워싱턴타임즈의 저널리스트 카슈끄지 살해 사건으로 트럼프 휘청
퀄컴과 애플, 중국 법정에서 맞붙어 현재까지는 퀄컴 승
전 세계 87개국 공격한 샤프슈터 작전, 배후는 라자루스?

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 카슈끄지 기자(혹은 칼럼니스트)가 살해당한 것 때문에 트럼프 대통령이 또 다른 위기를 맞을 듯한 모습입니다. 퀄컴은 애플에 일부 승소하여 중국 내 애플 기기 판매가 금지되기도 했습니다. 퀄컴은 더 많이 금시지켜달라고 추가 요청한 상태입니다. 전 세계 인프라 관련 조직 87군데가 공격당하는 사건이 있었습니다. 라자루스의 흔적이 물씬 느껴진다고 한는데, 너무 뻔하고 노골적이라 오히려 물음표가 생기는 상황입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
‘화웨이 사태’, 결국 캐나다인 2명 억류로 확대 : 화웨이의 CFO가 미국의 요청으로 캐나다에서 체포되어 미국으로 인도될 가능성이 높은 가운데, 중국이 보복을 시작했습니다. 먼저는 전 캐나다 외교관이었던 마이클 코브릭을 중국에서 체포했고, 최근에는 캐나다 사업가인 마이클 스페버를 체포했음을 공식 발표했습니다. 물론 “보복이다”라고 말하지는 않았습니다. 두 인물이 중국 국가 안보를 위협할 만한 행동을 했다는 게 중국 측의 설명입니다. 캐나다와 중국의 갈등이 심화되고 있는 것처럼 보이나, 캐나다 뒤에 있는 미국과 중국의 관계가 더 멀어지고 있습니다. CNN은 이 건에 대해 “트럼프 대통령이 선을 넘었다”고 비판적인 보도를 하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 캐나다인 2명 체포하며 화웨이 CFO의 교환 요구”

예멘 내전 벌이던 양측, 일부 평화 협의안 접수 : 스웨덴에서 1주일째 예멘 정부와 반란군의 평화 논의가 이뤄지고 있는 상태입니다. 포로를 서로 교환하면서 신뢰를 쌓아가자는 얘기는 주초부터 나오기 시작했고, 오늘은 현재 반란군이 점령하고 있는 전략적 항구 도시인 호데이다에서 서로 공격을 멈추자는 데 동의했습니다. 호데이다를 통해 물자가 유통되기 때문에 이곳이 개방된다는 건 예멘에 매우 중요한 의미를 갖게 되며, 따라서 첫 평화 협상의 성과 치고 나쁘지 않습니다. 사우디도 이에 따라 호데이다 항의 봉쇄를 풀 수 있을 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “모든 내전 상황 종식! 예멘에도 드디어 평화가!”

카슈끄지 살해 사건과 미국 상원 : 미국에서 활동하던 워싱턴포스트 기자이자 오피니언 리더였던 카슈끄지가 터키에서 살해되는 사건이 있었고, 용의자로 평소 카슈끄지의 고발을 당해왔던 사우디의 왕자가 지목되고 있는 상황입니다. 트럼프 대통령은 “명확한 물증이 없다”고 사우디를 덮어주려고 하고 있는데요, 타임지는 카슈끄지를 올해의 인물로 선정하는 등 이슈를 키우고 있습니다. 오늘은 상원에서 이와 관련된 투표가 있었는데요, 그 결과 미국은 예멘에서 전쟁을 벌이고 있는 사우디의 활동을 지원할 수 없게 될 가능성이 커졌습니다. 사우디와의 유대관계를 중요시 여기던 트럼프 대통령에게 큰 직격탄입니다.

중국 고발하던 사진작가, 중국에 억류돼 : 언론인 자말 카슈끄지 살해 사건이 아직도 세계 이슈 목록에서 내려오지 않고 있는 가운데, 중국이 또 다른 ‘고발자’를 체포했다는 소식입니다. 뉴욕에 거주 중인 중국인 사진작가 루 구앙(Lu Guang)이 체포된 인물인데요, 이 사람은 중국의 가난한 사람들의 참상과, 공해 문제 등 여러 사회 문제를 사진으로 고발해온 바 있습니다. 특히 자기 피를 팔아 생계를 유지하던 중국 빈민이, 그 과정에서 HIV에 감염된 내용을 고발해 권위 있는 상을 수상하기도 했습니다. 민감한 사회 문제가 드러나지 못하게 입을 막는 게 중국 공산당의 특징이기도 합니다. 여러 모로 카슈끄지 사건과 비슷한 이 문제에 대해 미국은 어떤 반응을 보일까요?

