미국, 결국 이란 핵 협상에서 빠지고 제재 다시 시작하기로
한중일 정상회담 열었지만, 관심은 북미 정상회담
사이버 범죄자들, 다크웹 빠져나가 텔레그램에 안착

[보안뉴스 문가용 기자] 미국이 결국 스스로를 더욱 고립시켰습니다. 이란 핵 협상에서 빠져나가기로 결정한 것인데요, 이 때문에 중동지역의 갈등은 심화될 예정이고, 미국과 유럽의 관계도 삐걱거리게 되었습니다. 아프리카 콩고에서는 에볼라가 다시 시작됐고, 페이스북은 대규모 조직 개편을 실시했습니다. 그런 와중에 범죄자들이 다크웹을 하나 둘 떠나고 있다는 소식도 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 다시 이란 제재 시작 : 트럼프 행정부는 결국 이란 핵 협상에서 빠지기로 결정했습니다. 그리고 핵 협상 이전의 이란 경제 제재를 다시 시작할 것이라고 발표했습니다. 이 한 방으로 중동 내 위기감을 키우고, 유럽의 동맹국들을 자극시켰으며, 전 세계 석유 공급에도 영향을 미치게 되었습니다. 이란의 하산 로하니 대통령은 이러한 미국의 결정에도 유럽과 이란 핵 협상을 지켜나갈 것이라고 말했습니다. 다만 핵 협상을 지켜도 국가적인 이익이 없다고 판단되면 다시 핵 개발을 시작할 것이라고 덧붙였습니다.

폼페이오, 북한으로 출발 : 미국 국무부 장관인 마이크 폼페이오가 북한으로 가고 있습니다. 북미 정상회담을 준비하기 위해서인데요, 이미 트럼프는 “두 나라가 회담 일자와 장소를 결정했다”는 정보를 흘린 바 있습니다. 그러면서 현재 북한에 억류되어 있는 미국인 3명이 석방될 수도 있다고 했지만 폼페이오는 기자 회견에서 “그들의 석방이 이번 출장의 목적은 아니”라고 했습니다.

한중일, 7년 만에 만나 : 2012년 관계가 악화된 후 매년 진행됐던 한중일 정상회담이 7년 동안 끊겼습니다. 그러나 그 맥이 다시 이어지게 되었고, 세 나라 사이의 불화가 잠시나마 잦아들 것으로 기대됩니다. 정상회담을 다시 시작하게 된 것이 사실 아베 총리의 성과라면 성과라고 할 수도 있는데, 이미 세계는 트럼프와 김정은의 회담에 온통 관심이 쏠려 아베의 성과가 묻혀버리게 되었다고 외신은 보도하고 있습니다. 게다가 세 정상의 가장 ‘뜨거운’ 이슈도 북한이 될 수밖에 없는데요, 셋은 북한의 돌변한 태도에 대해 어떤 입장을 공유하게 될지가 궁금해집니다.

시리아, 이스라엘 미사일 요격 성공 주장 : 시리아 공영 방송은 이스라엘이 시리아 수도 다마스커스 근처에서 미사일 폭격을 가했다고 발표했습니다. 그러나 시리아 공군이 미사일을 중간에 요격하는 데 성공해 피해를 입지 않았다고 합니다. 하지만 이스라엘은 이에 대해 긍정이나 부정을 하지 않고 있습니다. 시리아 정부는 이란과 손을 잡고 있으며, 이스라엘과 이란 관계는 최악의 상태가 유지되고 있기에, 앞으로 이 부근은 계속해서 시끄러울 예정입니다.

