미군, 무선 건강 기기 통해 개인정보 새나갈 수 있다고 경고
MS 업데이트, “지난 업데이트를 취소하는 업데이트”
미라이 개발자는 리자드 스쿼드다? 의혹 제기한 보안 업체

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 프랑스가 50년 만에 최악의 홍수 사태를 맞고 있는 가운데, 미군은 3~4년부터 제기됐던 ‘무선 기기를 통한 정보 유출’에 관한 경고를 이제야 전파하고 있습니다. MS는 주말 동안 자신이 이번 달 초 발표했던 패치를 취소시키는 패치를 발표했습니다. 한 보안 업체는 미라이의 개발자를 찾았다고 발표했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
러시아 제트기, 미 해군 전투기 근처까지 비행 : 러시아 전투기가 흑해 근처의 영공에서 정찰 활동을 펼치던 미군 해군 소속 비행기에 5피트 이내로 접근했습니다. 국방부는 러시아의 그러한 움직임 때문에 작전을 중단할 수밖에 없었다고 발표했고, 러시아의 그러한 위험한 행동은 비행기의 충돌 및 추락으로 이어질 수 있었다고 비판했습니다. 또한 두 나라 모두 ‘비행에 있어 국제법을 준수했다’고 발표했습니다.

네타냐후 총리, 푸틴과 만나 이란 이야기 : 이스라엘의 네타냐후 총리가 모스코바를 방문해 푸틴 대통령을 만났습니다. 그리고 이란의 움직임에 대해 이야기를 나눴습니다. 러시아는 시리아 내전에서 이란과 같은 편에 있었기에, 두 사람의 만남은 민감할 수밖에 없었습니다. 네타냐후 총리는 “이란이 레바논을 미사일 발사 기지로 만들려고 한다”며 “이스라엘은 이를 용인하지 않을 것”이라고 말했습니다.

미군, 시리아 떠나지 않는다 : 얼마 전 터키의 에르도안 대통령은 미군이 아직도 시리아에 주둔하고 있다는 사실에 불쾌감을 표현했습니다. 특히 시리아와 터키의 접경 지역인 만비즈에 미군이 주둔하고 있어 터키 입장에서는 그럴 수밖에 없는데요, 그래도 미군은 아직 시리아를 떠날 준비를 하고 있지 않습니다. 최근 CNN과의 인터뷰를 통해 미국의 한 사령관은 “철수는 고려치 않고 있다”고 못 박았습니다.

프랑스, 50년 만에 최악의 비 : 파리에 홍수가 났습니다. 50년 만에 최대의 강수량이 기록됐습니다. 전국적으로 평년의 두 배 가까이 비가 내리고 있다고 합니다. 센느 강은 흙탕물로 변했고 베르사이유 등 유명 여행 명소 등도 전부 접근이 불가능한 상태입니다. 이상 기후 현상이 곳곳에서 나타나고 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
트럼프, “탈레반과 교섭 없다” : 카불에서 연달아 테러를 일으킨 탈레반과 교섭할 수 없다고 트럼프 대통령이 발표했습니다. 또한 미국이 탈레반을 아프가니스탄에서 축출하기 위해 할 수 있는 일이 무엇인지 검토하겠다고 말했습니다. 탈레반과 관련하여 미국은 아프가니스탄에서 길고 긴 전쟁을 치러온 나라이기도 하며, 최근에는 파키스탄이 탈레반의 은신처가 되어준다며 강력하게 비판하기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
미군, 무선 장비 사용에 관한 새 기준 마련 중 : 건강 관리 기기로 인기가 높은 피트니스 트래커(fitness tracker)를 통해 민감한 작전을 수행 중인 군 요원의 정보가 새나갈 수 있다는 첩보를 받은 미군이 현재 무선 장비 사용에 관한 새로운 가이드라인을 마련하고 있다고 합니다. 실제로 누군가의 정보가 유출됐는지 여부는 군쪽에서 밝히지 않고 있습니다만, 피트니스 트래커의 보안 취약성에 관한 보도는 3~4년 전부터도 있어왔기 때문에 이제야 조치를 취한다는 게 조금 의아하긴 합니다.

MS, 긴급 윈도우 업데이트 발표 : 스펙터 취약점을 수정하기 위해 MS가 얼마 전 윈도우 업데이트를 발표했는데요, 주말 동안 “그 패치는 시스템을 불안정하게 만든다”며 해당 업데이트를 취소시키는 긴급 패치를 발표했습니다. 패치를 중단하라는 촉구는 인텔과 함께 MS도 진작부터 해왔었는데, 패치를 취소하는 패치까지 발표한 것은 이례적입니다. 시스템이 불안정해지면서 데이터를 손실할 가능성이 더 크다는 게 MS가 이처럼 움직이게 된 이유입니다.

보안 : 업계 소식 / 현재형 범죄
드리덱스 개발자들, 랜섬웨어도 개발 : 뱅킹 멀웨어의 선두주자인 드리덱스(Dridex)를 개발한 공격자들이 이번에는 랜섬웨어를 개발했다는 소식입니다. 보안 업체 이셋(ESET)에 따르면 그것도 아주 고급진 랜섬웨어라고 합니다. 이름은 프라이드엑스(FriedEx) 혹은 비트페이머(BitPaymer)라고 합니다. 개인 사용자보다는 부유할 것 같은 조직이나 단체를 주로 노리며 원격 데스크톱 프로토콜(RDP) 브루트포스 공격 기법을 주로 사용한다고 합니다.

중국, 아프리카연합 해킹했다? : 프랑스 일간지 르몽드는 얼마 전 중국 정부의 후원을 받고 있는 해킹 단체가 아프리카의 ‘유럽 연합’과 같은 아프리카연합(AU)을 해킹했다고 보도했습니다. 에티오피아의 수도에 있는 아프리카연합 본부 컴퓨터에 침입해 중국의 서버로 데이터를 5년 동안이나 전송해왔는데, 이제야 발견한 것이죠. 하지만 중국은 이 혐의를 부인하고 있습니다.

미라이 멀웨어 개발자는 리자드 스쿼드? : 보안 업체 징박스(ZingBox)는 미라이 멀웨어를 개발한 해커가 다름 아닌 리자드 스쿼드(Lizard Squad)라고 발표했습니다. 리자드 스쿼드는 그 동안 플레이스테이션과 엑스박스 네트워크에 디도스 공격을 가해온 일당으로, 징박스는 미라이와 리자드 스쿼드 사이에 중요한 공통점을 발견했다고 주장했습니다. 그것은 우크라이나의 호스팅 업체인 블레이징패스트(Blazingfast)를 사용하고 있다는 것이며, 또한 미라이의 소스코드가 유출된 것이 리자드 스쿼드의 창시자인 재커리 부흐타(Zachery Buchta)가 체포되고 9일이 지난 시점에서 공개됐다는 걸 지적하기도 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>