미국, 시리아에서 발 빼기 시작...러시아와 이란 영향력 강해질 듯
북한 여행 금지국 조치 다시 검토하기 시작한 미국...당근 주기 일환
유럽연합의 외교 케이블 해킹 당해 외교관들 속마음 드러나

[보안뉴스 문가용 기자] 매일 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국은 시리아에서 군대를 철수시키기로 했습니다. 가까운 이라크에 주둔한 군대도 있고, 트럼프 대통령이 시리아에서 발을 빼고 싶어 했기 때문입니다. 동시에 미국은 북한의 ‘여행 금지국’ 조치를 다시 검토하기로 했습니다. 인도주의적 지원을 위해서라고 하는데요, 비핵화 협상 테이블에 앉히려는 당근으로 보입니다. 유럽연합의 외교 케이블이 해킹 당하는 바람에 외교관들이 트럼프 행정부를 많이 불편해한다는 게 드러났습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 시리아에서 빠르게 발 뺀다 : 트럼프 대통령이 시리아에서 미군을 철수시키기 시작했습니다. 원래 트럼프 대통령은 시리아에 별 관심이 없었고, 계속 군을 빼고 싶다는 뜻을 내비쳐왔죠. 물론 그렇다고 시리아에 영향을 전혀 못 미치는 건 아닙니다. 이라크에는 여전히 미군이 주둔해 있고, 여기서부터 시리아에 대한 공격이 가능합니다. 그러나 육군이 있는 것과 없는 것에는 상당한 차이가 있기 때문에 시리아는 이란과 러시아의 주무대가 될 것이 거의 확실합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘시리아 독재 정권 반드시 타파한다’”

유럽, ‘노 딜 브렉시트’ 준비 시작 : 유럽 연합이 슬슬 노 딜 브렉시트를 준비하기 시작했습니다. 이제 겨우 100일 앞으로 브렉시트가 다가왔지만, 영국 정부는 ‘혼돈의 카오스’ 상태라 의미 있는 협상을 끌어내는 게 불가능해 보이긴 합니다. 하지만 아무런 ‘과도기 대책’ 없이 영국이 유럽연합에서 발만 쏙 뺀다면 유럽은 일대 혼란으로 뒤덮일 것이 예상됩니다. 그래서 유럽의 기업들은 경제적 충격에 대비하기 위해 움직이기 시작했습니다. 유럽연합은 이런 사태를 막기 위해 모든 노력을 기울이겠지만, “탱고는 두 사람이 추는 것”이라며 영국 쪽에 책임을 부담시켰습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “100일 남은 브렉시트, 또 다른 협상안 나와”

미국, 북한 여행 금지 조치 재검토 시작 : 북한을 여행 금지국으로 지정한 것을 미국이 다시 검토 중에 있다는 소식입니다. 북한으로 들어갈 수가 없어 인도주의적 지원까지 막힌 것을 어느 정도 해소시키기 위한 건데요, 이는 비핵화 협상을 위한 미국의 ‘당근주기’로 보입니다. 지난 주에는 제재를 강화함으로써 채찍을 한 차례 날린 바 있지요. 한국에 도착한 미국 대북정책특별대표 스티븐 비건(Stephen Biegun)은 “한국 측 요원들과 현재 진행되고 있지 않은 비핵화 협상을 어떤 식으로 이뤄갈 것인지 논의할 것”이라고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 북한에 대한 인도주의적 지원도 막아”

푸틴 대통령, 전 소련 지도자들의 비핵화 결정 비판 : 러시아의 푸틴 대통령이 군대 지도자들과의 회의 중간에 이전 소련의 비핵화 결정을 강력하게 비판했습니다. 당시 소련 지도자들이 비핵화에 찬성하고, 실제로 그것을 이행하기 시작하면서 세계의 주도권이 미국으로 넘어갔다는 겁니다. 그러면서 “그런 결정을 내린 그들의 마음을 신만 아실 것”이라고 비꼬기도 했습니다. 푸틴이 김정은을 만나게 된다면 비핵화 절대 하지 말라고 부추길 것 같습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “푸틴 대통령, 한반도 비핵화는 올바른 결정”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
사우디 연합군, 예멘 항공기지 폭파 : 예멘의 호데이다 항구에서는 휴전 협정이 맺어져 어제 새벽 세 시부터 조용했다고 하지만, 예멘 내전이 다 끝난 건 아닙니다. 사우디 연합군은 이란의 지원을 받는 후디스 반정부 단체가 장악하고 있던 항공기지를 공격해 폭파시켰습니다. 이로써 로켓 발사 시스템과 드론 한 대가 파괴되었다고 하는데요, 사우디 측은 후티스가 이러한 장비들을 가지고 공격을 하려고 했기 때문에 먼저 친 것이라고 발표했습니다. 아직 휴전 협정이 파괴된 건 아닙니다만, 아직 갈 길이 멀다는 걸 보여준 공격입니다.
예상 피싱 메일 및 가쨔뉴스 제목 : “예멘에서의 휴전 협정, 잘 지켜지고 있다”

