중국, 미국 자동차에 대한 관세를 40%에서 15%로 낮춰
프랑스와 브라질에서 무차별 총격 발생...범인 한 명은 도주 중, 한 명은 자살
위치 정보 자꾸만 원하는 아마존, 페이스북, 구글...광고주들 위한 움직임

[보안뉴스 문가용 기자] 세계의 전쟁, 재앙, IT, 테러, 보안 뉴스를 전하는 보안 WITS입니다. 중국과 미국은 정말로 무역 전쟁 휴전에 대한 의지가 있나봅니다. 중국이 일단은 자동차 관세를 낮추는 데 동의했습니다. 프랑스와 브라질에서는 무차별 총격이 발생해 사망자가 다수 발생했습니다. 구글과 아마존, 페이스북은 위치 정보를 끌어내기 위해 별별 기술을 개발하고 있는데요, 결국 이것은 다 광고주들을 위한 것이라는 주장이 나왔습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국, 미국 자동차 관세 낮추는 데 동의 : 중국이 미국 자동차에 매기는 세금을 40%에서 15%로 낮추겠다고 발표했습니다. 중국의 국무원이자 부총리인 류허는 미국 재무부 장관인 스티븐 므누신과의 통화를 통해 이 같은 사실을 발표했는데요, 이는 트럼프와 시진핑이 얼마 전 약속했던 ‘무역 전쟁 휴전’으로 가는 첫 단계가 될 것이라는 기대감이 생기고 있습니다. 트럼프는 이러한 발표가 있기 직전 트위터를 통해 “매우 생산적인 발표가 있을 것”이라는 예고편을 쏘기도 했는데요, 이제 미국은 중국에 어떤 걸 되돌려줄까요?
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 결국 미국과의 무역전쟁에 패배 선언”

마크롱이 여러 약속을 했지만 : 프랑스에서 4주째 폭력적인 시위가 이어지자 어제 마크롱 대통령은 TV 연설을 통해 시위자들을 달래려 했습니다. 퇴직자들의 세금을 낮추고, 급여 인상을 약속하기도 했습니다. 그가 어제 한 말만으로 프랑스는 110억 달러라는 천문학적인 세금을 지출해야 하는데요, 이것만으로 노란 조끼 부대들은 만족할 수 없다는 반응입니다. 한 시위자는 TV 인터뷰를 통해 “아무래도 크리스마스까지 거리로 나와야 할 것 같다”며 “마크롱이 우리를 바보 멍청이로 알고 있다”고 말했습니다. 여기에 교육 개혁에 불만을 품은 학생들도 거리로 쏟아져 나왔기 때문에 프랑스 거리는 당분간 계속 시끄러울 듯합니다. (그러나 시위를 조금 멈추자는 목소리도 시위대 내에서 일부 일고 있다고 합니다.)
예상 피싱 메일 및 가짜뉴스 제목 : “마크롱, 말 한 마디로 천냥 빚 갚았다”

브렉시트 협의안 투표 연기했지만 : 패배를 예감한 듯한 메이 총리의 브렉시트 투표 연기 결정이 오히려 더 악수였던 것도 같습니다. 영국 매체들이 일제히 “나라 전체를 망신시켰다”는 기사를 내보내기 시작했습니다. ‘재앙’이나 ‘폭탄선언’이라는 수식어가 붙기도 했습니다. 유럽연합의 오만한 협상가들이나 아일랜드 정치인들과의 대화에서 도망칠 때마다 영국 국민들이 얼마나 수치심을 느끼는지 아느냐고 묻는 사설도 나왔습니다. 현재 영국인들은 영국 정부가 라이브로 붕괴되는 모습을 목격하고 있는 중이라는 비판도 있습니다. 아무도 편들어 주지 않는 외로운 싸움입니다. 그렇게까지 브렉시트가 가치 있는 것인가, 라고 묻는 시위 문구가 생각나는 대목이기도 합니다.

