위치정보 옵션 꺼두어도 기지국 통해 기기 위치 꾸준히 수집해 와
왕좌의 게임 해킹 사고 일으킨 이란 용의자 기소...체포는 아직

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 구글이 모든 안드로이드 폰을 통해 위치정보를 수집해왔다는 걸 시인했습니다. 보안 권장 사항 중 하나가 위치정보 꺼두는 것인데, 알고 보니 소용없는 짓이었습니다. 역시 아이폰뿐인가요. 또한 암호화폐 테더 측에서도 큰 도난 사고가 발생했습니다. 무려 3천만 달러에 해당하는 금액이 비트코인 지갑으로 옮겨진 건데요, 아직 사건의 경위는 드러나지 않고 있습니다. 암호화폐의 갈 길이 아직 멀어 보입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
짐바브웨 무가베 대통령 : 군의 쿠데타로 가택 연금을 당하고서도 사임을 발표하지 않았던 짐바브웨의 무가베 대통령이 결국 탄핵 절차가 진행되는 와중에 스스로 사임했습니다. 이로써 40년의 독재가 끝났고, 짐바브웨 여기저기서 축제가 시작됐습니다. 이제 차기 대통령을 뽑아야 하는데요, 군정이 시작될지, 투표로 나라가 들썩일지 지켜봐야 하겠습니다.

러시아, 이스라엘, 이집트 : 러시아의 푸틴 대통령이 시리아 문제를 두고 바삐 움직이고 있습니다. 시리아의 아사드 대통령을 만난 건 물론, 이스라엘의 네타냐후 총리와 이집트의 압둘파타 엘시시 대통령과 통화를 해 향후 시리아를 어떻게 해야 하는지 논의했습니다. 그런 다음 미국의 트럼프 대통령과 사우디의 살만 왕에게도 전화를 걸었다고 합니다. 시리아의 오랜 내전이 어떤 식으로 마무리가 될까요. 어차피 아사드가 군림하게 되면 이전과 다를 게 없을 것 같지만요.

북한, 트럼프에 잽 날려 : 트럼프와 김정은의 말싸움이 점점 더 유치해지고 있습니다. ‘경제 제재’니 ‘세계 평화’, ‘조국 수호’와 같은 말들을 썼던 거 같은데, 트럼프가 얼마 전부터 김정은을 ‘로켓맨’, ‘키도 작고 뚱뚱하다’, ‘미치광이’라고 부르자 북한도 이에 질세라 트럼프를 ‘늙은 정신병자’, ‘못된 사기꾼’, ‘인간 불량품’이라고 불렀습니다. 점입가경입니다.

강한 독일보다 더 나쁜 건? : 메르켈 총리의 정치 기반이 흔들린다는 보도와 함께 유럽 전체의 리더십이 살짝 불안감을 내비치고 있습니다. 독일은 유럽연합의 중심이 되었던 나라고, 그 중심에 메르켈 총리가 있었기 때문이죠. 물론 메르켈 총리가 지금 사퇴한다거나 하는 건 아니지만 연합정권 만들기에 실패한 지금 힘이 많이 약해진 건 사실입니다. 독일의 강력한 리더십 대신 약화된 리더십을 중심으로 유럽이 얼마나 연합할 수 있을까요? 어떤 모양새일까요?

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
나이지리아의 보코하람 : ISIS가 끝물이라고 하지만, 나이지리아에서 활동하는 보코하람은 여전히 발악 중입니다. 나이지리아 정부는 보코하람도 축출되고 있는 중이라고 하지만, 그 말이 무색하게 어제 나이지리아 동북지역의 한 모스크에서 자살 폭탄 테러가 발생해 최소 50명이 사망했습니다. 나이지리아에서는 올해 들어 가장 피해가 큰 폭탄 테러입니다. 정부의 ‘안심하라’는 메시지는 이 나라에서도 어긋나고 있습니다. 북한의 사이버 공격이 물밑에서 계속해서 일어나고 있고 북한과 미국은 유치한 욕지거리를 주고받는 상황에서 ‘안심하라’고만 말하는 속칭 전문가들의 말 역시 되짚어볼 필요가 있습니다.

