중국이 차지하려는 남중국해로 전함 보낸 미국, 강력한 경고
애플로서는 수치스러운 일...아이폰 XS서 충전 안 되는 오류 나타나
새로운 사물인터넷 멀웨어 토리 등장...공격자의 목적은 오리무중

[보안뉴스 문가용 기자] 중국의 남중국해 야욕을 미국이 가만히 두고 보지 않겠다는 메시지를 보냈습니다. 중국은 아직 공식적인 발표를 하고 있지 않지만, 두 나라 사이의 긴장감이 예사롭지 않습니다. 애플의 최신 아이폰은 충전이 안 된다고 합니다. 여러 커뮤니티들이 이 때문에 난리가 난 상태입니다. 여태까지 사물인터넷 멀웨어라고 하면 미라이가 대표적이었는데요, 이와 전혀 다른 토리라는 멀웨어가 등장했습니다. 그리고 세계가 자연 재해로 신음하고 있다는 게 눈에 띄는 월요일입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 남중국해에 전함 보내 중국에 경고 : 미국이 남중국해로 전함을 보냈습니다. 그것도 중국이 만든 인공섬 근처입니다. 중국은 이 섬을 만들고 군 기지를 구축했는데요, 이는 약속 위반이라고 미국 국방부 관계자는 주장했습니다. 이 부근에 전함이 나타났다는 건 당연히 중국 정부에 대한 경고 메시지인데요, 아직 중국 측은 대응을 하지 않고 있습니다. 일부 언론에서는 세계 3차대전의 서막이 올랐다고도 보도하고 있습니다.

마케도니아, 이름 바뀔까? 마케도니아라는 지명을 가진 곳이 두 군데 있습니다. 하나는 그리스에 소속된 주로, 알렉산더 대왕이 태어난 곳이라고 알려져 있습니다. 그리고 마케도니아라는 나라가 있습니다. 90년대에 유고슬라비아로부터 독립한 국가인데요, 그리스가 계속해서 이름을 바꾸라고 고집을 부리는 바람에 마케도니아라는 이름으로 국제적인 활동을 할 수가 없었습니다. NATO와 EU에도 가입이 안 됐죠. 그래서 최근 국민 투표를 실시해 마케도니아를 ‘북 마케도니아(North Macedonia)’로 바꾸려고 하고 있습니다. 하지만 투표율이 34%에 그쳤고, 마케도니아 헌법 상 투표율이 50% 미만일 경우 투표가 무효화될 수 있기 때문에 NATO와 EU에 가입하려는 마케도니아의 계획이 틀어질 위기에 처했습니다.

네타냐후와 트럼프 사이의 삐걱거림 : 이스라엘과 팔레스타인의 불화는 어제 오늘 일이 아닙니다. 이스라엘이 탄생한 후의 역대 거의 모든 미국 대통령들이 이 문제로부터 자유롭지 않았고, 트럼프 역시 그러합니다. 최근 UN 총회 연설에서 트럼프는 ‘두 국가 해결안’을 지지한다고 발표했고, 팔레스타인 측의 큰 호응을 얻었습니다. 하지만 이스라엘의 네타냐후는 이에 반대한다는 인터뷰를 했습니다. 네타냐후는 팔레스타인이 자치에 필요한 모든 권한과 힘을 갖는 데에는 반대하지 않지만, 이스라엘을 위협할 수 있는 힘만은 가질 수 없다는 입장입니다. 팔레스타인이 이스라엘의 합병되는 것도 원치 않고, 이스라엘의 걱정거리가 되는 것도 원치 않는다고 합니다.

영국, 북극으로 800명의 군인들 파견한다 : 영국이 내년 북극으로 800명의 군인을 파견한다고 합니다. 북극 조사를 위한 게 아니라, 얼음이 녹으면서 드러난 땅을 러시아가 차지할까봐, 라고 합니다. 이는 러시아를 견제하기 위한 유럽 국가들의 노력의 일부로, 최근 러시아는 소련 시절에 사용되던, 그리고 그 후 수년 동안 방치되어 왔던 기지들을 다시 가동하고 잠수함 활동을 늘렸다고 합니다. 북극에 새로 생긴 땅이 러시아의 것이 되면, 힘이 더 강해질 것이므로 영국은 이를 막겠다는 겁니다. 기후 변화가 새로운 식민지 전쟁 비스무리한 것을 일으킬 것 같습니다.

러시아와 북한, UN 총회서 미국 비판 : 러시아와 북한이 트럼프 대통령의 여러 가지 외교 정책을 UN 총회에서 공개적으로 비판했습니다. 러시아는 미국이 러시아 내정에 간섭하고(예를 들어 시리아 문제), 국제 사회를 부추겨 불공평한 제재를 가하고 있다고 주장했습니다. 또한 이란 핵 협상에서 탈퇴한 것도 문제 삼았습니다. 북한은 아직도 미국이 종전선언과 관련해 뚜렷한 움직임을 보이지 않고 있다며, 미국이 북한을 불신하고 있다고 주장했습니다. 미국의 불신이 팽배한 가운데 먼저 비무장을 할 수 없다고 말하기까지 했습니다. 아니, 그건 우리도 마찬가지야, 북한아...

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아 쓰나미에 놀란 과학자들 : 지난 금요일 인도네시아의 팔루(Palu)를 덮친 쓰나미의 크기와 파괴력이 예상 밖으로 컸다고 합니다. 쓰나미 직전에 지진이 발생했기 때문에 쓰나미가 닥칠 것이라고 예상은 했었지만, 이 정도 크기는 아니었다고 합니다. 7.5 진도의 지진이 팔루의 80km 밖에서 발생했고, 30분 만에 5.5m 높이의 파도가 팔루를 덮쳤는데요, 사망자가 400명에 달하고 있고 더 늘어날 전망입니다. 인도네시아에서는 2004년에도 쓰나미가 발생한 적이 있습니다. 당시 파도의 높이는 30m를 넘어섰고, 사망자는 2만 5천명이었습니다.

