중동은 이란을 고립시키고 있어...미국과 팔레스타인도 삐걱
아마존은 블랙프라이데이 일찍 시작...해커들 활동도 빨라질 수 있어

[보안뉴스 문가용 기자] 1주일 동안 건강상의 문제로 잠시 멈췄던 보안 WITS입니다. 잠깐 뉴스 스크랩을 멈춘 사이 짐바브웨에서는 쿠데타가 일어났고 북한에서는 병사가 총격 속에 귀순했으며 미국과 팔레스타인이 삐걱대고 있었습니다. ISIS 소식이 한 줄도 없는 것도 새롭습니다. 가장 눈에 띄는 건 텍사스 교회 테러 사건 현장에서 발견된 아이폰에 대한 수사 협조 요청을 경찰이 애플에 보냈다는 겁니다. 애플은 이번에 어떻게 반응할까요?


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한 귀순 병사의 건강 : 총격을 받고 귀순한 북한 병사의 소식이 외국에서도 관심을 끌고 있습니다. 그러면서 그의 몸속에서 나왔던 커다란 기생충도 전파를 탔는데요, 외신들은 이러한 문제가 북한 병사 대부분에게 존재하는 것으로 예상하고 있습니다. ‘데일리 콜러’지는 지난 20년간 기본적인 건강 문제가 북한에서는 해결되지 않은 것 같다고 보도하기도 했습니다. 핵 미사일 만들 돈으로 기생충약만 보급해도 될 텐데 말이죠.

팔레스타인과 미국 : 트럼프 대통령이 워싱턴에 있는 팔레스타인의 외교 사무실을 폐쇄하겠다는 계획을 발표했습니다. 이에 팔레스타인도 지지 않고 “계획을 실행할 경우 이번 정권과는 아무런 소통을 하지 않겠다”고 했습니다. 팔레스타인은 “미국이 이스라엘의 압박에 굴했다”고 주장했지만 이스라엘은 “미국의 결정”이라고 반박했습니다. 둘의 관계가 끊어진다면 사실상 양국 모두에게 크게 이롭진 않습니다. 팔레스타인은 미국의 원조 물자를 받을 수 없게 되고, 미국은 이란 문제와 겹쳐 중동에서의 입지가 좁아지기 때문입니다.

이스라엘 vs. 시리아 : 이스라엘이 이틀 연속으로 시리아 군을 향해 대포를 발사했습니다. 시리아 군이 휴전 협정을 어겼다는 것이 그 이유입니다. 시리아와 이스라엘 사이에도 비무장지대가 있는데, 1974년부터 이 지역 안으로 중장비를 들여오는 것이 금지되어 있습니다. 이스라엘 군은 시리아 군의 공사장비가 이 지역 안으로 들어왔다며 경고성 발포를 한 것입니다.

아랍 vs. 이란 : 아랍의 외교관들이 카이로에 모였습니다. 그리고 한 목소리로 이란을 비판했습니다. 이란이 예멘의 시아파 테러리스트와 헤즈볼라 테러리스트를 지원함으로써 중동 지역의 평화를 파괴하고 있다고 말이죠. 중동의 형세가 이란 대 나머지 아랍 국가 구도로 잡히고 있습니다. ISIS 이후 이란이 이 지역 ‘공공의 적’이 되어가는 분위기입니다. 그만큼 미국의 입김이 세게 작용한다고도 볼 수 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
로버트 무가베 대통령 : 짐바브웨를 40년 동안 홀로 통치했던 무가베 대통령이 지난 주 군의 쿠데타로 인해 가택 연금에 들어갔습니다. 그리고 이번 주말 TV를 통해 모습을 드러냈는데요, 여전히 자기 자신을 ‘대통령’, ‘최고 사령관’ 등으로 지칭했다고 합니다. 18분이 조금 넘는 시간 동안 연설을 했지만 앞서 했던 말을 반복한다든지, 연설문에서 읽던 위치를 찾기 위해 애를 쓰는 모습도 보였습니다. 스스로를 아직도 대통령이자 여당의 리더로 인식하는 모습에 국민들이 혼란스러워 하고 있습니다.

케냐의 폭력 사태 : 같은 아프리카 대륙의 케냐에서도 대통령 문제 때문에 유혈 사태가 벌어지고 있습니다. 주말 동안 야당 지지 세력이 많은 지역에서 최소 네 명이 사망하기도 했습니다. 경찰은 사망자가 네 명이라고 하고, 지역 주민들은 13명이라고 외칩니다. 또 경찰은 지지 세력들 간 싸움으로 사망자가 발생했다고 하며, 주민들은 경찰이 쐈다고 합니다. 이로 인해 수많은 시민들이 들고 일어났고, 경찰은 최루탄과 물대포로 시민들을 저지하고 있습니다. 전 국가적인 긴장 상태입니다.

