S3 버킷 설정 오류로 호주의 ABC 방송국과 미군, 치명적 데이터 노출
북한은 다시 테러지원국 돼...라자루스 그룹은 모바일로도 확장

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 오늘 가장 쇼킹한 뉴스는 미군이 여러 나라의 일반 시민들을 대상으로 엄청난 감시 활동을 행해왔고, 각종 정보를 테라바이트 단위로 수집해왔다는 사실이 공개된 겁니다. 이런 민감한 사실이 어떻게 노출됐을까요? 아마존 클라우드 설정을 잘못해서입니다. 들키지나 말지...


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
흔들리는 독일 정권 : 메르켈 총리가 정치 인생 최대의 위기에 봉착했다고 외신이 보도하고 있습니다. 소수 여당 정부를 유지하느니 선거를 다시 해서 여대야소 정부를 새롭게 꾸리는 게 낫다고 발표했기 때문입니다. 독일 시간으로 월요일 밤까지 ‘새 정부 꾸리기’에 대한 협상이 이뤄졌지만 무산됐습니다. 이 때문에 메르켈의 ‘정치력’에 대한 의구심들이 솟아나고 있고, 계속되는 중도주의자 정부의 통치가 독일이라는 국가에 과연 이득인가 하는 질문들도 나오는 중이라고 합니다.

브렉시트와 유럽연합 기구 : 브렉시트 이후라면 런던에 유럽연합 기구 사무소가 존재 이유가 없어집니다. 이에 이 기구들을 어디로 옮겨야 하나 하는 토의가 벌어졌습니다. 그리고 제비뽑기를 했는데요, 네덜란드 암스테르담과 프랑스 파리가 뽑혔습니다. 유럽 의약품청은 암스테르담으로, 유럽 은행감독원은 파리로 각 되었습니다. 브렉시트 때문에 곤혹스런 상황에 부딪힌 아일랜드의 더블린도 후보지였지만, 안타깝게 떨어졌습니다.

일본 주둔 미군에 금주령 : 일본에 주둔하는 미군이 교통사고를 일으켜 일본인 한 명이 사망하는 일이 있었습니다. 당시 운전자는 법적 허용 수치보다 세 배나 높은 혈중 알코올 농도를 기록했습니다. 이 때문에 일본 주둔 미군에 현재 금주령이 내려진 상태입니다. 이는 부대 내에서도 마찬가지로 적용됩니다. 미군이 가끔씩 사고를 일으켜 일본인들과 마찰을 일으키곤 하는데요, 이번 사건으로도 대규모 시위가 벌어졌습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
북한, 다시 테러지원국으로 : 북한 핵 개발 프로그램에 또 다른 압박이 가해졌습니다. 미국 트럼프 대통령이 북한을 다시 한 번 테러지원국으로 지정한 겁니다. 미국은 1979년부터 테러지원국을 지정해 왔으며, 북한은 1988년에 처음 테러지원국으로 지정됐다가 2008년 타이틀을 벗어버린 적이 있습니다. 테러지원국으로 지원되면 무기 거래 금지 등 각종 제재의 대상이 됩니다.

중동과 이란 : 지난 주말 이집트 카이로에서 아랍 리그(Arab League)의 긴급 회담이 열렸습니다. 그리고 이 자리에서 이란 정부와 헤즈볼라를 ‘테러 조직’으로 규정했습니다. 동시에 이란 정부에 대한 견책도 이어졌습니다. 예멘에서 활동하는 후티라는 테러조직을 후원한다는 것이 이유였습니다. 이번 달 초 사우디아라비아로 로켓이 발포되었는데, 이 후티 조직이 저지른 일입니다. 사우디아라비아가 ‘이란 왕따 만들기’ 움직임을 주도하고 있는데요, 레바논, 이라크, 시리아는 여기에 따르지 않고 있습니다. 사우디와 이란을 중심으로 중동 지도가 개편되고 있는 모양입니다.

