백악관에서 균형 잡아주던 존 켈리 비서실장 사퇴...백악관은 럭비공
화웨이의 CFO 억류한 캐나다...미국으로 인도 예정...중국 정부 강력 항의
북한으로 보이는 공격자들, 여러 학술 기관 공격...접점 확보 후 행보 없어

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 존 켈리 비서실장이 백악관에서 사퇴했습니다. 변수 많던 트럼프 대통령을 진정시켜주던 역할을 담당했다고 하는데요, 그가 없는 백악관이 어떤 모습을 하게 될까 우려됩니다. 캐나다와 미국 당국은 화웨이의 CFO가 이란 제재를 위반했다는 이유로 체포했고, 중국은 이에 강력하게 항의하고 있습니다. 사이버 공간에서는 북한으로 보이는 공격자들의 여러 대학과 생의학 기관을 노리는 정황이 발견되기도 했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
존 켈리 백악관 비서실장, 사퇴 : 트럼프 행정부의 비서실장인 존 켈리(John Kelly)가 사퇴했습니다. 이 소식이 ‘전쟁’과 관련된 소항목 아래 분류되는 이유는, 켈리가 트럼프 행정부 내에서 ‘균형의 수호자’ 역할을 한 인물로 알려져 있기 때문입니다. 즉흥적으로 움직이고 말하고 트위터 하는 트럼프 대통령을 여러 번 진정시켰으며, 원래는 비서실장이 빛나지 않는 자리이지만 그는 빛날 수밖에 없었다는 평을 듣고 있었습니다. 그가 사라진 백악관이 북한과 한반도에 대하여 어떤 식으로 움직일지, 중국과의 팽팽한 긴장을 어떻게 해소시킬지 우려되는 게 사실입니다. 지금 백악관은 훨씬 더 럭비공 같고, 변수가 많아진 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “균형 잃은 백악관, 김정은에 다시 ‘로켓맨’ 호칭 시작”, “존 켈리 사퇴, 주한미군 철수로 이어진다”

프랑스 대규모 시위 4주차, 남은 것은... : 프랑스 혁명을 재현하고 있는 듯한 노란조끼 시위가 4주째 이어지고 있습니다. 현재 파리 거리는 온갖 그라피티와 유리가 다 깨져나간 상점들로 가득하다고 합니다. 프랑스의 경제부 장관은 이 시위로 인해 프랑스 경제에 장기적인 악영향이 있을 것이라고 예상했습니다. 시위대가 휩쓸고 간 거리를 직접 방문해 업주들을 만났다는 장관은 유로뉴스와의 인터뷰에서 “비즈니스를 하기 위한 도시로서 파리의 이미지가 크게 실추됐다”고 우려하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “노란조끼의 힘 : 마크롱 하야 가까워져”

걸프 협력 회의(GCC), 파국으로 치닫나 : 사우디아라비아에서 걸프 정상회담이 열렸습니다. 하지만 18개월째 여러 걸프 국가들로부터 외교 단절이 된 카타르가 불참하면서 중동 국가들 간 깊어지는 골이 확인됐습니다. 게다가 카타르는 최근 석유수출기구(OPEC)에서도 빠지겠다고 발표한 바 있습니다. 사우디가 이끄는 석유 카르텔에서 발을 빼겠다는 선언으로, 사우디는 예멘 전쟁에의 개입, 카슈끄지 피살까지 포함해 국제적인 난관에 3중으로 빠져버렸습니다. 그나마 트럼프 행정부가 “아직 카슈끄지 피살에 사우디 왕자가 개입했다는 걸 확인할 수 없다”는 발표를 한 게 위안이랄까요.
예상 피싱 메일 및 가짜뉴스 제목 : “막다른 골목에 선 사우디, 석유 값 크게 올린다”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기묘한 동맹 - 미국, 러시아, 사우디아라비아 : 정말 재미있는 조합이 폴란드 카토비체에서 탄생했습니다. 더 정확히 말하면 유엔기후변화협약 당사국총회가 열리고 있는 자리에서입니다. 2주간 세계 각국의 과학자들과 주요 관료들이 모여 이상 기후 변화를 막자는 이야기를 나누고 방안을 마련하는 자리에서, “지구 온난화를 1.5C 밑으로 낮춰야 한다”는 보고서가 나왔습니다. 대다수가 찬성하는 가운데, 미국과 러시아, 사우디만이 이에 대해 ‘참고 정도만 하겠다’는 입장을 취했습니다. 가디언지는 이 말에 대해 “무시하겠다는 것과 같은 뜻”이라고 해석했습니다. 과학자들은 “사우디는 원래 기후 협약 문제에 부정적인 태도를 취했지만 미국과 러시아까지 이를 거들고 나선다면 얘기가 달라진다”며 “지구의 미래가 위기에 처할 수 있다”고 경고했습니다.
예상 피싱 이메일 및 가짜뉴스 제목 : “지구 온난화 막기 위해 미국과 러시아 앞장선다”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이스라엘, 두 번째 땅굴 찾아내다 : 테러 단체인 헤즈볼라가 레바논에서부터 판 땅굴을 이스라엘 군이 발견했습니다. 헤즈볼라는 이란의 지원을 받고 있는 세력으로, 얼마 전 이스라엘 군이 레바논의 국경선에 집결해 헤즈볼라의 땅굴을 발견했다는 발표를 한 적이 있습니다. 이번 발견으로 땅굴이 2주 만에 두 개나 발견된 건데요, 현재까지는 이스라엘에 중대한 위협을 가할 정도의 규모나 길이는 아니라고 합니다. 이스라엘 군은 땅굴 입구를 폭파해 접근이 불가능하도록 만들었습니다. 이스라엘은 레바논 남부 지역에서 군사 행위를 할 가능성이 있다고 암시하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘, 레바논에서 전쟁 일으킨다”

