호주 암시장서 북한 무기 팔던 남성 체포...호주 사상 첫 범죄 유형
엑스박스 팔아 기부했던 9세 소년에 MS 깜짝 선물
채팅 앱의 원조 AIM, 금요일부터 사라져

[보안뉴스 문가용 기자] 아침의 세계 전쟁, 테러, IT, 보안 소식 모음인 보안 WITS입니다. 연말이라 훈훈한 소식이 있습니다. 한 소년이 게임기를 팔아 이웃에게 선행을 하고, 그 소식을 들은 MS가 더 좋은 게임기를 선물했다는 것입니다. 이 소식에 자극을 받은 건 아니었겠지만, 모질라도 사용자들에게 선물을 주려고 시도했습니다. 하지만 반응은 예상과 달리 싸했다고 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
팔레스타인 : 미국이 예루살렘을 이스라엘의 수도로 선포한 것에 대한 후폭풍이 여전히 거셉니다. 팔레스타인의 시위대는 미국의 부통령인 마이크 펜스(Mike Pence)와 중동 협상 전문가인 제이슨 그린블랫(Jason Greenblatt)의 얼굴이 그려진 플래카드를 태우는, 일종의 화형식을 가졌습니다.

사우디 황태자 : 현재 사우디아라비아에서 반부패 운동을 벌이며 수많은 왕족들을 연금시켜버린 황태자 모하메드 빈 살만(Mohammed bin Salman)이 세계에서 가장 비싼 집을 비밀리에 사들인 것으로 밝혀졌습니다. 프랑스베르사이유 근처에 있는 저택으로 3억 달러 정도 된다고 합니다. 하지만 올 가을에는 레오나르도 다빈치의 ‘살바토르 문디’를 구매하기 위해 4억 5천만 달러를 지불한 기록도 있어, 이 집은 이 황태자에게 있어 별 게 아닙니다.

이란, 프랑스 마크롱에게 : 이란 정부가 주말 동안 프랑스의 젊은 대통령 마크롱을 비판하고 나섰습니다. 프랑스가 최근 이란에게 적대적인 스탠스를 취하고 있기 때문입니다. 특히 얼마 전 마크롱은 “이란 정부는 중동에서 보다 덜 공격적인 태도를 가져야 할 것”이라고 발언하기도 했습니다. 이란은 ‘맹목적으로 트럼프를 따르지 말라’고 경고하며, 그랬다간 국제 사회의 신뢰를 잃을 것이라고 말했습니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
러시아 테러단 체포 : 러시아가 카잔 성당 및 인구가 밀집한 지역에서 폭탄을 터트리려는 테러리스트 조직을 사전에 검거해 피해를 막았습니다. 그런데 이 활동에 대한 첩보를 CIA가 제공했다고 합니다. 푸틴 대통령은 이에 트럼프 대통령에 전화를 걸어 감사 인사를 전했습니다. 러시아와 미국이 첩보를 주고받는 건 이상한 일이 아닌데, 이걸 두고 수장들이 전화 통화까지 한 건 매우 이례적입니다.

파키스탄 교회에서 테러 : 파키스탄 서남부 도시인 쿠에타(Quetta)의 교회에서 자살 폭탄 테러가 발생했습니다. 이 사건으로 최소 8명이 사망했고 30명이 넘게 부상을 입었습니다. ISIS는 이것이 자신들의 소행이라고 주장했습니다. 종교 소수자들에 대한 보호 문제가 다시 한 번 대두되고 있습니다.

호주서 북한 무기 판 남성 체포 : 호주에서 최찬한(Chan Han Choi)이라는 남성이 체포됐습니다. 암시장에서 북한의 미사일 부품과 석탄을 판매하다가 붙잡힌 것입니다. 현지 보도에 의하면 이 남성은 59세이며 호주에서 30년 넘게 거주했다고 합니다. 현지 경찰은 올해부터 이 자를 수상하게 여겨 추적했다고 합니다. 호주에서 이러한 범죄는 사상 처음이라고 합니다.

나이지리아 군, 보코하람 체포 시작 : 중동에서 ISIS의 근거지가 점점 좁아지고 있다면, 이제 아프리카에 있는 보코하람 차례입니다. 나이지리아 군은 최근 2주 동안 소탕 작전을 펼쳐 보코하람과 관련이 있다고 여겨지는 용의자를 400명 체포했습니다. 물론 전원이 무장 세력이었으면 좋겠지만, 그건 아니고(167명) 보코하람의 가족들까지도 포함된 숫자(여성 67, 아동 173명)입니다. 그렇지만 보코하람 출현 이후 가장 많은 인원이 체포된 것이라고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
한 소년과 마이크로소프트 : 미국 오하이오 주에 거주하는 한 9세 소년이 자신의 크리스마스 선물 중 제일 비싼 엑스박스 원(Xbox One)을 팔아 담요를 60장 산 뒤 거리의 집 없는 사람들에게 나눠준 일이 얼마 전 있었습니다. 3년 전에 자신도 부모님의 파산 때문에 잠시 시설에 머문 적이 있기 때문이라고 합니다. 이 소식을 들은 마이크로소프트는 깜작 선물을 소년에게 보냈습니다. 바로 엑스박스 원 S(Xbox One S)였습니다.

모질라의 무리수 : 프라이버시 비영리 단체라고 알려지기도 한 파이어폭스 브라우저 개발사 모질라가 사용자들에게 프라이버시와 관련된 교육적 내용이 담긴 게임 엑시텐션을 파이어브라우저 사용자들의 동의 없이 배포했다가 크게 혼이 났습니다. 아무런 설명도 없이 뭔가가 설치되니 파이어폭스 사용자들은 겁을 먹고 파이어폭스를 언인스톨했기 때문입니다. 좋은 취지의 잘못된 전달 방식입니다.

안녕, AIM : 인터넷이 한창 가정에 보급되기 시작할 무렵인 90년대, AOL 인스턴트 메신저(AIM)라는 앱이 있었습니다. 채팅 프로그램의 원조격이라고 볼 수 있는데요, 당시 컴퓨터와 인터넷에 관심이 있던 사람들이라면 다들 한 번쯤 다운로드 받아서 설치해봤음직한 프로그램입니다. 97년 등장해 2000년대까지 유행을 했던, 추억의 이름입니다. 그렇게 채팅 앱의 조상 자리를 누려왔던 AIM이 금요일자로 생명을 마쳤습니다. 한 세대가 저문 느낌입니다.

보안 : 업계 소식 현재형 범죄 첩보
윈도우 10의 비밀번호 관리자 : 마이크로소프트는 윈도우 10의 특정 버전에서는 키퍼(Keeper)라는 비밀번호 관리자가 함께 포함돼 있습니다. 그런데 여기서 심각한 취약점이 발견됐습니다. 이 취약점을 악용할 경우 사용자의 비밀번호를 아무 웹사이트를 통해서탈취하는 것이 가능하게 된다는 겁니다. 이는 구글의 보안 전문가인 타비스 오르만디(Tavis Ormandy)가 1년 전 발견해 보고한 것이라고 합니다.

구글과 가짜뉴스 : 가짜뉴스가 모든 온라인 플랫폼의 심각한 문제가 되었습니다. 이에 구글은 매체에 ‘국가’ 표시가 제대로 되어 있지 않은 경우, 구글 플랫폼에 싣지 않기로 정책을 바꿨습니다. 나라 표기를 의도적으로 숨기거나 오류를 일으켰을 때 구글 뉴스 란에 소개되지 않습니다. 미국 소식인 것처럼 꾸민 가짜뉴스들을 일단 차단하겠다는 의도입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>