미국, 탈레반에 폭격 : 미군이 아프가니스탄 남부에 위치한 탈레반의 약물 실험실을 폭격했습니다. 지난 8월 트럼프 행정부가 탈레반에 더 강력히 대처하겠다고 발표한 이후 발생한 첫 공중폭격입니다. 또한 통상 급박한 위기 상황에서만 실시했던 공중 폭격이, 탈레반의 주 수익원을 겨냥해 이뤄졌다는 것 역시 상징하는 바가 있습니다. 미국은 진심으로 탈레반과의 전쟁을 시작하려는 듯 합니다.

IT : 업계 소식 / 미래형 공격 첩보
아마존 S3 버킷 설정 오류 : 터지고 터져도 또 터지는 아마존 S3 버킷에서 또 한 번 사고가 터졌습니다. 이번에는 호주의 방송국인 ABC입니다. S3 버킷 두 개의 설정을 잘못해서 수천 건의 이메일 주소와 로그인 크리덴셜, 해시처리된 비밀번호, PD들의 각종 문건, 라이선스 정보 등이 고스란히 인터넷에 노출됐다고 합니다. ABC 방송국은 2013년에도 웹사이트 해킹을 통해 5만 명 고객의 민감한 정보가 유출되는 사건을 겪기도 했습니다.

중복 아님 : ABC 방송국만이 아닙니다. 미군도 S3 버킷 설정 오류로 테라바이트 단위의 데이터를 노출시켰습니다. 문제는 여기에 일반 시민을 대상으로 한 감시활동이 고스란히 포착됐다는 겁니다. 미국만이 아니라 중동과 태평양 지역의 일반 시민들이 지난 8년 동안 남긴 18억 개의 인터넷 포스트는 물론 뉴스 콘텐츠, 댓글, 소셜 미디어 활동 사항들이 수집되어 있었습니다. “위험성이 높은 청년”을 계속해서 모니터링해온 것으로 보입니다.

윈도우와 ASLR : 카네기 멜론 대학에서 윈도우 8 혹은 그 이후 버전들에서 ASLR이 제대로 적용되지 않는다는 사실을 발표했습니다. ASLR은 윈도우 비스타 때 처음 도입된 것으로 특히 코드 재사용 공격을 막기 위해 고안된 것입니다. 권고에 따르면 다음 레지스트리 값을 임포트 하면 어느 정도 문제가 해결된다고 합니다.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]

"MitigationOptions"=hex:00,01,01,00,00,00,00,00,00,00,00,00,00,00,00,00

보안 : 업계 소식 현재형 범죄 첩보
애드윈드 피싱 캠페인 주의보 : 애드윈드(Adwind)라는 피싱 캠페인이 현재 여기저기서 발생하고 있습니다. 애드윈드 자체는 2012년부터 발견되어 온 멀웨어인데요, 추가적으로 또 다른 멀웨어를 설치하는 기능을 가진 일종의 백도어입니다. 그 외 다양한 정보 탈취 기능도 가지고 있습니다. 이번에 새로운 버전이 돌아다니고 있다고 합니다. 보안 업체 노비포(KnowBe4)가 발견한 것으로 “주로 .JAR 첨부파일이 포함되어 있는 이메일을 통해 배포되고 있다”고 설명합니다.

북한의 라자루스 그룹, 모바일로 : 북한의 해킹 조직인 라자루스가 모바일로도 사이버 공격의 범위를 넓혀가고 있다는 보도가 나왔습니다. 라자루스는 보통 고도의 표적형 공격을 일삼던 조직인데요, 최근 들어서는 불특정 다수를 겨냥한 모바일 공격을 시도하고 있다고 합니다. 물론 불특정 다수라고는 하지만 여전히 지리적으로는 한정돼 있긴 합니다. 이는 보안 업체 맥아피에서 발견한 내용입니다.

선거를 지키는 방법에 대한 가이드북 : 디지털 민주주의 수호 프로젝트(Defending Digital Democracy Project)라는 단체에서 선거 조직들을 위한 사이버 방어법을 묶어냈습니다. 해커들이 후보자들을 공략할 때, 어떤 식으로 방어해야 하는지를 책자로 만들어 발간했는데요, 책자의 이름은 사이버보안 캠페인 플레이북(Cybersecurity Campaign Playbook)입니다. 디지털 민주주의 수호 프로젝트는 “선거야말로 현대 사횡서 해커들이 가장 많이 노리는 공격거리”라고 설명했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>