푸틴, 국방비 줄인다 : 네 번의 대통령 연임에 성공한 러시아의 대통령 푸틴이 깜짝 발표를 했습니다. 바로 국방비를 크게 줄인다는 건데요, 이는 그가 취임식에서 말한 것처럼 러시아의 내수 경제를 바로잡는 것에 우선적인 노력을 기울이기 위한 것으로 보입니다. 그러나 “이미 러시아는 국방 및 군사와 관련된 모든 목표를 이뤘기 때문에 더 국방비를 늘릴 필요가 없다”는 분석도 있습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
아프리카 콩고에서 에볼라 다시 시작 : 콩고 정부가 어제 에볼라가 다시 발견됐다고 공식 발표했습니다. 비코로라는 지방에서 두 건이 에볼라로 확정됐다고 하는데요, 이미 대규모 출혈성 발열에 걸린 환자가 5월 3일 발견됐고, 이 중 17명이 사망했다고 합니다. 이에 세계 보건 기구(WHO)는 의료진을 해당 지역에 파견했습니다. 국경 없는 의사회도 이미 현지에서 주말부터 진상 파악 중에 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국 배우자들에 협박 메시지 보낸 IS : 스스로를 ISIS 소속 혹은 지지자라고 밝힌 세력이 미국의 군인 배우자들에게 페이스북 메시지를 통해 협박 편지를 보냈습니다. “당신과 당신 가족에 대하여 다 알고 있으며, 생각하는 것보다 훨씬 가까이에 있다”는 내용이었는데요, 이는 사실 ISIS가 아니었다고 AP 통신은 보도했습니다. 오히려 미국 대선 때 해킹 공격을 했던 러시아 세력이라는 증거를 확보했다고 하는데요, 사실 ISIS의 해킹 군단인 CyberCaliphate와 러시아의 팬시 베어(Fancy Bear)는 협력 관계에 있기도 합니다.

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 아일랜드 낙태 국민 투표 앞두고 해외 광고 금지 : 아일랜드는 최근 낙태 관련 국민 투표 때문에 시끌시끌 합니다. 유명 밴드 U2가 이를 지지한다고 표명했다가 팬들의 뭇매와 지지를 한꺼번에 받기도 했습니다. 페이스북은 이 투표와 관련된 해외 세력의 여론 조작 등을 막기 위해 낙태와 관련된 해외(아일랜드 기준) 광고들을 임시적으로 차단한다고 발표했습니다. 미국 대선과 최근 페북 스캔들 때 배운 게 있었나봅니다.

페이스북, 대규모 조직 개편 감행 : 페이스북의 경영진이 대거 바뀐다는 소식입니다. 물론 주커버그는 그대로 왕위에 머무르지만요. 페이스북은 크게 세 개의 그룹으로 나뉜다고 합니다. Family of Apps는 인스타그램, 페이스북의 핵심 앱, 메신저, 왓츠앱으로 구성되어 있습니다. New Platforms and Infrastructure는 AI, AR, VR, 블록체인 등의 신기술을 담당하게 될 것입니다. Central Product Services는 광고, 정보 분석, 제품 관리를 맡습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
MS의 패치 튜즈데이 : MS의 월간 패치가 발표됐습니다. 현재 활발하게 공격에 활용되고 있는 두 개의 CVE 취약점이 패치된 것이 핵심입니다. 윈도우, 오피스, 오피스 서비스, 인터넷 익스플로러, 에지, 비주얼 스튜디오, 웹 앱스, 샤크라코어, 하이퍼브이 서버, 애저 IoT SDK와 관련이 있는 취약점들이라고 합니다. 물론 이 급한 취약점 두 개 외에도 66개의 CVE 취약점들이 이번 달에 다뤄졌습니다.

텔레그램, 토르와 라이벌 : 범죄자들의 비밀 회합 환경으로서 토르가 압도적인 1위를 수년 간 유지해왔는데, 최근에는 텔레그램이 이 자리를 바짝 추격하고 있다고 합니다. 사이버 범죄자들 중 굵직한 단체 및 인물들이 다크웹을 빠져나가고 있기 때문입니다. 최근 여러 보안 업체나 수사 기관에서 다크웹을 손쉽게 출입하며 범죄 소탕 작전을 벌이자, 다크웹도 더는 안전하지 않다는 인식이 퍼진다고 합니다. 그러면서 이들이 선택한 것이 텔레그램입니다. 텔레그램을 불법으로 만든 러시아 법원이 선견자들이었던 걸까요.

하이드앤시크 IoT 봇넷 : 지난 1월 사물인터넷 기기들로 만들어진 봇넷인 하이드엔시크(Hide ┖N Seek)가 발견됐습니다. 그런데 최근 이 봇넷이 업그레이드를 거쳤다고 합니다. 감염시킨 기기들에 오래 머무르는 persistence 기능까지 탑재했다고 하는데요, 뿐만 아니라 더 많은 취약점을 익스플로잇 하고, 새로운 종류의 IoT 기기들까지도 노릴 수 있게 되었다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>