북한, 회담 즈음부터 폐쇄하기로 약속한 미사일 기지 복원시켜
푸틴, 러시아의 사이버 공간 내 정보 흐름 통제하고 싶어
정보 수집으로 비판 받았던 NSA, 지난 6개월 간 조용

[보안뉴스 문가용 기자] 세계의 전쟁, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한은 2차 회담 시기부터 미사일 기지를 복원하는 작업을 시작했다고 합니다. 파장날 것을 알았던 것일까요. 푸틴은 중국을 본받아 국민들의 인터넷 활동 범위를 제한하겠다고 합니다. 물론 아직은 법안 상태에 머물러 있어 갈 길이 좀 남았지만, 어쩐지 러시아라서 통과가 될 것 같습니다. NSA는 지난 6개월 동안 아무런 메타데이터를 수집하지 않았다고 합니다.


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
마크롱 대통령, 유럽에 편지 보내 : 프랑스의 마크롱 대통령이 유럽 시민들에게 서신을 보냈습니다. 5월에 있을 유럽연합 선거 때문인데요, 여기에는 “강력하게 떠오르고 있는 국가주의에 맞서 유럽의 새로운 르네상스를 일으키자”는 내용이 담겨있습니다. 그는 2차대전 이후 유럽이 이처럼 큰 위기를 맞닥트린 적이 없다고 현재 상태를 평가하고 있습니다. 그러면서 1) 유럽연합 내 최저임금제 도입, 2) 이주의 자유에 대한 재고, 3) 민주주의 수호를 위한 유럽 에이전시 설립, 4) 2050년까지 탄소배출량 0 만들기, 5) 유럽 시민들과 유럽 내 기관들이 만날 수 있는 컨퍼런스 개최를 제안했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “마크롱, 제2의 프랑스혁명이 필요하다고 주장”

북미 정상회담의 여파는 계속 : 북미 회담의 결렬에 대해 아직까지도 많은 이야기와 반응들이 나오고 있습니다. 미국 민주당의 맥신 워터즈(Maxine Waters)는 “트럼프 대통령이 살인자이자 테러리스트인 김정은과 가짜 회담을 실시했다”며 “어차피 아무것도 제시할 의향이 없던 자(김정은)인줄 알면서 회담을 연출한 트럼프는 사기꾼”이라고 공격했습니다. 러시아의 푸틴 대통령은 “북한 정권은 주민들이 풀을 뜯어 먹더라도 핵을 포기하지 않을 것”이라며 “트럼프는 그저 터프가이처럼 보이고 싶었을 뿐”이라고 비판했습니다. 말이 다소 거칠긴 하지만 북한의 정체 자체는 잘 파악하고 있는 게 눈에 띕니다.
예상 피싱 메일 및 가짜뉴스 제목 : “북한, 핵 포기 의사 분명히 보이고 있다”

브렉시트에 청신호 들어왔나? : 영국의 외교부 장관인 제레미 헌트(Jeremy Hunt)가 BBC와의 인터뷰에서 조심스럽게 긍정론을 내비쳤습니다. 영국과 유럽연합의 교섭에 꽤나 긍정적으로 진행되고 있다고 말한 건데요, 아직 할 일이 많기 때문에 지나치게 긍정적으로 표현하고 싶지는 않다고 덧붙이기도 했습니다. 하지만 메이 총리가 유럽연합에 가져다 줄 브렉시트 협상안은 현재 영국 내에서도 찬성을 이끌어내지 못하고 있는 상황이고, 3월 29일로 예정된 브렉시트 날짜는 빠르게 다가오고 있습니다. 따라서 긍정론을 선뜻 믿기가 힘든 상황이긴 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “브렉시트, 영국은 희망을 품고 있다”

파키스탄, 이번엔 인도 잠수정 발견했다고 주장 : 불과 얼마 전 카슈미르에서 공중전을 펼쳤던 두 나라가 이제 무대를 바다로 옮기려는가 봅니다. 파키스탄은 사진과 영상 자료까지 공개하며 인도의 잠수정을 포획하는 데 성공했다고 주장했습니다. 다만 사진과 영상이 찍힌 정확한 위치는 밝히지 않고 있습니다. 인도의 침투 여부를 판단하려면 이 위치 정보가 가장 중요한 건데, 공교롭게도 그것만 쏙 빠졌네요. 인도 측은 “사안을 검토 중에 있다”고만 발표했습니다.

