G20 끝난 후 이어지는 소식들 : 프랑스 폭동, 트럼프의 정상회담 등
삼성의 ‘휘어지는 OLED 화면’ 등 주요 기술 도난당해...58억 달러 손해 예상
MIRE 코퍼레이션, 새로운 보안 솔루션 평가 방법 마련해

[보안뉴스 문가용 기자] 세상의 전쟁, 기후, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 프랑스에서는 역대 손꼽히는 규모의 반정부 시위가 일어났습니다. 국가비상사태가 고려되고 있을 정도라고 합니다. 삼성에서는 휘어지는 화면에 대한 기밀이 유출되는 사고가 발생했습니다. 이 때문에 삼성은 큰 손실을 예상하고 있습니다. 마이터 코퍼레이션은 새로운 솔루션 평가 방법을 마련해 공개했습니다. 이에 시장에서의 긍정적인 반응이 이어지고 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
프랑스, 최악의 폭동 일어나 : 1968년 이후 가장 크고 최악인 폭동이 프랑스에서 일어났습니다. 자동차를 태우고, 가게를 털고, 창문들을 깨부순 폭도들은 전국적으로 경찰과 대치했고, 이 과정에서 260명이 크고 작은 부상을 입고 400명이 체포됐습니다. 이들은 심지어 파리를 상징하는 역사적 건물들에도 스프레이 페인트를 칠하기도 했습니다. 프랑스 정부가 교통 에너지 환경 세금을 올리겠다고 발표를 하자 들고 일어난 건데요, 이게 마크롱 정부를 겨냥한 반정부 시위로 번졌습니다. 국가비상사태 이야기까지 나오고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “마크롱, 국가비상사태 선포! 계엄령 떨어지나”

트럼프, 2019년 초에 김정은 만날까 : G20 정상회담을 마치고 돌아오는 길, 트럼프는 미국 대통령 전용기 안에서 기자들에게 “내년 1~2월 즈음 김정은과의 두 번째 만남을 가질 수 있다”고 언급했습니다. 회담 장소로 세 군데가 현재 고려되고 있다고까지 말했다는데요, 정확한 장소는 결정되지 않은 듯합니다. 물론 세 곳의 지명 역시 정확히 언급되지 않았습니다. 또한 한반도 비핵화가 이제 6~7개월 진행되었다며, 이는 긴 시간이 아니라고 말했다고 합니다. 즉, 아직 갈 길이 남았으니 섣부르게 판단하지 말자는 이야기를 한 것이라고 볼 수 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, 김정은 만나기로 확정! 한반도 통일 물꼬 트인다!”

G20에서 트럼프와 푸틴, 비공식적인 만남 가졌다 : G20 정상회담 자리에서 러시아와 미국의 대통령이 비공식적인 대화를 나눴다는 보도가 나왔습니다. 사람이 많이 몰리는 그런 장소에서 둘이 대화를 나눌 수야 있지, 라는 생각이 들지 모르지만, 바로 전날 트럼프 대통령이 러시아와 우크라이나 사이에 벌어진 새로운 사건(러시아가 우크라이나 선박을 나포) 때문에 러시아와의 공식 면담을 취소시켰다는 걸 생각한다면 이는 가볍게 볼 사안만은 아닙니다. 그걸 인지했는지 트럼프 대통령은 트위터를 통해 “공언한 대로 푸틴과 공식적으로 만나지 않았다”고 강조했습니다. 푸틴 대통령은 “러시아와 우크라이나 사태에 대해 각자의 입장을 분명히 했을 뿐”이라고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “왜 소곤소곤? 트럼프의 러시아 커넥션, 깊어지는 의혹들”

이란, “미사일 실험 계속 진행할 것” : 미국의 경제 제재를 받고 있는 이란이 미사일 실험을 계속하겠다고 말했습니다. 국방과 전쟁 억제를 위해서라고 합니다. 여기만 잘라 보면 별 문제될 발언이 아닐 수 있습니다만, 불과 며칠 전에 미국이 “이란이 미사일 실험을 계속해서 진행하고 있다”고 비판했다는 걸 생각해보면 왜 이런 말이 나왔는지, 어떤 의미를 가지고 있는지 짐작해볼 수 있습니다. 이란과 미국은 적어도 표면적으로는 서로 굽히고 들어갈 생각이 없습니다. 미국이 북한에 취하는 접근법과는 상당한 차이를 보이고 있죠. 이 두 가지 방법론(강경 vs. 밀당)을 동시에 볼 수 있다는 게 흥미롭습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 조만간 중거리 탄도 미사일 발사한다”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기후 변화 논의하러 200개 국가 모였다 : 폴란드에서 일요일부터 2주 동안 기후 변화 대책 회의가 열립니다. 그런데 여기에 거의 200개 국가의 대표들이 모여들었습니다(대통령들을 말하는 건 아닙니다). 이들은 2015년 파리기후협약에 서명한 국가들로, 그 후 이렇게 많은 나라가 한 장소에서 모인 것은 처음이라고 합니다. 그만큼 지금 전 지구적인 기후 변화가 심상치 않다는 뜻도 됩니다. 여기에 미국이 빠진 상태입니다. 미국은 UN이 기후 변화에 대해 과잉반응하고 있다는 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “기후 변화의 주범은 미국이었다”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 탈레반 지휘관 사망 : 탈레반과의 전쟁이 지속되고 있는 아프가니스탄에서 미국이 공중 폭격을 가했습니다. 이로써 매우 중요한 인물이 사망했다고 합니다. 물라 압둘 마난 아쿤드(Mullah Abdul Manan Akhund)라는 인물인데요, 탈레반의 지휘관 혹은 총독이라고 불렸다고 합니다. 탈레반은 그의 죽음을 애도하면서도, “아프가니스탄을 장악하겠다는 탈레반의 움직임은 꺾이지 않는다”고 발표했습니다. 아프가니스탄 내무부 대변인은 “대단히 중요한 인물이 사망한 것으로, 탈레반의 사기가 크게 떨어질 것으로 보인다”고 말했습니다.
예상 선전물 제목 : “위대한 아쿤드, 알라의 곁으로 가다”

