점점 고립되는 트럼프 대통령...보좌관들에 짜증내고 TV 시청 시간 늘어
인도네시아를 예고 없이 덮친 쓰나미...벌써 사망자 수 200명 훌쩍 뛰어넘어
미국 FBI, ‘서비스형 디도스’ 제공하던 사이트 15개 폐쇄시켜...3명 체포

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 아프가니스탄과 시리아에서 발을 빼려는 트럼프 대통령은 점점 고립되어 가고 있다고 합니다. TV를 보는 시간이 늘어났다고 할 정도입니다. 인도네시아에서는 쓰나미로 인해 사망자가 200명을 넘어선 상황입니다. 화산 폭발 이후 20여분 만에 쓰나미가 일어 대처를 할 수 없었습니다. FBI는 디도스 공격을 대행해주는 사이트를 15군데 적발해 폐쇄시켰습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
트럼프, 아프가니스탄 군 병력 축소 고려 중 : 트럼프 대통령이 이제 ISIS와의 싸움을 더 지속할 필요가 없어졌다며 시리아에서 군을 철수시키기로 한 후, 아프가니스탄에서의 군 병력을 축소시키는 방안을 생각 중이라고 합니다. 그냥 일부만 빼는 게 아니라 절반 수준으로 줄일 생각을 하고 있다는데요, 이에 탈레반이 트럼프를 크게 치하하고 있다는 소식입니다. 탈레반은 NBC 뉴스를 통해 “17년간 이어져 오던 우리의 전투가 드디어 결실을 맺게 되었다”고 말하기도 했습니다. 현재 아프가니스탄과 탈레반은 평화 협정을 향해 어려운 한 걸음을 뗀 상황인데요, 미국의 이런 움직임이 변수로 작용할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 아프가니스탄에서도 군 철수”

매티스 미 국방부 장관의 이른 퇴임 : 미국의 국방부 장관 제임스 매티스가 예정보다 2달 먼저 떠나게 되었습니다. 1월 1일까지 국방부 장관으로서의 소임을 마치게 될 것으로 보이는데요, 트럼프 대통령과의 견해 차이를 좁히기 힘들었던 것으로 보입니다. 특히 시리아에서의 미군 철수 결정과 아프가니스탄에서의 군 축소 고려가 결정적이었다는 분석들이 나오고 있습니다. 그동안 많은 부분에서 ‘트럼프 vs. 매티스’ 구도가 이뤄졌었는데요, 결국 이렇게 끝납니다. 매티스의 후임으로는 패트릭 섀너한(Patrick Shanahan)이라는 인물이 맡게 될 텐데, 국방부에서 예산을 주로 담당했던 덜 알려진 인물이라 국방부가 어떤 식으로 움직이게 될지는 아직 베일에 가려져 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “매티스 사임이 남북 관계에 미치는 영향은?”

터키, 쿠르드족이 점령한 시리아 마을에 군 집결 : 시리아 북부, 미국이 지원하던 쿠르드족이 차지하고 있던 마을 근처에 터키가 군을 집결시켰습니다. 미국이 군을 빼기로 하자마자 이 같은 움직임을 보인 건데요, 미국을 의지하고 있던 쿠르드족 입장에서는 재앙과 같은 상황입니다. 트럼프와 에르도안은 통화를 통해 미군 철수 후 시리아의 질서가 갑자기 무너지거나 체제가 바뀌지 않도록 한다는 “생산적”인 합의에 다다랐다고 하는데요, 역시나 외교적인 발표는 믿을 게 못 됩니다. 김정은과 트럼프의 주한미군 철수 합의라는 그림이 상상됩니다. 미국은 점점 더 노골적으로 ‘세계의 경찰’ 역할을 벗어나고 싶어 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “시리아, 미군이 빠져도 괜찮아”

캐나다, 중국에 공식적으로 체포된 국민 석방 요구 : 캐나다가 드디어 목소리를 냈습니다. 미국의 요청으로 캐나다 당국이 화웨이의 CFO를 억류하자, 중국이 캐나다 시민 두 명을 체포한 것에 대해 유감을 표시하며 석방하라고 한 것입니다. 중국은 세 번째 캐나다 시민도 체포했지만, 캐나다 정부는 이 건과 화웨이 CFO 체포 건은 별개인 것으로 보인다는 입장입니다. 중국은 캐나다의 두 번째로 중요한 무역 대상이며, 중국은 캐나다에 대한 경제, 무역적인 압박도 예고한 상태입니다.

