트럼프 대통령, 북한 장성에 경례한 것 때문에 논란 일어
기술 거인들은 인공지능 전쟁 중...MS는 “업데이트 빨라진다” 자랑
인텔에서 멜트다운, 스펙터와 유사한 또 다른 취약점 발견

[보안뉴스 문가용 기자] 트럼프 대통령이 자국 군인도 아닌 타국 군인에게 경례를 한 것 때문에 논란이 일어나고 있습니다. 그냥 타국도 아니고 며칠 전까지 으르렁 거리던 사이의 적국이었던 북한의 군인에게 한 경례였습니다. MS는 업데이트가 인공지능 때문에 빨라졌다고 자랑했고, 인텔은 멜트다운과 비슷한 취약점을 또 하나 발견해 공개했습니다. 구글은 다양성 보고서를 처음으로 발표했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 북한 장군에 경례 : 북한의 공영 방송에 트럼프 미국 대통령이 북한의 장관을 향해 경례하는 모습이 포착됐습니다. 트럼프가 악수를 청하느라 손을 내미는 순간 인민무력상 노광철이 경례를 하는 바람에 트럼프의 손이 어색해져 취한 행동인데요, CNN 등의 외신은 이것이 매우 부적절한 행동이었다고 보도하고 있습니다. 대통령이 자국 군인들을 향해 존경을 담아 경례를 할 수 있지만 타국, 그것도 가장 인권을 탄압하는 국가의 군인에게 그러한 행동을 하는 것이 맞냐는 것입니다. 한 장군은 “트럼프는 북한 정부의 홍보 대사처럼 행동하고 있다”고 비판했습니다.

군인들 전쟁에 내보내고 축구 관람한 사우디 왕자 : 러시아 월드컵이 개막했습니다. 사우디아라비아와 러시아가 개막전을 벌였죠. 사우디의 왕자 모하메드 빈 살만(Mohammed Bin Salman)은 러시아로 날아가 푸틴 대통령과 농담을 주고받으며 이 경기를 관람했습니다. 그러나 그 시각 사우디 군인들은 2015년 이후 최대의 공격을 예멘에 쏟아 붓고 있었습니다. 이란이 뒤를 봐주고 있는 후디스가 장악한 호데이다 항구를 수복하기 위해 사우디가 공격을 실시한 건데요, 문제는 이 항구로 예멘 물자의 80%가 들어온다는 겁니다. 여기서 벌어진 전투 때문에 예멘 국민들이 기본적인 물자 공급에 어려움을 겪게 되었습니다.

UN 총회, “이스라엘이 지나쳤다” : 미국이 이스라엘 대사관을 예루살렘으로 이전하면서 팔레스타인들이 대규모 시위를 펼쳤는데요, 이 때 이스라엘 군이 시위대를 진압하면서 약 120명이 사망하는 일이 지난 2개월 동안 벌어졌습니다. 미국은 애초에 테러 단체인 하마스(Hamas)가 팔레스타인을 통치하고 있는 것이 문제라고 주장했지만, UN 회원국 대다수는 이스라엘이 필요 이상의 화력을 사용했다는 데에 동의했습니다. 그러면서 팔레스타인에 대한 국제적 보호 조치를 위한 결의안이 통과됐습니다.

트럼프, “크리미아 주민들 러시아어 쓰니까 크리미아는 러시아 것” : 현재 러시아는 크리미아의 강제 합병 때문에 미국과 유럽으로부터 제재를 받고 있는데요, 트럼프 대통령이 이에 대해 매우 간단하고, 단순한 언급을 했습니다. 크리미아 사람들이 러시아어를 사용하니, 러시아가 크리미아를 통치하는 게 맞다는 겁니다. 이는 지난 주말 G7 회담에서 나온 얘기라고 합니다. 또한 그 전에 크리미아를 가지고 있었던 우크라이나가 “세계에서 가장 부패한 나라 중 하나”라고 말하기도 했습니다.

