| [글로벌 뉴스 클리핑] “테러도 막을 수 없는 선거” 外 | 2015.03.31 | |
나이지리아에서는 피의 선거 진행되고 예멘에선 연합군 폭격 중 \r\n안전 일변도로 가는 세계 흐름에 UN은 프라이버시 감시 시작 \r\n구글, 영국 법정에 서고 야후는 정부와 민감한 소통 주고받아 \r\n\r\n 예멘은 대통령 근처까지 반란군이 당도했는데, 드라마틱한 타이밍에 연합군이 결성되어 진격이 조금 주춤한 상태입니다. 이처럼 테러리스트들은 당연히 정치권에도 깊은 영향력을 발휘하고 있는데요, 이러다가 아프가니스탄의 한 정치인의 ‘테러리스트들이 정계에 입문해도 받아들이겠다’는 발언처럼 어느 한 곳에서는 테러리스트의 반란이 성공할 것도 같습니다. \r\n그런 가운데 항공 보안 쪽에서 정책 강화가 이루어지고 있고요 호텔 와이파이도 마찬가지입니다. 또한 이렇게 안전이 세계적인 이슈가 되고 있는 가운데, UN은 프라이버시를 지키려는, 어떻게 보면 조금은 시류를 거스르는 움직임을 보이고 있습니다. 프라이버시 관련해서 구글도 지금 영국에서 곤혹을 겪고 있기도 합니다. \r\n1. 테러 세력들 \r\n나이지리아, 여러 방해 공작에도 선거 계속 진행(Time) \r\n나이지리아 선거관리위원회 웹 사이트 해킹 당해(Security Week) \r\n사우디아라비아가 이끄는 연합군, 예멘에 공중폭격(CNN) \r\n아랍 국가들, 연합군 결성하기로 결정(Al Arabiya) \r\n지금 싸움이 일어나고 있는 곳이 한두 군데가 아니겠지만 가장 대표적인 곳을 뽑으라면 예멘과 나이지리아입니다. 예멘에서는 반란군이 대통령이 머물고 있는 아덴 지역으로 점점 접근하는 통에 아랍 지역에 때 아닌 연합군이 결성되었고 사우디아라비아가 그 연합군의 리더 역할을 하게 되었습니다. 지금 폭격이 닷새 째 일어나고 있고요 희생자들이 나오고 있습니다. \r\n나이지리아는 대선과 보코하람 문제가 겹쳐서 유혈 사태가 발발하고 있습니다. 보코하람이 투표소를 공격하면서 시민과 투표소 운영직원들이 마흔 명 넘게 살해당했는데요, 그럼에도 투표의 물결을 막을 수가 없는 모양입니다. 엄청난 아픔을 통해 탄생될 대통령에겐 남다른 부담감이 짊어지워지겠죠. 보코하람의 운명 역시 이 결과로 크게 달라질 거 같아 나이지리아 주변 국가의 관심이 그 어느 때보다 높다고 합니다. \r\n2. 이란 핵 협상 \r\n\r\n이란 핵 협상, 마감 직전 가열되기 시작(BBC News) \r\n31일, 즉 내일이 길고 길었던 이란 핵 협상의 마감일입니다. 정상들이 다시 이야기를 시작했는데요, 여러 이야기들이 나오고 있고 이스라엘은 여전히 걱정을 쏟아 내놓고 있는 가운데 아직까지 나오는 이야기들의 내용들은 전부 당연히 추측과 예측에 불과합니다. 정확한 내용은 마감일이 지나고 나서야 나오겠지요. 그 뉴스를 기다리며 다시 한 번 복기해봅니다. \r\n이란은 핵 개발을 한다는 이유로 경제 제재를 받고 있었고, 그 제재를 푸는 대가로 일정 기간 동안 핵 개발을 멈춘다는 내용의 합의가 진행 중이며, 미국은 그 기간을 10년으로 잡고 있고 이스라엘은 영원히 금지시켜야 한다는 데에서 지금 미국과 이스라엘 간 동맹이 위태로운 상태에 놓여 있습니다. \r\n3. 비행기의 조종석 보안 \r\n저먼윙즈 추락 사건으로 떠오르는 조종석 보안(Wall Street Journal) \r\n저먼윙즈 추락 사건 이후 조종사 감시 프로세스 도입 검토 중(Wall Street Journal) \r\n저먼윙즈 추락 사건 때 조종사 한 명이 잠깐 밖으로 나간 사이 안에 있던 나머지 조종사가 문을 걸어 잠갔다는 정황이 드러나면서 이제 조종석에는 항상 최소 두 명의 조종사가 자리하고 있어야 한다는 규칙을 적용하는 항공사들이 생기고 있습니다. 