트럼프 대통령, 문 대통령과의 만남에서 “북미 회담 불투명”
국제사면위원회, “로힝야족의 민병부대, 힌두 소수민족 학살”
미국 CERT, 새로운 스펙터 변종 두 가지에 관한 경고 발표

[보안뉴스 문가용 기자] 북미 회담은 6월에 예정된 대로 열릴 수 있을까요? 북한과 미국 모두 외교적으로는 ‘안 되겠다’는 발언을 나누는 가운데, 회담 성사가 매우 의심되는 상황인데요, 생각해보면 이런 분위기가 김정은 위원장의 갑작스런 미소와 평양냉면, 급물살 타는 평화보다 더 정상입니다. 오랜 시간 적으로 남아있던 관계가 갑자기 친해질 수는 없습니다. 한편 소수민족 말살로 세계의 동정을 받았던 로힝야족의 반전 만행이 밝혀졌습니다. 올해 초 발견된 스펙터 취약점에서는 또 다른 변종이 나와 경고가 발표된 상황이기도 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, “북미 회담 안 열릴지 모른다” : 6월의 북미회담이 취소될지 모르겠다는 트럼프 대통령의 발언이 있었습니다. 한미 정상회담 자리에서 나온 말로, 6월 12일까지 북미 회담을 위한 준비가 모두 완료될 것 같지 않아 보인다는 것이 그 이유입니다. 그러면서 북미 정상회담 자체가 아예 안 열릴 것 같지 않다는 말이 아니라 6월이 너무 촉박한 것처럼 보인다는 설명을 덧붙였습니다. 북한도 안 한다고 협박하고, 미국도 준비가 안 될 것 같다고 하고, 한국만 가운데 끼인 형국입니다.

미국, 한미 회담 직전에 USS 밀리어스 일본에 배치 : 미국은 한미 회담이 열리기 직전에 USS 밀리어스라는 미사일 구축함을 일본에 있는 미군 기지에 배치했습니다. 인도 태평양 방어를 강화하기 위한 움직임이라고 하는데요, 한 달 전 이 전쟁 무기가 미국을 떠나기 전에 여러 가지 방어 및 공격 시스템에 대한 업그레이드 작업이 완료되었다고 합니다. 대통령은 회담을 놓고 ‘밀당’을 하고, 군은 군대로 압박을 하는 것이 이들의 비핵화 의지를 보여주는 듯 합니다.

F-35 전투기, 실전에 최초로 배치 : 록히드 마틴사가 20년 넘게 개발하고 실험한 차세대 스텔스기인 F-35가 이스라엘에 의해 최초로 실전에 사용됐습니다. 이스라엘의 국방부는 공식 트위터를 통해 “F-35를 실전에 사용한 최초의 국가”가 되었음을 발표했고, 중동의 표적 두 군데를 타격하는 데 사용되었다고 설명했습니다. F-35는 강력한 스텔스 기능은 물론 초음속 비행, 최고의 센서 기술이 탑재되어 있는 전투기로, 엄청난 가격 때문에 아무 나라나 사용할 수 없다고 합니다. 하지만 소프트웨어와 무기 시스템에 결함이 있다는 보고가 종종 나오고 있습니다.

스웨덴, 전 국민에 전쟁 대비 지침서 배포 : 스웨덴 정부가 전쟁을 감지한 것일까요. 갑자기 전 국민에게 “전쟁 혹은 위기 상황 발생 시”라는 제목의 소책자를 배포했습니다. 스웨덴은 오래 전 냉전이 진행되고 있을 때 비슷한 책자를 발간한 적이 있습니다. 최근 버전엔 현금과 재난 대비용 비상식량(캔 음식)을 비축하고 있으라는 내용이 포함되어 있습니다. 이는 발트해에서 러시아군의 행동이 보다 공격적으로 벌어지고 있는 것을 의식한 대처로 보입니다.

