이란, 시리아로 미사일 발사했지만 메시지는 미국, 이스라엘, 사우디에
구글이 Google.com에 숨겨둔 텍스트 게임 발견돼
페이스북 해킹 사건의 추가적인 세부 사항 드러나...버그 세 가지

[보안뉴스 문가용 기자] 이란 군 퍼레이드가 열리던 날 총격 테러 때문에 24명이 사망하는 일이 있었습니다. 이에 시리아는 오늘 미사일을 시리아로 발사했습니다. 하지만 미사일에는 미국과 이스라엘, 사우디를 향한 저주의 문구가 적혀 있었습니다. 구글이 숨겨둔 가벼운 게임 하나가 발견돼 소소한 흥미를 끌고 있습니다. 페이스북은 해커들이 활용한 것으로 보이는 버그 세 가지를 공개했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
이란, 시리아로 미사일 발사 : 이란이 시리아로 미사일을 발사했습니다. 이 공격적인 메시지는 미국, 이스라엘, 사우디아라비아를 겨냥한 것으로 보입니다. 물론 이란이 아무런 이유도 없이 갑자기 미사일을 발사한 건 아닙니다. 최근 이란에서 있었던 군 퍼레이드에서 무장 세력이 나타나 테러를 가하는 바람에 24명이 사망하는 일이 있었는데, 이번 미사일은 바로 이들을 겨냥한 것이라고 합니다. 그러나 미사일 자체에는 “미국에 죽음을! 이스라엘에 죽음을! 사우디에 죽음을!”이라고 적혀 있었습니다.

북한, 한국에 풍산개 선물 : 김정은 위원장이 문재인 대통령에게 풍산개 두 마리를 선물했습니다. 풍산개는 북한 고유의 사냥개로, 한국의 진돗개와 유사한 평을 받고 있습니다. 호랑이도 잡을 정도로 용감하지만 주인에게 매우 충성스럽다지요. 청와대는 이 개들이 지난 남북 정상회담을 기념하는 선물이며, 지난 목요일에 받았다고 발표했습니다. 두 개 모두 한 살 정도로 아직은 어린 연령대입니다.

미국 국방부 장관, 중국 방문 취소 : 미국과 중국의 무역 전쟁이 심화되고 있습니다. 게다가 미국이 최근 남중국해로 전함을 보내면서 두 나라의 관계는 악화됐지요. 또한 한 해군 장관은 매체와의 인터뷰를 통해 남중국해 연안을 중국이 무력으로 차지하는 일을 어떻게 해서든 저지하겠다고 말하기도 했습니다. 그러면서 중국을 향해 ‘국제 사회의 규칙을 존중하라’고 경고했지요. 그에 따라 국방부 장관 제임스 매티스(James Mattis)가 10월말 정도로 예정되어 있던 중국 방문을 취소했습니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아 쓰나미 : 지난 금요일에 인도네시아를 덮친 쓰나미는 아마도 오랫동안 인류 역사에 남을 대재앙이 될 듯합니다. 현재까지 공식적으로 확인된 사망자는 844명이지만 아직도 수많은 사람들이 재해 속에 갇혀 있고, 실종된 상태이기 때문에 이 수는 금방 천 단위로 늘어날 전망입니다. ABC 뉴스에 의하면 쓰나미가 발생한 팔루(Palu) 지역의 바로 옆에 있는 시기(Sigi) 주 학생 백여 명이 지진이 발생한 시점에 캠핑 중이었다고 합니다. 이들이 산 채로 묻혔을까봐 수색 작업을 펼치고 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
바르셀로나에서 카탈루냐 독립 투표 1주년 기념 시위 : 작년 카탈루냐의 독립 문제가 세계적인 이슈가 된 적이 있습니다. 국제 사회의 지지를 크게 받지 못하던 움직임이었고, 불법적인 독립 선포까지 하는 바람에 스페인 정부가 지도자들을 체포에 나섰고, 주요 지도자들은 전부 외국으로 도망을 갔습니다. 그 독립 선언과 투표의 1주년을 기념하는 시위가 바르셀로나에서 벌어졌습니다. 약 18만 명이 참여했고, 경찰과 대치했습니다. 스페인 국기를 찢고 카탈루냐 기를 내걸었습니다. 새로운 리더 큄 토라(Quim Torra)는 망명간 전 리더인 푸이그데몬이 투표를 하려다가 저지를 당한 장소를 방문하기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
인도의 생체 인증, 일부에겐 기아로 가는 길 : 인도의 인구는 13억 명으로 집계됩니다. 하지만 주민등록번호와 같은 제도가 없습니다. 그리고 약 40%의 아이가 출생 신고 되지 않은 채 자랍니다. 소득세를 내는 사람은 2%도 되지 않습니다. 그래서 인도 정부는 아드하르(Aadhaar)라는 세계 최대의 생체 인증 프로젝트를 실시했죠. 그리고 8년 만에 18억 명의 지문과 사진, 홍채 정보를 수집하는 데 성공했습니다. 하지만 생체 인증을 활용할 때는 전기가 필요합니다. 인도 도시에서는 전기가 풍부하게 사용되지만, 아직 가난한 지역에서는 전기 사용이 불가능할 때가 많다고 합니다. 통신망도 불안정하고요. 그래서 아드하르 때문에 어려운 지역은 더 어렵게 되는 현상이 발생하고 있다고 합니다.