미국과 러시아, 전투기 놓고 또 옥신각신 : 러시아가 군사 훈련 차 전략 폭격기 두 대를 베네수엘라로 보냈습니다. 둘 다 핵폭탄을 탑재할 수 있는 무기로, 미국의 마이크 폼페이오 국무부 장관은 이를 두고 “두 부패한 정부가 공적 자금을 증발시키고, 국민들의 자유를 억압한 채 고통을 주고 있다”고 비판했습니다. 그러자 러시아는 “부적절한 언사”라며 “국방예산 절반만으로도 아프리카 전체를 먹여 살릴 수 있는 나라가 할 말은 아니라고 보인다”고 되받아쳤습니다. 둘 다 서로에게 ‘팩트 폭행’ 중입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 미국으로 핵 폭격기 두 대 보낸 이유는?”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
경제학자 폴 크루그먼, “미국도 새 악의 축” : 폴란드에서 열리고 있는 세계 기후 회의에서 미국, 러시아, 사우디아라비아가 보이고 있는 태도 때문에 온 세계가 공분하고 있는 듯합니다. 노벨상을 수상한 경제학자이자 뉴욕타임즈의 오피니언 리더인 폴 크루그먼(Paul Krugman)은 이 세 나라가 ‘새 악의 축’이라고 선포하기도 했습니다. ‘악의 축’이란 말은 2002년 부시 대통령이 제일 먼저 사용한 용어로, 이란, 이라크, 북한을 가리키는 말이었습니다. 앞으로 10년이 인류가 가진 마지막 기회라는 UN의 기후 연구 결과가 꽤나 충격적으로 다가오긴 했나봅니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
프랑스 스트라스부르 총격 사건 : 프랑스에서 총격 사건이 발생했습니다. 도시 중심부 부근에 있는 크리스마스 시장에서 장을 보던 사람들이 변을 당했다고 합니다. 범인의 총격으로 2명이 사망하고 11명이 부상을 입은 상태이며, 범인 자신도 경찰과 대치를 벌이다가 부상을 입고 현재 도주 중입니다. 부상자 7명은 위중한 상태라 사망자가 늘어날 수도 있습니다. 범인은 이미 경찰들이 잠재적 테러리스트로 꼽고 추적을 하던 사람이라고 합니다.

브라질에서도 총격 사건 : 한 남성이 브라질 캄피나스의 성당으로 뛰어들어 기도 중에 있던 사람들을 향해 무차별적으로 총을 난사했습니다. 네 명이 사망하고, 4명이 부상을 입었으며, 그 남성은 현장에서 자살했습니다. 성당 측은 경찰 조사에서 범인이 누구인지, 왜 그러한 일을 벌였는지 알 수 없다고 말했습니다. CCTV를 통해서 보니 범인은 성당으로 걸어 들어와 자리에 앉아 한동안 생각을 하다가 갑자기 일어나 총을 약 20발 정도 쐈다고 합니다. 브라질에서는 살인 사건이 많이 일어나긴 하지만, 이러한 무차별 총격은 흔치 않은 일이라 전국이 충격에 휩싸여 있다는 소식입니다.

IT : 업계 소식 / 미래형 공격 첩보
중국, 화웨이 사건 보복으로 전 캐나다 외교관 체포 : 화웨이 CFO를 캐나다 당국이 억류한 것을 두고 중국이 계속해서 경고를 내보내더니, 결국 캐나다 시민 한 명을 중국 현지에서 체포하는 일이 벌어졌습니다. 대상은 캐나다 전 외교관이면서 현 국제위기그룹의 일원인 마이클 코브릭(Michael Kovrig)이라는 인물입니다. 캐나다 정부는 체포의 이유를 아직 확실히 듣지 못했으며 외교 채널을 통해 모든 수단을 동원하여 일을 해결해갈 것이라고 했습니다만, 캐나다 정치인들은 트위터 등 여러 채널을 통해 “중국이 보복 중에 있는 걸 누구나 알고 았다”고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “화웨이, 중국 정부와 커넥션 맺은 거대 산업 스파이 조직임이 드러나”

