페이스북은 자살 방지 툴, AWS는 앱 개발 툴 공개
시만텍 가짜 블로그에서 비밀번호 탈취 툴 배포되는 중

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 이란과 사우디의 관계가 심상치 않은 가운데, 중동 지방의 해커 소식이 예상되고 있습니다. 하와이는 이미 전쟁 대피 준비를 시작했고, 아르헨티나의 잠수함은 먼 길을 떠난 것으로 보입니다. 한편 페이스북, 아마존, 구글은 새로운 툴이나 픽스를 발표했고, 오늘 하루 시만텍 블로그는 조심스럽게 접속해야 할 듯 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
사우디 vs. 이란 : 사우디와 이란이 서로 대립각을 세우면서 중동 지역 전체가 흔들거리고 있습니다. 최근 사우디는 예멘을 잔혹하게 찍어 누르고 있고, 카타르를 외교적으로 고립시켰으며, 레바논과도 마찰을 빚고 있습니다. 그러면서 시리아에서의 패배를 쓰다듬고 있는데요, 이 모든 반대편에 이란이 있거나 있다고 여겨집니다. 사우디와 이란의 대결 구도가 점점 표면으로 올라오고 있습니다.

하와이 : 북핵 문제로 미국과 북한이 긴장 관계를 벗어나지 못하고 있습니다. 이런 가운데 하와이는 비상 사태에 대한 대비책을 마련하고 있다는 소식입니다. 섬 전체로 퍼질 수 있는 경보 시스템을 마련하고 코코넛을 위주로 한 비상 음료를 비축하는 등 여러 방법을 동원하고 또 훈련 중에 있습니다.

발리 화산 : 인도네시아의 발리에 있는 화산이 터지기 일보직전입니다. 정부는 아궁산 인근 지역 주민들에게 대피하라고 경보를 내렸습니다. 하지만 주민들이 여전히 많이 남아있다고 합니다. 일부는 ‘괜찮겠지’라는 마음, 일부는 ‘고향을 떠날 수 없다’는 마음입니다. 일단 정부는 해당 지역 내 안전지대를 찾고 있고, 비상 시 강제 대피시킬 방법을 모색 중입니다.

아르헨티나 잠수함 : 7일치 산소를 가지고 11월 15일 갑자기 연락이 두절된 아르헨티나의 잠수함이 수중폭발한 것 같다는 소식이 어제 있었는데요, 오늘은 아르헨티나 해군이 잠수함의 스노클을 통해 물이 침투했고, 이에 배터리 부분에서 합선이 발생했다고 발표했습니다. 잠수함 내 44명의 가족들은 보내줘야 한다는 이들과 아직 희망을 잃지 말아야 한다는 이들로 나뉜 상태라고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
파키스탄 시위 끝 : 수도 이슬라마바드에서 거의 3주 동안 진행된 시위가 결국 정부의 항복으로 끝났습니다. 파키스탄 내 여러 무슬림 집단들이 연합하여 정부에 요구했던 건 법무장관인 자히드 하미드(Zahid Hamid)의 사퇴와 2017 선거법안에서 삭제된 종교적인 문구를 다시 복원시키라는 것이었습니다.

IT : 업계 소식 / 미래형 공격 첩보
AWS : Re : Invent AWS 행사가 곧 개최될 예정인 가운데 아마존은 새로운 개발 도구를 발표했습니다. 바로 아마존 수메리안(Amazon Sumerian)입니다. 증강현실, 가상현실, 3D 앱의 개발을 보다 빠르고 편리하게 만들어주는 툴입니다. 코딩에 대한 수요는 최소화 되며, 다른 AWS 서비스와 마찬가지로 무료입니다. 다만 앱 개발에 필요한 공간은 유료입니다.

유튜브 배터리 문제 : 유튜브 앱을 iOS 기기에서 사용할 때 배터리가 빨리 다는 문제를 구글이 해결했다고 발표했습니다. 버전 12.44를 통해 픽스가 배포되었으나, 구글이 “해결됐다”고 발표한 건 12.45 버전 때였습니다. 요즘 비트코인 채굴 코드가 심긴 사이트 때문에 기기 발열 현상이 일어나기도 하는데, 유튜브까지 발열을 더 하면 기기가 위험해질 수도 있을 듯 합니다.

페이스북의 자살 방지 툴 : 페이스북이 새로운 툴을 도입합니다. 누군가 소셜미디어를 통해 자살이나 자해를 암시할 때 이를 누군가에게 긴급하게 알리는 서비스입니다. 이는 인공지능이 담당하며, 현재는 미국에서 일부 시행 중에 있습니다. 일부 ‘영어’ 문구를 보고 심리상태를 파악한다고 하는데요, 한글이나 기타 외국어에서는 이것이 어떻게 적용될지가 궁금합니다.

보안 : 업계 소식 현재형 범죄 첩보
가짜 시만텍 웹사이트 : 가짜 시만텍 웹사이트를 통해 OSX.Proton이라는 비밀번호 탈취 멀웨어가 배포되고 있다고 합니다. 물론 공식 시만텍 웹사이트를 흉내 낸 건 아니고, 시만텍이 운영하는 블로그인 것처럼 꾸며진 웹사이트라고 합니다. OSX.Proton은 올해 3월부터 모습을 드러낸 멀웨어입니다.

M&A : 투자 회사인 토마 브라보(Thoma Bravo)가 보안 업체 바라쿠다 네트웍스(Barracuda Networks)를 16억 달러에 인수하기로 했습니다. 전부 현금으로 지불합니다. 또한 보안 업체 맥아피(McAfee)는 CASB를 전문으로 하는 업체 스카이하이 네트웍스(Skyhigh Networks)를 인수한다고 합니다. 아직 정확한 금액은 발표되지 않았습니다.

MS의 17년 산 버그 : 최근 MS가 오피스에서 발견된 17년 전 오류를 이제야 해결했다는 보도가 있었습니다. CVE-2017-11882였죠. 이제는 패치를 사용자 편에서 해야 하는데요, 서둘러야 하겠습니다. 왜냐하면 코발트(Cobalt)라는 해킹 그룹이 이 취약점을 익스플로잇 하기 시작했거든요.

미국, 중국 해커 기소 : 미국이 중국 해커 세 명을 기소했습니다. 지멘스와 무디스에 침투하여 민감한 정보를 훔쳐갔다는 이유입니다. 이들의 이름은 각각 우 잉주오(Wu Yingzhuo), 동 하오(Dong Hao), 시아 레이(Xia Lei)입니다. 이들은 2011년과 2017년 5월 사이에 범행을 저질렀다고 하며, 인터넷 보안 회사인척 하지만 사실은 해커 단체라고 여겨지는 보유섹(Boyusec)과 관련이 있는 것으로 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>