| [글로벌 뉴스 클리핑] “여러 갈등 관계들” 外 | 2015.03.02 | |
오늘의 키워드 : 갈등 속 세계, 레노보, 페이스북, 구글 플레이 \r\n이념, 정치, 경제, 핵, 과거 전적 등 긴장관계 유발시키는 요소 많아 \r\n페이스북도 버그바운티에 적극, 레노보는 웹 사이트 해킹 당해 \r\n[시큐리티월드 문가용] 유럽에서는 러시아가 주적이고, 한반도에서는 북한이 주적이며, 아프리카에서는 각종 민족이 서로에 대한 주적이며 또 보코하람이 주적입니다. 파키스탄은 인도라는 대국에서 자유롭지 못하며 그리스는 독일 정부에 이를 갈고 있었습니다. 세계 속에서는 현재 IS가 주적이고, 북한 역시 세계의 주적입니다. 미처 다루지 못했지만 남미도 지금 조용하지는 않습니다. 이런 환경에서 사이버전이 일어나지 않는다면 그게 더 이상할 정도입니다. \r\n\r\n \r\n 레노보는 지난 주말 애드웨어로 고생하더니 이번엔 구글 플레이에서 애드웨어가 발견했습니다. 한편 레노보는 웹 사이트가 하이재킹을 당하는 수모를 연달아 겪었으며 삼성은 사람 목소리 저장하는 스마트 TV 때문에 물의를 겪었는데, EPIC의 고발로 다시 한 번 방어체제에 돌입해야 할 듯 합니다. \r\n1. 물리보안 : 끊임없는 긴장관계 \r\n\r\n콩고민주공화국 정부, 동쪽의 반군들 기습공격(Aljazeera) \r\n‘지하디 존’ : 런던에서 태어난 모하메드 엠와지라는 인물인 듯(Washington Post) \r\n나이지리아 버스 정류장서 자살폭탄테러! 최소 18명 사망(PM News) \r\nIS 세력, 고미술품 파괴로 문화재 훼손(New York Times) \r\n이란, “제네바에서의 핵 관련 회담에서 큰 진전 있었다”(Press TV) \r\n이란 핵 문제 두고 미국과 이스라엘 관계 악화(New York Times) \r\n前 파키스탄 대통령, “아프가니스탄의 탈리반의 힘 필요하다”( Tribune) \r\n미국, 시리아의 ISIS 근거지에 공중폭격 감행(The Jerusalem Post) \r\n\r\n\r\n대만에 대한 IS의 테러 예고, 미국도 비상(The China Post) \r\n북한의 선박회사, 경제 제재망 교묘히 뚫어(The Japan News) \r\n헤드라인 제목 그대로만으로도 내용이 되는 것 같아 몇 가지만 첨언을 합니다. 먼저 ‘지하디 존’이란, IS 테러범 중 유독 영국식 영어에 능숙한 한 인물을 지칭합니다. 당연히 영국에서는 이 인물에 대한 분석과 추적이 들어갔고 드디어 가장 유력한 용의자를 찾아낸 듯 합니다. 그렇지만 이제 와서는 무슨 소용이 있을까 싶네요. \r\n이란의 핵 문제가 제네바에서 한창 뜨거운데요, 보도에 따르면 이스라엘과 미국이 이란의 핵 문제에 대한 접근이 많이 다릅니다. 그래서 지금 이란은 웃고, 이스라엘과 미국은 사상 최악의 갈등관계로 치닫고 있다는 소식입니다. 파키스탄은 인도의 영향력에서 벗어나려면 아프가니스탄의 탈리반들과 손을 잡아야 한다는 목소리를 내고 있고, 미국이 이끄는 동맹군이 IS의 시리아 기독교인 200여명의 납치가 있은 후 공중폭격을 했다고 합니다. \r\n독일과 그리스도 경제 문제로 긴장상태에 있었죠. 그리스는 긴급구제 기간을 늘여달라고 하고 독일은 긴축재정에 들어가야 한다고 했었습니다. 하지만 결국 독일 의회도 긴급구제를 승인하는 쪽으로 가닥을 잡는 듯 합니다. 한편 러시아의 에너지 회사인 가즈프롬(Gazprom)은 우크라이나에 가스 공급을 중단하겠다고 했습니다. 