미국 법원, “북한은 웜비어 사망 사건에 대해 5억 달러 배상하라”
인도네시아 쓰나미로 인한 사망자 수 400명 넘어...드론까지 구조에 배치돼
연말 연시 쇼핑 시즌 맞아 아마존 피싱 공격 등장해...매년 나타나는 듯

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국 법원은 작년 전 세계적인 충격을 줬던 웜비어 사망 사건에 대한 판결을 내렸습니다. 북한 정부가 야만적인 학대를 가했으므로 5억 달러를 내야한다는 내용입니다. 인도네시아 쓰나미로 사망자가 계속해서 증가하고 있습니다. 앞으로 찾아야 할 사람도 많기 때문에 드론을 띄웠다고 합니다. 사이버 공격자들은 아마존으로 위장된 피싱 메일을 뿌리고 있기 때문에 쇼퍼들은 주의해야 할 것으로 보입니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미 법원, “북한, 웜비어 사망 사건에 5억 달러 배상하라” : 미국 법원이 평양에 5억 1백만 달러를 내라고 판결했습니다. 지난 해 북한에 억류되었다가 미국으로 오자마자 사망한 대학생 웜비어의 부모가 낸 소송에 대한 내용입니다. 이 사건의 담당 판사는 북한을 강력하게 비판하며, “야만적인 학대를 통해 웜비어를 사망에 이르게 한 직접적인 책임을 북한 정부가 가지고 있다”고 판결문을 읽었습니다. 여기에는 의료비, 경제적 손실에 대한 보상, 아들을 잃은 부모들에 대한 위로금이 포함되어 있다고 합니다. 물론 북한이 이 판결 때문에 돈을 지급할 일은 없겠지요. 북한이 어떤 곳인지, 다시 한 번 상기시켜주는 상징적인 사건입니다. 미국으로서는 인권 문제를 짚고 갈 수밖에 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “웜비어 사망 사건, 북한 책임 입증 못해”

시리아 정부군, 쿠르드족 지역으로 들어가 : 터키에 의하면 미국이 시리아에서 철수하면서, 그동안 미국이 지원하던 쿠르드족 인민 수호 부대(YPG)에 대한 지원을 중단할뿐만 아니라 여태까지 지급했던 무기도 다시 가져갈 것이라고 합니다. 터키는 즉각 평소에 테러리스트라고 보던 YPG를 공격하기 위해 군 부대를 파견했습니다. 이에 시리아 정부군이 터키 군이 파견된 지역으로 군을 배치시켰다고 합니다. 시리아로서는 일단 터키 군이 국경을 넘어온 것이 불편한 것이지요. 미군이 빠지기로 하자마자 전운이 감돌고 있습니다. 시리아의 쿠르드족은 미국을 이미 ‘배신자’라고 부르고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미군, 시리아에서 군 빼도 영향력 여전해”

정권 교체 외치는 수단 시위대에 경찰 최루탄 발포 : 수단에서 수백명 규모의 시위가 발생했습니다. 이들은 정권 교체를 외치며 대통령 궁으로 행진했습니다. 이에 경찰이 최루탄을 써 시위대를 흩으려 했으나, 시위대는 계속해서 앞으로 나아갔다고 합니다. 이 시위는 수단의 아트바라라는 도시에서 7일 전에 먼저 시작됐으며, 1주일 만에 수도에까지 이른 건데요, 수단의 최대 야당이 지원하고 있다는 소식입니다. 대통령은 “실질적인 변화를 가져오겠다”고 약속했으나 시위대는 “즉각 사임하라”는 요구를 외치고 있을 뿐입니다. 수단의 오마르 알 바시르(Omar al-Bashir) 대통령은 29년째 집권하고 있으며, 수단의 경제는 파탄이 난 상태입니다.

