예루살렘 미국 대사관 항의하는 팔레스타인 시위대 진압 중 58명 사망
멕시코 은행에서 아직 발표되지 않은 금액 털려...은행 간 네트워크 당한 듯
페이스북, 고객 데이터 오남용하고 있는 앱 적발 중...200개 차단

[보안뉴스 문가용 기자] 중동의 분위기가 심상치 않습니다. 팔레스타인 시위대를 진압하는 과정에서 이스라엘이 58명의 사상자를 발생시켰다는 보고가 나오자, 전 세계가 들끓고 있습니다. 이슬람 국가들 사이에서는 연합해서 이스라엘을 치자는 목소리도 나오고 있는 상황인데요, 이란 핵 협정까지 미국이 탈퇴하는 바람에 정국을 예상할 수 없게 되었습니다. 이런 와중에 멕시코 은행은 사이버 강도들에 털렸고, 파워셸을 이용한 새로운 멀웨어도 등장했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이스라엘, 팔레스타인 시위대 폭격해 58명 사망 : 트럼프 대통령이 예루살렘을 이스라엘의 수도로 인정하며 미국의 대사관을 그리로 이전시켰습니다. 그러자 팔레스타인인들이 시위를 벌였는데요, 이스라엘이 이를 진압하는 과정에서 58명의 사망자가 발생했습니다. 이에 전 세계가 이스라엘의 대응을 비난하고 있으며, 이슬람 국가들은 비상사태를 선포하고 이스라엘에 대한 공격을 준비하고 있다는 소식도 있습니다. 중동에서 3차대전이 발발할 수도 있을 것 같은 분위기입니다.

미국의 이란 핵 협정 탈퇴 이후 : 후폭풍이 거셉니다. 이란 핵 협정에 참여한 나머지 국가들과 미국의 동맹국들은 미국의 이런 움직임에 크게 화를 내고 있지만, 어떻게 할 방법이 없습니다. 영국, 프랑스, 독일 등 전통의 동맹들이 모여 앞으로 이란 핵 협정을 어떤 식으로 유지시켜 나갈 것인가 논의하기 시작했습니다. 이란 역시 미국을 제외한 채 협정을 이어갈 수 있을지 유럽에 검토를 요청했다고 하는데요, 관련 소식은 앞으로도 계속해서 이어질 전망입니다.

카탈루냐, 새로운 지도자 선출 : 스페인으로부터 독립을 주장했다가 무산된 카탈루냐에서 새로운 지도자가 선출됐습니다. 이름은 큄 토라(Quim Torra)로, 여전히 분리주의자이긴 하지만 스페인 정부의 기소를 받지 않은 인물이라고 합니다. 당장에야 스페인 정부가 요주의 인물로 지켜보고 있는 인물이 아니기에 스페인과 카탈루냐의 관계가 악화될 것으로 보이진 않지만, 큄 토라 역시 분리주의자이기 때문에 언젠가 지난 번 독립 사태와 비슷한 일이 또 일어날 가능성이 낮지 않습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
풀리지 않는 미스터리, 말레이시아 항공기의 실종 : 벌써 4년이나 지났습니다. 말레이시아 항공 370편이 239명을 실은 채 갑자기 인도양에서 사라진 것이 말입니다. 호주의 한 TV 방송국을 포함해 여러 사람들이 비행기를 여전히 수색 중에 있습니다만 최근에는 이것이 사고가 아니라 파일럿에 의한 자살이라는 조사 발표가 있었습니다. 물론 공식적인 수사 결과가 아니라 하나의 가설입니다. 캐나다의 항공 전문가 래리 밴스(Larry Vance)와 보잉 777 파일럿 훈련가인 시몬 하디(Simon Hardy)의 입장입니다. 당시 파일럿이 말레이시아와 태국의 국경선을 타고 비행을 해 탐지되는 걸 피했다는 겁니다. 실제로 양쪽 나라 어느 곳에서도 공군을 파견하지 않았고요. 또한 파일럿의 거주지인 페낭을 지나며 기수를 내려 그곳을 한창 응시했다는 증언도 나왔습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
인도네시아 교회에서 자살 폭탄 테러 : 인도네시아의 기독교 교회, 아파트, 경찰서에서 자살 폭탄 테러 사건이 발생했습니다. 이를 실시한 건 5인 무슬림 가족으로 8살짜리 여자 아이 한 명만 빼고 다 사망했다고 합니다. 그 외 희생자들의 수도 아직 집계 중인데 빠르게 늘어나는 중입니다. ISIS는 이번 사건을 자신들의 소행이라고 주장했습니다.

