북한도 열병식, 미국도 열병식, 한국은 열병
컨슈머 리포트, “삼성, LG 등의 스마트 TV, 위험해”
전 세계 주유소에서 사용되는 소프트웨어, 해킹 대상

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 김정은과 트럼프는 군사력 자랑하기에 여념이 없습니다. 북한의 열병식을 반대하는 건 미국이고, 미국의 열병식을 반대하는 것도 미국입니다. 한편 소비자 단체가 여러 스마트 TV를 분석해 위험하다는 판결을 내렸습니다. 세계 곳곳의 주유소가 원격 해킹에 노출되어 있다고 하는데, 이 역시 흥미로운 소식입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
너도 나도 열병식 : 북한의 김정은이 열병식을 진행할 가능성이 높아 논란이 이는 가운데, 미국에서도 트럼프 대통령이 워싱턴에서 열병식을 거행하겠다는 계획이 여러 반응들을 불러 모으고 있습니다. 대부분 반대의 목소리인데요, 일부는 열병식이 진행될 경우 반대쪽에서 평화의 행진을 기획하겠다고 나서기도 했습니다. 지난 해 프랑스의 열병식을 감명 깊게 본 트럼프 대통령인지라, 아마도 이런 반대 여론에도 밀어 붙일 듯 합니다.

독일, 드디어 대연정 : 메르켈 총리가 대연정에 드디어 성공했습니다. 메르켈 총리의 보수당과 중도좌파인 사회민주당 지도자들이 24시간의 마라톤 협상을 거쳐서 나온 결과입니다. 하지만 독일은 ‘그나마 차악을 선택했다’는 분위기이지, 합치의 기쁨이나 환호가 나오고 있지는 않습니다. 소수 정부는 불안해서 안 되고, 선거를 하자니 중간 공백 기간이 불안해서 연정을 선택했다는 겁니다. 그래도 어쨌든 메르켈 총리는 다시 한 번 살아나게 되었습니다.

미국, 베네수엘라 석유 제재할까 : 베네수엘라와 미국의 관계가 한층 더 악화될 전망입니다. 미국의 국무부 장관이 “베네수엘라의 석유 제재 문제에 대한 결정을 코앞에 두고 있다”고 발표했기 때문입니다. 또한 이에 대해 캐나다, 멕시코, 미국 정부가 신중하게 이야기하고 있는 중이라고도 밝혔습니다. 베네수엘라는 현재 마두로 대통령의 집권 이래 심각한 경제난과 민주주의의 몰락을 겪고 있습니다.

이스라엘, 시리아 공격? : 시리아가 이스라엘이 다마스커스에 있는 군부대를 향해 미사일 공격을 했다고 주장했습니다. 그러면서 “이스라엘이 시리아에서 활동 중인 테러티스트 단체를 지원하고 있다”고 목소리를 높였습니다. 시리아의 대공 방어 체제 덕분에 미사일 대부분 격추되었다고 하는데요, 시리아에서 활동하는 영국의 비영리단체는 “이스라엘 미사일 몇 개가 폭격에 성공했다”고 밝혔습니다. 이스라엘 측은 아무런 발표가 없습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
대만 지진 : 대만에서 발생한 진도 6.4 규모의 지진으로 최소 6명이 사망하고 76명이 실종된 상태라고 합니다. 현재 약 네 개의 중간 규모 건물들이 위험한 상태로 기울어 있고, 바닥은 유리와 철 조각들이 깔려 있어 위험하다고 합니다. 이 지진은 토양 액화로 발생한 것으로 추정됩니다. 대만은 작은 지진들이 자주 발생하는 지역이긴 하지만, 이 정도로 큰 지진은 흔치 않은 일이라고 합니다.

프랑스 파리, 이번엔 폭설 : 빛의 도시라는 파리가 멈춰 섰습니다. 얼마 전엔 홍수 때문에 난리였던 곳이, 이번엔 이례적인 폭설 때문에 관광객들이 에펠 타워에도 가지 못하게 되었다고 합니다. 교통도 마비되다시피 해서 당국이 긴급 복구 작업에 나섰지만 여의치 않다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국의 시선을 받게 된 탈레반 : 미국은 이제 ISIS보다 아프가니스탄에 집중할 계획입니다. 이에 카불 등지에서 끔직한 테러를 일으켰던 탈레반이 심각한 위기에 직면하게 되었습니다. 미국이 ISIS의 기세를 꺾어놓는 데에 큰 기여를 했던 공중폭격이 이제 탈레반 기지에서 일어날 전망입니다. 미국은 더 많은 전투기도 아프가니스탄 부근에 배치할 계획이며, 각종 첩보 수집 기능도 탈레반에 집중한다고 합니다.

