김정은이 협상에 적극적으로 응하게 된 이유 셋
선거 앞둔 아프가니스탄에서 IS의 자살 폭탄 테러 발생
페이스북이 문제라고? 구글은 훨씬 더 심각하다는 주장 나와

[보안뉴스 문가용 기자] 아침의 간추린 세계와 보안 소식인 보안 WITS입니다. 김정은의 갑작스런 태도 돌변에 여러 분석가들이 이유를 추리해보고 있습니다. 트럼프 대통령은 이번 주에만 프랑스 대통령과 독일 수상을 만날 계획이고, 5월엔 예루살렘에 미 대사관 건립을 강행할 예정입니다. 페이스북이 프라이버시의 큰 문제로 떠오르자 구글도 눈여겨봐야 한다는 주장이 나왔고, LG의 NAS 제품에서 심각한 취약점이 발견됐습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
왜 김정은은 협상에 나서는 걸까? : 북한에 숨어서 미사일 버튼만 조작하던 김정은이 왜 갑자기 국제 협상 테이블에 나타난 것인지, CNN이 세 가지 이론을 제시했습니다. 1번은 “북한 경제가 이제 막바지에 다다랐기 때문”이라고 분석합니다. 국제적인 경제 제재 때문에 더 이상 버티지 못한 것이라는 의견입니다. 2번은 “핵무기를 보유하고 있어 꿀릴 것이 없기 때문”이라는 의견입니다. 3번은 “일단 임박한 전쟁을 피하기 위해 연기하는 것”이라는 가설입니다. 아마도 트럼프 대통령 임기까지 ‘평화롭게’ 버텨보자는 심산인 듯도 합니다.

트럼프 대통령 방문한 마크롱 대통령 : 트럼프 대통령이 미국 현지 시각으로 월요일, 마크롱 대통령의 첫 공식 방문을 받게 됩니다. 두 대통령은 시리아의 아사드 대통령을 영국과 함께 협공한 적이 있지만 기후 변화 문제에 대해서는 서로 대립각을 세우기도 했습니다. 두 대통령은 러시아와 북한 문제도 논할 것으로 보이지만, 2015년 이란 핵협상 문제를 가장 크게 다룰 것으로 예상됩니다. 트럼프 대통령이 꾸준히 ‘나쁜 협상’이라고 주장하는 이란 핵협상은 프랑스, 영국, 독일 등에서는 성공적이라고 평하는 것이거든요. 게다가 미국 대통령의 이란 핵협상 연장 서명 마감이 5월 12일입니다.

이란, “다시 핵 개발 시작할 수 있다” : 마침 이란의 자리프 외무부 장관은 미국이 이란 핵 협상의 내용을 연장하지 않고 이란에 대한 제재 조치를 발동시킨다면 핵 개발을 다시 시작할 것이라고 발표했습니다. 또한 “미국만 이란 핵 협상에서 쏙 빠지면 이란이 취할 수 있는 옵션은 여러 가지가 될 것”이라고 경고하며 “그 어느 것도 유쾌한 것은 아닐 것”이라고 말했습니다.

메르켈도 곧 트럼프 방문 : 독일의 메르켈 총리도 금요일, 트럼프 대통령을 방문할 예정입니다. 하지만 그에 앞서 멕시코와 유럽연합 간 자유무역 협정을 맺었습니다. 그러면서 자유무역이 왜 중요한가를 놓고 주말 동안 연설을 했습니다. 이는 트럼프 대통령의 보호무역주의를 간접적으로 비판하는 내용이기도 합니다. 사실상 메르켈 총리는 유럽연합을 대표하여 무역과 관련된 이야기를 트럼프 대통령과 나눌 것으로 보입니다.

중국, 대만에 대해 더 공격적으로 변모 : 중국의 인민해방군이 대만해협에서 군사 훈련을 실시했습니다. 대만에 대한 직접적인 위협 메시지나 다름이 없습니다. 또한 남중국해에 더 많은 병력을 파견하고 있기도 합니다. 시진핑의 행보가 거침이 없습니다. 이에 미군 제독인 필립 데이비슨은 “오직 전쟁만이 중국을 막을 수 있을 것”이라는 발언을 하기도 했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 자살 폭탄 테러 : 아프가니스탄의 수도 카불에서 자살 폭탄 테러가 발생해 최소 57명이 사망했습니다. 부상자만 119명으로 현재까지 집계되고 있습니다. 아프가니스탄의 주류 테러 세력인 탈레반은 자신들의 행위가 아니라 부인했고, 세력을 거의 잃고 있는 IS가 자신들이 한 짓이라고 발표했습니다. 희생자들은 10월에 있을 총선거의 투표자 등록을 위해 줄을 서 있는 사람들이었다고 합니다.