또한 조종사의 심리 상태나 건강 상태를 보다 정밀하게 검사하는 과정을 도입해야 한다는 주장도 제기되고 있고, 제법 힘을 받고 있기도 합니다. 사고 후 많은 것들이 변하기 마련인데, 항공 보안이 이번엔 이런 예기치 않은 변화를 겪고 있습니다. \r\n4. 호텔 와이파이 해킹 \r\n호텔 와이파이, 비싸고 불안전하기까지 해(The Register) \r\n호텔 와이파이 네트워크에 영향 미치는 치명적인 취약점 발견(Security Week) \r\n외국에 출장이라도 갈 기회가 있으면 호텔의 와이파이 비용이 상당히 높아서 깜짝 놀라는 경우가 있는데요, 이 비싼 와이파이가 그렇다고 보안이 철저하거나 대단히 빠른 것도 아니라서 한 번 더 놀라게 되죠. 특히 최근엔 호텔들에서 인기리에 사용되고 있는 네트워크 프로토콜에서 취약점이 발견되었다고 합니다. CVE-2015-0932이고 이 취약점을 통해 해커가 사용자의 시스템에까지 침투하는 게 가능하다고 합니다. \r\n5. UN과 프라이버시 \r\nUN, 프라이버시 감시자 만들어 정부 검열 프로그램 막을 듯(Infosecurity Magazine) \r\nUN, 디지털 프라이버시 워치독 창설(Security Week) \r\n많은 나라들에서 사이버 검열의 뉘앙스를 가득 풍기는 프로그램들을 만들어 감에 따라 UN에서는 이런 프로그램 및 정책을 감시하는 움직임을 보였습니다. UN인권이사회에서 특별공식조사위원회를 조직했으며 꾸준한 감시 활동을 할 계획이라고 합니다. UN을 그리 좋아하지는 않지만, 지금 ‘안전 최고’ 일변도로 흘러가고 있는 흐름에 어느 정도 균형을 맞춰주는 것 같아 다행이라는 생각이 듭니다. \r\n6. 야후와 구글 소식 \r\n구글, 사파리 스파잉 사건으로 영국 법정에 서(The Register) \r\n\r\n구글이 애드봇(adbot)을 사용자 허가 없이 활용해 사용자를 추적했다는 주장이 영국 시민들 사이에서 제기되면서 구글은 영국 법정에 서게 되었습니다. 일각에선 다윗과 골리앗의 싸움이라고도 하는데요, 가시적으로 드러나는 덩치는 그렇게 보이기도 하겠습니다만 사안이 명확하기만 하다면 균형이 그렇게까지 기울까 싶긴 하네요. 사파리의 기본 권한 설정을 문제의 핵심인데요, 이 결과에 따라 소위 말하는 ‘디폴트’에 대한 정서가 바뀔 수도 있을 것으로 보입니다. \r\n또한 야후는 투명성 보고서를 발표했습니다. 2014년 후반기 동안 정부들에서 만 사천여 건의 사용자 정보 요구가 있는 것으로 밝혀졌습니다. 이중에 야후에서 즉시 거절한 건 5082건이었다고 합니다. 이는 35%에 해당하는 숫자입니다. 미국이 4865건으로 최대를 기록했고 이중 야후가 거절한 건 5%에 불과합니다. 그렇다고 그 나머지 정보가 전부 정부에게 공개된 건 아니고요, 공개해도 무방한 것들만 공개했다던지 하는 식으로 대응을 했다고 합니다. 즉 처음부터 NO라고 거절한 것 외에는 수치화시키기 애매한 조치를 취했다는 겁니다. 첩보 공유가 법적으로 강제된 후에는 이런 양상이 어떻게 바뀔지 보는 것도 재미있을 겁니다. \r\n\r\n[국제부 문가용 기자(globoan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