몰디브, 세계에 초대장 배포 : 얼마 전 국가 비상 사태를 선포한 몰디브 정부가 세계 여러 정부 기관에 초대장을 보냈습니다. 몰디브 대통령이 군을 동원해 법원을 장악하고 정적들을 풀어주지 않자 세계 각지에서 비판이 쏟아졌고, 이에 “너네가 직접 와서 상황을 보고 평가해라”라는 의미로 초대장을 보낸 겁니다.

IT : 업계 소식 / 미래형 공격 첩보
네스트, 구글에 다시 둥지 틀어 : 스마트 가전 기기 제조사인 네스트가 구글의 품을 다시 찾았습니다. 3년 동안 구글의 모회사인 알파벳의 자회사로 있던 네스트가 구글의 하드웨어 그룹에 소속될 것이라는 소문은 11월부터 돌고 있었는데요, 그것이 사실로 이루어진 겁니다. 그래서 이제 네스트의 CEO는 구글 하드웨어 책임자의 부하직원이 되었습니다.

컨슈머 리포트, “스마트 TV, 위험” : 미국 소비자 단체에서 발행하는 컨슈머 리포트(Consumer Reports)가 삼성, LG, 소니, TCL, 비지오에서 출시한 스마트 TV 제품들을 분석했고, 소비자가 위험하다고 평가했습니다. 간단한 해킹을 통해 사용자를 추적하는 게 가능하다는 것이 그 이유였습니다. 스마트 TV가 해킹될 수 있다는 건 이미 알려진 사실인데요, 컨슈머 리포트가 이번에 지적한 건 “그렇게 널리 알려진 사실이 있음에도, 여전히 위 5개사 제품들을 해킹하는 게 너무도 간단하다”는 겁니다.

보안 : 업계 소식 / 현재형 범죄
국제 공조로 대형 암시장 폐쇄 : FBI와 유로폴을 비롯한 여러 국가의 사법 기관들이 힘을 합해 유명 암시장인 인프로드 오거나이제이션(Infraud Organization)을 폐쇄시켰습니다. 17개국에 퍼져 있는 36명의 인물들이 여기에 연루되어 추적 당하고 있으며, 이중 13명은 이미 체포됐다고 합니다. 인프로드 오거나이제이션은 약 7년 동안 존재해왔던 곳으로 신용카드 정보를 주로 판매했다고 합니다.

팬시 베어, 국방 산업 기밀 훔쳐 : 러시아의 해킹 단체로 추정되는 팬시 베어(Fancy Bear)의 활동이 다시 한 번 적발됐습니다. 이번에는 국방 산업 업체의 이메일을 노렸는데요, 이를 통해 여러 기술 관련 기밀들을 훔쳐낸 것으로 보입니다. 특히 드론과 관련된 기술 정보들을 빼내간 것으로 추정되는데요, 팬시 베어는 2016년 미국 대선에도 개입한 것으로 의심 받는 단체죠.

새로운 랜섬웨어, MS와 아마존 농락 : 구글 드라이브와 마이크로소프트 오피스 365에 기본으로 탑재된 보안 시스템을 고지듀(Gojdue) 랜섬웨어의 변종으로 보이는 셜록커(Shurl0ckr)가 무사통과한다는 소식입니다. 뿐만 아니라 기존의 백신 솔루션 대부분도 우회한다고 합니다. 현재 널리 사용되는 백신의 약 7%만이 셜록커를 탐지할 수 있다고 하네요.

주유소가 위험해 : 전 세계 주유소가 현재 원격 해킹 공격에 노출되어 있다고 해서 석유 업계가 비상입니다. 보다 구체적으로 말하면 여러 주유소들에서 사용되는 자동화 솔루션인 사이트오맷(SiteOmat)이 공격 대상입니다. 사이트오맷은 주유소 자동 관리 시스템으로, 인터넷을 통해 접속이 가능하다고 합니다. 미국과 인도에서 특히 많이 사용되고 있는 소프트웨어라고도 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>