콩고, 선거 앞두고 투표 기계 돌연 불에 타 : 열흘 뒤 대통령 선거를 치룰 콩고에서 큰일이 났습니다. 투표 기계가 보관되어 있던 창고에 불이 나는 바람에 기계들이 다 타버린 겁니다. 수도에서 사용할 계획이었던 기계의 80%가 현재 사라진 상태라 선거에 큰 차질이 예상됩니다. 콩고 당국은 선거를 방해할 목적으로 누군가 계획적으로 저지른 범행이라고 보고 있고, 수사에 착수했습니다. 사실 이번 선거를 가장 훼방하고 싶은 사람은 현 대통령인 조세프 카빌라입니다. 2001년 당시 대통령이자 자신의 아버지였던 로랑데지레 카빌라를 암살하고 권력을 잡은 뒤, 선거를 계속해서 뒤로 미루고 시위대를 폭력적으로 단속하면서 대통령직에서 물러나지 않고 있는 인물입니다. 물론 이런 분위기에서 카빌라 대통령을 경찰이 수사하려고 하지는 않겠지만요.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
앨 고어의 새로운 시각 : 폴란드에서 열린 기후 관련 협의회에서 미국, 러시아, 사우디아라비아가 어깃장을 놓는 바람에 꽤나 많은 사람이 분노하고 있는 상황이라는 건 여태까지 계속 보도되어온 내용입니다. 특히 트럼프 대통령이 이끄는 미국이 “기후 변화의 심각성은 다소 과장되었다”는 식으로 나오고 있어 적잖은 사람들이 실망한 상태입니다. “이제 인류에게는 앞으로 10년이 마지막 기회”라는 과학자들의 연구 결과까지 나온 상황이라 더 그렇습니다. 그런데 전 미국 부통령인 앨 고어가 새로운 시각을 내놓았습니다. 트럼프의 이런 태도 덕분에 오히려 더 많은 사람들이 기후 변화 문제에 관심을 가질 수 있다는 것입니다. 현재의 공분이 오히려 탄소 배출량 줄이기 운동이나 환경 보호 운동에 힘을 실을 수 있다는 그의 설명이 낙관주의로만 끝나지 않았으면 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “앨 고어, 왜 갑자기 트럼프 감싸기 들어가나?”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
스트라스부르 총격 용의자 체포 작전 : 얼마 전 발생한 스트라스부르 총격 사건이 테러 행위로 공식 분류되면서 용의자 체포에 700명이라는 엄청난 경찰력이 투입되기 시작했습니다. 특수 부대 요원들까지도 단단히 무장을 하고 이 작전에 참여했다고 합니다. 비슷한 사람을 봤다는 제보 하나에 경찰들이 대대적인 포위 및 진압 작전을 벌이기도 했습니다. 그도 그럴 것이 전과가 20개가 넘고, 극단주의에 빠져 있는 자라 무슨 짓을 할지 전혀 예측이 안 되기 때문입니다. 현재까지 들어온 제보로 올린 성과는 없는 상황입니다. (기사를 쓰는 도중에 용의자가 경찰의 총격을 맞고 사망했다는 소식이 새롭게 올라왔습니다.)
예상 피싱 메일 및 가짜뉴스 제목 : “스트라스부르 테러 이후 프랑스 전역에 계엄령”

이스라엘 웨스트뱅크 테러 용의자, 사망 : 이스라엘 웨스트뱅크에서 팔레스타인인으로 보이는 테러범들이 총격을 가해 두 명이 현장에서 사망하고, 7개월 임산부도 총에 맞아 급히 수술을 했으나 태아가 사망하는 일이 얼마 전에 있었습니다. 게다가 한 남성도 머리에 총을 맞아 위독한 상태라고 하는데요, 이스라엘 당국도 용의자 체포 작전을 시작했습니다. 용의자가 도주한 것으로 보이는 라말라 지역을 봉쇄하고 포위망을 좁히면서 결국 두 명의 테러리스트를 맞닥트렸습니다. 둘 다 격렬히 저항했고, 이스라엘 경찰의 총에 맞아 사망했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이스라엘 경찰, 또 팔레스타인 살육 시작”

IT : 업계 소식 / 미래형 공격 첩보
중국에서, 퀄컴 vs. 애플 : 퀄컴과 애플이 중국 법정에서 맞붙었습니다. 이번 주 중국의 푸저우 법원은 애플이 퀄컴의 특허를 일부 침해한 사실을 인정하며, 아이폰 6S, 6S 플러스, 7, 7 플러스, 8, 8 플러스, X 모델의 판매 및 수입을 금지시켰습니다. 이에 힘을 얻은 퀄컴은 다시 한 번 아이폰 XS, XS 맥스, XR의 중국 내 판매도 금지시켜달라는 요청을 한 상태입니다. 중국 재판부는 아직 정확한 판결을 내린 건 아닙니다만(따라서 위 금지 처분도 임시적인 것입니다), 사진 크기 조정 기능과 앱 관리 기능에서 특허법 위반 행위를 인정할 만 한 점을 발견했다고 합니다.

