미중 무역전쟁, 중국이 화해의 제스처 취했지만...충분할까?
독일 정치인 신상 정보 유출시킨 범인, 20세의 비전공자
새해 첫 패치 튜즈데이...MS와 어도비 패치 발표해

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미중 무역전쟁에서 중국이 먼저 악수를 청했습니다만 미국은 약속이 지켜지는지부터 지켜보고 싶다는 분위기입니다. 얼마 전 독일 정치인 다수의 신상이 노출되는 사건이 있었는데요, 20세의 한 청년의 소행이라고 합니다. 또 오늘은 새해 첫 정기 패치가 발표되는 날이기도 합니다. MS는 무려 50가지의 취약점을 패치했습니다.


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국의 아프가니스탄 철수 계획 : 3주 전, 트럼프 대통령이 아프가니스탄에서 군을 철수하겠다고 말한 바 있습니다. 아프가니스탄은 미국이 가장 긴 전쟁을 치르고 있는 곳입니다. 약 1만 4천 명의 군인이 파견되어 있고, 탈레반과 싸우고 있습니다. 여기서 군을 뺀다는 건 탈레반이 아프가니스탄을 점령하든 말든 그냥 두겠다는 건데요, 미군은 이에 좀 더 완화된 철수 계획을 수립 중에 있습니다. 트럼프의 명령은 1단계에서도 절반 정도를 철수시키라는 것이었는데, 군은 1차 철수에서 그보다 훨씬 적은 수를 뺄 것으로 보입니다. 트럼프를 설득하려는 노력이 수없이 이어졌지만, “이 많은 전쟁터를 계속 유지시키려는 이유가 뭐냐”고 반문한다고만 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “위기의 아프가니스탄, 탈레반 정권 장악 초읽기 들어가”

중국, 트럼프에 ‘무역 평화’ 제안 : 중국이 무역 전쟁을 끝내기 위한 제스처를 보이고 있습니다. 미국에서 대두를 다시 사들이기 시작했으며, 미국 자동차에 대한 관세도 깎았습니다. 이제 미국 기업들의 지적재산에도 손대지 않겠다고 하며, 해외 투자를 더 많이 유치하겠다고도 합니다. 하지만 트럼프가 이것만 가지고 승리를 선언하며 무역 전쟁을 끝낼까요? 그럴 수도 있습니다. 하지만 일반적으로 중국 정치계나 산업계는 중국의 ‘허튼 약속’에 너무 많이 속아왔고, 따라서 중국이 해킹을 하지 않고 해외 투자를 받아들이겠다는 말을 얼마나 지키는지 더 지켜봐야 한다는 분위기입니다. 일단 둘 사이의 이야기는 당분간 순조롭게 이어질 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미중 무역전쟁, 결국 중국이 무릎 꿇어”

이란이 유럽 공격하려 했다고 네덜란드 정부 주장 : 유럽연합이 이란의 첩보 기관과 두 명의 이란인에 제재를 가하기 시작했습니다. 네덜란드 정부가 “이란이 암살 계획을 세우고 실행하려 했다”고 주장했기 때문입니다. 유럽의회로 보낸 서신에 따르면 이란은 2015년부터 지금까지 벌어진 암살 및 폭발 사고 중 최소 네 건에 연루되어 있다고 합니다. 네덜란드 정부는 2018년 6월, 두 명의 이란 외교관을 두 번의 암살 사건과 관련하여 추방하기도 했습니다. 이들에게서 정확한 증거가 발견됐기 때문이 아니라, “이란 정부의 개입 가능성을 네덜란드가 강하게 의심하고 있다”는 걸 알리기 위해서였다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “결국 트럼프 따라가는 유럽연합”