독일 스포츠 클럽에서 거대 스와스티카가 : 독일 함부르크의 한 스포츠 클럽에서 내부 공사를 진행하다가 거대한 스와스티카를 발견했습니다. 콘크리트로 만들어진 이 물건은 40cm 아래 묻혀 있었는데요, 시 측에서 당장 없애라고 명령을 내렸지만 너무 무거워서 들어 올릴 수가 없었다고 합니다. 그래서 망치로 잘게 부순 후 없애고 있는 중입니다. 알고 보니 이 스포츠 클럽은 나치 시절 세워졌던 기념물을 철거한 후에 세워진 건물이라고 합니다.

팔레스타인 결국... : 미국이 워싱턴에 있는 팔레스타인 외교 사무국을 폐쇄하겠다고 하자 팔레스타인은 트럼프 정권과는 일절 소통하지 않겠다고 협박했던 일이 어제 보도되었습니다. 팔레스타인 문제마저 손 놓아버리면 미국은 중동에서의 영향력이 확실히 떨어질 것이기 때문에 이는 유효한 협박이었습니다. 그런데 팔레스타인이 이를 협박으로 끝내지 않고, 진짜 실행했습니다. CNN을 통해 팔레스타인 측은 트럼프 행정부와의 단절을 발표했습니다.

IT : 업계 소식 / 미래형 공격 첩보
구글, 위치정보 수집했다 : 안드로이드 폰의 경우 현재 위치 관련 서비스를 비활성화시키고, 심지어 전화기에 심카드를 꼽지 않은 채 있어도 사용자의 위치 정보가 구글로 전송됐다는 사실이 드러났습니다. 구글은 위치 정보 옵션이 꺼져 있더라도 해당 기기가 어떤 기지국을 통해 통신하고 있는지를 파악해 기기의 위치를 알아낼 수 있었다고 합니다. 이러한 기능은 고객이 비활성화 시킬 수도 없었다고 합니다. 모든 안드로이드 폰이 이러한 위치 정보 수집 대상이었습니다.

맥 휘트먼 사임 : HPE의 CEO인 맥 휘트먼이 2018년 2월부로 사임하기로 했습니다. 이 자리는 현 HPE 회장인 안토니오 네리가 맡을 예정입니다. 2011년부터 HP의 CEO가 된 휘트먼은 HP를 HP Inc와 HPE로 나눈 장본인이기도 합니다. 현재 맥 휘트먼에 대한 루머들이 많이 돌아다니고 있는데요, 가장 유력한 ‘썰’은 우버의 CEO가 될 것이라는 겁니다. 우버 임원진들과 맥 휘트먼이 만나는 걸 누군가 목격했고, 이를 맥 휘트먼도 부정하지 않았거든요. 물론 공식 발표가 있거나 한 건 아니었습니다.

보안 : 업계 소식 현재형 범죄 첩보
HBO 해킹 사고 : 올해 초 왕좌의 게임으로 유명한 HBO를 누군가 해킹했습니다. 그리고 미방영 콘텐츠를 다수 확보했고, 이를 가지고 HBO에 협박을 가했습니다. 비트코인으로 6백만 달러를 달라고 요청한 것이죠. 그런데 최근 이 사건에 대한 용의자가 한 명 공개됐습니다. 29세 이란 청년 베자드 메스리(Behzad Mesri)라는 인물로 이란 군대를 대신해 해킹을 저질러온 전력을 가지고 있다고 합니다. 물론 이란에 거주 중인 것으로 알려져 미국이 체포할 수는 없었습니다만, 평생 자신의 뒤를 확인해야 할 것이라고 담당 검사는 경고했습니다.

시만텍 패치 : 시만텍이 관리 콘솔(Symantec Management Console)에서 발견된 취약점을 패치했습니다. CVE-2017-15527로, 꽤나 높은 위험도를 가진 취약점이었습니다. 해당 취약점을 익스플로잇 하면 공격자가 파일 시스템에 접근할 수 있게 된다고 합니다. 다행히 시만텍에서 먼저 발견하고 패치를 한 거라 아직까지 피해 사례는 없습니다.

테더 지갑에서 3천 1백만 달러 도난 : 암호화폐 중 하나인 테더에서 3천 1백만 달러 가까이 되는 금액이 도난당하는 사건이 주말 새에 발생했습니다. 이 때문에 테더 가격이 급락하고 있다고 합니다. 테더 측은 테더 트레저리 월릿(Tether Treasury Wallet)에서 3천 1백만 달러에 달하는 금액이 비정상적으로 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r이라는 비트코인 주소로 옮겨졌다고 발표했습니다. 기술적으로 어떻게 이 것이 가능했는지는 아직 밝혀지지 않았습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>