북한 조선소에서 핵 잠수함 건조하는 듯한 움직임 입수돼
ISIS와 미국의 묘한 관계?...러시아는 “미국이 ISIS 훈련시킨다” 주장
IoT 스피커 공격하고 이상한 소리 재생시키는 해킹 수법 발견

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 핵 보유국 되기 위한 의지가 막강한 것 같습니다. 이들의 무기 하나하나가 전부 위협인 건 아니지만, 그 개발 속도가 그런 의지를 대변한다고 미국의 전문가들이 말합니다. 유명한 소노스와 보스 스피커에서 갑자기 이상한 소리가 난다면, 해킹을 의심해야 하고요, 아일랜드의 유명한 동물원이 해킹에 피해를 입었습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
우크라이나의 포로 교환 : 우크라이나 정부와 동쪽에서 러시아와 합하자는 분리주의자들이 계속해서 싸우고 있는 가운데 최초의 포로 교환이 있었습니다. 우크라이나 정부는 306명의 포로를 보냈고, 친러 분리주의자들은 74명을 석방시켰습니다. 2015년 독일과 프랑스의 중재로 마련된 민스크 협약이 정치인들의 협상 테이블에서만 존재하는 게 아니라 실제 뭔가를 이뤄낸 첫 사례가 되었습니다.

과테말라 대통령 : 과테말라의 대통령 지미 모랄레스는 부정부패에 관한 수사 대상입니다. 그것도 UN이 이 사람의 뒤를 쫓고 있지요. 과테말라에서는 편이 없어요. 그래서 이 대통령은 이스라엘의 수도를 예루살렘이라고 투표했습니다. 미국을 자기 편으로 만들기 위함이었죠. 물론 이렇게 하면 중동 대부분을 적으로 돌리게 되는데, 이 정도 위험은 감수할 수 있다는 뜻으로 보입니다.

북한의 조선소 : 북한 주요 조선소에 이상한 부품과 장비들, 인력이 모이고 있다고 합니다. 모든 정보와 정황을 봤을 때 미사일 발사가 가능한 잠수함을 만들고 있는 것으로 보입니다. 수소폭탄, 미국까지 도달하는 ICBM 개발에 이어 핵 잠수함까지, 북한의 핵 프로그램 진행 속도가 빨라도 너무 빠르다는 의견들이 나오고 있습니다. 미국에서는 미사일 하나, 잠수함 한 대가 무서운 게 아니라 전체적인 개발 속도를 보건데 핵 보유국이 되고자 하는 북한의 의지를 꺾기 힘들어 보인다는 게 문제입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
슈퍼마켓에서 폭탄이 : 러시아 상트페테르부르크의 한 슈퍼마켓에서 폭탄이 터졌습니다. 이로 인해 10명이 부상을 당하고, 러시아도 테러리즘을 걱정해야 하는 나라가 된 것 아니냐는 우려가 일었습니다. 폭탄 안에는 각종 ‘살해용 요소들’이 들어있었다고 합니다. 바로 얼마 전 미국 첩보기관의 도움으로 테러리스트들을 검거한 러시아 정부이기도 하지요. 아무래도 테러의 손길이 여기에도 미친 듯 합니다.

미국이 ISIS를 훈련시킨다? : 러시아 군의 고위 관리직에 있는 한 인물이 “미국이 ISIS를 훈련시키고 있다”고 주장했습니다. 그들의 힘을 이용해 시리아를 차지하기 위함이랍니다. 시리아 내전은 현재 거의 러시아와 아사드 연합의 승리로 끝나가고 있으며, 미국은 아사드를 몰아내기 전까지 싸움을 멈추지 않겠다고 한 입장입니다. 물론 ISIS라는 걸 철저히 감추고 있다고 그는 주장했습니다.

ISIS, 미국 총기법 악용한다 : 정확한 미국 본토 발음을 가진 ISIS 대원들이 자신들을 지원하는 사람들에게 영상 메시지를 보냈습니다. 미국의 총기법을 악용하라는 내용입니다. 그래서 무기를 구매하고 각종 공격을 감행하라는 것이지요. 분석가들은 영상을 보며 선동하고 있는 이가 ‘뉴욕 근지의 억양을 가졌다’고 말했습니다.

IT : 업계 소식 / 미래형 공격 첩보
애플, 집단소송 걸리고 있다 : 애플이 아이폰의 배터리 문제 때문에 의도적으로 폰의 성능을 저하시켰다고 인정한 이후 소송이 이어지고 있습니다. 소비자들은 아이폰이 느려져서 새 폰으로 바꿨다며, “배터리가 문제인 걸 알았다면 새 폰이 아니라 새 배터리를 구매했을 것”이라고 주장하고 있습니다. 어제는 뉴욕에서 5명이 고소장을 제출했습니다. 앞으로도 이러한 소비자들은 더 늘어날 것으로 보입니다.

소노스/보스 스피커에서 유령 소리가 : 소노스와 보스에서 제조된 스피커 일부에서 유령 소리가 난다고 합니다. 이는 초자연적인 현상이나 기기 결함으로 인한 것이 아니라 해킹 때문입니다. 인터넷과 연결된 스피커 모델들에 있는 취약점을 익스플로잇 하면 해커가 아무 소리나 재생시킬 수 있다고 트렌드 마이크로(Trend Micro)가 발표했습니다. 물론 인터넷이 연결되는 스피커가 많지 않긴 합니다.

보안 : 업계 소식 현재형 범죄 첩보
아일랜드의 동물원 : 아일랜드 더블린에는 아주 오래된 동물원이 있습니다. 무려 1831년에 개장한 곳인데요, 최근 누군가 이곳 관리 시스템에 침투해 들어갔습니다. 그래서 각종 인보이스를 조작해 동물원 측에서 지불을 엉뚱한 계좌로 하도록 만들었습니다. 60만 달러 정도의 손해가 발생했습니다. 동물원 측은 고객 정보는 하나도 유출되지 않았다고 발표했습니다.

회계 소프트웨어 제로(Xero) : 가짜 제로 영수증 및 인보이스를 사용한 이메일 사기 공격이 발견되었습니다. 이메일에 악성 매크로가 심긴 워드파일을 첨부하는, 기본적인 피싱 공격입니다만, 가짜 인보이스가 매우 정교하게 만들어졌고 이메일 제목에 피해자의 개인적인 이름까지 써 있어서 속기 쉽다고 합니다. 하지만 도메인을 추적한 결과 최근 중국에서 등록된 것이라고 합니다.

워드프레스도 채굴에 활용 : 최근 워드프레스 사이트들에 대한 브루트포스 공격이 증가했습니다. 그 이유는 해커들이 워드프레스 기반 웹사이트들을 암호화폐 채굴도구로 만들기 위함이었습니다. 거대한 봇넷이 이 공격에 활용된 것으로 보이고, 범죄자들은 이 공격을 통해 75만 파운드를 벌어들인 것으로 파악됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>