패배 직감한 것? 메이 총리, 마지막 순간에 중요 투표 연기
구글 플러스, 한 API 통해 5천만 명 정보 노출...서비스 종료 앞당겨져
리눅스 수난 시대...오픈SSH에서 새 취약점 대거 나오고 사이트는 변조돼

[보안뉴스 문가용 기자] 세계의 전쟁, 재난, IT, 테러, 보안 소식을 전하는 WITS입니다. 브렉시트 합의안 투표가 연기됐습니다. 메이 총리가 시간을 연장시킨 건데요, 영국의 반응은 그리 좋지 않습니다. 올해 종료되기로 한 구글 플러스에서 큰 오류가 발견됐고, 이에 따라 8월로 예정되어 있던 서비스 종료가 4월로 앞당겨졌습니다. 리눅스 쪽에서는, 인기 높은 오픈SSH 프로토콜을 노리는 악성 백도어가 12개나 발견됐고, 리눅스 커뮤니티가 디페이스 공격을 당하기도 했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
영국 메이 총리, 브렉시트 투표 연기 : 영국 시간으로 이번 주 화요일 저녁 7시에 예정되어 있었던 브렉시트 합의안 투표를 뒤로 미뤘습니다. 투표의 결과야 열어봐야 하는 거지만, 이번에는 메이의 패배가 너무나도 뻔한 결론이었다는 게 모두의 의견이었고, 메이 자신도 이를 잘 알았던 모양입니다. 이에 각 매체에 사설들이 쏟아져 나오고 있습니다만, 패배의 시간을 연기했을 뿐이라는 내용이 대부분입니다. 이미 메이 정부가 주도하는 브렉시트를 많은 국민들이 신뢰하지 못하는 상황에, 이번 연기가 불신을 증폭시킬 것이며, 브렉시트 문제 때문에 영국이 매일 어마어마하게 지출하고 있는 사회적 비용이 추가되었기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브렉시트 투표 연기로, 영국의 EU 탈퇴는 사실상 취소”

마크롱 대통령, 대국민 발표 : 영국이 브렉시트 투표 연기로 시끌시끌한 가운데, 바다 건너 이웃 나라 프랑스는 4주째 노란 조끼 투사들로 불타고 있습니다. 마크롱은 노동조합, 사업가, 입법자들을 다양하게 만나 의견을 모으고, 대국민 TV 연설을 했습니다. 그는 제일 먼저 시위의 폭력성을 비판했습니다. 그 수위가 용납할 수 없는 수준에 이르렀다며, 폭력이 난무할 때 자유가 사라진다고 말했습니다. “모든 방법을 동원해 평화를 되찾을 것”이라고 약속한 마크롱은 “세금 경감이 곧 있을 것”이라고 했으며, 고용주들에게 “연말 보너스를 직원들에게 지급할 수 있다면, 그렇게 해달라”고 부탁도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “경제 실패한 마크롱, 시위대 폭력 진압”

예멘 정부와 후디스, 스웨덴에서 대면 : 드디어 예멘 정부 요원들과 반정부 세력인 후디스의 요원들이 대면했습니다. 장소는 스웨덴입니다. 여기서 이들은 휴전을 위한 신뢰 쌓기 작업을 진행할 예정입니다. 그 첫 번째 작업은 바로 ‘포로 교환’이 될 예정입니다. 양측의 포로를, 대면 협상을 통해 교환함으로써 신뢰 관계를 형성하고, 이를 발전시켜 내전을 종식시킨다는 계획입니다. 아직 시작 단계라 이 전략에 대한 평가를 하기는 어렵습니다만, 현재 예상은 수개월 안에 6000명쯤 되는 포로가 해방될 것이라는 겁니다. 첫 단추가 잘 꿰어져야 할 텐데요.
예상 피싱 메일 및 가짜뉴스 제목 : “예멘, 포로 교환 통한 평화 무드”

