UN 투표 결과 “예루살렘을 이스라엘만의 수도로 볼 수 없어”
리투아니아에서도 카스퍼스키 제품 사용 금지...미국 이어 두 번째
모네로 채굴 봇 페이스북 메신저 앱 통해 퍼져...랜섬웨어 공격자도 채굴

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 트럼프 대통령의 움직임은 일단 세계의 반대에 부딪혔습니다. 예루살렘을 이스라엘의 수도로만 볼 수 없다는 UN 투표 결과가 나온 것입니다. 카스퍼스키 제품은 리투아니아에서도 철퇴를 맞았고, 모네로 채굴을 위한 사이버 공격자들의 움직임이 대단히 바빠지고 있습니다. 그런데 피해자들 중 상당수가 대한민국에 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
UN, 트럼프와 반대로 가다 : 트럼프 대통령과 할리 UN 대사가 협박을 했음에도 UN 회원국들 대부분 예루살렘을 이스라엘의 수도로 인정하는 투표에 반대 의사를 표명했습니다. 무려 120개국이 넘었습니다. 트럼프는 정말로 “UN에 대한 지원을 중단하겠다”는 말을 그대로 지킬 것인가, 공은 다시 트럼프에게로 넘어간 상태입니다. 국제 사회에서 트럼프가 가진 신용도 문제도 제기되고 있습니다.

이스라엘 네타냐후 총리, 트럼프에 감사 : UN의 투표 결과는 트럼프 대통령 및 이스라엘이 원하던 것과 반대로 갔지만, 네타냐후 총리는 아무튼 이스라엘을 위해 일어서준 것에 대해 미국에 감사를 표시했습니다. 그러면서 진실은 언젠가 드러날 것이라며, 다음을 기약했습니다.

트럼프 대통령, 우크라이나에 무기 팔기로 : 미국은 우크라이나에 살상 무기를 판매하기로 결정했습니다. 이는 러시아를 매우 크게 자극할 만한 결정입니다. 특히나 지금 미국과 러시아는 사이버 공간에서 이미 냉전을 진행 중에 있고, 일부 언론에서는 지금을 ‘신 냉전시대’라고 말하기도 합니다. 이런 때 우크라이나에 무기를 판다는 건, 러시아를 가까이에서 견제할 수 있다는 뜻이 됩니다. 러시아의 공격을 받아왔던 우크라이나도 이 소식을 기쁘게 받아들이고 있습니다.

누가 쿠바의 다음 대통령이 될 것인가 : 라울 카스트로 현 쿠바 대통령의 임기는 2월 24일까지입니다. 하지만 이를 두 달 연기하자는 안이 의회에서 통과되었습니다. 허리케인 어마가 쿠바에 큰 피해를 줬고, 이를 어느 정도 복구한 후에 차기 대통령을 뽑자는 것입니다. 하지만 최근 미국과의 관계가 다시 안 좋아지고 있고, 미국 대사관 직원들에게 ‘소리 공격’을 했다는 의혹을 받고 있는, 나름의 위기 상황이라 쿠바가 이 같은 결정을 했다고 전문가들은 분석하고 있습니다. 다음 해 4월 카스트로가 내려오면, 쿠바는 60년 만에 카스트로 일가의 지배에서 벗어나게 됩니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
멜버른에서의 차량 질주 : 호주 멜버른에서 한 남성이 대중들 사이로 SUV 차량을 돌진시켜 19명이 부상을 입었습니다. 이 남성은 아프가니스탄 이민자 출신이고, 호주 시민이라고 합니다. 아직까지 테러 단체와의 연관성은 없어 보이나, 마약 전과가 있고 정신 장애 판정을 받은 적이 있다고 합니다. 이미 크고 작은 폭력 전과 및 교통 법규 위반 전과도 기록하고 있어 경찰들이 잘 알고 있는 인물이었다고 합니다.

카탈루냐 선거 : 스페인으로부터 독립을 하겠다고 주장하다가 가지고 있던 자치권마저 빼앗긴 카탈루냐에서 스페인 정부가 인허한 지방선거가 진행됐습니다. 사실상 독립을 원하느냐, 예전처럼 스페인에 소속되길 원하느냐를 묻는 투표이고 아직 결과는 나오지 않았습니다. 하지만 독립을 원하는 분리파가 이길 것이 유력해 보입니다. 이 선거가 문제를 해결할 것 같지는 않아 보인다고, 많은 전문가들이 입을 모으고 있습니다.