북한, 없애기로 한 미사일 기지 다시 짓기 시작 : 한국 국정원이 “북한이 북미 회담 즈음부터 미사일 기지를 복원하기 시작했다”고 발표했습니다. 문제의 장소는 ‘동창리 미사일 기지’로, 작년 북미 회담을 통해 폐쇄하기로 약속된 곳이었습니다. 트럼프 대통령도 1차 회담 후 기자들에게 “분명히 약속을 받았다”고 언급한 기지 중 하나였습니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
해양 열파로 태평양과 카리브해 생태계 바뀌어 : 지구 온난화가 바다에도 영향을 미치고 있다는 연구 보고서가 발표됐습니다. 지난 50여 년 동안 해양 열파(ocean heatwave)가 50% 이상 증가했다고 합니다. 이 때문에 바다의 모습이 바뀌고 있다고 하는데요, 그 중 하나가 산호의 색깔이 빠지는 거라고 합니다. 튼튼하지 못하고 쉽게 죽는 산호가 생성된다는 의미입니다. 산호는 많은 바다 생명의 서식지이자 먹이인데요, 산호의 생명력이 옅어지면 바다 생태계 전체가 교란될 가능성이 높습니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
런던 주요 역들에서 폭탄 패키지 발견 : 영국 여러 곳에서 폭탄이 담긴 패키지가 발견됐습니다. 장소는 히드로 공항, 런던 시티 공항, 워털루 기차역이었고, 세 개의 폭탄 패키지는 전부 비슷한 방식으로 포장되어 있었다고 합니다. 그래서 경찰은 이것이 한 건의 사건일 가능성을 두고 테러 수사를 진행하고 있습니다. 발견된 장소에서마다 시민들을 긴급 대피시키는 사태가 벌어졌으나, 폭탄은 아직 하나도 터지지 않았다고 합니다.

미국과 탈레반의 평화 협상에 대해 : 미국과 탈레반이 평화 협상을 진행 중에 있는데요, 이에 대해 아프가니스탄 여성들과 청년들, 해외 거주 아프가니스탄인들이 반대 시위를 벌이기 시작했습니다. 탈레반과 미국이 평화 협정을 맺으면, 테러리스트 그룹인 탈레반의 지위가 공식적으로 인정되는 건데, 탈레반의 여성 억압은 악명이 높거든요. 그런 탈레반의 방식이 현재 아프가니스탄에 도움이 될 것도 아니고 필요한 것도 아니라고 그들은 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “평화를 위해서라면 테러리스트도 인정해야”

1년 전에 ISIS 물리친 이라크, 하지만...: 이라크 군이 ISIS를 물리친 지가 1년이 넘어가는 시점입니다. 확실히 이라크의 모습이 달라지고 있다는 보도가 나오고 있습니다. 도로변에는 사람들이 넘쳐나고, 시장도 활기를 찾고 있으며, 아이들이 노는 소리가 들리기 시작했다고 합니다. 하지만 ISIS가 완전히 소탕된 것은 아니라는 경고의 목소리도 나오고 있습니다. 이라크에서 ISIS가 등장한 건 정치의 실패, 공공 안전 장치의 부족, 사회적 융화의 어려움 등 때문인데, 이런 문제가 아직 하나도 해결되지 않았다는 겁니다. 또 다른 ISIS가 자랄 토양은 아직도 충분하다며, ISIS 전문가들은 경고하고 있습니다.

