미국에 버림받은 시리아 쿠르드족, 러시아와 시리아 정부에 구원 요청
트럼프 대통령, 화웨이와 ZTE 장비 사용 금지시킬 행정명령 준비 중
앱스토어에서 가짜 알렉사 설치 앱이 빠른 속도로 순위 점령하고 있어

[보안뉴스 문가용 기자] 세계 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 시리아의 쿠르드족은 미군이 없어지면서 터키를 감당할 수 없게 되었습니다. 그래서 러시아와 시리아 정부에 도움을 요청하고 있습니다. 트럼프 대통령은 행정명령을 준비 중입니다. 화웨이와 ZTE가 만든 물건을 미국 기업들이 사용하지 못하게 하는 내용이랍니다. 앱스토어에서는 가짜 알렉사 설치 앱이 수많은 다운로드 수를 기록 중에 있습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국에 뒤통수 맞은 시리아 쿠르드족, 러시아와 아사드에 손 뻗쳐 : 미국이 갑작스런 철수를 하자 시리아 쿠르드족은 발등에 불이 떨어진 느낌입니다. 아니 믿던 도끼에 발등이 찍힌 것에 가깝죠. 이 소식이 있자마자 터키가 군을 집결시키기도 하는 등 위기가 고조되고 있습니다. 시리아의 쿠르드족은 새로운 보호자를 찾아 나섰습니다. 바로 러시아와 시리아 정부입니다. 즉, 여태까지 ‘반대편’에 가까웠던 곳으로 도움을 요청할 정도로 긴박하다는 것입니다(물론 러시아와 시리아 정부가 전쟁의 직접적인 대상은 아니었습니다).
예상 피싱 메일 및 가짜뉴스 제목 : “시리아, 러시아의 지배 하에 들어가”

러시아, 새로운 초음파 미사일 구축 : 푸틴 대통령이 2019년에는 초음파 미사일 시스템을 갖추게 될 것이라고 말했습니다. 이는 미국의 탄도 미사일 방어 시스템을 뚫어낼 수 있는 것으로, 음속의 20배 속도로 표적을 향해 날아간다고 합니다. 러시아 국영매체인 베스티 TV(Vesti TV)에 따르면, 미국이 2002년 ‘대탄도 미사일 조약’에서 탈퇴했기 때문에 러시아로서는 이러한 시스템을 개발할 수밖에 없었다고 합니다. 러시아의 이 새로운 시스템은 수요일 시험 발사까지 마친 상태로, 군비 경쟁을 가속화할 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 탄도 미사일로 미국 겨눈다”

중국, 체포한 캐나다인에 마약 관련 혐의 찾아 : 캐나다 당국이 화웨이 CFO를 체포한 시점부터 캐나다와 중국의 사이는 점점 멀어지고 있습니다. 중국도 질세라 캐나다인 세 명을 체포했고, 그 중 먼저 체포된 두 명에게는 ‘국가 안보를 위협했다’는 혐의를 씌웠습니다. 캐나다 정부는 이 두 명은 화웨이 사건에 대한 중국 정부의 보복이라며 석방을 요구했습니다. 그러나 마지막 한 명에 대해서는 두 정부 모두 ‘화웨이 건과는 상관이 없다’고 한 상태였습니다. 최근 중국 정부는 이 마지막 한 명이 대량의 마약을 중국으로 들여오고 있었다고 주장했습니다. 이에 대한 캐나다 정부의 대답은 아직 없는 상태입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “캐나다와 중국, 수감자들 교환하기로 결정”

미국 외교협회 회장, “이란이 전쟁 일으킬 수 있다” : 미국의 싱크탱크인 외교협회(Council on Foreign Relations)의 회장 리차드 하스(Richard Haass)가 “미국이 공식적으로 ISIS의 패배를 선언하고 시리아에서 물러났지만, 중동은 여전히 가장 위험한 곳”이라고 말했습니다. 그러면서 “만약 세계적인 전쟁이 발발된다면 북한이나 남중국해 연안 국가나 우크라이나에서가 아니라 중동일 것”이라고 짚었습니다. 그 중에서도 이란이 가장 유력한 전쟁 발발 국가일 것이라고도 예측했습니다. 제재로 겪는 압박 때문에 이란은 언젠가 터질 수밖에 없는 화약고라고 설명했습니다. 또한 시리아에 대해서는 “평범한 나라로 돌아가기 힘들 것”이라고 예상하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 3차대전 일으키려 준비 중이다”

레바논과 러시아, 이스라엘에 강력한 항의 : 이스라엘이 시리아에 공중 폭격을 가했습니다. 이에 레바논과 러시아가 강력히 항의하고 UN에 항의 문건을 제출하기도 했습니다. 왜 시리아가 아니라 레바논과 러시아일까요? 이스라엘의 공격이 민간 여행기 두 대를 위협했기 때문입니다만 사실 이 두 나라가 시리아의 동맹이기 때문입니다. 이스라엘은 시리아가 대공 미사일을 먼저 발사했고, 이에 대한 방어를 했을 뿐이라고 주장했습니다. 이스라엘은 이란이 시리아에 미사일 시스템을 구축하고 있다고 꾸준히 주장해오고 있기도 합니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기적의 12세 소년 : 12세 소년이 알프스 산에서 스키를 타다가 눈사태를 만나 눈 속에 파묻혔습니다. 40분 동안 구조 작업이 이뤄졌고, 기적처럼 살아남았습니다. 라플라뉴(La Plagne)라는 스키 리조트의 폐쇄된 코스에서 아버지와 스키를 타고 내려오다가 눈에 휩쓸렸다고 합니다. 금지된 곳에서 스키를 탔을 만큼 무모한 부자였기 때문에 눈사태 탐지기 같은 것도 몸에 착용하지 않고 있었지만, 탐색견이 찾아내는 데 성공했습니다. 눈 속에 파묻혀 15분 이상 살아남을 가능성은 극히 낮은데요, 그래서 현지에서는 이를 크리스마스의 기적이라고 부르고 있습니다.

