트럼프와 김정은의 만남, 예측을 불허하는 정상회담
중국의 남중국해 야욕, 미국이 견제할 수 있을까?
중국 기술 기업들, 성차별 논란에 휘말려들어...모든 닌텐도 제품 취약

[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 이리 치고 저리 치는 미국의 행보가 뉴스에서 그대로 나타납니다. 북한의 핵 문제, 이란의 핵 문제, 중국의 남중국해 문제, 예멘의 후티스 문제 등 미국이 건드리지 않는 분야가 없어 보입니다. 또한 실리콘 밸리에서 시끄러웠던 성차별 논란이 중국으로 옮겨가기도 했습니다. 모든 닌텐도 스위치에 적용되는 취약점이 발견되었는데, 패치마저 불가능하다고 하고, 범죄자들마저 블록체인에 관심을 두기 시작했다고 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프와 김정은이 만나면 어떻게 될까 : 뉴욕타임즈가 미국과 북한 지도자 둘의 만남이 어떤 결과를 가져올지 모르지만 그리 희망적이진 않아 보인다는 전망을 보도했습니다. 트럼프는 어디로 튈지 모르고 일반적인 규범에 저항하는 성향을 가지고 있으며, 김정은은 젊고 치기어린 대담함으로 위험을 감수하려는 성향을 가지고 있어 ‘정상 회담’이지만 일반적인 양상을 띄지 않을 가능성이 높지 않겠느냐는 것입니다. 게다가 둘이 이루고자 하는 것도 다르죠. 김정은은 핵 보유국이 되고 싶고, 트럼프는 인정하지 않겠다는 입장이니 말입니다.

미국 상원, 중국에 경고하나 : 중국이 남중국해에서 지나치게 공격적으로 움직이는 것에 대해 미국 정부가 경고를 하는 문제를 두고 상원에서 투표가 벌어질 예정입니다. 중국은 지난 몇 년 동안 남중국해에 인공섬을 만들고 군을 이동시키기도 했습니다. 공해인 남중국해를 마치 자기 해역인 것처럼 주장해온 것으로, 주변국들이 상당한 위협을 느끼고 있습니다. 상원 일부는 중국의 이러한 행위가 현대 역사에서 가장 큰 지정학적 충돌이며 미국 정부가 개입할 타이밍을 놓쳐서는 안 된다고 주장하지만 민주당 측 의원들은 대부분 반대를 하고 있는 입장입니다.

사우디와 미국의 공중 폭격 : 미국과 사우디가 연합해 예멘에 공중 폭격을 가했습니다. 일요일 오후 한 결혼식 현장을 포격했는데요, 이 때 약 20명이 사망했고 55명이 부상을 당했습니다. 예멘의 공식 발표에 따르면 사상자들 중 아이들이 많다고 합니다. 그 외에도 같은 날에 폭격이 한 가정에 떨어져 5명이 사망하고, 통근버스에 떨어져 최소 스무 명이 죽기도 했습니다. 예멘에서 활동하는 후디스(Houthis)를 축출하고 원래 대통령인 아베드 라보 만수르 하디(Abed Rabbo Mansour Hadi)를 복직시키려는 것이 사우디와 미국의 목적입니다.

G7, 한 목소리로 러시아 비판 : G7 국가의 외무부 장관들이 시리아에서의 러시아의 행동이 무책임하고 불안정하다고 비판했습니다. 시리아 사태를 해결하는 데에 아무런 도움이 되지 않는다는 것입니다. 이들은 러시아의 행위를 분석 및 연구하기 위한 워킹그룹을 자체적으로 만들기로 동의하고, 한 나라의 선거에 외국이 영향을 미치지 못하게 하기 위한 방법을 강구하겠다고 발표하기도 했습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
토론토에서 트럭 질주 : 한 남성이 하얀색 밴을 몰고 인도로 돌진해 9명이 사망하고 16명이 부상을 당했습니다. 경찰과 맞닥트려서는 “내 머리를 쏴라”라고 소리를 질렀다고 합니다. 그러나 현재는 생포되어 수감된 상태입니다. 아직 범행 동기는 밝혀진 바가 없습니다. 하지만 의도를 가지고 사람을 치었다는 증언이 계속해서 나오고 있습니다. 계획적인 혹은 의도적인 살인죄가 적용될 가능성이 높아 보입니다.