IT : 업계 소식 / 미래형 공격 첩보
푸틴, 러시아만의 인터넷 원한다 : 중국이 거대한 방화벽을 국가적으로 설치해 국민들의 인터넷 활용을 제한하듯이, 러시아도 비슷한 조치를 취할 예정입니다. 현재 입법자들이 의회로 새로운 법안을 제출했는데, 이름은 “자주적 인터넷(Sovereign Internet)”입니다. 당국이 러시아 영토 내 사이버 공간에서 흐르는 정보를 통제 및 관리하거나, 필요할 경우 멈출 수 있도록 하는 단일 지휘소를 만들자는 내용을 담고 있습니다. 푸틴은 “트럼프 행정부의 공격적인 사이버 전략에 대한 방어 수단”이라고 말하지만, 누가 봐도 인터넷 검열을 위한 것이죠.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아, 중국의 만리방화벽 비판”

MS, 사물인터넷 시장에 공격적으로 진출 : MS가 윈도우 10을 위한 새로운 IoT 기능들을 발표했습니다. 사물인터넷을 위한 플랫폼인 윈도우 서버 IoT 2019가 새롭게 출시됐고, 로봇 운영체제(Robot Operating System, ROS)라는 로봇 애플리케이션 전용 라이브러리를 확장한다고 합니다. 또한 애저 IoT 엣지(Azure Iot Edge)라는 소프트웨어 모듈들도 곧 출시할 예정입니다. 모바일에서 큰 실패를 맛 본 MS가 IoT를 딛고 다시 예전 명성을 되찾을 수 있을지 관심이 모이고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
NSA, 논란의 감시 프로그램, 조용히 폐지 : 모든 사람을 감시하고 있다는 스노든의 폭로 때문에 전 세계적인 비판 대상이 된 NSA가 지난 6개월 동안 아무런 메타데이터를 수집하지 않았다는 소식이 나왔습니다. 물론 미국인들을 대상으로 한 정보 수집 행위가 중단되었다는 것으로 세계 다른 나라에서의 정찰 활동까지 중단되었다는 내용은 없습니다. 이는 류크 머레이(Luke Murray)라는 공화당 측 인물이 Lawfare.com이라는 팟캐스트 쇼에 나와 한 말입니다.

블랙베리 사일런스, 행동 패턴 분석 솔루션 발표 : 블랙베리가 보안 업체 사일런스(Cylance)를 인수하면서 탄생한 기업 블랙베리 사일런스가 엔드포인트 행동 패턴 분석 솔루션을 새롭게 발표했습니다. 이 솔루션의 이름은 사일런스페르소나(CylancePERSONA)로, 원래 사일런스가 가지고 있던 인공지능 플랫폼을 확장시킨 것이라고 합니다. 훔친 크리덴셜을 가지고 정상 사용자인 것처럼 위장한 해커들의 공격을 막는 데 특화된 솔루션입니다. 마우스의 움직임과 키보드 사용 현황을 모니터링 해 진짜 계정 주인이 맞는지 확인한다고 합니다.

화웨이, 이미지 개선 위해 브뤼셀에 보안 연구소 열어 : 보안에 너무도 취약하다거나 중국 정부를 위한 스파이 활동을 하는 것으로 인식되어 있는 중국의 기술 기업 화웨이가 유럽 시장을 안심시키기 위해 브뤼셀에 보안 연구소를 열었습니다. 이름은 화웨이 사이버 보안 투명성 센터(Huawei Cyber Security Transparency Center)로, 이곳에서 화웨이의 무선 장비 고객들이 네트워크 장비의 소스코드를 점검할 수 있도록 해줄 것이라고 합니다. 중국 정부는 해외 기업에 소스코드를 달라고 요구하고, 화웨이는 자신의 소스코드를 보여준다고 하니 재미있습니다.

최근 이란 해커들, 파이선 기반의 백도어 사용 : 갈수록 세계 무대에서 위협적인 존재가 되고 있는 이란 해커들이 최근 공격에서 파이선을 기반으로 한 백도어를 사용했다는 연구 결과가 발표됐습니다. 특히 지난 11월 터키 정부 기관들을 겨냥한 대규모 공격에서 이러한 움직임이 포착되었다고 합니다. 여기서 말하는 이란 해커들이란 샤퍼(Chafer)라는 그룹으로, 주로 이란 정부를 위해 2014년부터 특정 인물이나 단체를 감시해온 자들입니다. 이번에 발표된 파이선 기반 백도어의 이름은 메카플라운더(MechaFlounder)입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>