애플의 최신 맥OS, 비밀번호 없이도 아무나 로그인 가능
구글 앱들의 75%는 사용자 추적해...맞춤형 광고 위한다고 하지만

[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 간밤에 북한이 또 미사일을 발사했습니다. 이번에는 일본에 미치기 전, 동해에 떨어졌습니다만 미국을 겨냥한 것 같다는 분석들이 나오고 있습니다. 한편 애플의 OS에서는 비밀번호 없이 로그인 되는 현상이 발견됐고, 구글의 앱들은 광고를 위해 사용자 몰래 사용자를 추적한다는 것이 밝혀졌습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 또 미사일 발사 : 북한이 오늘 아침 3:30경 대륙간 탄도 미사일을 발사했습니다. 미사일은 1000km 정도 날다가 동해로 떨어졌습니다. 일본 정부는 미사일이 약 50분간 비행했으나 일본에까지 도달하지는 못했다고 밝혔습니다. 미국의 트럼프 대통령도 이에 대해 브리핑을 받고 “조치를 취해야 할 것”이라고 말했습니다. 한편 워싱턴을 표적으로 삼은 듯한 미사일이라는 분석도 나왔습니다.

자리 잡아가는 짐바브웨 : 무가베 대통령이 강제로 사임하고 음난가그와가 새로운 대통령으로 다시 나라 살림을 꾸려가고 있습니다. 하지만 적절한 인수인계 절차가 없었기에 아직은 혼란스럽다고 합니다. 무가베 시절의 범죄자들을 재판하는 일, 독재 체제를 민주주의 체제로 바꿔가는 일이 특히 어렵다고 합니다. 또한 아프리카 다른 나라의 독재자들이 바짝 긴장의 끈을 조이고 있다고도 합니다.

케냐, 취임식을 마치고 : 대통령 선거를 두 번이나 치러야 했던 케냐에서 케냐타 대통령이 두 번째 취임식을 가졌습니다. 취임식에서 케냐타 대통령은 선거로 인해 나라가 나뉜 것 같아 안타깝다며, 이를 빨리 수습해 경제 성장을 이뤄갈 것이라고 다짐했습니다.

브렉시트, 한 단락 지나다 : 난항을 겪고 있던 브렉시트 협상이 한 단계 앞으로 나갔습니다. 일단 영국이 유럽연합에 지불해야 하는 금액에 대해서 개괄적인 협상이 이뤄졌고, 민감한 아일랜드 국경 문제만 남은 상태가 되었습니다. 금액에 대한 최종 협의가 이뤄진 건 아니지만, 올바른 방향으로 의미 있는 진전이 있었다고 블룸버그가 보도했습니다. 수개월 만의 한 걸음입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
2012 벵가지 테러사건 : 2012년, 리비아의 벵가지라는 도시에서 미국 외교관을 겨냥한 테러 사건이 있었습니다. 이 때 대사를 포함해 총 네 명의 미국인이 사망했습니다. 이 사건을 일으킨 테러리스트 단체의 지도자가 어제 유죄 판결을 받았습니다. 하지만 미국인 네 명을 직접 살해한 건 아니라, 살인죄가 적용되지는 않는다고 합니다. 즉 테러 행위에 대해서만 유죄 판결을 받은 겁니다.

독일의 시장 : 독일의 한 케밥 가게에서 시장 안드레아스 홀스타인(Andreas Hollstein)이 테러 공격을 받았습니다. 목이 찔렸는데요, 공격자는 이 시장의 난민 수용 정책에 반대하는 것으로 알려졌습니다. 즉 정치적 공격을 받은 건데요, 다행히 케밥 사장이 이 공격자를 막아 시장의 목숨을 구했다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
디지털 경제와 여성 : 이번 주에는 인도에서 GES 2017(세계 기업가 회의)이 열리는데요, 올해에는 디지털 경제가 인도에서 여성의 경제적 역할을 어떤 식으로 바꿔가고 있는지에 집중할 것이라고 합니다. 디지털 혁신이 계속해서 일어나고 있고, 여성의 창업이 증가하고 있는 나라인 인도에서 GES가 개최되는 것 역시 우연이 아니라고 합니다.

애플의 오류 : 맥OS인 하이 시에라(High Sierra)에서 치명적인 결함이 발견되었습니다. 로그인 할 때 비밀번호를 입력할 필요도 없이, 사용자 이름에 root만 입력하면 된다는 사실이 밝혀진 겁니다. 터키의 보안 전문가가 이를 발견했고, 애플에 해당 사실을 알렸습니다. 외신 시넷(CNET)도 이를 어렵지 않게 확인할 수 있었다고 보도했습니다.

보안 : 업계 소식 현재형 범죄 첩보
트렌드 마이크로, 이뮤니오 인수 : 보안 업체 트렌드 마이크로(Trend Micro)가 애플리케이션 보안 회사인 이뮤니오(Immunio)를 인수했습니다. 이뮤니오는 애플리케이션 취약점 탐지에 강점을 가진 기술력을 보유하고 있습니다. 즉 하이브리드 환경 내에서 실행되는 애플리케이션의 취약점을 빠르게 탐지하려는 게 트렌드 마이크로의 구상인 것으로 보입니다.

안드로이드 앱, 사용자 추적 한다 : 엑소더스 프라이버시(Exodus Privacy)라는 곳에서 안드로이드 앱 300개를 분석했습니다. 그 중 75%가 ‘추적 기능’을 가지고 있다는 게 밝혀졌습니다. 사용자를 추적해 ‘맞춤형 광고를 제공’하기 위해서인데요, 이 때문에 사용자들은 자기들도 모르게 행동 패턴을 분석 당하고, 위치를 추적당한다고 합니다.

AWS 서버 : 또 아마존 서버 설정 오류가 발생했습니다. 이번에는 군사 기밀이 노출됐다고 합니다. 미군이 수행하고 있던 프로젝트 일부와 첩보 공유용 클라우드 플랫폼에 대한 정보가 일반인들에게 한동안 노출되어 있었다고 하네요. 연방 IT 인프라와 군대가 어떤 식으로 통신을 주고받았는지도 이번에 유출된 자료 속에 포함되어 있었습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>