인도네시아 쓰나미 - 화산 폭발은 현재 진행 중 :인도네시아의 커다란 쓰나미를 일으킨 아낙크라카타우(Anak Krakatau) 화산이 아직도 활활 타오르고 있습니다. 인도네시아 정부는 인근 지역의 주민 수천명을 대피시키고, 국가 재난 3단계를 선포했습니다. 이는 인도네시아에서 두 번째로 높은 재난 경고입니다. 아낙크라카타우는 첫 번째 쓰나미를 일으키고 잔잔해지나 했지만 다시 활동을 시작했고, 이에 다시 한 번 쓰나미가 해안가를 덮칠지도 모른다는 우려가 생기고 있습니다. 이 근처를 지나가는 비행기들의 경로도 긴급히 수정되고 있다고 합니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오스트리아 성당에서 벌어진 인질극 : 오스트리아 비엔나의 한 성당에 두 명의 용의자가 침입해 수도승 5명을 인질로 잡고 금품 등을 요구했습니다. 이 과정에서 한 명의 수도승이 심각한 부상을 입었습니다. 두 명은 그 후 도망쳤고, 경찰은 이들의 뒤를 좇고 있습니다. 수도승들은 묶인 채 발견됐고, 용의자들이 무기를 소지하고 있었는지는 아직 밝혀지지 않고 있습니다. 오스트리아 경찰은 현재 “테러에 의한 공격은 아닌 것으로 보인다”고 발표했지만, 정확한 공격 동기는 아직 조사 중에 있다고 합니다. 크리스마스 주간에 성당을 공격한 것이라 혐오에 의한 공격도 물망에 오르고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
트럼프, 화웨이와 ZTE 장비 사용 금지 조치 강화할 듯 : 트럼프 대통령이 중국 대형 네트워크 업체인 화웨이와 ZTE에 대한 압박을 강화할 것으로 보입니다. 로이터의 보도에 의하면 현재 이 두 업체에서 만든 원거리 통신 장비를 미국 기업들이 사용할 수 없도록 하는 행정명령을 내릴 준비를 하고 있다고 합니다. 중국과의 무역 전쟁을 염두에 두고 있는 것일 수도 있지만, 화웨이 장비는 보안 문제가 심각한 것으로 알려져 있기 때문입니다. 중국 정부와 결탁해 값싼 장비를 세계에 퍼트려 스파잉을 하고 있다고 백악관은 주장하고 있습니다. 그리고 유럽의 국가들도 이에 하나 둘 동조하고 있고요.
예상 피싱 메일 및 가짜뉴스 제목 : “미중 무역 전쟁 완화 분위기, 화웨이도 덕 본다”

보안 : 업계 소식 / 현재형 범죄 첩보
가짜 알렉사 설치 앱, 애플 스토어 순위권에 올라 : 가짜 알렉사 관련 앱이 굉장히 빠른 속도로 앱스토어의 상위권을 차지하고 있습니다. 이 앱은 원월드소프트웨어(One World Software)라는 곳에서 만든 셋업 포 아마존 알렉사(Setup for Amazon Alexa)라는 것으로, 현재 앱스토어 유틸리티 항목에서 6번째로 높은 다운로드 수를 기록하고 있습니다. 설치 과정 중에 사용자들은 IP 주소, 기기 직렬번호, 이름을 입력하도록 되어 있습니다. 이미 평가가 9400개를 넘어선 것으로 보아 꽤나 많은 알렉사 사용자들이 이 앱에 속아 중요한 정보들을 입력한 것으로 보입니다.

베브모, 신용카드 정보 유출 : 주류 백화점인 베브모(BevMo)에서 보안 사고가 터졌습니다. 베브모의 웹사이트를 이용하는 1만 4천명 고객의 신용카드 정보 등이 누군가의 손에 불법적으로 넘어간 것인데요, 최근 베브모의 체크아웃 페이지에 누군가 악성 코드를 심어둔 것이 발견되면서 드러난 정황입니다. 8월 2일부터 9월 26일 사이에 웹사이트를 통해 물건을 주문한 고객들의 주문 관련 정보가 해커에게 넘어간 것으로 보인다고 합니다. 신용카드 정보 외에 이름, 전화번호, 주소 등도 함께 유출됐을 가능성도 높습니다.

FBI, 온라인 사기 범죄 단속 강화 : 유로폴이 현재 집중하고 있는 것 중 하나가 온라인 범죄단이 사용하는 ‘현금 운반책’들을 체포하고 단속하는 겁니다. 현금 운반책이란 사이버 범죄자들이 불법적인 행위로 벌어들인 돈을 대신 여기저기로 날라주거나 입금시켜주는 일을 하는 사람들을 말합니다. 즉 물리적인 업무를 담당하는 사람들인데요, 대부분 자신이 범죄에 가담한 줄도 모르고, 정상적인 ‘알바’를 하는 것으로 여기고 일에 동참합니다. 이런 사람들이 현재 미국에서도 늘어나고 있고, 그래서 FBI가 단속을 강화하기 시작했습니다. FBI는 유로폴을 도와 여러 나라에서 운반책들의 체포 활동을 도운 바 있기 때문에 그리 어려운 일이 아닐 겁니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>