오랜 독재 끝낸 짐바브웨, 새로운 기대감으로 평화롭게 투표 진행
세계 곳곳에서 법적 분쟁 진행 중인 구글, 수석 변호사를 부사장으로
오피스 취약점 두 가지, 사이버 범죄자들 사이에서 인기 높아

[보안뉴스 문가용 기자] 아프리카의 짐바브웨가 선거를 시작했습니다. 오랜 독재가 끝난 이후의 선거이고, 지난 선거 때 폭력 사태가 발생했기 때문에 걱정이 됐습니다만, 다행히 지금까지는 평화롭습니다. 구글은 법적인 탄탄함을 더하기 위해 수석 변호사를 부사장으로 승진시켰습니다. 요즘 법정 싸움에 많이 괴로운 듯 한 인사입니다. MS의 오피스 취약점 두 개가 꽤나 인기를 끌고 있습니다. 다른 건 몰라도 이것 두 개는 반드시 패치해야 합니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, “이란 로하니와 만날 수 있다” : 이란 핵 협상을 탈퇴한 트럼프 대통령이 이란의 지도자들이 원한다면 언제고 만날 용의가 있다고 발표했습니다. 만남 자체에는 어떠한 전제 조건도 필요하지 않다며, 자신은 회담이 갖고 있는 힘을 믿고 있다고 말하기도 했습니다. 바로 지난 주만 하더라도 트럼프는 이란에 군사적 행동을 취할 수 있다며 전쟁을 벌일 것 같은 태도였습니다. 이란 역시 가만히 있지 않겠다는 반응을 보였고요.

짐바브웨, 평화로운 투표 광경 : 로버트 무가베의 장기 독재가 끝난 짐바브웨가 평화로운 가운데 총선을 실시했습니다. 짐바브웨 국민들은 오랜 기간 새로운 지도자를 원했는데요, 투표 시작 시간인 7시가 되기도 전에 투표장 앞에 길게 줄을 선 유권자들을 통해 이를 다시 한 번 확인할 수 있었습니다. 지난 선거 때는 무가베의 여당과 경찰이 국제 선거 감시단의 입국을 막고, 투표소에서 폭력을 행사하는 등 난리도 아니었습니다. 이번 선거는 굉장히 순조롭습니다.

국경선에 벽 설치하고 싶은 트럼프, 정부 폐쇄 카드 들다 : 새로운 이민법과 거대한 벽을 국경에 세우고 싶어하는 트럼프 대통령이, 정부 폐쇄(government shutdown)라는 카드를 꺼내들었습니다. 정부가 수행하는 많은 기능을 중지시키는 게 정부 폐쇄인데요, 물론 아직 실시한 건 아니고, 벽을 세울 예산을 국회가 통과시켜주지 않거나 새로운 이민법을 도입하지 않는다면 이런 극단적인 방법을 생각하지 않을 수 없다고 위협한 것입니다. 사실 야당인 민주당을 향해 한 말인데, 현재 하원과 상원은 공화당이 과반수를 차지하고 있다는 게 기묘합니다.

터키의 에르도안, 미국 제재에 주춤할 수밖에 없다 : 터키가 미국인 목사 앤드류 브런슨(Andrew Brunson)을 억류하고 있습니다. 이에 미국은 대규모 제재를 가할 것이라고 위협했고, 에르도안은 “제재 같은 것으로 터키는 뒤로 물러서지 않는다”고 강하게 치고 나왔습니다. 그렇지만 에르도안의 속마음이 진짜로 그랬을 것 같지 않다고 시사 전문가들은 분석하고 있습니다. 터키의 경제 상태가 지금 그리 좋다고 볼 수 없기 때문입니다. 지난 주 터키 화폐인 리라의 가치는 4%나 떨어졌고, 나라 안으로는 인플레이션이 극심한 상태입니다. 게다가 제재를 맞은 이란 경제가 어떤 식으로 변하고 있는지 전 세계가 목도하고 있는데, 에르도안이 언제까지 큰 소리 치기는 힘들 것이라고 보고 있습니다.

미국, 인도태평양 지역에 투자 늘린다 : 미 국무부 장관인 마이크 폼페이오가 인도태평양 지역에 대한 투자를 늘릴 것이라고 발표했습니다. 1억 1천 3백만 달러를 추가로 투입하기로 한 건데요, 이중 2500만 달러는 디지털 연결 인프라에, 5000만 달러는 에너지 프로젝트에, 3000만 달러는 기반 시설에 투자한다고 합니다. 왜 이러는 걸까요? 폼페이오는 미국이 인도태평양 지역에 관심이 많고, 자유와 개방의 원칙에 헌신하기 때문이라고 합니다. 중국이 추진 중인 ‘일대일로’ 투자 전략을 견제하기 위한 것입니다. 경제 전쟁의 새로운 국면이 될 수 있는 움직임입니다.

러시아, 이란, 터키는 시리아 문제 의논 중 : 러시아의 소치에서 시리아 내전 문제를 다루기 위해 사절단들이 모였습니다. 시리아의 정부와 반대 세력은 물론, 러시아, 터키, 이란에서도 사람들이 파견됐습니다. 이들은 시리아의 인권문제와 휴전 협정을 위해 이야기를 나눌 예정인데요, 이 부분에 대해서는 러시아가 많은 부분 중재를 할 것으로 보입니다. 터키는 시리아 난민들이 많이 도착한 곳이기 때문에 시리아 난민을 고향으로 되돌려 보내는 문제에 관심이 많을 것으로 예상됩니다. 그러나 결국 아사드 대통령이 문제의 핵심이기 때문에, 그가 내려오지 않는 한 이러한 회담이 성공을 거두기에는 힘들지 않을까 합니다.

