 할까봐 그랬다면 현명한 처사입니다. 이것도 어떻게 보면 ‘미국 vs. 러시아’입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
파키스탄 : 미국의 렉스 틸러슨 외무부 장관이 파키스탄을 방문했습니다. 파키스탄은 옆 나라 아프가니스탄의 탈레반이 자꾸만 숨어들어오도록 해준다는 비판을 트럼프 대통령으로부터 받은 바 있습니다. 물론 파키스탄은 이를 강력하게 부인했고요. 이번 틸러슨 방문 때 이 이야기가 다시 나왔습니다. 틸러슨은 “테러리스트들의 활동을 제한하기 위해 좀 더 애써달라”고 했고 파키스탄의 총리는 “파키스탄은 테러와의 전쟁을 이어갈 것”이라고 답했습니다.

탈레반에 납치됐었던 가족 : 얼마 전에 한 가족이 탈레반에 납치, 구금되어 5년 만에 풀려났습니다. 남편은 여러 매체를 통해 탈레반이 임신한 아이를 살해했다고 주장했고, 탈레반 측은 이를 계속해서 부인했습니다. 아내인 캐틀란 콜만(Caitlan Coleman)이 오늘 최초로 입을 열었는데, “남편이 테러리스트로서 활동을 같이하자는 제안을 거부하자 탈레반이 음식에 약을 타 임신했던 아이를 유산시켰다”고 주장했습니다. 탈레반 측은 자연 유산이었다고 반박했습니다.

이라크 : 이라크 정부를 지지하는 무장단체가 터키 국경 근처에 주둔하고 있는 쿠르드족 군대를 공격했습니다. 이라크 정부가 ‘우리 통제권 아래 들어와야 한다’고 주장했던 석유 파이프라인을 차지하기 위해서입니다. 이라크는 ISIS를 주요 도시에서 몰아낸 승리의 기세를 이제 쿠르드족으로 돌리고 있습니다. 북부 지역에서 자치권을 가지고 있던 쿠르드족은 얼마 전 독립 찬반 총 선거를 진행하기도 했었는데요, 아마 이러한 국면을 각오하지 않았을까 합니다. 이번 무장단체의 공격은 잘 막아낸 듯 보이지만, 그것이 끝은 아닐 겁니다.

IT : 업계 소식 / 미래형 공격 첩보
트위터 : 트위터가 선거와 관련된 광고들에 전부 ‘꼬리표’를 붙인다고 합니다. 트위터는 미국 정부로부터 계속해서 “정치적인 투자가 얼마나 이뤄지고 있는지 투명하게 공개하라”는 압박을 받아왔습니다. 이제 누가 선거 운동을 트위터에서 하면, 트위터가 알아서 ‘선거 운동 중’이라는 표시를 하게 되었습니다. 뿐만 아니라 트위터에 존재하는 광고 세부 현황을 전부 공개하는 웹사이트도 따로 만들 계획이라고 합니다.

마이크로소프트 : 미국의 법무차관 로드 로젠스타인(Rod Rosenstein)이 “정부 기관의 함구령 사용을 제한한다”는 내용의 명령을 발표했습니다. 정부 기관이 수사 등의 목적으로 고객의 이메일이나 기록을 IT 기업으로부터 가져갈 때, 고객에게 알리지 말라는 함구령이 동반됐습니다. 하지만 이제부터는 기업이 그러한 사실을 고객에게 알릴 수 있게 되었습니다. MS는 이에 만족하여 지난 4월 정부를 상대로 걸었던 소송을 취하하고 “고객들의 프라이버시를 더 효과적으로 보호할 수 있게 되었다”고 블로그를 통해 밝혔습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
또 낫페트야 : 또 다시 우크라이나와 러시아에 낫페트야와 비슷한 랜섬웨어 사태가 벌어졌습니다. 이번 랜섬웨어의 이름은 배드래빗(BadRabbit)인데요, 벌써 수백 대의 컴퓨터를 감염시키고 있다고 합니다. 낫페트야에 비하면 피해 규모가 그리 큰 건 아닌데요, 주요 미디어 몇 군데와 보안업체, 우크라이나의 오데사 공항과 키에브의 지하철 시스템 등에서 피해가 보고되고 있습니다. 즉 주요 사회 시설로의 감염이 확산되고 있다는 건데요, 카스퍼스키는 이 공격이 낫페트야 공격자와 깊은 관련이 있다고 주장하고 나섰습니다.

로키봇 : 안드로이드의 뱅킹 트로이목마인 로키봇(LokiBot)에 감염되면 어떤 일이 일어날까요? 사용자가 감염 사실을 파악하고 조치를 취하려고 하면 어떻게 될까요? 특히 관리자 권한을 없애려고 할 때는요? 로키봇이 갑자기 랜섬웨어로 돌변합니다. 원래는 피싱 공격이나 스파잉을 통해 정보를 탈취해 어디론가 전송하는 게 전부여야 하는데, 마지막까지 발악을 한다는 겁니다. 현재 이 멀웨어는 2천 달러 정도에 암시장에서 거래되고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>