러시아 국기 아래 선수 출전하는 것 금지돼...개인 자격 참가는 가능
안드로이드 개발자 툴에서 취약점 발견...망 중립성 투표 미뤄질까

[보안뉴스 문가용 기자] 매일 아침 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 러시아가 올림픽 출전 제재를 받았습니다. 약물 문제 때문입니다. 러시아 선수들은 정 올림픽에 출전하고 싶으면 올림픽 국기를 달고 경쟁해야 합니다. 한국과 미국은 합동 군사 훈련을 시작했고, ISIS는 이제 3천 명도 남지 않았다는 보도가 있었습니다. 구글과 아마존은 소리없는 전쟁을 벌이고 있고, 망 중립성에 대한 투표가 연기될 가능성이 생겼습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
러시아, 올림픽 출전 불가 : 평창에 러시아 선수들은 오지 못하게 되었습니다. IOC가 러시아라는 국가의 출전을 금지시켰기 때문입니다. 다만 ‘자연인’으로서 러시아 선수 개개인이 올림픽에 등록해 출전하는 건 가능합니다. 이들은 올림픽 국기 아래 경쟁을 펼치게 될 것이라고 합니다. 이는 러시아 선수들 사이에서 자꾸만 불거진 도핑 문제 때문에 내려진 결정입니다.

한미 군사 훈련 시작 : 북한의 경고에도 불구하고 대한민국과 미국이 대규모 합동 군사 훈련을 시작했습니다. 금요일까지 진행될 이 공중전 훈련은 사상 최대 규모이며, 이름은 비질런트 에이스(Vigilant Ace)라고 합니다. F-22 랩터 6대 등을 포함해서 전투기가 230여대 출격하고, B-1B 랜서 폭탄 투하기 역시 이번 주 내 등장할 가능성이 있습니다.

미국, 이스라엘 대사관을 예루살렘으로 : 이스라엘에 주재하고 있는 미국 대사관을 예루살렘으로 옮기는 문제가 이번 주 정도 결정될 것으로 보이는 가운데, 트럼프 대통령이 팔레스타인 측에 먼저 대사관이 이전할 것이라고 통보했다고 합니다. 백악관은 아직 공식적인 결정이 아니라고 했습니다만, 팔레스타인은 ‘위험한 결과를 초래할 것’이라고 경고했습니다. 예루살렘을 이스라엘의 수도로 인정하느냐 하지 않느냐의 오랜 논란이 트럼프 대통령의 손에서 결정이 날까요? 역대 미국 대통령들도 대부분 예루살렘을 이스라엘의 수도로 인정해오긴 했습니다만, 대사관을 옮기는 상징적인 행동을 한 적은 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
영국 맨체스터 테러, 막을 수 있었다 : 지난 5월 팝 가수 아리아나 그란데의 영국 콘서트 때 자살 폭탄 테러가 터진 적이 있습니다. 당시 22명이 사망하고 100여명이 부상을 당했습니다. 범인은 22세 청년 살만 아베디(Salman Abedi)로, 테러 직전 리비아로 여행을 다녀오곤 했었습니다. 그런데 이 살만 아베디를 경찰에서도 ‘요주의 인물’로 정하고 지켜보고 있었다고 합니다. 다만 적극적인 수사선상에는 오르지 않아, 테러를 저지를 수 있었던 것이죠. 영국 정부는 “첩보만 잘 활용했어도 막을 수 있는 사건”으로 결론을 내렸습니다.

스페인, 국제 체포 영장 취하 : 카탈루냐 독립 사건으로 현재 벨기에로 망명을 가 있는 카탈루냐 지도자들에 대한 국제 체포 영장을 스페인 대법원이 발부했다가 취하했습니다. 카를레스 푸이그데몬(Carles Puigdemont)과 4명의 카탈루냐 장관들은 벨기에에서 여전히 카탈루냐이 독립을 외치고 있습니다만, 지지자가 거의 없는 싸움입니다. 현재 이 다섯 명은 폭동 선동, 반란, 횡령 등의 혐의로 기소된 상태입니다. 벨기에 등 스페인과 다른 법을 가진 지역에서 이들이 체포됐을 때 형량이 가벼워질 수 있고, 이는 같은 일을 벌이고 외국으로 피신을 가지 않은 채 스페인에서 체포된 다른 카탈루냐 지도자들에게 차별적인 일이 되기 때문에 내린 결정입니다.

