북한은 경제 제재로 인한 압박 심해 내부 처형 늘고
페북은 암호화폐와 관련된 광고 금지...인스타그램에서도 적용될 듯
다크웹에 포춘 500대 기업 이메일 크리덴셜 판매되고 있어

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 이슈를 전하는 보안 WITS입니다. 세계의 압박으로 북한이 점점 갈 곳을 잃고 있습니다. 해킹 공격을 펼치는 건 물론 내부 질서 유지를 위한 처형을 늘리고 있다고 합니다. 페이스북은 플랫폼 내에서 암호화폐와 관련된 광고는 금지시킨다는 정책을 내놓았고, 다크웹은 현재 포춘 500대 기업 직원들 수백만 명의 이메일 주소를 보유 중입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한에서는 사형 증가 : 북한 정부가 ‘부정부패 방지’를 이유로 정치 지도자들을 처형시키고 있다고 합니다. 대부분 군에 소속된 고위급 간부들로, 폭스뉴스는 미군 관계자의 말을 인용해 “김정은이 경제 제재의 압박을 심하게 받고 있기 때문”이라고 분석했습니다. 한편 월스트리트저널은 “북한이 혹한기 군사 훈련의 규모를 줄였다”고 보도하며 역시 “경제 제재의 효과”라고 분석했습니다.

미국 재무부의 ‘크렘린 리스트’ : 미국 재무부가 러시아 정부와 유착 관계에 있는 러시아 재벌들의 목록을 공개했습니다. 제재를 직접 언급하지는 않았지만, 사실상 러시아 사업가 일부의 활동을 제한시키고자 하는 목적이 있었기에, 러시아와 사업을 하는 사람들은 이 목록이 발표되기 전까지 전전긍긍했다고 합니다. 하지만 정작 러시아 측은 전혀 반응이 없습니다. 그저 부자들의 연락처가 나와 있는 전화번호부일 뿐이라고 코웃음치고 말았습니다. 심지어 목록의 신뢰도도 낮다는 분석이 미국 매체들 사이에서 이어지고 있습니다.

러시아에서 열린 시리아 평화 회의 : 시리아 내전이 종결되어 가는 가운데 러시아에서 평화 회의가 열렸습니다. 하지만 크게 성공적이지 못했다는 평입니다. 결국 아사드 대통령과 러시아에게 유리한 쪽으로 사안들이 결정되었으며, 로이터 통신은 참석자 일부의 말을 인용해 “아사드를 대통령으로 세우기 위한 회의였다”고 평가하기도 했습니다. 러시아는 시리아 내전을 통해 스스로를 ‘중동 평화 브로커’로 부각시키기 시작했습니다.

트럼프, “이란을 막아라” : 미국의 트럼프 대통령이 UN 안보리 대사들을 점심 식사에 초대했습니다. 그리고 이란이 중동을 불안하게 만드는 움직임을 보이고 있으며, 이를 국제 사회가 막아야 한다고 주장했습니다. UN 안보리 대사들은 이날 홀로코스트 추모관도 방문했는데, 트럼프 대통령은 “시리아의 아사드 정권이 이런 짓을 자행하고 있고, 이 역시 이란의 지원이 있어 가능하다”며 이란을 무력화시켜야 한다고 설명했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄에서의 평화, 멀어진다 :큰 테러 사건을 연달아 겪은 아프가니스탄의 지도자들이 탈레반 우두머리들과 격한 말들을 주고받았습니다. 여기에 트럼프 대통령의 “그냥 넘기지 않겠다”는 식의 트윗까지 더해져 대화로 아프가니스탄에 평화를 정착시키기는 당분간 어려워 보입니다. 탈레반이 이렇게 나오는 이유는 미국이 16년 동안이나 아프가니스탄을 지원했음에도 탈레반의 영향력과 영토가 넓어지고 있기 때문이라고 합니다.

예멘의 남부에서도 독립의 움직임이 : 예멘의 남부 지역은 남부과도기위원회(Southern Transitional Committee)라는 분리주의자 단체가 대부분 장악하는 데 성공했습니다. 국제 사회가 인정한 예멘 정부로부터 독립을 하겠다는 건데, 예멘 정부는 이를 쿠데타라고 규정했습니다. 주말 동안 두 세력 간에 전투가 벌어졌는데, 이 때문에 아메드 오바이드 빈 다그하(Ahmed Obaid Bin Daghar) 총리가 아덴이라는 도시에 갇혀있게 되었습니다.