IT : 업계 소식 / 미래형 공격 첩보
알리바바와 바이두 등 중국 기술 기업들의 성차별 논란 : 중국 최고의 기술 기업들 중 일부인 알리바바와 바이두 등에서 ‘남성만 지원 가능’한 채용 공고를 올렸다가 여론의 비판을 받고 있습니다. 작년 실리콘 밸리에서의 성차별 문제가 중국으로 옮겨간 듯한 모습입니다. 국제인권감시기구에 의하면 중국 채용 공고의 1/5이 ‘남성 선호’ 혹은 ‘남성만 지원’이라는 딱지가 붙는다고 합니다. 심지어 어떤 곳에서는 ‘아름다운 여성만 지원하시오’라고 써 붙이기까지 한다는데요, 이에 텐센트나 알리바바 등은 사과 및 시정을 약속하기도 했습니다.

유튜브, 3개월 동안 수백만 개 혐오 영상 삭제 : 유튜브 사용자들은 하루에도 수천 건씩 혐오 영상을 올린다고 합니다. 그러나 유튜브는 이러한 영상의 75%를 다른 사용자들에게 노출되기 전에 삭제한다고 하는데요, 이런 보이지 않는 전쟁이 지난 한 분기에만 수백~수천만 건 발생했다고 합니다. 유튜브가 성공적으로 이러한 영상들을 지울 수 있었던 건 인공지능을 제대로 훈련시켰기 때문이라고, 유튜브는 발표했습니다.

EC, 애플과 샤잠의 M&A 수사 시작 : 유럽연합 집행위원회(EC)가 애플과 샤잠의 M&A를 수사하기 시작했습니다. 두 조직이 하나로 합쳐지면 사용자들의 음악 스트리밍 선택권이 줄어들 것으로 보이기 때문이라고 합니다. 샤잠은 사용자에게 선택 가능한 스트리밍 서비스를 제안하는 앱인데요, 애플과 합해지면 애플 뮤직이나 아이튠즈, 스포티파이 등의 한정된 곳에서만 스트리밍을 제공하게 되는 것이 아니냐는 우려가 시장 내에서도 있었습니다. 즉 애플이 샤잠을 사들이면서 음악 서비스라는 측면에서 경쟁자들보다 크게 우위에 설 수 있게 될 것이라는 전망이 있어왔다는 건데요, 이에 대한 유럽연합의 ‘딴지 걸기’가 시작됐다고 볼 수 있습니다. 물론 ‘사용자의 선택의 폭이 좁아질까봐’라는 듣기 좋은 구색이 있기도 하고요.

보안 : 업계 소식 / 현재형 범죄 첩보
모든 닌텐도 스위치 제품들 ‘취약’ : 엔비디아의 테그라 X1을 기반으로 한 시스템들에서 패치가 불가능한 취약점이 발견됐습니다. 현재 시장에 있는 모든 닌텐도 스위치 제품들에서 임의의 코드를 실행하는 게 가능하다고 합니다. 하드웨어 해커인 캐서린 템킨(Katherine Temkin)과 리스위치드(ReSwitched)라는 업체의 해킹 팀이 합작으로 연구해 발견한 건데요, 오류가 bootROM 내부에 있어서 다운로드 식 패치로는 해결이 불가능하다고 합니다.

공격자들도 블록체인 관심 : 악성 행위자들이 블록체인 인프라를 활용해 악성 행위를 호스팅하거나 숨기고 있다는 내용이 보도되었습니다. 보안 업체 파이어아이가 최근 발견한 바, 다크웹에서 활동하는 해커들 사이에서 이런 블록체인 인프라 활용 비율이 크게 증가하고 있다고 합니다. 암호화폐로 돈을 벌려는 것만이 아니라 각종 멀웨어와 악성 툴을 블록체인에 접목하기 시작했기 때문입니다.

모네로 채굴 도구의 변신 : 모네로 채굴을 위해 개발된 레타덥(RETADUP)이라는 웜이 증식하고 있다는 소식입니다. 윈도우 핫키를 만들 때 사용되는 오픈소스 스크립트 언어로 만들어졌으며 형태를 자꾸 바꿔서 어지간한 탐지 기술로는 잡히지가 않는다고 합니다. 변종도 많고, 합법적인 오픈소스로 만들어졌으니 탐지가 어려울 만합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>