ISIS 전투요원들 : 로이터 통신은 현재 이라크와 시리아에 남아있는 ISIS 전투 요원의 수가 3000도 되지 않는다고 보도했습니다. 올해 모술과 라까 등에서 연달아 패배하며 근거지를 내준 ISIS가 확연히 몰락하고 있다는 소식입니다.

IT : 업계 소식 / 미래형 공격 첩보
구글 vs. 아마존 : 구글이 소유하고 있는 스트리밍 서비스인 유튜브와 아마존의 대항마인 아마존 파이어 TV가 소리없는 전쟁을 펼치고 있는 중입니다. 1월부터 아마존 파이어 TV로 유튜브에 접속할 수 없도록 구글에서 조치를 취한다고 합니다. 뿐만 아니라 아마존의 에코쇼(Echo Show)를 통한 유튜브 접속도 차단한다고 발표하기도 했습니다.

안드로이드 개발자 툴 : 안드로이드용 애플리케이션을 개발하는 사람들이 자주 사용하는 툴인 안드로이드 스튜디오(Android Studio), 에클립스(Eclipse), 인텔리아이디어(Intellij-IDEA)에서 취약점이 발견됐습니다. 안드로이드 애플리케이션의 리버스 엔지니어링 툴인 APKTool과 쿡쿠드로이드(Cuckoo-Droid)에서도 마찬가지로 취약점이 발견됐습니다. APKTool의 경우 공격자가 OS 파일 시스템 전체를 파악할 수 있게 해주며, 안드로이드 스튜디오나 에클립스 등의 취약점을 통해 공격자는 악성 xml 파일을 로딩할 수 있게 해줍니다.

“망 중립성 폐지 투표 연기하라” : 미국의 의원들 28명이 FCC의 의장인 아짓 파이(Ajit Pai)에 서신을 보냈습니다. 망 중립성 폐지를 위한 투표를 연기하라는 요청이 담겨 있다고 합니다. FCC는 망 중립성을 폐지하라는 민원이 다수 들어왔다고 주장했는데, 이 민원이 ‘가짜’일 수 있다는 의혹이 제기되었기 때문에 좀 더 조사해봐야 한다고 의원들은 주장했습니다. 이에 대해 FCC나 파이 모두 아직 아무런 답을 내놓고 있지 않은 상태입니다.

보안 : 업계 소식 현재형 범죄 첩보
패치, 패치, 패치 : 아파치 소프트웨어 재단(Apache Software Foundation)에서 아파치 스트러츠(Apache Struts)를 패치했습니다. 아파치 스트러츠 2.5 버전에서 2.5.14 버전까지에서는 원격 통제 취약점이 발견된 바 있습니다. 수개월 전에 발생한 에퀴팩스 해킹 사고 때 범인들이 아파치 스트러츠 취약점을 익스플로잇 했다는 사실이 드러나기도 했습니다.

모질라도 패치를 발표했습니다. 파이어폭스 57에 있던 원격 통제 취약점들인 CVE-2017-7843과 CVE-2017-7844가 이번에 해결됐습니다. 전자는 Private Browsing 모드를 활성화 했을 때 나타나는 것으로 검색 히스토리 정보가 노출되게 하는 취약점이었고, 후자 역시 사용자가 어떤 페이지에 방문했는지 추적할 수 있게 해주는 취약점이었습니다.

구글도 패치를 발표했습니다. 넥서스폰과 픽셀폰을 겨냥한 패치였고, 1가지 치명적인 취약점과 5가지 고위험도 취약점을 해결했다고 합니다. 1가지 가장 높은 수준의 ‘치명적인’ 취약점이란 CVE-2017-14907으로, 퀄콤과 관련이 있는 문제입니다. 어떤 공격이 가능한지 구글은 밝히지 않았습니다. 나머지 ‘고위험도’ 취약점은 CVE-2017-13154, CVE-2017-0879, CVE-2017-13149, CVE-2017-13150, CVE-2017-13167로 미디어 프레임워크, 커널 등과 관련이 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>