IT : 업계 소식 / 미래형 공격 첩보
휘는 스마트 화면 기술 도난당한 삼성 : 삼성의 영업 기밀과 기술 관련 기밀이 도난당하는 일이 발생했습니다. 시장에서 화제가 되고 있는 접이식 OLED 화면에 대한 기술도 여기에 포함되어 있고, 최소 중국 기업 한 곳에서 이 기밀 정보를 취해간 것으로 알려져 있습니다. 삼성 측은 이 사건 때문에 58억 달러의 손해를 입었다고 발표했습니다. 이 예측이 실현된다면, 삼성은 지난 노트7 리콜 사태 이후 최악의 금전적 손해를 입게 되는 것이라고 볼 수 있습니다.

페이스북이 왕좌에서 내려오지 않는 진짜 이유? : 단순 포스팅용 담벼락을 제공했던 페이스북이 주류 SNS로 자리 잡기 시작하면서 페이스북은 다양한 콘텐츠의 유통을 시작했습니다. 사업을 자연스럽게 확장시킨 건데요, 페이스북 메신저(Facebook Messanger) 부문을 총괄하는 스탠 츄드노브스키(Stan Chudnovsky)는 “페이스북이 13억명의 사용자를 보유하고 있는 비결은 이런 다양한 콘텐츠 때문이 아니라 ‘1:1 소통 기능’ 때문”이라고 주장했습니다. 1:1 소통이 그 어떤 유형의 소통과 대화 방식보다 많이 요구된다는 것이지요. 특히 1:1의 비밀 대화가 ‘커뮤니케이션의 왕’이라고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
자말 카슈끄지의 살해에 왓츠앱 해킹 있었나 : 사우디아라비아의 유력한 언론인인 자말 카슈끄지가 지난 8월 살해된 사건이 있었습니다. 이 사람은 사우디아라비아 정권과 특히 황태자인 모하마드 빈 살만(Mohammed bin Salman)을 아낌없이 비판하던 칼럼니스트였는데요, 물론 이 비판의 날은 ‘사적인 대화’ 중에 더 날카로워졌습니다. 최근 카슈끄지가 캐나다에서 활동하는 운동가인 오마르 압둘라지즈(Omar Abdulaziz)와 왓츠앱을 통해 사적으로 나눈 대화가 CNN에 단독으로 보도됐습니다. 빈 살만에 대한 이들의 비판, 왕자에게 제동을 걸 수 있는 대단위 온라인 운동 발기 등이 논의 됐는데요, 사우디 정부가 둘의 대화를 가로챘다는 의심을 하는 부분이 나오기도 합니다. 카슈끄지는 이에 “신이여, 도우소서”라는 말을 썼고, 그로부터 두 달 뒤 살해됩니다. 압둘라지즈는 지난 주말 한 이스라엘 회사에 소송을 걸었습니다. 이 회사에서 만든 소프트웨어로 자신의 폰을 누군가 해킹했으며, 이 때문에 빈 살만이 죽었다는 것이 그가 주장하는 내용입니다.

마이터 코퍼레이션, 새로운 평가 제도 마련 : 취약점 데이터베이스 관리 기관인 마이터(MITRE)가 새로운 보안 솔루션 평가 제도를 마련했습니다. 어택(ATT&CK)이라고 알려진 기존 모델에 APT3이라는 중국 해킹 단체의 공격 기술과 유형 시뮬레이션을 추가한 것입니다. 즉, 실제 해커들의 기술을 그대로 모방해 솔루션들을 공격하는 건데요, 새로운 건 이뿐만이 아닙니다. 이런 실험 방법을 고지하고, 테스트에 응할 업체들을 초대해, 공격 방법을 상세히 설명하고, ‘협의 방식’으로 평가 과정을 진행했으며(기존엔 ‘거래 혹은 의뢰 방식’) 그 결과를 모든 사람이 볼 수 있게 공개했다는 겁니다. 이 때문에 보안 솔루션 평가 시장에 변화가 시작될 것으로 보입니다.

중동과 북아프리카 지역, 새로운 해커 구역으로 급부상 : 작년까지만 해도 아마추어들끼리 모여 단순하고 1차원적인 해킹 툴을 공유하던 것이 전부였던 게 중동과 아프리카의 지하 시장이었습니다. 그런데 지금은 대규모 돈세탁 프로젝트가 진행되고, 보다 ‘프로다운’ 공격 인프라에 대한 수요가 높아지고 있다고 합니다. 중동과 북아프리카 지역에서 해커들이 활발히 육성되고 있고, 곧 세계 사이버 범죄 시장에 뛰어들 전망입니다. 보안 인력은 모자라는데, 해커들의 수는 넘쳐나고 있는 상황입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>