북한은 ICBM 미사일에 탄저균 탑재 실험...성공했다는 소식도 있어
영국 중앙은행, “비트코인 주류로 하기엔 불안정하고 시기상조”
일부 보안 전문가들, “북한이 워너크라이 배후라고 지적할 증거 부족하다”

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 UN 멤버들을 지켜보겠다고 하고, 유럽은 폴란드를 지켜보겠다고 으름장을 놓고 있습니다. 세계 질서는 이성적이고 민주적으로 이뤄지는 것처럼 보이지만, 사실 힘 센 놈이 최고라서 아무 말이나 하고 아무 행동이나 할 수 있습니다. 사이버 공간에서도 이는 여과 없이 드러납니다. 기술이 있으면 아무나 숨어서 뭐든지 할 수 있습니다. 그리고 발뺌하기도 좋습니다. 이를 역으로 이용해 아무나 범인으로 몰 수도 있고요. 우린 누굴 믿어야 할까요.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, “UN 투표 지켜본다” : 트럼프 대통령이 이스라엘 대사관을 예루살렘으로 옮기겠다며, 사실상 예루살렘을 이스라엘의 수도로 선포한 것에 대한 국제 사회의 비난이 뜨겁습니다. UN에서도 이를 놓고 투표를 진행할 예정인데요, 미국의 UN 대사 니키 할리(Nikki Harley)는 반대하는 사람들은 이름을 적어둘 것이라고 협박했습니다.

EU, “폴란드, 지켜본다” : 유럽연합이 폴란드의 사법 개혁 추진에 대해 제재를 가하겠다고 나섰습니다. 사법 개혁 추진 내용이 ‘법정을 정치권력 아래 두겠다’는 것이기 때문에 유럽연합의 가치에 위배된다는 것이 그 이유입니다. 폴란드는 유럽연합과 관련된 투표권을 잃고 일부 경제 활동에도 제재를 받을 수 있을 것으로 보입니다. 폴란드는 개의치 않는다는 입장입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
북한, 탄저균 실험 : 북한이 현재 개발 중인 ICBM 미사일에 탄저균 장착을 실험하고 있다고 일본의 아사히 신문이 보도했습니다. 즉 ICBM이 발사되고 비행하는 동안의 그 극한의 온도 변화와 기압 등을 탄저균이 견딜 수 있는지를 실험하는 건데요, 백악관은 이틀 전 북한이 화학전 및 생물학전 무기를 실험 중에 있다고 발표한 바 있습니다. 아직 확인되지 않았지만 실험에 성공했다는 소식도 있습니다.

이라크가 모술을 탈환할 때 : 올해는 이라크가 ISIS로부터 승리를 쟁취한 해입니다. ISIS가 전략적인 거점으로 마련한 도시들을 탈환하는 데 성공했는데, 그 중 하나가 모술입니다. 하지만 대가가 없지는 않았습니다. AP 통신이 분석한 바에 의하면 모술을 탈환하는 과정(2016년 10월~2017년 7월)에서 민간인이 9000명 이상 사망했다고 합니다. 이는 기존에 발표된 통계수치보다 10배나 큰 숫자입니다.

IT : 업계 소식 / 미래형 공격 첩보
영국 중앙은행 총재와 비트코인 : 영국의 중앙은행인 BoE의 총재가 비트코인이 주류 화폐가 되거나 은행에서 발행하기 시작한다면 큰 문제가 생길 것이라고 말했습니다. 편리한 거래가 일어나는 측면도 있겠지만 화폐의 안정성이라는 부분에서는 본질적으로 어울리지 않는다고 말하며, 순간적인 뱅크런 사태가 발생하는 경제 구조가 형성될 것이라고 말했습니다. 은행이 암호화폐를 다루기에는 아직 시기상조라는 의견을 제시하기도 했습니다.

트위터, 이중인증 고쳤다 : 현재로서는 가장 안전한 인증 방법이라고 알려진 다중인증/이중인증 옵션도 사실 허술한 부분이 있습니다. 트위터의 경우 이중인증 옵션을 사용하면 인증 코드가 문자로 전송됐었는데요, 이는 해커가 쉽게 훔쳐갈 수 있다는 지적이 있어왔습니다. 이에 트위터는 이를 문자 메시지가 아니라 서드파티 인증 앱을 통해 전송하는 방식으로 자사 이중인증 옵션을 변경했습니다.

프랑스, 페이스북에 경고 : 프랑스의 프라이버시 관련 기관인 CNIL이 페이스북 소유 회사인 왓츠앱에 공식 경고를 발송했습니다. 사용자 데이터를 본국에 전송하지 말라는 내용입니다. 그렇게 하려면 합법적인 허가를 받고 사용자의 동의를 얻어내야 한다고 이 기관은 강력하게 경고했습니다.

보안 : 업계 소식 현재형 범죄 첩보
북한, 공인된 사이버 도둑 : 북한이 사이버 공격 기술을 활용해 외화벌이에 나섰다는 것이 이제 주류 시사 언론에서 다뤄지기 시작했습니다. 정부 차원에서의 해킹 공격이라고 하면 보통 장기간 첩보 수집 행위나 스파잉, 가짜뉴스 생성 등을 통한 여론 조작을 목적으로 가지고 있고, 그래서 해킹에 대비한 국가 안보 시스템은 이런 방면에서 작동하는 게 보통이었습니다. 하지만 북한은 이를 외화벌이 수단으로 활용하니 많은 나라에서 사이버 안보 시스템을 재정비해야 하는 상태라고 합니다.

일부 전문가들, 미국에 반박 : 일부 보안 전문가들이 어제 백악관의 “워너크리아 공격자는 북한”이라는 발표에 반박하고 나섰습니다. 워너크라이 공격의 근원지를 기술적으로 확신하기 어렵다는 이유입니다. 사이버 공격이란 것이 원래 공격 주체를 찾기 힘든 성질을 가지고 있으며, 심지어 백악관은 북한을 지목해놓고 증거를 제시하지 않았다고 이 전문가들은 주장하고 있습니다.

중국, 서방 세계 싱크탱크 공격했다 : 4사분기 동안 중국의 사이버 스파이들이 이른바 ‘서방 세계’의 싱크탱크들을 공격해왔다는 보고서가 발표됐습니다. 특히 지난 10월과 11월에 이 행위가 심각했다고 하는데요, 중국과의 관계 혹은 중국 경제 전문가들이 주로 공격 대상이 되었다고 합니다. 심지어 한 피해자는 디도스 공격을 받기도 했다고 합니다. 사이버 스파잉 공격에 있어서 디도스는 흔히 활용되는 기법이 아닙니다.

루마니아 경찰, 케르베르 랜섬웨어 용의자 체포 : 올 한 해를 뒤흔든 케르베르 랜섬웨어의 배후에 있는 것으로 보이는 인물 5인이 루마니아에서 체포됐습니다. 이들을 잡기 위해 유로폴, 미국 비밀경호국, 맥아피, 네덜란드 경찰국 등의 직접, 간접적인 공조가 이뤄졌다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>