북한, 억류한 미국인 3명 석방할 수도 있다는 전망 나와
트위터, 버그 발견해 모든 사용자에게 비밀번호 변경 권고
다크웹에 여행 붐 일고 있어...호텔 및 여행사의 리워드 프로그램 악용

[보안뉴스 문가용 기자] 미국과 북한 간 정상회담을 앞두고 북한이 어쩌면 미국인 세 명을 미국으로 돌려보낼 수 있다는 전망이 나왔습니다. 하지만 동시에 북한이 이처럼 인권을 유린하는 국가라는 걸 잊지 말아야 한다는 경고도 같이 나왔습니다. 트위터는 비밀번호 관련 공지를 발송해 비밀번호를 평문으로 저장해왔다는 의혹을 받고 있고, 돈을 충분히 번 해커들 사이에서는 여행에 대한 관심이 부쩍 높아지고 있다는 소식입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 억류한 미국인 3명 석방할까 : 현재 북한이 억류시키고 있는 미국인이 세 명 있습니다. 김학송, 김동철, 김상덕이란 인물들로, 북한이 미국과의 정상회담을 앞두고 이 세 명을 귀국시킬지도 모른다는 소식이 나왔습니다. 트럼프 대통령도 트위터를 통해 그런 암시를 했습니다. 하지만 아직 공식적으로 이들의 현재 위치와 석방 여부가 발표된 것은 아닙니다. 미국 국무부 대변인은 헤더 노어트는 “북한이 지난 수십 년 동안 수백만 주민들의 인권을 심각하게 유린해왔고, 아직도 그렇게 하고 있음을 잊지 말아야 한다”고 말했습니다.

이란의 자리프, “미국이 계속 핵 협상 어긴다” : 이란의 외무부 장관인 모하마드 자리프가 미국의 트럼프 대통령이 이란 핵 협상 연장을 하지 않거나 협상에서 빠지기로 결정한다면 핵 관련 협상을 다시 하지 않겠다고 발표했습니다. 그러면서 이란은 협상 내용을 모두 지켜왔고, 미국은 꾸준히 어겨왔다고 말하기도 했습니다. 미국과 북한이 느슨해지니 이란 쪽에서 고삐를 바짝 당깁니다.

중국 군, 레이저 쏴 미국 파일럿 부상 입혀 : 아프리카 지부티에는 중국의 첫 해외 군사 기지가 있습니다. 여기서 근무하는 중국 군이 가까운 곳에 있는 미군 기지의 비행기를 겨냥해 레이저를 쏴 미국 파일럿이 눈에 부상을 입었다고 합니다. 이에 미국 정부는 중국 정부에 공식적으로 항의했습니다. 중국은 영향력을 세계 곳곳에서 늘려나가려고 하고(특히 남중국해와 아프리카), 미국은 이를 계속해서 견제하고 있습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도, 폭풍으로 100여명 사망 : 인도의 우타르 프라데시주와 라자스탄주에서 큰 비바람을 동반한 폭풍이 일어 최소 108명이 사망했다고 합니다. 부상자도 90명이 넘고, 가축이 134마리 죽기도 했습니다. 폭풍 때문에 나무와 집이 쓰러지고 지붕이 내려앉는 바람에 인명 피해가 컸다고 합니다. 영화 ‘인터스텔라’ 초반부에 거대한 먼지 폭풍이 이는 장면이 있는데, 이번 인도의 폭풍이 그것과 흡사합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국, 은밀히 사우디 도와 : 미국 특수 부대가 비밀스럽게 중동에 파견되었다는 소식입니다. 사우디아라비아를 도와 예멘에 숨어 활동하는 반란군을 제압하기 위해서입니다. 예멘의 수도는 현재 시아파의 한 부류인 자이드파 무슬림 반란군이 장악하고 있는 상태로, 미사일을 종종 발사하는 등의 위협적인 행위를 하고 있습니다. 이에 사우디의 국방부 장관이 미국에 도움을 요청한 것으로 알려져 있습니다. 이 반란군은 후디스라는 테러 단체와도 관련이 있다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
트위터 비밀번호, 지금 바꿔야 : 트위터가 공식적으로 모든 사용자들에게 비밀번호를 바꾸라는 권고를 발송했습니다. 비밀번호를 평문 그대로 노출시키는 버그가 발견됐기 때문이라고 합니다. IT 외신인 테크크런치는 트위터 측에서 애초에 비밀번호와 같은 민감한 정보를 암호화 하지 않고 평문으로 저장한 것이 의심된다고 보도했습니다. 트위터는 아직 실제로 정보가 노출된 정황은 없다고 발표했습니다.

인스타그램, 조용히 지불 기능 추가 : 인스타그램에서 일부 사용자들에 지불 기능을 추가해주었습니다. 신용카드나 지불카드를 등록하고 비밀번호를 설정하면 인스타그램 내에서 쇼핑을 할 수 있다고 합니다. SNS나 포털 등 사용자들을 최대한 오랫동안 플랫폼 내에 붙잡기 위해서 사용하는 수단이 지불 시스템인데요, 인스타그램 역시 이러한 움직임에 동참하고 있습니다. 사용자들의 체류 시간은 돈이 되거든요.

아마존, 알렉사 개발자들의 수입거리 늘려 : 안드로이드와 iOS 모바일에 앱이 있다면 알렉사에는 스킬이 있습니다. 이 스킬을 개발하는 개발자들이 또 있고요. 아마존은 알렉사 생태게에서 스킬을 개발하는 자들을 위해 수익 창출의 통로를 두 가지 더 열어주었습니다. 하나는 스킬 내 구매 옵션이고(인앱 구매 기능과 유사) 다른 하나는 알렉사 스킬 자체를 구매할 때 활용하는 아마존 페이(Amazon Pay)입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
GDPR 악용한 해커들, 에어비앤비 고객 노려 : 시행일자가 빠르게 다가오고 있는 GDPR을 테마로 한 피싱 캠페인이 포착됐습니다. 특히 에어비앤비의 고객들이 주요 표적이 되고 있다고 하는데요, 마치 에어비앤비 회사가 공식적으로 보낸 것 같은 이메일이 발송되고 있습니다. GDPR 때문에 프라이버시 관련 정책을 바꿨고, 이에 동의하지 않으면 에어비앤비 사용이 불편해질 거라는 내용이라고 합니다.

중동 안드로이드 사용자 노리는 주파크 캠페인 : 주파크(ZooPark). 동물원이라는 이름을 가진 공격 캠페인이 발견됐습니다. 중동의 안드로이드 사용자들을 주로 노리고 있다고 하는데요, 무려 2015년부터 사용자들의 정보를 빼돌린 것으로 밝혀졌습니다. 여기에 사용된 멀웨어 이름이 주파크라서 캠페인 자체를 주파크라고 부릅니다. 2015년 처음 나타났을 땐 단순 멀웨어였지만 꾸준한 업데이트를 통해 지금은 꽤나 복잡한 기능을 가진 것이 되었다고 합니다.

다크웹에 여행 붐이 : 다크웹에 여행 붐이 일고 있다는 소식입니다. 보안 업체 플래시포인트가 밝혀낸 건데요, 각종 호텔이나 여행사에서 제공하는 ‘리워드 프로그램’의 대상이 되는 계정을 훔쳐 판매하는 겁니다. 이전에는 다크웹의 장사치들이 의뢰를 받고 훔친 계정 등을 이용해 호텔이나 비행기 예약을 대신 해줬다면 지금은 리워드 프로그램과 연계된 계정을 직접 제공하는 것으로 서비스 형태가 바뀌었다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>