매티스, 퇴임 준비 위해 크리스마스에도 근무 : 2달 먼저 떠나게 된 미 국방부 장관 매티스가 퇴임을 준비하며 전군에 성탄 기념 편지를 전달하고, 휴일에도 사무실에 출근해 마무리 작업을 했다고 합니다. 매티스는 “변화가 숨 가쁘게 일어나는 세상, 너의 전선을 지키라”는 메시지를 군에 전달하며, “모든 국민들이 당신들 덕분에 안심하고 살 수 있다”는 감사의 마음을 표현했다고 합니다. 국방부에 출입하는 CNN 기자나 매티스 주변인들의 증언에 의하면 매티스는 이른 퇴임에 대하여 덤덤한 상태라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “떠나는 매티스, 트럼프 정권에 강력한 비판”

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
인도네시아 쓰나미에 휩쓸린 밴드, 세븐틴 : 해변에서 공연 중이던 인도네시아의 밴드 세븐틴이 큰 파도에 휩쓸리는 영상이 이번 쓰나미를 보도하는 여러 매체를 통해 공개된 바 있습니다. 결국 이 밴드는 리드 보컬 리피안 파자르샤(Riefian Fajarsyah) 한 명만 빼고 전부 살아남지 못했습니다. 심지어 이 리드 보컬의 아내이자 TV 스타인 다일란 사하라(Dylan Sahara)도 공연을 보고 있다가 사망했으며, 그 장례식 영상이 소셜 미디어에 올라오면서 많은 팬들이 애도하고 있습니다.

시칠리아의 에트나 화산 폭발 하루 후 : 시칠리아의 에트나 화산이 하루 전에 폭발했습니다. 300번 이상 진동하고, 라바가 흘러내리고 산 정상에서부터 재가 검게 올라왔는데요, 이 때문에 근처 마을의 건물과 도로가 검게 변했습니다. 하지만 대피 명령이 떨어지지는 않았습니다. 공항은 운영을 하루 정도 중단했다가 오늘 다시 재가동했다고 합니다. 진동은 여전히 있긴 하나 강력하진 않다고 합니다. 에트나는 꽤나 자주 폭발하는 화산이라서 그런지 대응들이 차분한 느낌입니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 정부 기관 건물에서 테러 발생 : 아프가니스탄의 수도인 카불에서 테러가 발생했습니다. 사망자가 현재까지 43명이 이르는 대형 사건입니다. 올해 일어난 테러 사건 중에서도 손꼽히는 규모라고 하는데요, 노동청 입구에서 자살폭탄 테러가 있은 후 건물 안으로 들이닥친 무장 세력들이 한층 한층 돌아다니며 직원들을 총으로 쐈다고 합니다. 이에 경찰이 긴급 투입돼 총격전을 벌였고, 이 과정에서 경찰관 1명과 테러리스트 3명이 사망했습니다. 현재까지 어떤 테러 그룹의 소행인지는 밝혀지지 않고 있습니다. 탈레반 혹은 ISIS일 가능성이 높습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “평화협정은 없다! 탈레반, 또 테러 일으켜”

리비아 외교부 건물 테러 : 세 명의 자살 폭탄 테러범들이 리비아 외교부 건물에서 폭발을 일으키는 바람에 최소 두 명이 사망하는 사건이 발생했습니다. 이 3인조는 건물 입구를 자동차로 폭파하면서 쳐들어왔으며, 건물을 향해 총을 발사했습니다. 혼란을 틈타 두 명이 건물 안으로 들어갔고, 여기서 자살 폭탄을 터트렸습니다. 한 명은 외교부를 지키고 있던 안전요원의 총을 맞고 사망했습니다. 역시 ISIS가 가장 유력한 용의자로 꼽히고 있지만 아직 확실히 밝혀진 건 아닙니다.