UN 회원국 대부분 이주 협약 받아들여 : 현재 전 세계적인 문제가 되고 있는 이주자와 난민에 대한 협약을 UN 167개국이 받아들였습니다. 이 협약의 이름은 ‘안전하고 질서 있고 정규적인 이주를 추구하는 국제 이주 협정(Global Compact for Safe, Orderly and Regular Migration)’으로 GCM이라고 줄여 부릅니다. 물론 이 협약에는 구속력이 없습니다. 하지만 미국은 이 협약에 반대하고 있으며, 호주, 오스트리아, 라트비아, 체코, 헝가리, 칠레, 도미니카공화국, 폴란드, 슬로바키아는 이번 회의에 불참했으며, 따라서 협약에 동참하지 않았습니다. 불가리아, 에스토니아, 이탈리아, 이스라엘, 슬로베니아, 스위스는 아직 결정을 하지 못한 상태라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이제 난민 받아들이지 않으면 세계적 왕따”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기후 변화 막으려면 10년 안에 뭔가를 해야 한다 : 폴란드에서 2주째 열리고 있는 세계 기후 협약 회의인 COP24에서 지구 온난화 방지와 석탄 사용량에 대한 이야기가 나오고 있습니다. 특히 이번 회의에서는 “앞으로 지구 온난화나 이상 기후 변화를 막고 인류가 다시 희망을 가질 수 있으려면 뭔가를 해야 한다. 우리에게 남은 기회는 앞으로 10년뿐”이라는 엄중한 경고가 나왔습니다. 지금이 마지막 기회라는 건데요, 그래서 지금 미국과 러시아, 사우디와 같은 나라가 여기에 동참하지 않겠다고 한 것에 공분이 일고 있습니다. 정말 이대로 살다가는 10년 후부터 지옥과 같은 곳에 살게 될까요.
예상 피싱 메일 및 가짜뉴스 제목 : “전 지구적 대재앙, 10년 후부터 본격 시작”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
팔레스타인 테러리스트들, 무차별 총격 : 이스라엘의 웨스트뱅크(West Bank, 혹은 서안 지구)에서 총격 사건이 발생했습니다. 차량을 탄 공격자들이 무차별적인 발포를 했는데요, 이 때문에 7명이 큰 부상을 당했다고 합니다. 이 중에는 임신 30주차 되는 임산부도 있었습니다. 이 임산부는 상체에 총격을 받아 매우 위중한 상태라고 합니다. 그 외에 16세 소녀들도 부상자들 속에 있었습니다.

IT : 업계 소식 / 미래형 공격 첩보
미국의 화웨이 CFO 체포, 어떤 의미인가? : 캐나다에서 억류되어 미국으로 인도될 예정인 화웨이의 CFO 멍 완저우 때문에 중국과 미국, 캐나다의 신경전이 극으로 치닫고 있습니다. 아직 캐나다 법원의 최종 판결이 나지 않은 상태인데요, 중국과 미국 사이에 낀 캐나다가 미국의 손을 들어줄 가능성이 더 높아 보입니다. 한편은 미국은 미국대로 부담이 없는 게 아닙니다. 지난 20년 동안 중국이 산업 스파이와 해킹을 통해 기술을 훔쳐간다고 주장한 미국인데요, 이번에 멍 완저우를 인도 받아 재판하려면 그러한 주장들을 드디어 입증해야 하는 위치에 서기 때문입니다. 미국은 여태껏 “충분한 증거를 가지고 있다”는 식으로만 해킹 용의자들을 범인으로 지목했는데, 그 관행이 이번에 깨질 수 있을까요? 그게 부담된다면 이미 한 차례 체포로 중국에 경고를 한 셈이니 충분하다고 느끼고 멍 완저우를 풀어줄 가능성도 없진 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다, 미국보다 중국 편에 서기를 택하다”