미국 재무부 장관, 예루살렘 대사관 행사 참석한다 : 5월, 미국은 국제 사회의 여러 비판 속에서도 예루살렘에 미국 대사관을 열 예정입니다. 이 행사를 위해 스티븐 므누신 재무부 장관이 약 250명의 사절단을 이끌고 참석한다고 합니다. 250명 안에는 백악관 수석 고문인 재러드 쿠슈너도 포함되어 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
페이스북, ‘헤이트 스피치’ 막지 않는다 : 프라이버시 침해 문제로 곤혹스러운 상황을 겪고 있는 페이스북에 또 다시 불리한 보도가 있었습니다. 개발도상국에서는 페이스북이 ‘헤이트 스피치’를 막지 않는다는 겁니다. 뉴욕타임즈가 수개월 동안 페이스북에서 일어나는 온갖 폭력과 린칭을 추적한 결과라고 합니다. 특히 스리랑카에서 일어난 여러 폭력 사태가 페이스북 상에서의 논란 때문이라고도 합니다. 스리랑카는 무슬림과 불교 사이에 긴장감이 흐르는 나라입니다.

페이스북보다는 구글이 더 위험 : 월스트리트저널이 “페이스북보다는 구글이 개인정보를 더 많이 가지고 있다”는 헤드라인으로 기사를 냈습니다. 왜 구글은 논란이 되지 않고 있느냐고 주의를 환기시킨 건데요, 사실 IT 업계 종사자들 사이에서 구글은 경이와 공포의 대상이죠. 월스트리트저널은 페이스북 사태로 표적형 온라인 광고 산업이 얼마나 개인 사생활에 대한 위협이 되는지 파악됐다면, 페이스북보다 훨씬 더 큰 위협이 되고 있는 구글에 대한 재조명이 필요하다고 주장했습니다.

보안 : 업계 소식 / 현재형 공격 첩보
CIA 국장 해킹한 영국 청소년 : CIA 국장 등 주요 인사들의 이메일을 해킹한 ‘크래카스 위드 애티튜드(Crackas with Attitude)’라고 알려진 영국의 18세 청소년 케인 갬블(Kane Gamble)이 2년 형을 선고받았습니다. 판사는 그의 행위가 “악성 정치적 의도를 가진 사이버 테러 행위”라고 판단했으며 “피해자가 심각한 위협감에 시달렸을 것”이라고 판결의 이유를 밝혔습니다. 해킹 당시 갬블은 15~16세였다고 합니다.

동남아와 동아시아에서 봇 활동 급증 : 아시아 지역에 트위터 계정이 급격히 늘어나고 있다고 합니다. 아시아에서 트위터 사용자가 급증하고 있는 게 아니라 봇들이 활동하고 있기 때문인데요, 그래서 대부분은 사진이나 제대로 된 프로파일도 없을뿐더러 트윗 활동도 거의 없다고 합니다. 말 그대로 계정만 떨렁 있는데, 이게 여러 사람을 무작위로 팔로우하고 있는 겁니다. 특히 캄보디아, 태국, 미얀마, 대만, 홍콩, 스리랑카의 유력한 인사들을 팔로우하고 있다고 합니다.

LG NAS에서 취약점 발견 : LG에서 나온 네트워크 저장소 장비인 NAS에서 원격 익스플로잇이 가능한 명령 주입 취약점이 발견됐습니다. VPN 전문 업체인 vpnMentor에서 발견한 내용인데요, 로그인 페이지의 password 매개변수가 이 취약점의 근원지라고 합니다. 로컬 네트워크는 물론 인터넷을 통하여서도 공격이 가능하다고 합니다. LG 측에서는 아직 공식 응답이 없었다고 vpnMentor는 말합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>