중국, 3차 대전 시작할 수 있다 경고 : 대만과 중국의 관계가 점점 더 악화되고 있습니다. 남북에서보다 여기서 더 먼저 전쟁이 터질 것만 같은 분위기인데요, 최근 중국은 대만 영공이나 그 근처에 전투기인 J-20을 파견해 감시하겠다고 발표했습니다. 그러면서 대만은 이에 대해 아무 것도 할 수 없다고 도발했습니다. 대만 역시 이에 가만히 있지 않겠다며 공군력과 국방비를 증강시키겠다고 발표했습니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
파키스탄, 고온으로 65명 사망 : 파키스탄에서 비정상적인 고온이 지속되면서 수십 명이 사망했다는 소식입니다. 5월의 평균 온도가 35도인데, 며칠 동안 최대 44도까지 치솟았다고 합니다. 게다가 라마단 기간이 겹치면서 사람들이 식음료를 섭취하지 않고, 전력이 공급되지 않아 문제가 더 커진 것입니다. 하지만 기관에 따라 사망자 수에 큰 편차가 존재하기도 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국 재무부, 이란인 5명에 대한 제재 발표 : 예멘의 반정부 테러 단체인 후디스에 미사일 지원을 한 것으로 의심 받고 있는 용의자들에 대한 미국의 제재가 시작됐습니다. 이들은 마무드 바게리 카제마바드(Mahmud Bagheri Kazemabad), 모하마드 아가 자파리(Mohammad Agha Ja’fari), 자바드 보드바 쉬르 아민(Javad Bordbar Shir Amin), 메디 아자리피쉐(Mehdi Azarpisheh), 사이에드 모하마드 알리 하다드네즈하드 테흐라니(Sayyed Mohammad Ali Haddadnezhad Tehrani)입니다. 미사일 기술 지원 및 자금 조달의 역할을 담당한 인물들이라고 합니다.

아프가니스탄, 경찰 다수 사망 : 탈레반과의 전쟁이 진행 중인 아프가니스탄에서 수차례 테러가 발생했습니다. 간지 주에서 여러 경찰 검문소가 습격을 받아 총격전이 벌어졌는데요, 이 과정에서 경찰 병력 최소 14명이 사망했다고 합니다. 탈레반은 자기들이 벌인 짓이라고 주장하며, 곧 수도인 카불에서도 비슷한 공격이 이어질 것이라고 경고했습니다.

미국, 이라크 내 ISIS 시설에 미사일 타격 : 미국과 동맹국은 이른 바 슬리퍼 셀(sleeper cell)이라고 하는 ISIS의 은닉 인프라를 타격하는 데 성공했습니다. 지하 벙커와 터널 등이 파괴됐고, ISIS 테러 공작원 12명이 사망했다고 합니다. 이들은 이라크 북부 지역을 점령하고 이라크 정규 군의 공격으로부터 지역을 사수하기 위해 싸워왔는데요, 그 공격 인프라가 무너진 겁니다.

로힝야족의 반전 : 작년 여름, 로힝야족의 문제가 큰 이슈가 됐습니다. 불교도가 대부분인 미얀마 정부가 무슬림인 이들을 민족 말살 수준으로 학대하고 폭력을 휘둘러, 로힝야족이 대거 방글라데시로 이주했기 때문입니다. 워낙 이런 폭력의 역사가 깊어 로힝야족도 ARSA라는 나름의 민병대를 꾸리고 있는데요, 이들이 이렇게 도망하는 와중에 또 다른 힌두 소수민족을 대량 학살했다는 발표가 있었습니다. 국제사면위원회가 수개월에 걸친 조사 끝에 내린 결론인데요, ARSA는 두 개의 힌두 마을에 침입해 최소 99명을 그 자리에서 학살했다고 합니다. 당시에도 여러 시체가 묻힌 대형 무덤이 발견돼 미얀마 정부군의 짓이라는 소문이 있었는데, 이것이 로힝야족의 만행이었다고 하는군요.

시리아군, 바그다드 완전 수복 : 아사드 대통령의 시리아 정규군이 수도인 바그다드에서 ISIS를 완전히 몰아내는 데 성공했다고 발표했습니다. 아사드 정부로서는 내전이 터진 2011년 이후 수도에 대한 완전 장악이 이뤄진 건 이번이 처음입니다. 시리아에서도 ISIS의 근거지는 줄어들고 있는데요, 문제는 그만큼 커지는 아사드 대통령이겠죠. 러시아의 지지를 받고 있으며, 미국이 시리아 파견군 규모를 축소하겠다고 발표했으니, 이제 아사드의 힘이 커질 일만 남았습니다. 시리아로서는 산 넘어 산입니다.