브라질에서 무장 강도 막은 어머니 : 브라질의 한 초등학교에서 열린 어머니날 행사에서 한 무장 강도가 총기를 들고 가족을 위협했습니다만, 그 가족의 어머니는 연차를 낸 헌병이었습니다. 그 어머니가 쏜 총에 도리어 가슴을 세 방 맞은 이 강도는 병원에서 사망했습니다. 브라질에서는 가족을 구한 어머니라면서 이 사건을 대대적으로 보도하고 있습니다. 과잉대응이라는 주장도 있지만, 대체적으로는 아이들도 있는 가족을 향해 누군가 총을 겨누고 위협하는 상황에서 어쩔 수 없는 선택이었다는 분위기입니다.

IT : 업계 소식 / 미래형 공격 첩보
애플의 무인 자동차 기술 : 애플이 무인 자동차 기술 개발에 여념이 없습니다. 물론 비밀리에 하고 있지만, 사실상 비밀이 아닙니다. 1월에는 27대의 무인 자동차 실험을 신청했고, 현재는 이것이 55대까지 늘어난 상황이라고 합니다. 또한 세이프티 드라이버(safety driver)라고 인증을 받은 사람들도 83명 보유하고 있다고 합니다. 그렇나 애플은 뭘 하려는 걸까요? 업계는 ‘애플 카’의 등장보다는 기술 개발을 통한 라이선싱 사업을 예상하고 있습니다.

구글 원? : 구글이 온라인 스토리지 서비스를 개편했습니다. 구글 드라이브는 제외된 것으로 200GB 스토리지를 한 달 2.99$에, 2TB 스토리지를 한 달 9.99$에 제공한다는 겁니다. 기존에도 이런 프로그램이 없진 않았습니다만 2TB 스토리즌 19.99$나 했었지요. 또한 1TB를 한 달 9.99$에 제공하던 프로그램음 없어졌습니다. 이 스토리지 서비스를 구글 원이라고 이름 붙이기도 했습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
페이스북, 200개 넘는 앱 차단 : 페이스북이 데이터 남용 및 오용 문제로 200개가 넘는 앱을 차단했습니다. 페이스북이 지난 캠브리지 애널리티카 사태를 겪으며 고객의 개인정보 문제에 대해 심각하게 접근하고 있는데요, 이번 대규모 앱 차단 역시 이러한 노력의 일환입니다. 또한 아직도 사용자 데이터를 오남용 하는 앱을 찾는 중이라, 이러한 소식은 당분간 이어질 것으로 보입니다.

멕시코 은행, 사이버 털이에 당해 : 멕시코의 여러 은행에 사이버 강도가 들었습니다. 현재까지 밝혀진 바로는 멕시코 중앙은행의 은행간전자결제시스템(Interbank Electronic Payment System)에 4~5월 사이 최소 5번의 공격 시도가 있었으며, 이 중 사기 거래가 몇 번 성공함으로서 돈이 일부 사라졌다고 합니다. 아직 직접 피해를 입은 은행 이름과 액수는 정확히 밝혀지지 않고 있습니다.

새로운 파워셸 백도어 발견 : PRB-백도어라는 멀웨어가 발견됐습니다. Egyptairplus.doc이라는 워드 문서의 형태로 퍼지며 열 경우 악성 매크로가 발동돼 PRB-백도어가 다운로드 된다고 합니다. 이는 파웨셸로 만들어졌으며, 정보를 훔쳐내고 공격자로부터 명령을 받아 다양한 기능을 수행할 수 있다고 합니다.

OpenPGP, S/MIME에서 취약점 발견 : OpenPGP와 S/MIME으로 암호화되는 이메일에서 취약점이 발견됐습니다. 독일과 벨기에의 대학 연구팀에서 발견한 것으로 이 두 가지 방법으로 암호화된 이메일을 공격해 내용을 읽어내는 데 성공했다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>