트럼프 아시아 순방의 하이라이트는 오늘 : 시진핑과 무슨 얘기 할까?
사이버 범죄자들, 새로운 수익 모델로 크립토재킹 사용하기 시작

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 트럼프 대통령이 시진핑과 만났습니다. 어떤 이야기가 오갈지 세계가 주목하고 있습니다. 한편 필리핀의 두테르테 대통령은 ‘인권 문제를 트럼프가 논한다면 상관 말라고 하겠다’고 사전에 발표했습니다. 요즘 사이버 범죄자들은 암호화폐 채굴을 피해자들에게 몰래 시키고 있다는 소식도 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프의 아시아 순방 : 미국 트럼프 대통령이 중국에 도착했습니다. 시진핑 주석은 레드카펫으로 그를 맞았습니다. 두 쌍의 최고 권력자 부부는 북경의 자금성 투어를 마쳤습니다. 사실 트럼프와 시진핑의 관계가 그리 우호적이라고 하기는 힘든데요, 중국의 국제적 ‘깡패 행위’에 대해 트럼프가 여러 차례 협박을 가했기 때문입니다. 물론 중국은 이에 별 다른 반응을 하지 않았습니다. 트럼프가 이념을 가지고 국제 문제에서 중국을 견제한 게 아니라 사업적인 목적을 바탕으로 그랬다는 걸 간파했기 때문입니다. ‘하나의 중국’을 꾀하는 중국과, ‘미국 사업’을 생각하는 트럼프, 오늘의 회담이 기대됩니다.

두테르테 대통령이 트럼프에게 : 트럼프의 아시아 순방은 필리핀으로 이어질 예정인데요, 두테르테 대통령은 이러한 일정을 앞두고 연 기자회견에서 “인권 문제 이야기가 나오면 트럼프 대통령에게 ‘네 일이나 신경 써라’라고 말할 것”이라고 발표했습니다. 내 나라 정치는 내가 하니까 상관하지 말라고 말한다는데요, 두테르테라면 정말 그렇게 할 것 같습니다. 그러나 이런 말을 언론을 통해 한다는 건, 면전에서 그렇게 말하고 싶지 않아서이기도 합니다. 하지만 트럼프는 두테르테식 ‘마약과의 전쟁’을 칭송한 바 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
카탈루냐와 스페인 : 카탈루냐 독립 시위가 계속해서 이어지고 있습니다만 스페인 정부는 콧방귀도 뀌지 않고 있습니다. 시위에 참여한 사람들이 어찌나 많은지 교통이 바르셀로나 등 카탈로니아 주의 주요 도시들에서 교통이 마비되고 있습니다. 하지만 스페인의 헌법재판소는 카탈루냐의 독립선언을 공식적으로 무효화 처리했습니다. 사실상 카탈루냐 내부에서만 찬성자가 많았던 이슈인지라 새삼스럽지도 않습니다.

짐바브웨 부통령, 망명 : 국가 경제가 마비 상태까지 온 아프리카의 짐바브웨에서는 부통령이 갑자기 망명하는 사태가 발생했습니다. 대통령인 로버트 무가베(Robert Mugabe)의 오른팔이었던 사람이 갑자기 정적이 되어버린 건데요, 그 이유는 바로 무가베 대통령의 아내인 그레이스 무가베(Grace Mugabe) 때문입니다. 그레이스 무가베는 영부인에 만족하지 못하고 스스로 부통령이 되고 싶어 하는 인물입니다. 갑자기 쫓겨난 부통령 에머슨 음난가그와(Emmerson Mnangagwa)는 여러 ‘살해 협박’에 시달렸다고 합니다.

시리아 군, ISIS의 마지막 기지 함락 : 시리아 군이 ISIS의 마지막 요새인 알부 카말(Albu Kamal)을 함락시켰습니다. 알부 카말에 대한 공격은 지난 한 달 동안 지속되었습니다. 시리아 군은 헤즈볼라라는 또 다른 테러단체와 이란의 지원을 받는 시아파 병력의 도움을 받아 이번 작전을 수행했다고 합니다. ISIS는 함락되었지만 아사드 대통령, 헤즈볼라, 이란이라는 또 다른 세력이 형성됐음을 볼 수 있습니다. 좋아해야 할지 말아야 할지 참 애매한 소식입니다.

IT : 업계 소식 / 미래형 공격 첩보
아마존, S3에 보안 기능 더하다 : AWS의 S3 버킷에서 하도 많이 사고가 발생하니 아마존이 직접 보안 기능을 더했습니다. 버킷이 전체 공개로 설정되었을 경우, 이 사실을 사용자에게 알리는 기능도 여기에 포함됩니다. 버라이즌, 엑센추어, 부즈엘런, 다우존스 등 내로라하는 기업들이 S3 설정을 잘못하여 민감한 정보를 다량으로 노출시킨 바 있습니다. 이제 최소한 전체 공개 설정을 해놓고 모르는 일은 없을 듯 합니다.

데브옵스도 취약하다? : 개발의 이상적인 방법론인 데브옵스가 공격 경로를 늘릴 수 있다는 조사 결과가 나왔습니다. 개발과 생산의 효율성은 높이지만 보안성은 오히려 낮춘다는 겁니다. 그래서 보안 전문가들은 데브옵스가 아니라 보안까지 첨가한 데브섹옵스(DevSecOps)로 방향을 전환해야 한다고 주장합니다.

보안 : 업계 소식 현재형 범죄 첩보
마이크로소프트의 윈도우 디펜더 : MS가 야심차게 발표한 윈도우 디펜더 ATP가 iOS, macOS, 안드로이드, 리눅스로도 확장됐습니다. 윈도우 기기만이 아니라 다른 OS를 사용하는 기기들에서도 윈도우 디펜더 ATP를 사용할 수 있게 되었습니다. 물론 이러한 기기들에 윈도우를 따로 설치할 필요는 없습니다. 이러한 ‘확장’ 과정에 비트디펜더(Bitdefender), 룩아웃(Lookout), 지프튼(Ziften)이라는 보안 업체들이 참여했다고 합니다.

틱(Tick)이라는 사이버 스파이 그룹 : 틱(Tick)이라고 알려진 사이버 스파이 그룹이 최근 스테가노그래피 기법을 사용하기 시작했습니다. 틱은 브론즈 버틀러(Bronze Butler)라는 이름으로도 알려져 있으며, 중국의 해킹 조직이라는 게 중론입니다. 주로 일본의 기술, 생산 업체들을 겨냥해 정보 탈취 공격을 실시해왔으며, 스테가노그래피라는 기법을 추가함으로써 자신들의 정체와 공격을 더 잘 숨길 수 있게 되었습니다.

사이버 범죄자들, 암호화폐 채굴 : 사이버 범죄자들이 암호화폐 채굴을 위해 새로운 기법을 사용하기 시작했습니다. ‘드라이브바이 크립토재킹(driveby cryptojacking)’이라고 하는데요, 피해자 모르게 피해자의 시스템을 빌려(정확히 말하면 시스템의 컴퓨팅 파워를 빌려) 채굴을 실시하는 겁니다. 채굴 코드는 브라우저에 자바스크립트로 심습니다. 요즘 암호화폐 채굴을 하려면 컴퓨팅 파워가 많이 필요하기 때문에 고안해낸 방법인데, 최초로 코인하이브(Coinhive)라는 업체에서 개발했습니다. 합법적인 방법을 범죄자들이 응용하고 있는 겁니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>