트럼프, TV 시청 시간 늘어나 : 트럼프 대통령이 점점 고립되어 가고 있다는 소식입니다. 이에 따라 화도 더 많이 내고, 심지어 보좌관들에게 머저리(idiot)라는 표현도 자주 쓰기 시작했다고 합니다. 그 만큼 스스로는 자신의 결정에 대한 확신에 가득 차 있지만, 사실은 받아들여지기 힘든 내용들이 많다는 것입니다. 이에 따라 그는 최근 TV 시청 시간을 늘렸다고 합니다. 아직 러시아와의 은밀한 협력은 수사 중에 있어 항시 목을 죄는 느낌을 받고 있고, 주요 공직자들을 빠르게 교체하는 통에 자기 편은 하나도 남아있지 않은 이 외로운 대통령은 아직 임기의 중간 정도만 지났을 뿐입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프 탄핵, 초읽기 들어가”

프랑스 경찰, 시위대에 포위 당해 총을 꺼내다 : 마크롱 대통령의 대국민 연설 덕분에 수가 많이 빠지고 이제 과격파 중에서도 핵심만 남긴 했지만, 노란 조끼 시위가 이번 주말에도 이어졌습니다. 마크롱 대통령은 폭력적인 시위대에게 합법적인 선 안에서 가장 엄중한 대처를 하겠다고 경고한 상황이었습니다. 그래서인지 6주차인 이번 주말에는 대부분 평화로운 행진을 이어갔는데요, 파리 부근에서는 폭력 사태가 일어났습니다. 시위대가 경찰을 포위하고 무리지어 린치를 가하는 상황에서, 한 경찰관이 총을 꺼내드는 모습이 찍혔습니다. 물론 발포하지는 않았고, 포위하던 시위대가 총을 보고 멈칫하는 상황을 이용해 도망을 쳤습니다만 이 장면이 이미 온라인 상에서 일파만파 번지고 있습니다. 시위대는 경찰이 과도한 힘을 사용한다고 주장하고 있고, 경찰은 자기방어였을 뿐이라고 답하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “프랑스 경찰, 시위하는 시민 향해 총격”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아 쓰나미로 최소 222명 사망 : 아무런 경고도 없이 쓰나미가 인도네시아를 덮쳤습니다. 이 때문에 해변에서 공연을 펼치고 있던 팝 밴드와 관중들이 휩쓸렸습니다. 200명이 넘는 인명 피해와 건물 피해가 있었다고 하는데요, 아직 28명의 실종자를 찾지 못하고 있는 상황이라 사망자 수는 더 늘어날 것으로 보입니다. 이 쓰나미는 아낙크라카타우 화산이 폭발하면서 발생한 것이라고 합니다. 폭발 후 24분 만에 파도가 해안가를 덮쳤기 때문에 재앙의 전조를 느낄 수가 없었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “자연의 경고를 무시한 인도네시아”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
영국 개트윅공항에 떴던 드론의 정체 : 지난 주 개트윅공항에 드론이 뜨는 바람에 공항이 마비되는 일이 있었습니다. 테러에 대한 가능성 때문이었는데요, 경찰이 이와 관련해서 한 남성과 여성을 금요일 저녁 긴급 체포했다고 합니다. 하지만 두 사람은 얼마 지나지 않아 풀려났습니다. 일단 ‘드론 출현’ 자체가 순수 목격자들의 증언에 의한 것으로, 드론이 찍힌 영상이나 사진은 하나도 나오지 않았고 누군가 뭔가를 잘못 봤을 가능성이 제기되었기 때문입니다. 토요일에는 공항 근처에서 파괴된 드론이 발견되긴 했지만, 아직 지난 주 목격된 드론과 동일한 것인지는 조사 중에 있다고 합니다. 해프닝으로 끝날 가능성이 높아 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국 경찰, 드론 이용한 테러 용의자 체포”

