영국 국방 장관, “러시아가 영국에 피해를 주기 위해 혈안 되어 있다”
페덱스와 구글이라는 신뢰도 높은 이름 이용한 피싱 공격 주의
유튜브 광고 통한 암호화폐 채굴 캠페인 발견...1월 중순부터 시작

[보안뉴스 문가용 기자] 전쟁, IT, 보안, 테러 소식을 전하는 보안 WITS입니다. 영국의 국방 장관은 사이버 공간에서의 러시아발 악성 행위를 공개적으로 비판했습니다. 국방부 예산을 늘리려고 그러는 것이라는 분석이 있습니다. 페덱스와 구글은 피싱 메일에 활용되고 있으며, 유튜브의 광고 일부가 암호화폐를 채굴하다가 딱 걸렸습니다. 몰래 채굴하는 행위가 갈수록 극성입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
러시아 청년들, 시위 이끌어 : 러시아의 대선이 3월로 예정되어 있는 가운데 수많은 국민들이 거리로 나섰습니다. 이미 20년 동안 집권한 푸틴 대통령을 반대하고 대선을 보이콧 하는 게 목적입니다. 이를 젊은 청년들이 이끌었다고 하는데요, 이들은 “난 총에 맞을 각오를 하고 거리로 나섰다”고 당당히 외치고 있습니다. 하지만 그럼에도 이번 대선에서도 푸틴이 뽑힐 것이라는 예상이 압도적입니다.

메르켈, “반유대주의 다시 떠오른다” 경고 : 독일의 메르켈 총리가 국제 홀로코스트 희생자 추모의 날을 맞아 독일 내 반유대주의가 다시 떠오르고 있다며, 이는 독일에 있어 매우 부끄러운 기억임을 잊지 말아야 한다고 발표했습니다. “유대인 회합이나 모임이 아직도 독일 내에서는 경찰의 보호 없이 존재할 수 없다는 게 큰 수치입니다.” 또한 각종 증오 범죄 역시 요즘 확산되고 있다고 경고하기도 했습니다.

중국, 일본, 대한민국 : 한중일 정상회담이 2015년 이후로 처음 도쿄에서 열립니다. 주말 늦게 이 사실이 일본과 중국 측에 의해 발표됐으며, 중국과 일본의 관계가 개선되고 있다는 신호로 받아들여지고 있습니다. 한편 한중 관계도 이번 회담으로 개선될 수 있을까 역시 해외 분석가들이 유심히 지켜보고 있습니다. 사드 미사일 문제와 평창올림픽, 그리고 북한의 참가 등 세 나라는 논의할 것이 많아 보입니다.

멕시코, 드디어 군 투입 : 마약 갱단들의 범죄가 심각해지고 있는 멕시코입니다. 지난 해에는 갱단들 간 세력 다툼으로 2만 5천 건의 살해 사건이 발생했다고 합니다. 이 때문에 멕시코 정부는 군 병력을 투입시키기로 했습니다. 모든 멕시코인들이 평화롭게 살 수 있을 때까지 경찰과 군을 동원해 소탕 작전을 벌이겠다고 합니다. 멕시코는 7월 대선이 예정되어 있는데요, 표심은 멕시코 내 폭력 사태를 누가 진정시키느냐에 따라 갈릴 것으로 보입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 테러 : 주말 동안 카불에서 또 테러 사건이 발생했습니다. 앰뷸런스로 위장한 테러 차량이 인구 밀집 지역에서 터지는 바람에 103명이 사망했습니다. 탈레반이 자신의 짓이라고 주장했으며, 카불 지역의 호텔을 급습해 외국인들까지 여럿 살해한 테러 행위가 발생한 지 불과 1주일이 지난 뒤의 일입니다. 아프가니스탄의 국가 치안 및 안전 문제가 심각하게 대두되고 있습니다.

카탈루냐의 푸이그데몬 : 독립을 외치다가 해외로 도망간 카탈루냐의 리더 푸이그데몬이 화요일에 열리는 국회 회기에 참가하기 위해 스페인 법원의 허가를 신청할 예정이라고 합니다. 해당 회기에서는 카탈루냐의 지도자를 뽑기 위한 선거가 열릴 예정이고, 푸이그데몬 그 자신이 뽑힐 가능성이 높습니다. 하지만 푸이그데몬 그 자신은 스스로 망명을 떠나있는 상태죠. 일이 복잡하게 꼬이고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
유튜브 광고에서도 암호화폐 채굴 활동이 : 유튜브 광고를 통한 암호화폐 채굴 활동이 발각되었습니다. 몇몇 사용자들이 유튜브 광고에 대해 백신이 경고 창을 띄운다는 불만을 제기하면서 드러났습니다. 이러한 현상은 1월 중순부터 눈에 띄기 시작했으며, 마침 보안 업체 트렌드 마이크로도 비슷한 시점부터 코인하이브(Coinhive)라는 채굴 코드의 사용량이 급증했다고 발표했습니다. 구글은 관련된 행위자들을 모두 플랫폼에서 추방시켰다고 발표했습니다.

보안 : 업계 소식 / 현재형 범죄
영국의 국방장관, 러시아 비난 : 영국의 국방장관이 게빈 윌리엄슨(Gavin Willison)이 “러시아가 영국의 주요 사회 기반 시설을 자꾸만 염탐한다”며 “이는 대 혼란을 야기하고 수많은 인명 피해를 입힐 수 있다”고 발표했습니다. 그러면서 러시아가 영국에 어떻게 해서든 피해를 입히려는 목적으로 움직이고 있다고 했습니다. 게빈 윌리엄슨은 현재 국방부 예산을 확충하려고 재무부를 압박하고 있는 것으로 알려져 있습니다.

일본의 코인체크, 고객들 보상한다 : 지난 금요일 해커에게 580억 옌어치의 NEM 코인을 털린 일본의 암호화폐 거래소 코인체크가, 피해를 입은 26만 고객에게 463억 옌을 보상하겠다고 발표했습니다. 코인체크의 말로는 거래소 내 모든 자금(고객 돈 제외)을 동원한 금액이 463억 옌이라고 합니다.

페덱스와 구글 동원한 새로운 피싱 : 20곳이 넘는 기업과 대학이 최근 페덱스(FedEx)와 구글을 사칭한 피싱 공격에 당했습니다. 대부분의 사람들이 신뢰하는 기업의 이름을 사용해 정보 탈취 멀웨어를 심는다고 하는데요, 처음에는 페덱스인 것처럼 “물건을 받으시려면 다음 링크를 클릭하라”는 메일을 보낸다고 합니다. 이 링크는 HTTPS와 구글 드라이브 주소를 가지고 있어 의심하기 힘들다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>