인스타그램, 새로운 사장 영입 : 인스타그램의 수장이 바뀌었습니다. 아담 모세리(Adam Mosseri)라는 인물로, 얼마 전까지 인스타그램 부사장을 맡고 있었습니다. 이 인사는 모두가 예상한 바이기도 합니다. 1주일 전 인스타그램의 창립자인 케빈 시스트롬(Kevin Systrom)과 마이크 크리거(Mike Krieger)는 6년 만에 페이스북을 떠나겠다고 발표했습니다. 저커버그가 지나치게 인스타그램을 통제하려 든다는 것이 그 이유였습니다. 물론 6년 전 10억 달러에 인스타그램을 판 것도 이들이었으니 떠나는 것밖에 할 일이 없었겠죠.

구글이 숨겨둔 텍스트 게임 : 구글은 자사 제품 여기 저기에 특수한 기능을 숨겨두는 걸로 유명한데요, 최근 구글 페이지를 통해 텍스트 어드벤처 게임을 즐길 수 있다는 사실이 밝혀졌습니다. 1) 크롬으로 Google.com을 열고, 2) text adventure를 검색합니다. 3) 맥에서는 command+option+J를, 윈도우에서는 ctrl+shift+J를 누릅니다. 4) 자바스크립트 개발자 콘솔이 열립니다. 5) Would you like to play a game?이라는 메시지가 뜹니다. 6) Yes를 입력하고 엔터키를 누릅니다. 그러면 게임이 시작됩니다.

보안 : 업계 소식 / 현재형 범죄 첩보
페이스북, 해킹 사고 관련 추가 사실 발표 : 페이스북이 주말 동안 전 세계를 놀래킨 5천만 명 해킹 사고에 대해 추가 내용을 공개했습니다. View As 기능에서 발견된 취약점에 관한 것이었는데요, 이는 총 세 가지 버그를 조합한 결과라고 합니다. 다행히 아직까지 이 사건으로 인한 피해자가 발생하지는 않았다고 하는데요, 그건 더 두고 봐야 할 일입니다. 또한 이 취약점이 공개되면서 해커의 수준이 상당히 높다는 것도 알 수 있게 되었습니다. 페이스북 주가는 3% 떨어졌다고 합니다.

프라이버시 지킨다더니...텔레그램 취약점 : 텔레그램의 데스크톱 버전과 윈도우용 버전에서 취약점이 나왔습니다. 보안 설정 옵션 부족으로 인해, 해당 앱 사용 시 IP 주소가 노출되는 것입니다. 안드로이드 버전 등 모바일 버전에는 존재하는 P2P 연결 옵션이 이 두 가지 버전에서는 없기 때문에, 단순히 앱을 사용한다는 것 자체만으로도 IP 주소가 노출되는 사태가 벌어지고 있었다고 합니다. 이를 발견한 전문가는 2천 달러를 받았습니다.

맥용 멀웨어 프루트플라이의 비밀 밝혀지다 : 프루트플라이라는 13년 된 맥용 멀웨어가 있습니다. 공격자는 지난 1월 기소됐는데, 사실 이 사람이 어떤 식으로 컴퓨터들을 감염시켰는지는 밝혀지지 않았습니다. 그런데 한 보안 전문가가 작년 FBI가 공개한 문건들을 검토하다가 프루트플라이에 관한 걸 발견했습니다. 이 문서 안에 이미 프루트플라이의 감염 방법이 다 나와 있었다고 합니다. 문제는 ‘약한 암호’였습니다.

애플의 최신 아이폰, 벌써 해킹 : 아이폰 XS의 잠금화면을 뚫는 방법이 벌써 공개됐습니다. 스스로를 애플 팬이라고 자처하는 스페인의 한 남성이 그 주인공인데요, 시리와 보이스오버 기능을 통해 잠금화면을 우회할 수 있다고 합니다. 시리와 보이스오버 기능을 통한 해킹법은 iOS 10 시절에도 한 번 나온 바 있죠. 팬이 많은 것도 마냥 좋지만은 않습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>