IT : 업계 소식 / 미래형 공격 첩보
화웨이의 CFO가 체포되다 : 캐나다가 중국 화웨이의 CFO인 멍 완저우(Meng Wanzhou)를 체포했습니다. 미국의 대 이란 제재를 피해가려 했다는 혐의 때문입니다. 현재 캐나다에 억류되어 있고 곧 미국으로 인도될 예정입니다. 재판 결과에 따라 30년형을 받을 수도 있다고 합니다. 이에 중국은 캐나다 대사를 불러 강력하게 항의했습니다. 캐나다는 미국의 요청이 있었다고 하고, 중국은 이에 동조하여 멍 완저우를 억류한 것은 불법적이며 악의적인 것이라고 주장했습니다. 화웨이는 국제적인 네트워크 장비 회사이지만, 제품들에서 수상한 점들이 지속적으로 발견되고 있으며, 미국은 이에 화웨이 제품을 사용하지 말라고 여러 나라에 권하기도 했습니다. 그러면서도 트럼프와 시진핑은 무역전쟁에 3개월 휴전을 약속하기도 했었죠.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 화웨이의 스파이 행위에 보복 : CFO 긴급 체포”, “화웨이 CFO, 기밀 훔치려다 체포돼”

보안 : 업계 소식 / 현재형 범죄 첩보
북한, 학계 공격 : 여러 대학 기관과 생물 의학 관련 단체들을 노린 사이버 공격이 발견됐습니다. 네트워크에 침투해 각종 크리덴셜을 훔쳐내고 RDP를 강제로 활성화시켜 앞으로도 지속적으로 시스템에 드나들 수 있는 발판을 마련하는 데까지 성공했으나, 그 이후의 공격은 아직 없습니다. 그래서 공격자의 최종 목표가 무엇인지는 알 수가 없습니다. 하지만 공격자들이 한국어를 활용하고, 여러 기초적인 공격 전략을 활용하며, 그 와중에 암호화폐 채굴 공격도 겸해 북한이 첫 용의자로 손꼽히고 있습니다.

동유럽 은행, 다크비슈나 작전으로 비상 : 동유럽 전역에서 은행들이 털리고 있습니다. 공격자들은 전부 악성 장비를 피해자 네트워크에 물리적으로 심고, 이를 통해 원격에서 침투한 후 ATM 등을 조작함으로써 현금을 인출해간다고 합니다. 이미 수백~수천만 달러의 피해가 발생하고 있습니다. 여러 곳에서 발생하는 공격이지만, 수법이 유사해 동일한 세력이 배후에 있는 것으로 보입니다. 하지만 그 배후가 누구인지에 대해서는 일말의 힌트도 없는 상태입니다.

보조 배터리이거나 해킹 툴이거나 : 블랙햇 유럽이라는 보안 행사에서 획기적인 해킹 툴이 등장했습니다. 작은 디코더 툴을 보조 배터리처럼 위장시키거나, 보조 배터리에 연결시켜 정보를 빼내는 겁니다. 핸드폰 충전 시 발생하는 전력을 바이너리 정보로 전환해 느리지만 중요한 정보를 빼낼 수 있다는 게 증명되었습니다. 이런 보조 배터리가 유통된다고 하더라도 파악하기기 쉽지 않다고 합니다. 방어법은 딱 하나, 휴대폰 전원을 끄고 충전하는 것입니다.

큐버네티스에서 사상 첫 치명적 취약점 발견돼 : 컨테이너 아키텍처를 제공하는 큐버네티스에서 권한을 상승시켜주는 위험한 취약점이 발견됐습니다. 10점 만점에 9.8점을 기록할 정도로 심각한 것이라고 하는데요, 큐버네티스 1.0을 포함한 모든 버전에 존재하기 때문에 큐버네티스 사용자들 사이에서는 꽤나 심각한 문제가 터진 거라고 볼 수 있습니다. 메이저 클라우드 업체들도 인스턴스 업그레이드를 발표했고, 큐버네티스 인스턴스 새 버전들도 네 가지가 발표됐습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>