북한의 비핵화, 약속만 믿지 말고 반드시 검증하고 확인할 수 있어야
MS와 구글 등 IT 거인들이 이번 주 여는 개발자 컨퍼런스, 인공지능 경쟁?
사물인터넷 위한 새로운 안드로이드 플랫폼, 안드로이드 씽즈 발표

[보안뉴스 문가용 기자] 푸틴은 결국 네 번째 대통령 연임에 성공했습니다. 차르의 탄생입니다. 중국에서는 시진핑이 이미 황제가 되었고, 작년 터키의 에르도안은 술탄을 자처했지요. 차르와 황제와 술탄이 환생한 가운데 북한의 핵 폐기 약속이 쇼인지 진심인지 파악할 사람이 트럼프 대통령뿐이라니, 참 혼란한 시대입니다. 그런 속에서 IT 산업은 이번 주 대형 컨퍼런스 소식이 있습니다. 개발자들의 공부는 끝이 없습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
푸틴, 네 번째 연임 : 푸틴이 러시아 대통령 자리에 네 번째 올랐습니다. 거의 20년째 러시아 정상에서 내려올 줄을 모르고 있는데요, 취임식은 이전 차르 대관식이 거행됐던 크렘린 홀에서 진행됐다고 합니다. 취임식 연설을 통해 푸틴 대통령은 러시아의 내수 경제 발전에 집중할 것이며, 서방 세계와의 긴장 관계 역시 풀어낼 것이라고 다짐했습니다.

트럼프와 이란 핵, 2시에 결정 : 이란 핵 협상을 트럼프 대통령이 연장할까요? 온 세계가 이 문제를 지켜보는 가운데, 미국 현지 시간 기준 화요일 오후 두 시에 결정이 내려질 것이라고 합니다. 트럼프 주변의 고문들은 이란 핵 협상을 파기하라고 하고 있고, 최근 연달아 트럼프를 방문한 세계 지도자들은 이란 핵 협상을 유지해야만 한다고 주장하고 있습니다. 연장 시기마다 번번이 취소하네 마네 했다가 결국 연장해온 트럼프 대통령이지만, 이번엔 어떤 선택을 하게 될까요.

예루살렘의 미국 대사관 : 논란 속 예루살렘의 미국 대사관이 다음 주 문을 열 예정입니다. 미국의 고위 정부 요원들이 대거 오프닝 행사에 참석하기로 했는데요, 대통령인 트럼프는 물론 부통령인 펜스도 빠질 것이라고 합니다. 미 국무부 차관인 존 설리반(John Sullivan)이 사절단을 이끌 예정이고, 이방카 트럼프와 재러드 쿠슈너 역시 행사에 참석할 것이라고 합니다. 물론 트럼프 대통령이 워낙 변수가 많은 인물이라 갑자기 마음을 바꿀 가능성도 배제되지 않고 있습니다.

중국, 대만 놓고 미국과 신경전 : 중국이 해외 항공사들에 “대만을 국가로 취급하지 말라”고 요청했고, 이에 미국은 “전체주의”라고 비판했습니다. 중국은 “홍콩, 마카오, 대만은 전부 ‘하나의 중국’을 이루는 지역이며, 미국은 중국의 주권을 인정하라”고 목소리를 도리어 높였습니다. 대만의 대통령인 차이 잉원은 트위터를 통해 “대만 기업들은 전부 중국에 저항하십시오”라고 올렸습니다. 시진핑의 진격이 막무가내입니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
뉴질랜드 역사상 가장 큰 싱크홀 : 한 농부가 소를 몰고 하루 일과를 마무리하려다가 커다란 싱크홀을 발견했습니다. 6층 건물에 해당하는 깊이에, 축구장 두 개 길이라고 하며, 뉴질랜드 역사상 가장 큰 싱크홀이라고 합니다. 한 언론은 이 싱크홀을 두고 “차라리 협곡이라는 이름이 더 잘 어울린다”고 표현하기도 했습니다. 땅 밑에서 100년이 넘게 진행되어 온 것 같다고 과학자들은 분석하고 있습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
“북한의 쇼, 조만간 끝날지도” : 블룸버그가 북한의 지금 상황을 너무 긍정적으로 봐서는 안 된다고 경고했습니다. 핵 폐쇄를 약속했지만 아직은 ‘약속’일뿐 실제 이행을 미국과 한국은 끝까지 지켜보고 점검해야 한다는 것입니다. 무슨 협약을 맺더라도 북한의 핵 시설을 점검하고, 그 외 무기 개발 프로그램에 대한 점검 역시 가능하도록 하는 조건을 집어넣어야 한다고 주장했는데, 이는 최근 미국 정부의 “완전하고, 확인 가능하고, 번복할 수 없는” 비핵화 요구와 일치합니다. 그러면서 블룸버그는 10년 전 김정은의 부친인 김정일의 ‘쇼’를 언급합니다. CNN 카메라까지 대동해서 북한의 주요 핵 시설의 냉각탑을 폭파시켰지만 불과 1년 후에 핵 실험을 다시 시작했던 일이 있었다고 말입니다.