이스라엘, “헤즈볼라 땅굴은 전쟁 행위” : 얼마 전 이스라엘과 레바논 국경에서 헤즈볼라가 판 땅굴이 발견된 바 있습니다. 이를 UN도 확인했었는데요, 이스라엘의 네타냐후 총리는 “명백한 전쟁 행위”라고 규정하고 헤즈볼라를 비판했습니다. 이스라엘과 레바논은 2006년 전쟁을 하지 않기로 약속했었는데요, 이를 어긴 것도 헤즈볼라가 되었습니다. 이스라엘은 헤즈볼라가 “레바논 뒤에 숨어 모습을 감추고 있는 것 역시 스스로를 전범으로 인정하는 꼴”이라고 말하기도 했습니다. 네타냐후는 이 사건을 통해 떨어진 지지도를 다시 올릴 생각인 듯 합니다.

IT : 업계 소식 / 미래형 공격 첩보
AWS, 클라우드의 틈새시장 공략 나서 : 클라우드 최강자 AWS가 공격적으로 시장 공략에 나섰습니다. 내년 하반기부터 제공될 AWS 아웃포스트(AWS Outposts)를 통해서인데요, 이는 아직도 클라우드를 완전히 신뢰하지 못하는 기업들을 위해 온프레미스에서 클라우드를 ‘작은 규모로’ 사용할 수 있게 해주는 서비스라고 합니다. 아직 다른 회사에서 나오지 않은 서비스로, 시장 분석가들은 “이 서비스가 결국에는 클라우드에 대한 불신을 한층 더 해소하는 데 도움이 될 것”이라고 예상하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “AWS, 공공 클라우드에서 사설 클라우드로”

MS, 윈도우 샌드박스 공개 : MS가 애플리케이션 실험과 분석을 안전하게 할 수 있게 해주는 윈도우 샌드박스(Windows Sandbox)를 공개했습니다. 윈도우 10에서 불안하거나 신뢰할 수 없는 앱을 실행시켜야 할 때 사용할 수 있는 기능으로, 완벽히 분리되고 고립된 가상 기계인 윈도우 샌드박스가 사용자들을 안심시킬 것이라고 MS는 설명했습니다. 뿐만 아니라 MS는 가상 기계 내에서 에지 브라우저의 탭들을 실행시킬 수도 있다고 덧붙였습니다. 즉 악성 웹사이트에 대한 접속도 어느 정도 보호될 수 있다는 뜻입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
외교 케이블 해킹 당해 속마음 나타나 : 유럽연합의 외교 케이블이 해킹을 당했습니다. 이 때문에 트럼프 행정부의 ‘예측 불가능한 행보’에 대한 세계 외교관들의 불편한 마음이 고스란히 드러났습니다. 이 케이블을 해킹한 자들은 웹사이트를 만들어 통신 내용을 업로드하고 있는데요, 그 중에서는 미국이 러시아와 중국을 다루는 데에 있어 우려 섞인 의견들이 꽤나 눈에 띈다고 합니다. 시진핑은 유럽연합 지도자들과의 통신에서 트럼프 대통령을 깡패라고 부르기도 했습니다. 그러면서 “규칙도 없는 프리스타일 권투선수들 같은 행정부”라고 묘사했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “시진핑, 트럼프 대통령은 ‘자유로운 영혼’이라고 높여”

사이버 범죄자들, 악성 페이로드를 구글 클라우드에 호스팅 : 은행과 금융 기관 직원들을 노리는 표적형 사이버 공격이 진행되고 있습니다. 특히 미국과 영국에서 피해가 속출하고 있다고 하는데요, 공격자들이 구글 클라우드 스토리지(Google Cloud Storage) 서비스를 사용해 멀웨어를 배포하고 있다고 합니다. 피해자들을 속여 클라우드 스토리지 내에 있는 .zip파일이나 .gz파일을 클릭하도록 만드는 것인데, 이 때 다운로드 되는 것은 후디니(Houdini)와 큐랫(QRat)이라고 하는 멀웨어 패밀리라고 합니다.

페이스북의 데이터 정책, MS, 아마존, 넷플릭스도 아우른다 : 페이스북이 MS, 아마존, 스포티파이, 넷플릭스 등 여러 기업들과 광범위한 데이터 공유 협약을 맺은 상태였다고 합니다. 예를 들어 MS의 빙을 통하면 페이스북의 사용자 거의 전부의 친구 목록을 허락 없이 검색해 열람할 수 있게 되는 식입니다. 즉, 페이스북과 어떤 정보를 공유했다면, 그 정보는 아마존, 스포티파이, 넷플릭스 등에 넘겨졌을 가능성이 크다는 소리입니다.

의료 기관의 1/4가 랜섬웨어에 당했다 : 보안 업체 카스퍼스키가 발표한 자료입니다. 2018년 한 해 동안 북미 지역 의료 기관의 1/4가 적어도 한 번 랜섬웨어에 감염된 적이 있다는 내용입니다. 게다가 그런 일이 있었다는 걸 인지하는 경우도 굉장히 적다고 합니다. 하지만 앞으로 더 당할 가능성이 있는 조직은 33%나 되는 걸로 나타났습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>