한반도 비핵화 위한 미-한의 움직임, 대규모 연합훈련 종료
중국, 무역전쟁 중 미국 달래기 위해 논란의 기술 법 재검토 하기로
모의 해킹 툴 코발트 스트라이크에서 악성 서버 추적케 하는 취약점 발견

[보안뉴스 문가용 기자] 한 달 동안 방학했던 보안 WITS입니다. 협상은 결렬됐지만 한반도 비핵화 프로젝트는 계속됩니다. 미국과 한국은 대규모 연합훈련을, 북한과 이전에 약속한 대로 종료시켰습니다. 중국은 미국을 달래기 위해 ‘해외 기술 기업은 소스코드를 제출하라’는 내용의 법을 재검토 하겠다고 발표했습니다. 물론 고친다는 약속은 하지 않았습니다. 인기 높은 모의 해킹 툴에서 취약점이 나와 공격자들의 서버가 대거 드러났습니다.


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국과 한국, 봄철 연합 훈련 종료 : 한반도 비핵화를 위해 미국과 한국이 대규모로 진행해왔던 군 연합 훈련을 종료한다고 발표했습니다. 키리졸브 훈련과 독수리 훈련을 중단하기로 양국이 합의를 했는데, 대신 소규모 훈련들을 이어갈 방침이라고 합니다. 당장 월요일부터 새로운 훈련 중 하나가 시작하는데요, 이 훈련은 1주일 동안만 이어질 예정이라고 합니다. 미국은 회담 결렬이라는 채찍과, 약속을 이행하는 당근도 같이 주면서 북한을 조련 중에 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “연합 훈련도 없어지고 미군도 철수한다”

파키스탄과 인도 사이의 긴장 상태 : 카슈미르 지역을 사이에 두고 끊이지 않는 분쟁 중에 있는 파키스탄과 인도 사이에서 지난 주 사건이 발생했습니다. 파키스탄이 인도의 비행기를 격추시키고 조종사를 억류시킨 건데요, 이 때문에 잠시 전운이 감돌기도 했습니다. 파키스탄 정부가 조종사를 석방시키면서 좀 해소되긴 했는데요, 인도 정부가 “파키스탄이 미국에서 받은 F16을 비행기 격추에 사용했다”고 주장하면서 미국도 이 사건에 개입하게 됐습니다. 만약 그랬다면, 파키스탄은 미국과의 협정을 위반한 것이기 때문입니다. 미국은 이 부분에 대한 수사에 이미 나섰습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 파키스탄의 인도 타격에 도움 제공”

후안 과이도, 베네수엘라로 돌아오나 : 베네수엘라의 지도자인 마두로가 불법적인 선거를 통해 당선된 것이라며, 스스로가 참 대통령이라고 주장하는 베네수엘라 국회 의장인 후안 과이도가 본국으로 돌아올 것을 다시 한 번 예고했습니다. 그러면서 지지자들에게 자신과 함께 거리로 나설 것을 촉구하고 있습니다. 그는 지난 달 베네수엘라를 떠나 미국의 펜스 부통령을 비롯해 브라질, 아르헨티나, 파라과이, 에콰도르의 지도자들을 만나면서 지지를 약속 받았습니다. 마두로를 인정하는 나라는 현재 거의 없다고 봐도 됩니다. 이런 지지를 얻어 다시 베네수엘라로 돌아갈 예정인가본데, 아직 정확한 일자와 스케줄은 밝히지 않고 있습니다. 과연 국제적 지지 약속이 얼마나 효력을 거둘 수 있을까요.
예상 피싱 메일 및 가짜뉴스 제목 : “타도 마두로 외치는 과이도, 아직 추방 중”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
남캘리포니아 바닷가로 쓸려온 괴생물체 : 희한한 바다 생물이 최근 해변으로 죽은 채 떠밀려왔습니다. 최근에서야 알려진 hoodwinker sunfish의 일종이라고 하는데요, 너무 최근에 발견된 종이라 한글 이름도 없습니다. 근데 이 hoodwinker sunfish는 남반구에서 서식하는 것으로 알려져 있는데요, 어떻게 하다가 미국 해안가에 도착했는지 모르겠습니다. 인류에게는 우주만큼 바다도 미스터리한 존재라고 하는데요, 그 말이 사실인가 봅니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미군 지원 받는 시리아 군, ISIS 몰아내는 중 : 시리아에서 마지막 남은 ISIS를 몰아내기 위한 시리아민주군(Syrian Democratic Forces, SDF)의 움직임이 주말동안 격하게 이어지고 있습니다. 공중에선 미국이 폭격으로 길을 터주고 있고, 지상에서는 쿠르드족으로 구성된 시리아민주군이 진격하고 있는 그림입니다. ISIS의 근거지나 무기 창고로 의심되는 건물을 계속해서 타격하고 있는데요, 2주 전부터 민간인을 대피시킨 후에 시작된 공격입니다. ISIS의 뿌리가 또 휘청거리고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “아사드와 손잡은 미국, ISIS 격침”

알샤바브, 모가디슈의 호텔 공격해 20명 넘게 사망 : 소말리아에 근거를 두고 활동하는 이슬람 무장 세력 알샤바브가 모가디슈에서 호텔에서 폭탄을 터트리고 20시간 동안 건물을 장악해 수많은 사람들이 사망하고 부상을 당했습니다. 숫자가 정확히 나온 건 아닌데, 적어도 25명이 사망하고 60명이 다친 것으로 보입니다. 알샤바브는 2017년 모가디슈에서 트럭 폭탄 테러를 일으켜 500명 이상을 살해하기도 했습니다.