IT : 업계 소식 / 미래형 공격 첩보
시민단체, “페이스북 메신저 키즈 중단하라” : 지난 12월 페이스북은 아동들을 위한 메신저인 메신저 키즈(Messanger Kids)를 출시했습니다. 최근 여러 시민단체들이 페이스북에 “앱을 중단하라”고 촉구하는 서신을 보냈다고 합니다. 소셜 미디어를 너무 일찍부터 사용하면 아이들이 건강하게 자랄 수 없다는 각종 연구자료와 100명이 넘는 아동 전문가들의 서명이 동봉됐습니다.

구글, HTC 디자인 팀 인수 : 이건 헤드라인 읽고 웃음부터 나오는데요, 구글은 항상 디자인 문제를 지적받아온 회사입니다. 구글 로고에서부터 구글이 출시한 기기들은 물론 각종 서비스의 인터페이스까지, 구글 디자인은 그리 좋은 평을 받고 있지 못합니다. 반면 HTC는 디자인은 나쁘지 않은데 폰 성능이 별로라서 뜨지 않았지요. 구글이 그래서 HTC의 디자인 팀만을 쏙 빼왔습니다. 그것도 11억 달러에 말이죠.

페이스북, 암호화폐 광고 삭제 : 페이스북이 자신의 플랫폼에서 암호화폐와 관련된 광고들을 삭제한다고 발표했습니다. 각종 코인에 대한 홍보는 물론 ICO에 대한 광고도 금지될 예정입니다. 이는 인스타그램에도 적용될 예정으로, 페이스북은 “신뢰할 만한 금융 정보만 오갔으면 하는 바람에서 이러한 조치를 취하게 됐다”고 발표했습니다.

보안 : 업계 소식 / 현재형 범죄
구글, 작년 한 해 동안 70만개 앱 삭제 : 구글이 한 해 동안 구글 플레이 스토어에서 무려 70만 개의 앱을 삭제했다고 합니다. 2016년에 비해 70%나 증가한 수치입니다. 이는 구글이 애플리케이션 보안을 위해 노력하고 있다는 뜻도 되지만, 동시에 많은 해커들이 플레이 스토어에 진출했을만큼 허술하다는 뜻도 됩니다. 구글은 이를 ‘성공적’이라고 평하며, 머신 러닝 기술을 사용한 것이 주효했다고 발표했습니다.

포춘 500대 기업 이메일 크리덴셜, 다크웹에 : 포춘 500대 기업에서부터 나온 이메일 크리덴셜 수백만 개가 다크웹에서 판매되고 있다고 합니다. 이는 포춘 500대 기업에서 근무하는 사람들의 10%에 해당하는 수입니다. 판매되고 있다는 건, 누군가 구입해 사용하고 있을 가능성이 높다는 얘기로, 그나마 보안을 잘 하고 있다는 대기업의 사정이 이러한데 중소기업은 어떨까 하는 생각이 듭니다.

시스코 패치 : 시스코가 어댑티브 시큐리티 어플라이언스(Adaptive Security Appliance, ASA) 소프트웨어를 패치했습니다. 공격자에게 기기 통제권을 내주는 치명적인 취약점이 발견됐기 때문입니다. 시스코가 해결한 취약점은 CVE-2018-0101로 CVSS 점수 10점을 받았을 정도로 위험한 취약점이었다고 합니다.

해킹 공격에 필요한 스킬 수준, 낮아지고 있다 : 토론토 대학의 보안 연구원들이 “해킹 공격에 요구되는 해킹 스킬 수준이 점점 낮아지고 있다”는 발표를 했습니다. 그렇다고 돈이 많이 드느냐 하면 그렇지도 않다고 합니다. 다크웹 시장이 커지면서 해킹 범죄자들 사이에서도 경쟁이 일어나고, 따라서 가격도 내려가는 추세라고 합니다. 공격에 대한 리스크가 점점 줄어들고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>