CIA는 오바마 정권 때보다 북한 정보 훨씬 더 잘 수집하고 있어
스마트폰 적게 쓸수록 행복하다는 보고 나와
트럼프 고발하는 ‘화염과 분노’, 가짜 PDF 파일 조심

[보안뉴스 문가용 기자] 아침마다 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. CIA는 자신들을 미사일로 겨냥하고 있는 북한에 대한 정보 수집에 바쁜 모양입니다. 우리도 그 정보 좀 나눠줬으면 좋겠습니다. 스마트폰에 적게 노출될수록 행복하다는 심리학자들의 연구 결과가 발표됐고, 화제의 신간 ‘화염과 분노’의 가짜 PDF 파일이 돌아다니고 있으니 잘못 받는 일이 없어야 하겠습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
CIA, “북한을 더 잘 이해하고 있다” : CIA의 국장 마이크 폼페오(Mike Pompeo)가 현재 CIA는 북한을 훨씬 더 잘 알고 있다고 말했습니다. 특히 지난 정권 때보다 북한에 대한 정보를 수집하는 여건이 훨씬 더 좋아져 북한이 미국을 미사일로 타격하기 위해 어떤 일을 하고 있는지 더 용이하게 파악할 수 있다고 합니다. 물론 북한에 대한 정보 자체가 구하기 매우 어려운 건 여전하지만 오바마 정권 때 하지 않았던 일을 최대한 따라잡고 있다고는 합니다.

모디 총리, 다보스에서 세계화 외쳐 : 인도의 모디 총리가 다보스 경제 포럼에 참석해 전 세계 국가에 ‘세계화에 합류하라’고 촉구했습니다. 세계화를 통해 이상 기후 변화에 맞서고 WTO와 같은 국제 협력 단체를 강화해야 한다고 발표한 것입니다. 이는 여기저기 드러나고 있는 보호무역주의에 대한 일침입니다. 하지만 뉴욕타임즈는 “모디 총리의 인도 역시 보호무역주의를 따르고 있는 나라”라고 꼬집었습니다.

필리핀 마욘 화산, 폭발 : 터진다는 예고가 있었던 필리핀의 마욘 화산이 드디어 폭발했습니다. 현지 시간 기준으로 월요일부터 화요일까지 최소 5차례의 폭발을 통해 마그마와 재를 흩뿌렸다고 합니다. 마그마 기둥이 500~700m까지 치솟고 2.5~3km 반경까지 화산재가 날아갔습니다. 그러면서 약간의 지진도 동반했다고 합니다. 다행히 미리 사람들이 대피해있던 터라 인명 피해는 보도된 바가 아직 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미군, ISIS 150여명 살해 : 미국의 연방 정부가 ‘셧다운’된 상황에서 미군이 공중 폭격으 통해 시리아의 ISIS를 공격하고 나섰습니다. 또한 이 일로 약 150명의 테러리스트들이 죽은 것으로 나타났습니다. 시리아, 정확히 말해 시리아와 이라크 국격의 유프라테스강 유역은 ISIS의 근거지라고 볼 수 있는 마지막 지역입니다.

터키도 테러리스트 260명 살해 : 터키 정부도 4일간 시리아에 쳐들어가 작전을 펼쳐 약 260명의 테러리스트들을 죽였습니다. 그런데 여기 260명이 전부 ISIS 대원들인 것은 아닙니다. 터키 입장에서 테러리스트인 쿠르드족 무장세력도 이 260명에 포함된다고 합니다. 이들은 미국의 지원을 받아 시리아에서 ISIS와 싸우고 있었지만, 터키 정부는 이들을 테러리스트라고 보고 미국에 무기 공급 중단을 요청하기도 했었습니다.

아프가니스탄의 치안 부대, 미국 지원으로 인권 침해 : 아프가니스탄의 치안 부대가 심각한 인권 침해를 저질렀다는 소식이 있음에도 미국이 이들을 ‘국가 안보’를 이유로 지원했다는 기밀 보고서가 미국 국방부에 제출됐습니다. 아프가니스탄의 경찰 및 치안 부대는 자금과 무기, 장비에 대한 지원을 받은 한편, 아동들을 대상으로 한 성적 학대를 일삼았다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
애플, 시에라와 엘 카피탄용 패치 발표 : 애플이 자사가 개발한 OS 중 시에라(Sierra)와 엘 카피탄(El Capitan)을 위한 멜트다운(Meltdown) 픽스를 발표했습니다. 이를 보도한 외신 테크크런치(Techcrunch)는 “원래 애플 패치는 며칠 지나고, 다른 사람이 하는 거 보고 해도 늦지 않지만 이번 멜트다운에 한해서는 미리 해도 괜찮다”고 기사에 적었습니다.

스마트폰과 행복의 상관관계 : 미국의 심리학자들의 새로운 연구 결과가 LA타임즈를 통해 보도됐습니다. 스마트폰 사용 시간을 줄일수록 행복해지고 자존감이 높아진다는 겁니다. 그것도 73%나 증가한다고 합니다. 이는 미국 청소년 1백 10만 명을 대상으로 연구를 실시해 분석한 결과입니다. 또한 1991년부터 2016년까지 전자기기에 시간을 더 투자한 청소년들 역시 덜 행복했다는 결과도 같이 발표됐습니다.

보안 : 업계 소식 / 현재형 범죄
다크 카라칼 작전, 모바일 기기 노리다 : 레바논의 APT 그룹이 전 세계 안드로이드 기기 사용자들로부터 수백 기가바이트의 정보를 훔쳐낸 사실이 적발됐습니다. 이들의 이름은 다크 카라칼(Dark Caracal)이라고 하며, 북미, 유럽, 아시아 국가의 국방 산업 관계자나 기자들을 주로 노린다고 합니다. 이에 대해서는 오전 중 더 상세히 보도하도록 하겠습니다.

삼삼 랜섬웨어 공격자들, 한 달 만에 325,000달러 수익 : 삼삼(SamSam)이라는 랜섬웨어가 지금 기승입니다. 이 공격자들은 4주 만에 32만 달러가 넘는 돈을 벌어들였다고 합니다. 특히 대형 병원과 의료 기관, 전자 장비 제조 업체 등이 삼삼 랜섬웨어에 걸려 일부는 범인들에게 돈을 냈다고 합니다. 그런데도 아직 정확한 감염 경로가 파악되고 있지 않습니다.

가짜 ‘화염과 분노’ PDF 파일, 받지 마세요 : 트럼프 행정부에 관한 고발 내용을 잔뜩 담은 책 ‘화염과 분노’가 얼마 전 출판돼 큰 화제가 됐었습니다. 화제성 높은 이 책의 PDF 파일이 인터넷에 돌아다니고 있는데요, 대부분 멀웨어가 심긴 가짜 파일이라고 합니다. 독자의 개인정보를 훔치는 멀웨어라고 하니, 화염과 분노를 읽고 싶다면 정가로 구입해서 봐야 하겠습니다.

영유아 사회보장번호, 암시장에서 거래돼 : 다크웹에 영유아들의 사회보장번호가 거래되고 있는 사실이 밝혀졌습니다. 뿐만 아니라 이 아이들의 개인식별정보와 엄마의 일부 개인정보 역시 같이 판매되고 있다고 하빈다. 가격은 약 300달러이며, “얘네들이 세금 낼 나이 되기 전에 공격”이라는 이름으로 거래되고 있다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>