IT : 업계 소식 / 미래형 공격 첩보
중국, 미국 달래기 위해 기술 법 재검토 : 중국 정부가 해외 기술 업체들에 “중국에서 사업하려면 소스코드를 제출해야 한다”는 법을 통과시켜 전 세계적인 논란이 된 바 있습니다. 중국은 “국가 보안을 위해서 어쩔 수 없는 일”이라고 주장했지만, 사실 지적재산과 영업 비밀을 훔쳐온 나라이기에 아무도 믿지 않았습니다. 미국과 유럽 등의 여러 국가들이 이에 불만을 제기했고, 이는 중국과 미국의 관세 전쟁을 시작하게 하는 요인 중 하나로 작용하기도 했습니다. 중국 정부는 최근 이 법을 다시 검토하고 개정하겠다는 발표를 했습니다. 무역 전쟁을 마치기 위해 미국을 달리려는 움직이라는 분석이 나오고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 미국, 기술 협정 맺어”

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
사라진 비행기 MH370, 찾았다? : 2014년 3월 8일, 쿠알라룸프르에서 베이징으로 향하던 MH370 항공기가 사라진 사건은, 현대 비행사에 있어 최대의 미스터리입니다. 아직도 이 비행기의 잔해를 발견하지 못하고 있기 때문입니다. 그러나 최근 위성 사진 등을 통해 캄보디아의 한 외딴 지역에서 비행기 잔해가 발견됐으며, MH370일 가능성이 99%라는 주장이 나왔습니다. 이제 구조 팀을 파견해 해당 장소로 직접 가 확인만 하면 되는데요, 지역이 워낙 오지라 접근이 어렵다고 합니다. 이번엔 정말 찾아낸 것일까요?

트럼프 대통령, 첩보 기관의 충고 계속 무시 : 트럼프 대통령이 첩보 기관의 충고를 일관되게 무시하고 있다는 폭로가 나왔습니다. 첩보 기관의 충고란 대부분 보안이나 국가 안보와 관련된 것인데요, 예를 들어 보안 문제가 있을 수 있다는 염려에도 불구하고 사위인 쿠슈너에게 1급 기밀 접근 권한을 허용하기도 했답니다. 물론 대통령이 아무나 지목해 1급 기밀에 대한 열람권을 줄 수 있습니다만, 이렇게 자기 가족에게 근거 없이 허용하라고 있는 권한이 아니라며 보안 커뮤니티와 첩보 기관은 불만을 제기하고 있습니다.

호주 의회 공격한 건, 이란 해커? 얼마 전 호주 의회를 공격한 해커들에 대해 호주 총리가 “국가 정부 기관의 지원을 받는 해커의 소행”이라는 발표를 한 적이 있습니다. 하지만 당시 국가가 언급되지는 않았는데요, 최근 한 보안 업체가 이리디움이라는 해킹 그룹을 용의자로 지목했습니다. 이리디움은 여러 정황 상 이란 정부와 관련성이 깊은 것으로 보입니다. 게다가 이란은 호주가 속한 ‘다섯 개의 눈’ 국가들을 끊임없이 공격해오기도 했습니다.

메이지카트, 발견된 이후 전략 수정해 : 전 세계 온라인 상거래 사이트를 공격하는 범죄 단체 메이지카트가 작년 보고서를 통해 대대적으로 공개된 이후 전략을 수정했습니다. 인프라를 새롭게 구축하는가 하면, 멀웨어의 작동 방식도 바꾸었다고 합니다. 또한 무기로 사용해오던 악성 코드에 새 기능도 다수 추가했습니다. 다만 이 새 기능들은 거의 대부분 ‘잠금 상태’에 있으며, 따라서 공격자들이 아직은 실험 중에 있는 것으로 보입니다.

모의 해킹 툴, 코발트 스트라이크에서 버그 발견 : 모의 해킹 툴이자, 해커들의 실제 공격 무기로도 활용되는 코발트 스트라이크에서 버그가 나왔습니다. 사실 7년 전부터 있던 버그로 보이는데요, 이 버그를 사용하면 공격자들의 악성 서버가 나온다고 합니다. 버그를 발견한 회사가 이러한 서버들을 대량으로 공개한 덕분에 보안 커뮤니티가 이 서버들이 악성인지 정상인지 확인 작업 중에 있다고 합니다. 코발트 스트라이크의 패치를 적용하면 악성 서버가 더 확실하게 추려질 것으로 예상됩니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>