IT : 업계 소식 / 미래형 공격 첩보
페이스북, 탈퇴자들 나오고 있지만 : 이번 주, 2018년 한 해 동안 끊임없는 사건 사고의 주인공이었던 페이스북을 탈퇴하겠다고 선언한 유명인들이 나오기 시작했습니다. 기술 분야 저널리스트인 월트 모스버그(Walt Mossberg), 법 전문가이지 작가인 팀 우(Tim Wu), 가수이자 배우인 셰어(Cher)가 한꺼번에 페이스북 계정을 삭제한 건데요, 이것이 아직은 하나의 큰 트렌드로 발전하지는 못하고 있습니다. NBC 뉴스는 “페이스북 없이도 현재의 명성과 위치를 유지할 수 있는 사람과 그렇지 못한 사람이 나뉘고 있다”고 보도했습니다. 페이스북이 어느 덧 ‘즐기기 위해’ 하는 것이 아니라 ‘살기 위해’ 하는 것이 되어 버렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “1년 내내 사고 친 페이스북, 결국 탈퇴 러시로 이어져”

트위터 최신 기능 때문에 안드로이드 vs. 애플 : 트위터가 모바일 버전에 새로운 기능을 조용히 추가했습니다. 트윗이 웹에서 작성된 것인지, 모바일에서 작성된 것인지, 전화기를 사용한 것인지, iOS용 앱이 사용됐는지 안드로이드 앱이 사용된 것인지 등의 정보가 노출되는 기능입니다. 이 때문에 “다행히 이 기능이 추가되기 전에 아이폰으로 바꿨어”, “나 빼고 다 아이폰이구나”, “왜 안드로이드 사용자를 멸시하느냐”는 트윗이 계속해서 올라오고 있습니다. 반쯤 장난이긴 해도 아직까지 아이폰이 안드로이드 진영의 폰들보다 좀더 ‘갖고 싶은 대상’이라는 게 드러났습니다. 예상치 못한 ‘애플 vs. 안드로이드’ 논란거리가 재점화 되고 있습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
FBI, 서비스형 디도스와 관련된 도메인 15개 폐쇄 : 미국 당국이 해킹 공격에 대한 성과를 올렸습니다. critical-boot.com, ragebooter.com, downthem.org, quantumstress.net 등 사이버 범죄자들이 돈 받고 대행해주는 ‘서비스형 디도스’의 주요 도메인 15개를 적발해 무력화시킨 겁니다. 이 과정에서 서비스를 주도적으로 활성화시킨 세 명이 체포되기도 했습니다. 이 중 downthem.org의 경우는 2014년 10월부터 2018년 11월까지 서비스를 제공했는데, 총 2천여 명의 고객을 위해 20만 번의 디도스 공격을 감행하기도 했습니다. quantumstress.net는 2012년부터 8만 명의 고객들을 위해 5만 번이 넘는 공격을 진행했고요.

IBM 보안 툴에서 커널 층위의 취약점 발견돼 : 맥OS용 IBM 보안 솔루션인 트러스티어 라포트(Trusteer Rapport)에서 커널 층위의 취약점이 발견됐습니다. 사용자가 제공하는 버퍼를 처리하는 과정에서 나타나는 것으로, 메모리 변형을 유발하고, 공격자가 이를 익스플로잇 함으로써 임의 코드를 실행할 수 있게 됩니다. 이것이 처음 보고된 것은 8월 15일의 일인데, IBM은 90일이 지나도록 패치를 개발하지 못했습니다. 이에 이 취약점을 발견하고 보고한 트러스트웨이브(Trustwave)가 30일을 추가로 주었지만 IBM은 이 역시 지키지 못해 결국 패치 없이 취약점이 공개되게 되었습니다.

싱가포르 정부, 두 번째 버그바운티 발표 : 정부 주요 기관들에서의 버그바운티가 점점 확산되고 있습니다. 싱가포르 정부도 해커원(HackerOne)이라는 버그바운티 전문 플랫폼과 협력하여 두 번째 버그바운티를 실시한다고 발표했습니다. 2018년 12월부터 2019년 1월까지 3주간 진행되며, 비공개 방식으로 열립니다. 취약점 하나 당 최소 250달러에서 1만 달러를 지급받을 수 있다고 하는데요, 주로 대중들을 위한 정부 기관 웹사이트가 주요 의뢰 대상이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>