중국에서 버스 납치 사건 발생 : 중국 룽옌에서 사고가 있었습니다. 한 남성이 칼로 위협해 버스 한 대를 납치해 보도를 질주, 여러 시민들을 친 것입니다. 이에 최소 5명이 죽고 21명이 크고 작은 부상을 입었습니다. 중국 공안은 용의자를 체포한 상태이며, 아직 수사를 벌이고 있다며 더 상세한 정보를 제공하지 않고 있습니다. 소셜 미디어를 통해 당시 상황을 보여주는 여러 가지 영상이 돌아다니고 있지만, 아직 다 확인된 건 아니라고 합니다. 중국도 소수민족에 의한 테러 사건이 자주 일어나는 나라라 테러 가능성일 수도 있지만, 단독범이 벌인 ‘묻지마 살인’ 류의 사건일 수도 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
인도네시아 쓰나미 구조 현장에 드론 날아다녀 : 예고 없이 찾아온 인도네시아의 쓰나미로 인한 사망자가 400명을 넘어섰습니다. 게다가 실종자가 130여 명에 달하는 상태입니다. 구조가 크리스마스 내내 계속 됐는데요, 여기에 드론까지 동원됐습니다. 드론들에는 특수 카메라들을 장착해 넓은 지역을 탐색할 수 있도록 했고, 특히 사람이나 탐지견이 들어가기 힘든 지역에 고립된 사람들이 있을까 알아보는 데 투입되고 있다고 합니다. 드론 덕분에 구조 범위가 넓어지고 있어, 더 많은 사람들을 찾아낼 수 있을지도 모르겠다는 희망이 생겨나고 있습니다.

화웨이, 2018년 스마트폰 2억대 판매 : 각종 보안 구설수에 오르는 기업 화웨이가 2018년 한 해 동안 2억 대의 스마트폰을 판매한 것으로 집계됐습니다. 물론 삼성을 이기기엔 역부족인 숫자로 보이지만 작년의 1억 5천 3백만 대에 비해 크게 오른 수치입니다. 3사분기까지 공개된 수만 보면 삼성은 작년 3사분기 보다 스마트폰 판매량에 있어서 하락세를 보이고 있었습니다만 선두 자리를 지키기에는 부족함이 없었습니다. 삼성은 1위지만 하락세를 기록할 가능성이 높아 보이고, 화웨이는 2위지만 상승세를 보이는 것이라 내년의 경쟁이 어떻게 될지 모르겠습니다.

보안 : 업계 소식 / 현재형 범죄 첩보
위부키 DRM에서 코드 실행 취약점 발견돼 : 디지털 저작권 보호 솔루션인 위부키(WibuKey)에서 취약점이 발견됐습니다. 이를 익스플로잇 할 경우 정보 노출, 권한 상승, 코드 실행으로까지 이어질 수 있다고 합니다. 위부키는 다양한 인터페이스와 OS와 호환이 되며, 그만큼 널리 사용되는 솔루션으로, 전 세계약 3000개 기업들이 저작권 보호를 위해 사용하고 있다고 합니다. 오늘 발견된 취약점은 총 세 개로, CVE-2018-3991, CVE-2018-3990, CVE-2018-3989라고 합니다.

슈나이더의 전기차 충전 스테이션에서 치명적 취약점 : 슈나이더 일렉트릭에서 만든 EVLink Parking이라는 전기자동차 충전 스테이션에서 치명적인 취약점이 발견됐습니다. 일종의 크리덴셜 관련 버그로, 공격자들이 시스템에 대한 접근권을 거머쥘 수 있다고 합니다. 취약점은 CVE-2018-7800으로 넘버링 되었습니다. 그 외에도 코드 주입을 가능케 하는 CVE-2018-7801과, SQL 주입 버그인 CVE-2018-7802도 공개됐습니다.

쇼핑 시즌에 어김없이 등장하는 아마존 피싱 : 아마존 주문서를 도용한 피싱 캠페인이 적발됐습니다. 연말연시 쇼핑 시즌에는 반드시 등장하는 공격 기법이죠. “Amazon.com 주문서”라든가 “주문 번호 162-27XXXXXX-XXX의 배송이 완료됐습니다”라는 제목을 달고 전달되는 피싱 메일들을 order_detail.doc라는 악성 문서를 가지고 있고, 매크로를 활성화시켜야만 볼 수 있다고 합니다. 물론 이 때 악성 매크로가 발동되면서 파워셸 명령어가 실행된다고 합니다. 아마존 자주 이용하신다면 주의하실 필요가 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>