IT : 업계 소식 / 미래형 공격 첩보
유럽의회 앞에 선 저커버그 : 페이스북의 CEO인 저커버그가 유럽의회 앞에 서 증언했습니다. 그러면서 동시에 페이스북이란 플랫폼에서 가짜뉴스가 양산되도록 한 점과 캠브리지 애널리티카와 관련된 스캔들이 일어난 것에 대해 사과했습니다. 하지만 그와 대면한 의회 의원들은 불만족스럽다는 반응입니다. 그가 질문에 제대로 답하지 않았기 때문인데요, 사실 이는 질의 및 응답 형식에 기인한 문제라는 지적이 나오고 있습니다.

미국 공청회에서는 의원이 질문 하나를 던지면 저커버그가 답을 하는 방식이었는데, 유럽에서는 한 의원이 여러 개의 질문을 하면, 그걸 다 듣고 저커버그가 답을 하는 방식이었다고 합니다. 그래서 답하고 싶은 질문만 골라서 답할 수 있었다고 합니다. 이 형태를 요청한 게 저커버그였다는 주장과 아니라는 주장이 나오고 있습니다.

보안(안전)이냐 경제냐 그것이 문제로다 : 미국이 중국의 통신 장비 업체인 ZTE에 대한 제재를 완화하는 문제로 소란스럽습니다. ZTE는 중국 업체로서 이란과 북한에 대한 제재를 위반했고, 이에 미국은 ZTE와의 거래를 중단하기로 했습니다. 미국에서부터 여러 주요 부품을 조달받지 못한 ZTE는 현재 여러 사업을 중단한 채 보유하고 있는 현금을 지출하고 있는 상황인데요, 이를 트럼프 대통령이 용서하고 벌금만 받기로 한 겁니다. 트럼프 대통령은 중국과의 무역 협정에서 쓸 카드로 이러한 조치를 재무부에 요구한 것인데, 의회는 국가 안보를 침해하는 결정이라며 강력히 반발하고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
새로운 스펙터 변종 : 5월 21일, 미국의 CERT는 이른 바 스펙터(Spectre)라고 불리는 칩셋 취약점의 새로운 변종인 3a와 4에 대한 경고를 발령했습니다. 역시나 공격자가 익스플로잇 할 경우 민감한 정보를 취득할 수 있게 해주는 취약점들이라고 합니다. 이를 발견한 사람은 구글 프로젝트 제로 팀의 잔 혼(Jahn Horn), 마이크로소프트의 켄 존슨(Ken Johnson), SYSGO AG의 즈데넥 소이카(Zdenek Sojka), 루돌프 마렉(Rudolf Marek), 알렉스 주엡케(Alex Zuepke) 등이며, 변종 4의 경우 언어 기반 런타임 환경에서 익스플로잇이 가능하다는 점에서 흥미를 끌고 있습니다.

중국, BMW에서 취약점 발견 : 중국의 킨 시큐리티 랩(Keen Security Lab, Tencent)의 보안 전문가들이 BMW 차들에서 취약점을 발견했습니다. 2017년 1월부터 여러 모델들을 연구하기 시작했는데, 현재까지 14개의 취약점들을 발견했다고 합니다. 이중 7개는 CVE에 등록되기도 했습니다. 일부 내용이 공개되긴 했지만 상세 내용은 2019년 초반, BMW가 모든 조치를 취한 다음에 공개될 것이라고 합니다.

털라, 오픈소스로 눈 돌려 : 털라(Turla)라는 사이버 스파이 단체가 오픈소스 익스플로잇 툴을 작전에 활용하기 시작했습니다. 털라는 주로 자신들이 직접 공격 툴을 제작해온 단체입니다. 보안 업체 이셋(ESET)에 의하면 털라는 3월부터 자신들의 고유 공격 툴인 모스키토(Mosquito)를 드롭하기 위해 오픈소스 프레임워크인 메타스플로잇(Metasploit)을 사용했다고 합니다. 털라는 주로 동유럽 국가들을 겨냥해 공격을 가하는 단체입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>