유튜브에서 막말하다가 : 각종 SNS에서 많은 팔로워를 거느렸던 17세 멕시코 소년이, 유튜브에서 카르텔(마약 조직) 두목을 욕하다가 실제로 살해당하는 일이 벌어졌습니다. 술을 먹고 파티에서 노는 모습을 주요 콘텐츠로 삼던 이 소년은, 술에 취해 카르텔 리더를 언급하며 모욕적인 언사를 했고, 그 후 여느 때처럼 클럽에서 친구들과 어울리고 있다가 변을 당했습니다.

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 가짜뉴스 해결책 찾았나 : 페이스북은 가짜뉴스를 적발하기 위해 기존의 Disputed Flag를 사용하던 방식을 버리겠다고 발표했습니다. 대신 Related Articles라는 도구를 사용해 가짜뉴스를 잡아내겠다고 합니다. 이는 한 기사나 글에 대한 맥락적인 정보를 보다 많은 사람들에게 제공함으로써, 잘못되거나 허위인 정보가 실린 기사가 덜 공유되도록 하는 효과를 가지고 있다고 페이스북은 설명했습니다.

구글, 안드로이드 정책 변경 예정 : 애플에 비해 구글의 안드로이드는 자유로운 환경을 장점을 가지고 있었습니다만, 이것도 곧 바뀔 것으로 보입니다. 구글 플레이 스토어가 자꾸만 보안 사고의 장이 되자 구글은 개발자들이 반드시 최신 API를 사용할 수 있도록 정책을 바꿀 것이라고 합니다. 즉 오래된 애플리케이션 코드를 사용하지 않게끔 개발자들을 강제하겠다는 것입니다. 또한 개발자들은 새로운 안드로이드 기능을 반드시 사용해야만 할 것으로 보입니다.

보안 : 업계 소식 현재형 범죄 첩보
리투아니아도 카스퍼스키 제품 금지 : 러시아 보안 업체 카스퍼스키의 제품이 미국 연방 기관에서 퇴출된 데 이어, 리투아니아에서도 사용 금지 처분을 받았습니다. 에너지, 금융, 교통 관련 시스템에서는 이제 카스퍼스키 솔루션을 사용할 수 없습니다.

러시아의 팬시 베어, 더 무서워졌다 : 미국 대선에 직접 개입한 것으로 의심 받고 있는 러시아의 APT 그룹인 팬시 베어(Fancy Bear)가 자신들의 공격 툴인 엑스에이전트(XAgent)를 강화했다는 소식이 있습니다. 이번 업그레이드를 통해 탐지가 훨씬 힘들어졌고, 작동을 멈추게 하는 것도 더 까다로워졌다고 합니다.

키퍼, 아스 테크니카 고발 : 얼마 전 윈도우 번들에 같이 있던 키퍼(Keeper)라는 비밀번호 관리 프로그램에 심각한 오류가 있다는 사실이 밝혀진 바 있습니다. 이에 키퍼 측은 이를 상세히 보도한 아스 테크니카(Ars Technica)와 소속 기자 댄 구딘(Dan Goodin)을 고소했습니다. 기사가 키퍼에게 손해를 끼치기 위해 악의적으로 작성됐다는 게 키퍼의 주장입니다.

암호화폐 봇넷, 페이스북 통해 퍼져 : 암호화폐인 모네로를 채굴하는 봇인 디그마인(Digmine)이 페이스북 메신저 앱을 통해 퍼지고 있다고 합니다. 현재 재생이 가능항 영상 파일인 것처럼 사용자들에게 전달되고 있는데 사실은 실행 스크립트이며, 피해자의 페이스북 친구 목록에 있는 모든 사람들에게 동영상 같은 스크립트를 살포하고 있습니다. 현재 대한민국, 베트남, 우크라이나, 필리핀, 태국, 베네주엘라에서 발견되고 있습니다.

북한, 워너크라이 공격 부인 : 당연한 수순이지만, 북한이 워너크라이 공격을 하지 않았다고, 미국의 발표를 부인했습니다. 북한은 “미국이 근거 없는 비난을 했다”며 “이미 여러 차례 언급했다시피 북한은 사이버 공격과 아무런 관련이 없다”고 발표했습니다. 그러면서 “백악관에는 정치적인 의도가 있는 것으로 보인다”고 말하기도 했습니다.

비너스라커 랜섬웨어, 이젠 암호화폐 채굴 : 비너스라커(VenusLocker)라는 랜섬웨어를 사용해 피해자들에게 돈을 뜯어내던 공격자들이 현재는 모네로 채굴에 열을 올리고 있다는 보고서가 발표됐습니다. 랜섬웨어를 퍼트리기 위해 침해한 시스템을 가지고 모네로를 캐고 있다고 하는데요, 이 시스템 대부분 대한민국에 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>