카탈루냐 리더들, 벨기에로 피신했으나 망명할 생각 없다고 밝혀
구글 독스의 이상한 메시지와 오류...자동화 콘텐츠 검열 기술에서 나온 오류

[보안뉴스 문가용 기자] 매일 아침 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한이 대우조선을 지난 4월 해킹해 여러 기밀들을 빼돌렸다는 소식이 로이터로부터 나왔습니다. 유럽의 국가들 역시 북핵 때문에 미사일 방어 시스템을 구축하고 있다고 하고, 트럼프 행정부는 새로운 사이버 보안 전략을 수립 중에 있다고 합니다. 모두가 전쟁을 준비하고 있는 듯 합니다. 그러한 와중에 이메일을 통한 공격은 증가 추세이니, 이상한 메일과 메시지에 속지 않아야 하겠습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
벨기에의 카탈루냐 리더들 : 스페인 정부가 카탈루냐의 자치권을 몰수하자 벨기에로 날아간 카탈루냐 전 지도자들은 망명할 생각이 없다고 밝혔습니다. 벨기에 현지에서의 기자 회견을 통해 조심하고 있는 것일 뿐이라고 말하며, 자신들에게 가해지는 위협들로부터 벗어나야만 했다고 설명했습니다. 스페인 정부는 벨기에에 있는 카를레스 푸에그데몬 외 5명에게 재판에 참석하라고 촉구했습니다.

이란의 미사일 : 트럼프 대통령이 이란에 새로운 제재를 가하려는 시도를 이어가고 있죠. 하지만 2015년 이란 핵 협상을 완전히, 한 번에 무효화시킬 수는 없어서 이란이 미사일을 개발하니까 위협이 된다고 홍보하고 있습니다. 이에 이란은 “이미 중동 지역에 있는 미군부대를 타격할 능력이 되는데 왜 사거리를 더 높이겠는가?”라고 말하며 미사일 개발 주장을 반박했습니다. 동시에 위협도 한 것이죠. 이란이 밝힌 이란 미사일 사거리는 2천 킬로미터라고 합니다.

브렉시트 : 2019년 3월로 예정된 브렉시트지만 협상은 잘 진행되고 있지 않습니다. 브렉시트 협상 총괄인 데이빗 데이비스(David Davis)는 다음 주부터 협상을 다시 진행하기로 했다고 발표했지만 그날 협의에 다다르기는 매우 어려워 보인다고 말하기도 했습니다. 한편 영국은 브렉시트 때문에 무직자 수가 줄어들고 있다고 합니다. 브렉시트와 관련된 민원처리에 3000명이 추가 고용됐고, 은행권도 변호사와 금융 전문가 등 3000명을 역시 추가로 채용했습니다. 브렉시트 찬성표가 많이 나온 이유가 지금 당장은 충족되고 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이스라엘과 팔레스타인 : 이 두 세력 간의 싸움은 멈출 줄을 모릅니다. 어제는 팔레스타인 땅굴이 폭발하고, 오늘은 팔레스타인인 한 명이 차량을 가지고 돌진하다가 이스라엘 군인의 총격에 사망했습니다. 이스라엘에 의하면 운전자는 멈추라는 요구에 응하지 않았다고 합니다. 그래서 테러 공격을 의심했고, 즉각 발포를 시작한 것입니다. 운전자는 사망했고 동승자는 부상을 입고 치료 중에 있다고 합니다. 아직 운전자의 불응 동기는 밝혀진 바가 없습니다.

유럽도 북핵에 긴장하고 있다 : 유럽에서는 지금 국가 안보에 대한 개념이 새롭게 자리 잡고 있다고 합니다. 북한 때문입니다. 북한의 핵 미사일 사정권 아래 유럽이 들어와 있으며, 북한이 유럽을 치지 않으리라는 보장이 없다는 것이 큰 불안감으로 작용하고 있다고 하는데요, 이 때문에 미사일 방어 시스템에 대한 요구가 높아지고 있다고 합니다. 루마니아와 폴란드는 이지스 미사일 방어 시스템을 도입하기로 결정했습니다. 워싱턴타임즈는 “북한은 표적을 정확히 맞출 필요가 없다는 것도 위협거리가 된다”고 보도했습니다.

IT : 업계 소식 / 미래형 공격 첩보
구글 독스 : 몇몇 구글 독스 사용자들이 문서 작업 중에 갑자기 “구글의 사용자 약관을 어겼습니다”라는 메시지가 뜨는 것을 경험했습니다. 그러면서 일부 문건에 접근이 불가하게 되었다고 합니다. 여러 기자들이 서로 트위터를 통해 이런 경험을 공유했고, 구글은 기술적인 오류라고 해명했습니다. 어떤 기술 오류냐면, ‘좋지 않은 콘텐츠’를 담고 있는 문건들을 잠금 조치하는 과정에서 오판을 한 겁니다. 즉 구글이 자동화 기술로 구글 독스 클라우드 내 문건들을 검사하고, 좋은 콘텐츠와 안 좋은 콘텐츠를 검열하는 시스템을 갖추고 있다는 것이죠. 요즘 SNS들이 악성 콘텐츠를 자동으로 삭제한다고 하는데요, 그에 대한 부작용의 맛을 구글 독스가 일부 사용자에게 보여준 꼴이 되었습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
북한과 대우조선 : 북한이 대우조선을 해킹해 청사진과 설계도 등의 중요 문건들을 다수 빼돌린 것으로 밝혀졌습니다. 로이터 통신에 따르면 이 사건은 작년 4월에 발생했으며, 이를 조사하는 전문가들은 공격 수법이 이전에 북한의 것으로 알려진 해킹 기법과 닮아있다고 설명했습니다. 그 외에도 여러 군사 기밀도 훔쳐간 것으로 보인다고 로이터는 국방부의 말을 인용해 보도했습니다.

오피스 365 : 지난 한 달 동안 MS의 오피스 365가 9.3%의 스팸 및 피싱 공격을 놓쳤다는 통계자료가 발표됐습니다. 숫자를 정확히 언급하자면 총 1천 7십만 건의 메시지 중 975만 건(90.7%)이 정상적이었으며, 나머지 9.3%(약 1백만 건)는 비정상적인 메일이었습니다. 이 분석 자체가 ‘사용자에게 전달된 이메일’을 대상으로 한 것이기 때문에, 9.3%의 악성 메일은 오피스 365가 잡아내지 못한 것이 됩니다. 악성 이메일 함에 10%나 차지한다는 건, 매우 많다는 뜻입니다.

트럼프 행정부의 새 사이버 보안 계획 : 백악관의 국토 안보 보좌관인 톰 보서트(Tom Bossert)가 새로운 사이버 보안 전략을 마련 중에 있다고 밝혔습니다. 그에 따르면 이 새 전략은 지난 5월 대통령이 서명한 대통령 행정 명령에 근거한다고 합니다. 이는 연방 기관의 보안 강화, 사회 기반 시설의 보안 강화, NIST의 보안 실천 사항 도입 등을 포함하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>