이스라엘과 팔레스타인 : 작년 3월 두 명의 팔레스타인 테러리스트가 이스라엘 경찰을 공격한 일이 있었습니다. 경찰은 응사를 해 둘 중 한 명이 현장에서 사망했습니다. 나머지 한 명 역시 부상을 당해 쓰러졌습니다. 하지만 이스라엘 군인 한 명이 저항할 수 없는 이 테러리스트의 머리를 현장에서 쏴 즉사시켰습니다. 이에 이 군인은 고살죄로 입건됐습니다. 이 군인은 얼마 전 사면권을 요청했습니다만 이스라엘 대통령이 이를 거부했습니다. 이스라엘 여론은 이 문제 때문에 두 개로 갈린 상태입니다. 죽은 사람들이나 죽인 군인이나 19세~21세의 젊디젊은 청년들이라는 게 더 안타깝습니다.

리비아 노예 시장 : 얼마 전 사람이 사고 팔리는 장면이 담긴 영상이 인터넷을 돌아다닌 적이 있습니다. 유럽으로 흘러들어가고 있는 시리아와 리비아 출신 난민들의 처지를 담은 듯한 이 영상에는 현대판 노예시장이라는 제목이 달렸고, CNN에서도 방영이 됐습니다. 한 남성이 400달러에 팔려가는 장면은 세계적으로 큰 충격을 줬습니다. 리비아 정부는 이에 대한 조사를 실시하겠다고 발표했습니다.

IT : 업계 소식 / 미래형 공격 첩보
IT 강국 인도의 화장실 서비스 : 인도의 웨스턴레일웨이(WR)사가 새로운 서비스를 시작했습니다. WR이 운영하는 역 화장실의 청결 상태를 이용자들이 스마트폰으로 알릴 수 있도록 한 것입니다. 화장실 이용자들은 변기마다 부착된 QR 코드를 스캔해 브라우저를 열고, 이메일 주소나 전화번호를 입력한 뒤, 청결 상태에 대한 질문에 답을 하면 됩니다. 근무자 태도에 대한 피드백도 가능합니다. WR은 공중 보건을 위해 이 같은 시스템을 도입했다고 발표했습니다.

아마존, 블랙프라이데이 시작 : 아마존이 올해에도 일찌감치 블랙프라이데이를 시작했습니다. 각종 전자기기들이 싼 가격에 나오는 블랙프라이데이에 많은 사람들이 몰려 구매가 어려워질 수도 있는데, 아마존은 이러한 혼잡을 막기 위해 행사를 일찍부터 시작하고 있습니다. 하지만 블랙프라이데이는 사이버 범죄자들이 기다리는 행사이기도 하지요. 이들의 활동도 일찌감치 시작하는 건 아닌지 지켜봐야 하겠습니다.

보안 : 업계 소식 현재형 범죄 첩보
애플과 정부의 2차전? : 2주 전 텍사스의 한 교회에서 총격 사건이 발생해 26명이 사망하는 일이 있었습니다. 이때 현장에서 두 개의 전화기가 발견됐는데요, 그 중 하나가 아이폰이었습니다. 경찰은 애플에게 “정보를 추출해 달라”며 수색 영장을 발부했습니다. 이는 과거 FBI와 애플이 벌였던 법정 싸움을 떠올리게 합니다. 애플은 이번에 어떤 반응을 보일까요? ‘전화기 속 정보를 보게 해달라’는 요청이 기술적으로 전혀 다른 기능을 요구할 수도 있는 거라 무조건 거절할 것만 같지도 않습니다. 지난 번에는 ‘정보 열람 부탁 = 백도어 설치 부탁’이었던 것이라 애플이 거절한 것이긴 합니다.

깃허브 : 코드 공유 사이트인 깃허브가 보안 조치를 새롭게 취하기로 했습니다. 코드를 공유하는 과정에서 알려진 취약점이 발견되었을 때, 사용자에게 경고를 발송하는 겁니다. 요즘 공유되는 코드나 오픈소스들에서 취약점들이 자꾸만 발견돼 개발자들에게 큰 고충이 되고 있는데, 깃허브가 취약점은 없애주진 못해도 경고까지는 해준다고 하니 어느 정도 짐을 덜 수 있을 것 같습니다. 해당 기능은 깃허브의 Dependency Graph를 통해 볼 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>