김정은의 방중, 아마도 트럼프 때문일 듯 : 단단하게 무장된 기차가 북한을 출발해 중국으로 들어가는 바람에 의심됐던 김정은과 시진핑의 만남이 사실로 확인됐습니다. 이에 해외 언론은 김정은이 트럼프와의 회담을 단단히 준비하기 시작했다고 분석하고 있습니다. 미국과 중국은 ‘네가 먼저 움직여라’는 주장을 서로 조금도 굽히고 있지 않아 사실상 첫 번째 회담 이후 아무런 진척을 보이고 있지 않은데요, 두 번째 만남을 대비해 김정은이 힘 센 지지자를 확보해두고 싶은 것으로 보입니다. 중국이 북한의 막힌 경제 문제에 숨통을 틔워준다면, 북한으로서는 옵션이 하나 더 생기게 됩니다.
예상 피싱 메일 및 가짜뉴스 제목 : “김정은과 시진핑, 핵 개발 공동 진행하기로”

트럼프 대통령, 유럽연합 대사의 외교 지위 낮춰 : 미국 정부가 유럽연합에 미리 알리지 않은 채 유럽연합 대사의 외교 지위를 낮췄습니다. 이에 유럽연합은 ‘회원국’의 자격을 박탈당하고 ‘국제조직’이라고 분류되는 상태입니다. ‘국제조직’이라고 함은, 결국 ‘국가’보다 낮은 하위 조직입니다. 실제로 지난 달 전 부시 대통령의 장례식에 유럽연합 대사는 초대되지 않았습니다. 유럽연합 측은 트럼프 대통령의 설명을 기다리고 있다고 BBC와의 인터뷰를 통해 밝혔습니다. 트럼프와 유럽연합의 사이는 갈수록 멀어지고 있습니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
여름엔 혹서, 겨울엔 혹한, 유럽 어쩌나 : 요 몇 년 기록적인 혹서로 사실상 외부 활동을 하는 게 불가능했으며 사망자도 다수 낸 유럽이, 이제 혹한으로 고생 중에 있습니다. 강풍과 눈으로 사망자가 속출하고 있을뿐만 아니라 여러 지역에서 정전이 발생하고 공항이 마비되는 사태가 벌어지고 있습니다. 오스트리아에서는 눈 때문에 집안에 갇힌 사람이 수백 명을 넘는다고 합니다. 지붕이 무너져 심각한 부상을 입은 사람도 나오고 있고, 스키를 타다가 눈사태로 죽은 사람들도 있습니다. 기후를 바로 잡으려면 인류에게 13년 정도의 기회만이 있을 뿐이라는 경고가 떠오릅니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
히드로공항, 드론 갑자기 포착되며 일시 마비 : 영국에서 자꾸만 드론이 공항에 나타납니다. 지난 달에는 개트윅공항서 드론이 나타나 수천 명의 발이 묶였는데, 이번에는 히드로공항입니다. 하지만 이번에는 조금 더 대처가 빨랐습니다. 경찰에 드론이 보였다는 신고가 들어가고서 약 한 시간만 비행기가 뜨지 않고 있었던 겁니다. 히드로공항 대변인은 “예방 조치를 취하는 입장에서 1시간 동안 비행기가 히드로공항을 출발하지 못하도록 했다”고 설명했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국에서 잇단 테러 시도, 드론이 이끌다”

프랑스 총리, 시위대의 마스크 착용 금지한다 : 프랑스의 노란조끼 시위가 수주 째 이어져오고 있습니다. 이제 시위대에 남은 사람들이 원하는 건 딱 하나, 마크롱 대통령의 하야입니다. 그래서 이들 중 반정부의 대표적인 얼굴인 ‘가이 포크스’ 가면을 착용하는 사람들이 늘어나고 있습니다. 이에 프랑스 총리는 시위대의 가면 착용을 금지시키겠다는 입장을 밝혔고, 실제로 경찰은 시위대들의 가면을 압수하기 시작했습니다. 신원을 숨기고 거리로 나서는 시위는, ‘시위의 자유’를 수호하는 것이 아니라 오히려 침해하는 것이며, 프랑스 정부는 시위의 자유를 계속해서 유지하고 싶다는 게 그의 주장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “프랑스, 이제 가면 무도회도 불법이다”