광고주들은 당신의 모든 것을 알고 있다 : 아마존이 현지 시간으로 월요일, 음성 어시스턴트인 알렉사가 위치 정보를 기반으로 한 작업도 실시할 수 있다고 발표했습니다. 구글의 개인 비서 기능에도 이러한 위치 기반 기능이 3월부터 추가되었죠. 버즈피드(BuzzFeed)란 매체는 페이스북이 위치 정보를 기반으로 한 기술에 세 가지 특허를 받았다는 보도를 했습니다. 왜 이렇게 다들 위치 정보에 집착하는 것일까요? 외신인 복스(Vox)는 “광고주들 때문”이라고 주장합니다. 이러한 회사들의 수익 대부분은 광고에서부터 오는 것이며, 기술 기업들이 사용자의 위치를 알려주고 있기 때문에 광고주들은 사용자 자신만이 아니라 그 가족들의 위치까지 전부 알고 있다고 말입니다. “당신의 삶 전체가 어디론가 팔리고 있다”는 문구가 과장이 아니게 느껴집니다.
예상 피싱 메일 및 가짜뉴스 제목 : “편리한 위치 정보 기반 서비스, 생활을 바꾼다”

보안 : 업계 소식 / 현재형 범죄 첩보
오늘은 패치 튜즈데이 : 물론 한국은 수요일입니다만, 미국에서는 화요일입니다. 그리고 각종 메이저 패치들이 발표되는 날이기도 합니다. 마이크로소프트는 40개가 조금 안 되는 취약점들을 이번 패치로 해결했습니다. 이 중에는 치명적인 위험도를 가진 것이 9개나 있고, 그중 하나는 심지어 실제 공격에 활용되고 있는 중이라고 합니다. 어도비도 패치를 발표했습니다. 아크로뱃 소프트웨어에서 취약점 87개가 다루어졌다고 하는데요, 역시 치명적인 위험도를 가진 취약점이 여러 개라고 합니다.

가정용 혹은 소규모 사무실용 라우터 공격하는 새 익스플로잇 : SOHO 라우터를 공격하는 새로운 익스플로잇 키트가 나왔습니다. 인터넷 뱅킹 고객들의 금융 정보를 노리는 수법인데요, 이 키트의 이름은 노비다드(Novidade)이며, 현재까지는 브라질에서 수백 만명의 피해자를 양산하고 있다고 합니다. 라우터의 DNS 세팅을 바꿈으로써 트래픽을 악성 서버로 우회시키는 기능으로 사용자들을 농락하고 있습니다.

49%의 클라우드 데이터베이스, 암호화되지 않는다 : 데이터 보안의 가장 기본적인 소양으로 꼽히는 것 중에 ‘암호화’가 있습니다. 클라우드라는 ‘외부 데이터 저장소’에 데이터를 보관하려면 암호화가 특히 중요해지는데요, 거의 절반의 클라우드 데이터가 암호화되지 않은 채 사용되고 있다는 보고서가 나왔습니다. 왜일까요? 다들 클라우드 업체를 신뢰해서라고 합니다. 클라우드에 데이터 맡겼으니, 이제부터 보안은 그들의 몫이라고 여기는 것이죠. 클라우드의 보안은 서비스 업체와 사용자 기업이 절반씩 담당하는 것이 정론입니다.

시드웜 해킹 그룹, IT 서비스와 정부 기관 노린다 : 시드웜 그룹(Seedworm Group)이라는 해킹 단체가 활동량을 높이고 있습니다. 특히 IT 관련 서비스들과 정부 기관들을 노리고 있다는데요, 이들의 또 다른 이름은 머디워터라고 합니다. 시드웜의 특징은 끊임없이 변한다는 것으로, 최근에는 누구나 사용하는 공개 툴을 가지고 공격을 감행하고 있습니다. 그럼으로써 자신들을 겨냥한 추적을 따돌리는 것입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>