일본을 덮친 태풍, 트라미 : 주말 동안 강력한 태풍이 일본에 상륙했습니다. 오사카 근처라고 하는데요, 최대 풍속이 216km/h라고 합니다. 태풍은 계속해서 동진하고 있으며, 75만 가구가 정전을 겪고 있습니다. 84명이 크고 작은 부상을 당했는데요, 다행히 아직까지 사망자 소식은 없습니다. 일본은 지난 달에도 25년만의 사상 최대 태풍인 제비를 경험한 적이 있죠. 한 달이라는 기간 동안 두 번이나 큰 태풍이 일본을 덮친 것입니다.

그리스에도 엄청난 비가 내려 : 지중해에서도 엄청난 비를 동반한 태풍이 발생해 그리스의 섬을 덮쳤습니다. 이 태풍의 이름은 조르바(Zorba)로, ‘그리스인 조르바’의 주인공과 이름이 같습니다. 조르바는 현재 터키 쪽으로 올라가고 있는데요, 이 때문에 에게 해의 섬들만이 아니라 그리스 본토에까지도 피해가 있습니다. 현재까지 3명이 실종된 상태고 그리스 당국은 이들을 찾기 위한 수색 작업을 펼치고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
아이폰 XS와 XS 맥스에서 창피한 오류 발생 : 최근 애플에서 발표한 새 아이폰인 XS와 XS 맥스의 사용자들이 난리입니다. 왜냐하면 있을 수 없는 오류가 발생했기 때문입니다. 바로 충전이 되지 않는다는 것. 아이폰을 충전기에 꼽아도 충전이 되지 않고, 어떤 경우에는 핸드폰이 작동을 멈춰 리셋이 필요하기도 했다고 합니다. 해외 매체인 포브스는 이 소식을 듣고 실험을 했는데, 8개 아이폰 XS와 XS 맥스 중 단 두 대만이 제대로 충전이 됐다고 합니다. 리콜 사태로 이어질지도 모르겠습니다.

FBI, 용의자의 안면 사용해 아이폰 잠금 해제 : FBI가 ‘아동 포르노그래피’ 전송 및 보유 혐의로 한 용의자의 집을 찾아갔습니다. 증거를 찾기 위해 수색 영장까지 발부 받은 상태였습니다. 수색 중에 용의자의 아이폰 X를 발견했고, FBI는 현장에서 잠금장치를 열라고 요구했습니다. 해당 장비는 안면 인식으로 잠겨 있었고, 용의자는 이에 응해 잠금을 해제시켰습니다. 하지만 패스코드가 없어서 전화기를 조사할 수 없었다고 합니다. 그래서 FBI는 두 번째 영장을 발부 받아 전화기에 대한 면밀한 조사를 시작할 수 있었습니다. 즉, 현재 미국에서는 비밀번호나 패스코드와 생체 인증은 법적으로 다른 층위에 있다는 겁니다. 생체 인증, 비밀번호, 수색 영장의 관계는 이대로 굳어질까요, 아니면 새롭게 정립될까요?

보안 : 업계 소식 / 현재형 범죄 첩보
리눅스 커널서 또 취약점이 : 리눅스 커널에서 또 취약점이 나왔습니다. 이번 주에만 두 개 나온 겁니다. 이번에 발견된 건 CVE-2018-17182로 오버플로우 현상으로 인한 UaF 취약점인 것으로 분석됐습니다. 일종의 메모리 커럽션 취약점인데요, 아직 안드로이드, 데비안, 우분투에서는 패치가 나오지 않았습니다. 다른 리눅스 버전들에서는 전부 패치가 진행됐고요. 다음 안드로이드 정기 패치를 기다리는 수밖에 없어 보입니다.

또 다른 IoT 봇넷 멀웨어, 토리 : IoT 봇넷 멀웨어라고 하면 미라이가 제일 유명하고, 실제 대부분 미라이의 변종이나 ‘짝퉁’들입니다. 그런데 최근 전혀 새로운 멀웨어가 등장했습니다. 이름은 토리(Torii)라고 하는데요, 아직 공격자의 목적이 무엇인지를 알 수가 없습니다. 디도스 공격을 하는 것도 아니고, 암호화폐를 채굴하는 것도 아니며, 오로지 기기에 대한 정보만 부지런해 캐간다고 합니다. 도대체 정체가 무엇일까요?

하이드앤시크라는 멀웨어, 업그레이드 돼 : 비교적 최근 발견된 사물인터넷 멀웨어 중에 하이드앤시크(Hide ┖N Seek)라는 것이 있습니다. 꽤나 자주 업그레이드가 되는 녀석인데, 최근 안드로이드 장비들까지 장악할 수 있도록 업그레이드 되어 나타났습니다. 이 기능 덕분에 앞으로 못해도 4만대 정도는 너끈히 감염될 것으로 보입니다.

퓨어VPN에서 비밀번호 유출 취약점 나와 : 프라이버시에 매우 민감한 사람이라면 한 번쯤 사용해본 것 중에 VPN이 있습니다. 이 VPN 서비스들에서 최근 여러 취약점이 나오고 있는데요, 퓨어VPN(PureVPN)도 그 중 하나입니다. 사용자의 비밀번호가 간단히 노출되는 취약점이 발견되었는데요, 다행히 패치가 나왔습니다. 퓨어VPN 사용자라면 패치가 필수입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>