재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
사라진 말레이시아 항공기, 누군가 의도적으로 항로 틀었다? : 2014년에 사라지고 아직도 잔해가 거의 발견되지 않은 말레이시아 항공기 MH370을 기억하십니까? 최근 19명으로 구성된 다국적 단체가 이 사건에 대한 보고서를 발표했습니다. 누군가 의도적으로 항로를 변경해서 남인도양 위를 7시간이나 날아갔다는 내용입니다. 그러나 명확한 결론을 내린 건 아닙니다. 정설로 남아있는 ‘기체 결함’이 아닐 가능성이 높다는 반박 정도의 의미를 가진 보고서인데요, 아마 이 사건은 현대판 미스터리로 남을 것 같습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS, 타지키스탄에서 테러 : 타지키스탄에서 사이클링을 하던 여행객들이 테러 공격에 무참히 살해됐습니다. ISIS의 차량이 이들을 덮쳤고, 확인 사살을 위해 테러범들이 차에서 내려 총기와 칼로 공격을 가했다고 합니다. 미국인 두 명과 스위스인 한 명, 네덜란드인 한 명이 사망했습니다. 타지키스탄 정부는 테러 공격과 무장 강도의 가능성을 두고 수사를 진행했는데, ISIS가 트위터를 통해 자신들의 소행이라고 주장했습니다.

IT : 업계 소식 / 미래형 공격 첩보
구글, 수석 변호사를 글로벌 정책 담당으로 : 구글의 최고 변호사 켄트 워커(Kent Walker)가 구글의 글로벌 정책을 담당하는 부사장으로 승진했습니다. 남의 회사 간부 이야기이기도 하지만, 구글이 최근 세계 여기저기서 프라이버시와 관련된 법적 분쟁에 휘말리면서 발생한 인사이기도 합니다. 사실 워커 변호사는 인사 발령이 있기 전부터 사실상 구글의 신뢰나 투명성 문제를 대변하는, 구글의 목소리 역할을 담당하고 있었습니다. 구글의 현재 위기 상황을 새 부사장이 어떻게 해결해 갈까 궁금합니다.

기술 사기, 이번엔 애플 사용자 노려 : 해외에서는 기술 지원 사기가 꾸준히 발생합니다. 귀하의 기기가 고장 났으니 여기로 연락하면 해결해준다는 메시지를 보내는 건데, 여기에 속은 사람들이 연락하는 곳은 당연히 피싱 사이트 혹은 사기꾼입니다. 최근 아이폰 사용자들에게 이러한 메시지들이 도착했습니다. 그런데 특이하게도 전화번호와 함께, 전화를 걸겠냐고 묻는 창이 뜬다고 합니다. 전화를 걸면 상담사가 ‘애플 케어’라며 전화를 받고, 여러 가지 정보를 캐낸다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
MS 오피스 취약점 두 가지 엮는 공격 : 펠릭스루트(FELIXROOT)라는 백도어가 발견됐습니다. 이 백도어는 오피스 취약점인 CVE-2017-0199와 CVE-2017-11882를 순차적으로 익스플로잇 해서 시스템을 감염시킨다고 합니다. 이 두 가지 취약점은 현재 해커들 사이에서 인기가 높은 것으로, 반드시 패치를 해야 할 취약점이라고 보안 전문가들은 강조하고 있습니다.

싱헬스 유출 사건, 공격자의 흔적 발견? : 보안 업체 트러스트웨이브가 싱헬스 정보 유출 사건을 조사하다가 페이스트빈(Pastebin) 사이트에서 수상한 포스팅 두 개를 발견했다고 합니다. 하나는 권한을 요청하는 쿼리이고 다른 하나는 민감한 정보를 요청하는 SQL 쿼리라고 합니다. 데이터베이스 관련 개발자가 올린 것일 수도 있고, 공격자가 올린 것일 수도 있다고 하는데요, 어느 쪽일까요?

미군, 사면 안 되는 소프트웨어 목록 작성 : 미군이 절대 설치하면 안 되는 소프트웨어를 선정해 목록화했습니다. 이 소프트웨어들은 러시아나 중국의 해커들이 침해한 것으로 의심되는 것들입니다. 겉보기에는 정상 소프트웨어들이지만, 공급망 공격을 통해 변질된 것으로 보인다고 미군은 발표했습니다.

파워고스트(PowerGhost) 암호화폐 채굴 코드, 웜 방식으로 확산 중 : 파워고스트라는 암호화폐 채굴 코드가 파일레스 기술을 통해 증식하고 있다고 카스퍼스키가 경고했습니다. 파워고스트는 NSA가 사용했던 툴인 이터널블루(EternalBlue) 익스플로잇을 사용해 웜처럼 번지고 있다고 합니다. 또한 파워셸 스크립트를 사용해 핵심 코드를 숨기기 때문에 탐지에 잘 걸리지 않는다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>