가짜 멜트다운 및 스펙터 패치 주의보...정보 탈취 멀웨어 심겨
다보스 포럼에서 보안 강화를 위한 전략 안내서 펴내
윈도우 8 지원 종료...10 업그레이드를 위한 마지막 기회, 16일까지

[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 멜트다운과 스펙터 취약점으로 난리가 나더니, 공격자들이 이를 공격 툴로 이용하기 시작했습니다. 가짜 패치를 배포하며 사람들을 속이고 있는데요, 중요한 정보들이 이를 통해 빠져나가고 있다고 합니다. 다보스 포럼에서는 사이버 보안 강화를 위한 플레이북을 배포하고 있다고 하고, 마이크로소프트는 오늘(현지 기준)까지 윈도우 10 무료 업그레이드를 제공합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
에르도안, “시리아의 미군 세력 해치우겠다” : 터키의 에르도안 대통령(혹은 술탄)이 시리아에서 미국이 지원하는 쿠르드족 병력이 생겨나는 족족 없애버리겠다고 선포했습니다. 이는 주말 동안 미국이 시리아에서 쿠르드족이 차지한 영역을 방어하기 위해 병력을 구축하겠다고 발표한 것에 대한 대답입니다. 시리아의 아사드 대통령 역시 모든 적대 세력을 파괴해버리겠다는 답으로 응했습니다.

UAE vs. 카타르 : 두 나라 사이의 긴장 관계가 점점 심해지고 있습니다. UAE는 어제 카타르가 전투기로 바레인으로 가는 사업용 항공기를 두 대 요격 혹은 진로방해 했다고 발표했습니다. 하지만 카타르는 이를 부인하고 있습니다. 얼마 전에는 정확히 반대 상황이었습니다. 카타르가 UAE를 영공 침해로 비난한 것이죠. 당시 UAE도 이를 부인했습니다.

러시아, 미국에 “새로운 질서, 인정하라” : 러시아의 외교부 장관인 세르게이 라브로프(Sergei Lavrov)가 미국에 “다극화 되어 있는 세계의 질서를 인정해야 한다”고 강력한 발언을 했습니다. 즉, 미국이 혼자 세계를 독식할 수 없다는 이야기이며, 이는 북한을 군사력으로 견제하려하고 이란 핵 협상을 파기하려는 미국의 움직임에 대한 일침입니다. 또한 미국에서 계속되는 반 러시아 정서를 겨냥한 말이기도 하지요.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
팔레스타인 vs. 이스라엘 : 지난 5월 트럼프 대통령은 팔레스타인과 이스라엘의 문제를 해결할 것이라고 약속했다는 걸 팔레스타인의 지도자 마흐무드 압바스(Mahmoud Abbas)가 다시 한 번 상기시키며, “그런 일이 일어날 가능성은 트럼프 때문에 ‘0’이 되어버렸다”고 발표했습니다. 팔레스타인은 미국을 절대 신뢰하지 않을 것이며, 이스라엘과의 관계에 있어서 미국의 개입이나 중재를 인정할 수 없다고도 말했습니다.

베네수엘라의 액션 배우 : 베네수엘라에서 폭동이 일어났습니다. 총격전이 대대적으로 벌어져 온 나라가 얼어붙었다고 하는데요, 이 폭동 세력을 이끌고 있는 사람이 한 때 액션 배우로서 큰 인기를 모았던 인물이라고 합니다. 이름은 오스카 페레즈(Óscar Pérez)로 “정부는 우리의 항복이 아니라 목숨을 원한다!”고 외치며 사람들을 불러 모으고 있습니다. 베네수엘라는 마두로 대통령 집권 이래 큰 혼란을 겪고 있는데요, 식량난까지 겹치고 있는 가운데 마두로 대통령은 토끼를 잡아먹으라는 황당한 대국민 발언을 한 인물입니다.

바그다드에서 자살 폭탄 테러 : 바그다드에서 두 번의 자살 폭탄 테러가 발생했습니다. 사망자가 적어도 27명이라고 하고, 약 100명이 부상을 당한 상태라고 합니다. 사람들이 운집해 있는 광장에서 두 명의 테러리스트들이 몸에 지니고 있던 폭탄을 연달아 터트렸다고 하는데요, 토요일에 이어 불과 3일 만에 폭탄이 바그다드에서 세 번 터진 겁니다. ISIS의 소행인 것으로 알려져 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
닌텐도 스위치 열풍 : 새로 나온 휴대용 게임기인 닌텐도 스위치가 큰 인기를 모으고 있는 가운데, 넷플릭스의 영상 콘텐츠와 닌텐도 스위치가 제휴를 맺을 거라는 전망이 있었습니다. 하지만 주말 동안 넷플릭스는 그러한 계획은 없다고 밝혔습니다. 애플과의 M&A설도 있고, 스스로도 이미 대형 콘텐츠 사업자가 되어버린 넷플릭스를 보면 영상 콘텐츠가 다시 한 번 IT 업계의 주목을 받고 있다는 걸 알 수 있습니다.

윈도우 10 업그레이드 : 윈도우 8.1에 대한 마이크로소프트의 지원이 1월 9일자로 종료됐습니다. 죽은 OS가 하나 더 생긴 건데요, 마이크로소프트는 윈도우 10으로의 무료 업그레이드 기회를 한 번 더 주기로 결정했다고 합니다. 다만 그 기회는 1월 16일까지입니다. 현지 시각을 기준으로 하므로 한국에서는 내일 오전 정도까지 무료로 윈도우 10 업그레이드를 할 수 있을 것으로 보입니다.

보안 : 소식 현재형 범죄
라틴아메리카에서 새로운 킬디스크 변종 발견 : 멀웨어 중 가장 파괴적이라고 하는 킬디스크(KillDisk)의 새로운 변종이 남미에서 발견됐습니다. 그것도 금융 기관을 노린 공격에서 나왔다고 하는데요, 돈을 훔치려는 범죄자가 굳이 디스크 파괴 멀웨어를 쓸 이유가 있었을까, 하는 궁금증이 일어납니다. 이를 발견한 트렌드 마이크로는 “더 큰 규모의 공격이 진행되고 있는 듯 하다”고 분석했습니다.

가짜 멜트다운 및 스펙터 패치 : 역시나 예상된 바의 일들이 일어나고 있습니다. 멜트다운과 스펙터의 가짜 패치가 현재 돌아다니고 있다는 소식입니다. 당연히 멀웨어가 설치되고, 비밀번호, 사진, 문서, 이메일 등의 정보가 탈취된다고 합니다. 특히 독일의 사용자들을 노리는 스모크로더(SmokeLoader)라는 멀웨어가 활발하게 움직이고 있다고 하네요. 패치를 받을 때 한 번 더 출처를 확인해야 하겠습니다.

세계 경제 포럼에서 : 세계 경제 포럼에서 사이버 보안 강화를 위한 플레이북을 펴냈습니다. 특히 민관 협조를 통한 보안 강화 전략을 실었다고 하는데요, 가장 영향력이 큰 세계 포럼 중 하나에서 사이버 보안 강화에 대한 책자를 만들었다는 것 자체가 이미 큰 의미를 가지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>