미 공화당, 주한 미군 철수에 반대 : 트럼프 대통령이 반복해서 주한 미군의 철수에 대해 언급하자 공화당 의원들이 반대하고 나섰습니다. 북한을 억제해 아시아 지역의 안정을 추구하고, 중국을 견제하기 위해 군대를 주둔시키고 있는 건데, 이 두 가지 목적을 다 이뤘다고 볼 수 없는 지금 시점에 미군을 빼낸다는 건 어불성설이라는 겁니다. 트럼프가 말하는 ‘미국 제일주의’ 혹은 ‘America First’에도 위배가 되는 것이라고 경고했습니다. 물론 한국에 미군이 영원히 있을 건 아니지만, 지금은 철수 시기가 아니라는 겁니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
화산 터진 과테말라, 공항도 운영 중단 : 얼마 전 과테말라에서 화산이 터졌지요. 이 때문에 약 100명 이상이 사망했다고 집계되고 있는데요, 지금은 화산재가 심각하게 퍼지고 있는 상태라고 합니다. 그래서 비행기가 뜰 수 없는 상황이고, 따라서 공항도 운영을 임시 중단했을 정도라고 합니다. 현재도 화산 활동은 멈추지 않고 있는 상황이며, 언제고 다시 터질 수 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
독일의 한 아파트에서 독성 물질 발견 : 시에프 알라 H(Sief Allah H.)라고 밝혀진 한 튀니지 사람이 독일 아파트에서 리신(ricin)이라는 독성 물질을 제조하다가 발각됐습니다. 극소량만으로도 성인을 죽일 수 있다는 리신을 테러에 사용하면 어마어마한 살상 효과가 있을 수 있기 때문입니다. 실제로 이 인물은 테러법에 근거하여 체포되기도 했습니다. 물론 아직까지 그가 테러에 대한 의도를 분명히 가지고 있었는지는 다 밝혀내지는 못하고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
MS, “인공지능 덕분에 업데이트 가장 빨리 적용돼” : MS는 정기적으로 패치를 내놓는데요, 지난 4월에 발표된 윈도우 10 업데이트가 2억 5천만대 기기에 제일 빨리 도달했다고 합니다. 인공지능을 활용한 덕분입니다. 최근 기술 기업들은 인공지능 경쟁을 벌이고 있는데요, 하여튼 틈만 나면 자신들이 얼마나 인공지능을 잘 활용하고 있는지 자랑하기에 여념이 없습니다. MS의 이번 발표는 “인공지능, 우리도 잘 활용하고 있다”와 “윈도우 10 기기가 2억 5천만 대나 있다”는 두 가지 자랑을 담고 있습니다.

구글, 첫 번째 ‘다양성 보고서’ 발표 : 지난 해 성차별성 발언이 담긴 한 직원의 메모 때문에 구글이 조금 소란스러웠던 적이 있었습니다. 그 이야기는 IT 업계 전체로까지 퍼져갔죠. 그런 구글이 최근 다양성 보고서를 발표했습니다. 구글 전체 고용인들 중 여성이 30.9%, 2.5%가 흑인, 3.6%가 라틴계, 0.3%가 인디안 원주민, 4.2%가 혼혈이라고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
인텔, 또 다른 부채널 공격 취약점 공개 : 멜트다운과 스펙터 취약점 때문에 홍역을 치르고 있는 인텔이 새로운 취약점인 레이지FP(Lazy FP)를 발견해 공개했습니다. 이 취약점을 익스플로잇 할 경우 공격자들이 메모리로부터 민감한 정보에 접근하는 게 가능해진다고 합니다. 애플리케이션의 상태를 저장하고 복구하는 원리에서 발생하는 취약점이라고 합니다.

카스퍼스키, 유로폴과의 협력 일시 중단 : 카스퍼스키의 수난 시대가 끝나지 않고 있습니다. 유럽 평의회가 최근 카스퍼스키 소프트웨어가 악성이며 사용 금지 조치를 내려야 한다는 결의안을 통과시켰습니다. 이에 카스퍼스키는 유로폴과의 협력을 중단하겠다고 발표했습니다. 전 세계적인 랜섬웨어 근절 캠페인에도 동참하지 않겠다고 합니다. 미국에서 금지된 여파가 이렇게 크게 영향을 미치는 건지, 지금 시대 러시아 태생 기업이라는 한계 때문인지, 진짜 악성 소프트웨어 제조업체였는지, 진실이 궁금해집니다.

새로운 안드로이드 트로이목마 등장: 새로운 뱅킹 멀웨어가 등장했습니다. 로키봇과 C&C 서버를 공유하는 것으로, 안드로이드 7과 안드로이드 8 버전을 겨냥한 멀웨어라고 합니다. 이름은 미스터리봇(MysteryBot)이며, 로키봇의 최신 버전일 수도 있고 완전히 새로운 멀웨어 패밀리일 수도 있습니다. 뱅킹 멀웨어이긴 하지만 랜섬웨어, 키로깅 등도 갖추고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>