어제 유럽연합에서 러시아를 따돌리려고 통합된 에너지 시장을 만들 계획을 세웠다고 하는데요, 러시아의 이런 움직임은 이런 시장 통합과 우크라이나 사태를 동시에 겨냥한 한 수로 보입니다. \r\n왜냐하면 우크라이나 사태가 진행되는 와중에도 동우크라이나(친러지역)로의 가스공급을 두고 러시아 정부와 우크라이나 정부의 신경전이 있었고, 유럽 전체의 가스공급 중 1/3을 책임지고 있는 러시아산 가스가 바로 이 우크라이나를 통해서 절반 정도가 나머지 유럽지역으로 흘러가기 때문입니다. 결국 최후의 승자는 이러나 저러나 에너지를 가진 자가 되는 것일까요. \r\n2. 레노보 또... \r\n레노보 웹 사이트, 수퍼피시 사태 동안 해킹돼(Infosecurity Magazine) \r\n레노보 웹 사이트 하이재킹 당해(CU Infosecurity) \r\n지난 주말 사용자가 모르는 애드웨어를 신제품에 설치한 채 팔아온 게 드러나 큰 난리를 겪은 레노보가, 그 난리통에 웹 사이트마저 해킹당한 것으로 밝혀졌습니다. 레노보 웹 사이트로 가는 요청을 전혀 다른 서버로 돌리는 공격을 했는데요, 그래서 잠깐 동안 레노보 웹 사이트에 접속한 사용자들은 청소년 드라마 사이트로 접속됐다고 합니다. 리자드 스쿼드(Lizard Squad) 해킹팀은 트위터를 통해 자신들의 소행이라고 밝혔습니다. \r\n3. 크게 쓴 페이스북 \r\n페이스북, 2014년에 1백 3십만 달러 버그바운티에 사용(Security Week) \r\n페이스북, 버그바운티 위해 1백 3십만 달러 한 해 동안 투자(SC Magazine) \r\n구글도 버그바운티에 열을 내고 있는데, 페이스북도 만만치 않았던 것 같습니다. 둘 다 사용자가 엄청 많다는 공통점이 있네요. 1.3백만 달러를 투자해서 페이스북은 취약점을 몇 개나 잡았을까요? 17,011건의 취약점이라고 합니다. 참여한 보안전문가의 수는 65개국에 걸쳐 321명, 한 사람당 평균 보상비용은 1788달러라고 합니다. 나라별로 살피면 1등이 인도(196건), 이집트가 2등(81건), 미국이 3등(61건)을 기록했습니다. \r\n4. EPIC, FTC, 삼성 \r\nEPIC, FTC에 삼성의 불법 정보 수집 조사해달라 요청(The Register) \r\nEPIC, 삼성 스마트 TV에 대한 컴플레인 제출(SC Magazine) \r\n얼마 전 삼성 스마트 TV가 사용자 목소리를 수집한다는 뉴스가 나갔었죠. 이렇게 저렇게 무마되고 해결되나 했더니 사건이 새로운 국면으로 접어들었습니다. 전자 프라이버시 정보 센터(EPIC)라는 프라이버시 단체에서 미국 연방거래위원회에 삼성 스마트 TV가 과도히 사용자 정보를 수집한다는 컴플레인을 제출한 것입니다. 삼성 측은 과도한 반응이라는 입장입니다. \r\n5. 구글 플레이의 애드웨어 \r\n구글 플레이에서 공격적인 애드웨어 발견(Security Week) \r\n사이버 경찰관에 등극하려는 구글에서 애드웨어가 발견되었습니다. 매우 공격적으로 활동할 뿐 아니라 시스템 내에서 숨는 방법도 굉장히 교묘하다고 합니다. 물론 애드웨어 자체가 악성 멀웨어는 아닙니다. 하지만 민감한 사용자 정보를 알 수 없는 제3자에게 전달한다고 합니다. 그래서 사용자에게 맞는 팝업을 계속 띄운다던가 계속해서 사용자의 웹 브라우저를 광고 사이트로 전환시키는 등 짜증나는 행동을 시작하게 된다네요. \r\n\r\n[국제부 문가용 기자(globoan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