IT : 업계 소식 / 미래형 공격 첩보
CES에서 기상천외한 광고 한 구글 : 애플이 사용자 프라이버시를 보호하겠다는 강한 의지를 담은 광고를 CES에서 한 것이 꽤나 화제가 되었는데요, 구글 역시 대단한 것을 준비했습니다. 구글 어시스턴트에 대한 광고인데, 실제 롤러코스터를 부스 방문객들이 타도록 한 것입니다. 한 가상 인물의 하루 일과를 롤러코스터로 탐험하며 구글 어시스턴트를 어떤 식으로 활용할 수 있는지 알려주는 코스라고 합니다. 구글은 이번 CES에 대한 투자를 지난 해보다 세 배 정도 늘였다고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
독일 정치인 수백 명의 정보 유출시킨 범인 : 얼마 전 메르켈 총리를 포함해 독일 정치인 수백 명의 신상이 유출된 사건이 있었습니다. 극우 정당 관련자와 러시아가 강력한 횽의자로 지목됐었는데요, 알고 보니 20세의 독일 대학생이었다고 합니다. 정식으로 컴퓨터 관련 교육을 받은 적이 없는 인물이라고 하는데요, 경찰의 조사에 의하면 “자신에게 거슬리는 말을 하는 사람들을 노리고 한 공격”이었다고 합니다. 모든 사실을 자백했다고 하며, 공범은 없는 것으로 보입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “독일 빈곤층 매수한 러시아, 독일 정치인 신상털기에 나서”

소포스, 인공지능 클라우드 보안 업체 인수 : 엔드포인트 보안 전문 업체인 소포스가 아비드 시큐어(Avid Secure)라는 2년차 기업을 인수했습니다. 인공지능을 기반으로 한 클라우드 보안, 정보 분석, 데브섹옵스(DevSecOps) 플랫폼을 제공하는 회사라고 합니다. 작은 신생 회사이긴 하지만 링크드인, 야후, 맥아피, 시스코 등에서 온 전문가들로 구성된 알찬 집단입니다. 하지만 아직 이번 거래에 대한 금전적인 정보는 발표되지 않고 있습니다.

라드웨어, 쉴드스퀘어 인수 : 보안 업체 라드웨어(Radware)가 4년차 봇 관리 솔루션 전문 업체인 쉴드스퀘어(ShieldSquare)를 인수하기로 했습니다. 라드웨어는 자사의 클라우드 보안 솔루션의 스펙을 확장할 계획이라고 합니다. 거래는 2019년 1사분기 내에 완료될 예정입니다만 그 외 어떤 정보도 아직은 발표되지 않은 상황입니다.

호주의 조기경보 시스템, 해킹 당하다 : 호주 정부가 운영하는 조기경보네트워크(EWN)가 해킹 당했습니다. 해커는 이를 통해 가짜 메시지를 전송했다고 합니다. 조기경보네트워크는 원래 각종 재난재해 상황에서 국민들에게 경고를 전해주는 역할을 하는데, 해커는 지난 주말 “개인정보가 위험하니 EWN에 대한 구독을 중지하라”는 내용의 경고를 발송했습니다. 다행히 EWN이 빠르게 대응해 메시지가 광활하게 퍼져가는 건 막을 수 있었다고 합니다. 아직 해커의 정체는 밝혀지지 않고 있습니다.

패치 튜즈데이 : 2019년 첫 패치 튜즈데이입니다. MS와 어도비 등은 오늘 여러 개의 패치를 발표해 배포를 시작했습니다. MS는 에지 브라우저, 하이퍼V(Hyper-V), DHCP 등에서 발견된 치명적인 취약점을 패치했습니다. 총 50여개의 취약점을 다뤘다고 하니, MS 사용자들은 한번쯤 확인하시길 바랍니다. 어도비는 어도비 디지털에디션(Adobe DigitalEditions)과 어도비 커넥트(Adobe Connect)에서 몇 가지 중요한 패치를 진행했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>