트위터 CEO, 미얀마 관련 트윗 올렸다가... : 트위터의 CEO인 잭 도시(Jack Dorsey)가 미얀마에 관한 트윗을 연속적으로 올려서 다시 한 번 미얀마 논란에 불을 붙였습니다. 미얀마는 작년 로힝야족이라는 소수 민족 탄압(거의 민족 말살 수준의 폭력이 자행되었다고 알려져 있습니다) 때문에 세계적인 비판 대상이 된 나라입니다. 그런데 잭 도시는 “얼마 전 미얀마 방문했는데, 너무 아름답고 사람들도 친절하고 음식도 맛있더라”라는 내용을 주욱 올렸다가 폭격을 맞고 있는 상황입니다. 잭은 지난 11월에도 인도 여행 중 카스트 제도를 옹호하는 듯한 포스터 앞에서 포즈를 취한 사진을 올렸다가 거세게 비판 받은 적이 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
구글 플러스, 5250만 사용자 정보 유출 : 지난 10월 구글은 구글 플러스를 2019년 8월부터 종료할 것이라는 발표를 했습니다. 그러면서 내부 감사를 통해 사용자 50만 명 정도의 정보가 3년 동안 노출되어 있다는 걸 발견했음을 언급했습니다. 그런데 이게 다가 아니었습니다. 구글 플러스 API 중 하나에서 오류가 발견되었는데, 이를 통해서는 무려 5250만 명의 개인정보가 노출되어 있었다는 사실이 드러난 것입니다. 그래서 구글은 구글 플러스 종료일을 4월로 앞당겼습니다. 또한 구글 플러스 API는 앞으로 90일 안에 접근이 불가하게 될 예정입니다.

오픈SSH에서 새로운 취약점 12개 발견 : 오픈SSH에서 이전에 한 번도 발견되지 않은 백도어 패밀리가 12개나 무더기로 발견됐습니다. 오픈SSH는 사실상 거의 모든 버전의 리눅스에 구현되어 있는 프로토콜로, 공격자들은 이를 공략해 공격 지속력을 확보하는 것이 보통입니다. 오픈SSH의 코드는 무료로 공개되어 있고 배포되기 때문에 공격자들이 악의적으로 위조해 배포하는 것 역시 크게 어려운 일이 아닙니다. 보안 업체 이셋(ESET)이 최근 이러한 오픈SSH를 찾아나서는 과정에서 21개의 악성 버전을 발견할 수 있었고, 그중 12개는 처음으로 등장한 것이라고 합니다.

두 개의 오픈소스 합쳐서 탄생한 새 맥용 멀웨어 : 맥 환경에서 작동하는 새로운 멀웨어가 발견됐습니다. 이름은 다스마이너(DarthMiner)로, 가짜 어도비 지(Adobe Zii)라는 프로그램으로 위장되어 배포되고 있습니다. 어도비 지처럼 생긴 프로그램을 실행시키면 파이선 스크립트가 실행되고, 이 스크립트로부터 추가 프로그램이 실행되는 등 여러 단계로 감염이 진행된다고 합니다. 결국에는 시스템에 백도어 하나와 암호화폐 채굴 코드가 하나 심깁니다. 큰 피해를 직접적으로 입히지는 않지만 시스템을 느려지게 할 수는 있다고 합니다.

리눅스 커뮤니티에 디페이스 공격 : Linux.org 웹사이트에 디페이싱 공격이 발생했습니다. 누군가 사이트 등록 계정에 접근하는 데 성공했고, 이를 통해 DNS 환경 설정을 바꾼 후 일어난 공격이라고 합니다. 그림은 수차례 바뀌었는데, 주로 리눅스 커널 개발자들의 행동 규범에 반대하는 메시지들이 실려 있었다고 합니다. 트위터 계정 하나가 소개되기도 했는데, 아마도 공격자들이 운영하는 계정인 것으로 보입니다.

백악관 근처서 사생활 침해 발생한다? : 미국 국토안보부와 비밀경호국이 백악관과 대통령의 안전을 도모하기 위해 안면 인식 기술을 활용한다는 발표를 했습니다. 물론 당분간은 실험을 진행할 예정이고, 실험이 끝나면 수집된 안면 정보를 전부 삭제한다고는 하는데요, 실험 기간 동안 시민들은 자신의 안면 정보가 수집되었는지 알 수가 없고, 알아도 항의해서 실험에 참가하지 않을 방법이 없으며, 사생활 보호를 위해서 백악관 근처에 가지 않는 것밖에는 답이 없다고 합니다. 시민 단체는 이것이 거대한 사생활 침해와 감시 체제 성립의 시작이 될까 우려하고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>