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 다시 업계 신뢰 되찾나 : 캠브리지 애널리티카 및 페이스북 스캔들로 주커버그 CEO가 국회에까지 서서 증언을 했는데요, 이를 보고 광고 업계는 오히려 페이스북에 대한 신뢰가 두터워졌다는 소식입니다. 페이스북은 고객 뒤에서 데이터 장사를 하는 게 아니고, 애초에 캠브리지 애널리티카도 앱을 통해 사용자의 동의를 얻어 정보를 빼돌린 거지, 페이스북의 협조를 받은 건 아니라는 게 밝혀지고, 이 과정에서 페이스북은 광고 업계가 표적 인구에 접근할 수 있는 통로가 되어줄 뿐 누군가의 데이터를 직접 거래하지 않는다는 게 오히려 속 시원히 밝혀졌다는 분석입니다.

MS 빌드 컨퍼런스 : MS에서 주최하는 개발자 위주 행사인 빌드 컨퍼런스가 점차 데이터 및 AI로 확장되고 있다고 합니다. 이번 주 수요일부터 미국 시애틀에서 열리는데, 원래는 윈도우 홍보 행사 및 비즈니스 서밋과 같은 행사가 최근 들어 IT와 관련된 이야기가 깊이 있게 진행된다고 하는데요, 윈도우 이후, 특히 모바일 시대에서 크게 뒤쳐진 MS가 인공지능 경쟁 시대에서 다시 경쟁력을 찾을 수 있을지 궁금해집니다.

구글도 대규모 컨퍼런스 : 현지 시각으로 5월 8일부터 구글도 캘리포니아에서 I/O라는 행사를 진행합니다. 이 행사에서 구글이 앞으로 다가올 1년 동안 어떤 계획을 가지고 있는지 파악할 수 있게 될 것이라고 합니다. MS의 빌드와 마찬가지로 I/O도 개발자들을 주로 위한 행사라고 할 수 있습니다. 전문가들은 이번 해 행사가 인공지능에 초점을 맞출 것이라고 예측하고 있습니다.

안드로이드 씽즈 1.0 공식 발표 : 안드로이드라는 생태계에는 여러 가지 플랫폼이 있죠. 일반 모바일 기기를 위한 안드로이드 OS가 있고, TV 기기를 위한 안드로이드 TV가 있으며, 자동차 플랫폼을 위한 안드로이드 오토모티브 등이 바로 그것입니다. 그런데 여기에 한 가지가 더 공식 추가됐습니다. 바로 사물인터넷 플랫폼을 위한 안드로이드 씽즈(Android Things)입니다. 1.0 버전이 오늘 발표되었는데, 이는 1) 컴퓨팅 성능이 낮은 기기에서 잘 돌아가도록 최적화된 OS, 2) 구글이 인증한 하드웨어 키트 여러 개, 3) 소프트웨어 및 보안 업데이트 체제로 구성되어 있다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
사이낵(SynAck) 랜섬웨어 : 랜섬웨어인 사이낵의 새로운 버전이 나타났습니다. 그런데 이전 랜섬웨어들보다 훨씬 더 위험한 기능을 가지고 있다고 합니다. 프로세스 도플갱잉(Process Doppelganging)이라는 고차원 테크닉을 가지고 있어, 안티 멀웨어 툴들을 효과적으로 빠져나갑니다. 최근까지는 미국, 독일, 쿠웨이트, 이란의 일부 조직 및 인물들을 대상으로 한 고도의 표적 공격에서만 발견되었다고 합니다.

루마니아 해커 2인, 비싱과 피싱으로 체포 : 미국 시민들을 대상으로 비싱(vishing) 및 스미싱(smishing) 공격을 감행해 약 1천 8백만 달러의 피해를 입힌 일당이 루마니아에서 체포돼 미국으로 인도됐습니다. 일당은 총 세 명인데 비교적 범행에 덜 적극적으로 가담한 1명은 아직 루마니아 경찰에 체포된 채로 남아있습니다.

윈티, 중국 정부와 연계? 보안 업체 프로텍트와이즈(ProtectWise)의 연구원들이 윈티(Winnti)라는 해킹 그룹을 추적해, ‘중국’과 관련이 있다고 발표했습니다. 윈티는 2009년부터 나타난 공격 단체로, 다양한 기술과 범죄 인프라를 활용하기 때문에 ‘여러 조직의 연합체’라는 의혹을 받아왔는데요, 프로텍트와이즈에 따르면 “단순하게는 돈을 노리고 기술 및 게임 기업들을 공격하는 것처럼 보이나, 길게 보면 중국 정부의 목적을 이루고자 하는 정치적 목적성을 발견할 수 있다”고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>