스마트폰과 관련된 희한한 도전 과제 : 비타민워터(Vitaminwater)라는 회사에서 희한한 대회를 열었습니다. 1년 동안 스마트폰을 전혀 사용하지 않으면 10만 달러를 주겠다는 겁니다. ‘스마트폰 없이 내가 할 일’을 대략적으로 작성해 #nophoneforayear와 #contest라는 해시태그를 사용해 트위터나 인스타그램에 올림으로써 대회 신청이 가능하며, 신청 마감일은 1월 8일입니다. 최종 도전자 선택은 1월 22일에 있을 예정입니다. 스마트폰 없이 6개월을 버티면 1만 달러, 1년이면 10만 달러입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
이란의 차밍 키튼, 미국 주요 전문가들 노려 : 보안 관련 매체에서만 보던 이름들이 시사 뉴스에 등장했습니다. 바로 이란의 해킹 그룹인 차밍 키튼(Charming Kitten)인데요, 미국의 핵 전문가들과 관련 공직자들을 공격했다고 합니다. 차밍 키튼은 실수로 자신들이 운영하는 서버의 포트 하나를 열어 두었는데, 이를 통해 공격 대상자 목록이 나오는 바람에 이 작전이 세상에 드러났습니다. 77개의 지메일 및 야후 메일 주소가 나왔는데요, 이는 전체 작전의 극히 일부에 불과하다는 게 전문가들의 분석입니다. 핵 개발 프로그램을 중단하기로 한 이란이 왜 핵 전문가들을 정찰했을까, 가 현재 가장 큰 의문점입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 핵 개발 프로그램 재가동하다”

러시아의 피싱 공격, 네 개 대륙을 치다 : 러시아의 해킹 단체인 소파시(Sofacy)가 네 개 대륙의 정부 기관을 공격했습니다. 원래 우크라이나와 NATO 회원국을 집중적으로 노리던 단체였는데요, 최근 새로운 트로이목마인 캐논(Cannon)을 사용해 사실상 전 세계적인 공격을 펼치기 시작했다고 합니다. 10월 중순부터 11월 중순까지 새 무기인 캐논과 구 무기인 제브로시(Zebrocy)를 함께 사용해 여러 나라의 정부 기관과 NGO를 공격한 것이 발각되었습니다.

샤프슈터 작전, 세계 방산 기관과 기반 시설 업체 공격 : 오늘따라 스케일이 큰 공격 소식이 많습니다. 라이징 선(Rising Sun)이라는 멀웨어가 동원된 샤프슈터(SharpShooter) 공격 캠페인이 발견됐는데, 여기에 전 세계 87개 조직이 당했다고 합니다. 핵, 국방, 에너지, 금융 관련 조직들에서 주로 피해가 발생했습니다. 공격에 발견된 코드 등이 북한의 라자루스를 가리키고 있다고 하는데요, 이 흔적들이 일견 너무 뻔해서 오히려 북한이 공격 배후에 있다고 결론을 내리기가 어려운 상태라고 합니다. 한편 라이징 선은 14개의 백도어 관련 기능을 가지고 있는 멀웨어입니다.

깃랩, 공공 버그바운티 시작 : 전 세계 개발자들의 놀이터이자 협업 장소로 굳어진 깃허브는 다들 아시죠. 그 깃허브와 유사한 서비스를 제공하는 깃랩(GitLab)에서 공공 버그바운티를 시작했습니다. 깃랩 서비스에서 치명적인 취약점을 발견하면 최대 1만 2천 달러를 보상금으로 준다고 합니다. 깃랩은 작년 비공개 버그바운티를 진행한 바 있으며, 이 프로그램을 통해 250여 개의 취약점을 발견했고, 20만 달러를 사용했다고 합니다. 이런 개발 및 코드 공유 커뮤니티에 관심이 있으신 보안 전문가라면 도전해봄직 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>