영국에서 백신 승인나고 다음 주부터 접종 시작...러시아와 미국도 좇아오려는 듯
인터폴과 FBI, 각종 사이버 범죄 활동에 대한 경고문 발표...제록스 문서 유출 취약점 나오기도

[보안뉴스 문가용 기자] 영국이 코로나 백신 접종을 곧 시작할 것으로 보이고, 이에 질세라 러시아와 미국도 접종을 서두르고 있다. 그러나 성급하다는 의견도 나오고 있는 상황이다. 그런 가운데 대형 여행사가 금융 구제를 세 번째로 받는 등 여행 산업에서의 어려움은 이어지고 있다. 여러 세계 소식을 간추려 전한다(출처 : 이코노미스트, 뉴욕타임즈, 가디언).


[12월 3일 세계 정세]
- 영국이 세계 최초로 코로나 백신을 승인한 국가가 됨. 하지만 유럽 전체의 식약청과 비슷한 역할을 하는 기구인 EMA는 “너무 성급한 결정”이라는 입장임. 러시아도 다음 주부터 대량 백신 접종을 시작할 것이라고 발표함. 러시아가 자체 개발한 스푸트닉(Sputnik)을 사용할 계획임.

- 미국의 트럼프 행정부도 영국의 소식을 듣고 식약청을 압박하기 시작했음. 얼른 백신 접종을 미국에서도 시작해야 한다며 허가를 빨리 내달라는 압력의 수위를 높인 것임. 미국 언론들은 트럼프 대통령이 코로나 백신 배포와 코로나 퇴치를 자신의 공으로 돌리고 싶어서 서두르는 것이라고 분석함.

- 중국에서도 미투 사건이 터지면서 베이징의 법정 앞에 시위대가 몰림. 중국의 유명 TV 호스트인 주쥔(Zhu Jun)이 중국 국영방송사인 CCTV에서 인턴으로 근무하던 한 자우 샤오수안(Zhou Xiaoxuan)을 2014년에 성추행했다는 내용. 중국 미투 운동에서 가장 큰 사건으로, 앞으로 더 많은 미투 고발이 촉발될 것으로 예상됨.

- 잇저스트(Eat Just)라는 미국 식품 업체가 실험실에서 생산한 고기를 싱가포르 식품 관리처에서 안전하다고 판단하고 판매를 시작함. 동물을 죽이지 않고, 실험실에서 배양한 고기가 공식 유통망을 통해 판매되는 것은 세계 최초라고 함.

- 아프가니스탄 정부와 탈레반 지도부가 평화 협상을 이어가기로 합의함. 심지어 문서에 서명까지 했음. 이는 지난 19년 동안 두 세력이 공동으로 서명해서 만든 최초의 문건이라고 함. 미국 정부는 드디어 이 긴긴 전쟁을 끝낼 수 있게 되었다며 반색함. 하지만 이 문서 자체로 평화 협정이 맺어진 게 아니라, 평화 협상을 이어가자는 뜻을 담고 있을 뿐임.

- 여행 업계가 무너져가고 있음. 이번에는 유럽에서 가장 큰 여행사인 TUI가 22억 달러에 해당하는 구제 금융을 개인 투자자, 은행, 독일 공공 기관으로부터 제공받는 데에 합의함. 이것만으로 세 번째임.

- 방글라데시 정부가 로힝야족 난민들을 벵골 만의 외딴 섬인 바산 차르(Bhasan Char)로 이주시키로 결정하고 준비를 시작함. 이들 로힝야족은 옆나라 미얀마의 탄압을 피해 도망쳐 나온 사람들임. 미얀마는 종족의 씨를 전부 말리겠다는 수준의 탄압을 진행해 국제적인 비판을 받았었음. 심지어 미얀마 민주화 운동의 대명사인 아웅산 수치까지도 미얀마 정부를 옹호하면서 명성이 많이 훼손된 바 있음.

- UN이 비상 총회를 오늘부터 엶. 코로나와 관련된 것임. 특히 코로나 퇴치를 위한 국제적 협력 방안을 모색할 것인데, 이를 위해 바이든 행정부의 역할과 의지를 확인할 것이라고 예상되고 있음. 또한 코로나 사태 때문에 훼손된 인권 문제를 다시 부각시키고 회복시킬 방안도 논의될 예정이라고 함.

[12월 3일 보안 외신]
[DarkReading] FBI, “BEC 공격자들이 이메일 자동 전달 기능 악용한다”
이메일 자동 전달 규정을 다시 한 번 검토하라는 경고가 FBI로부터 나왔다. 이를 이메일 사기 공격자들이 악용하는 것이 발견됐기 때문이다. 이 공격에 성공할 경우 피해 조직에서는 침해가 발생하고서도 한참 동안 침해 사실을 파악하기 힘들다고 한다.

[BankInfoSecurity] 인터폴, “코로나 백신 노리는 조직적 사이버 범죄 증가”
코로나 백신이 슬슬 실험 마무리 단계에 돌입하고, 접종 소식이 들려오자 어김없이 해커들이 움직이기 시작했다고 인터폴이 경고했다. 백신과 관련된 정보를 노리거나, 백신과 관련된 허위 정보를 유출하는 등의 사이버 공격이 크게 증가할 것이라는 내용이다. 특히 북한의 해킹 조직들에 유의하라고 인터폴은 경고했다.

[ThreatPost] APT 단체들, 싱크탱크 노린다
미국의 사이버보안 담당기관인 CISA와 FBI가 미국의 싱크탱크들을 APT 단체들이 노리고 있다고 경고했다. 특히, 국제 문제나 국가 보안 정책과 관련된 연구를 진행하고 있는 조직들이 위험한 상태이고, 공격자들은 각종 민감 정보와 로그인 크리덴셜을 노리고 있다고 한다.

[TechCrunch] 트위터, 아이폰과 안드로이드 위한 하드웨어 보안 키 지원
이제 하드웨어 보안 키로 로그인 되는 트위터 계정들을 아이폰과 안드로이드 장비로부터 로그인하는 것이 가능하다고 트위터가 발표했다. 트위터가 물리 보안 키를 제공하기 시작한 건 2018년부터로, 계정을 해킹으로부터 안전하게 지켜주기는 했지만 PC로만 로그인이 가능하다는 제한점이 있었다. 그것이 이번에 해결된 것이다.

[TheRegister] 닌텐도 스위치 블루프린트 훔친 해커, 3년형 선고 받아
닌텐도 서버에 몰래 잠입한 후 스위치(Switch)의 블루프린트를 훔친 남성이 징역 3년형을 선고받았다. 2016년, 10대였던 범인은 닌텐토 포럼에 기술 지원 요청 글을 올리고, 닌텐도 엔지니어가 이 글을 클릭하도록 유도했다. 게시글에는 악성 링크가 있었고, 엔지니어의 크리덴셜이 이를 통해 도난당했다. 이를 통해 개발자 포탈에 접속한 범인은 출시되지 않은 스위치 제품의 설계도까지 훔쳐냈다고 한다.

[ThreatPost] 제록스의 도큐셰어 버그 통해 정보 유출돼
제록스의 기업형 문서 관리 및 공유 플랫폼인 도큐셰어(DocuShare)에서 두 가지 취약점이 발견되고 패치됐다. 이 취약점들을 익스플로잇 하는 데 성공할 경우, 공격자는 민감한 정보를 유출시킬 수 있게 된다고 한다. 제록스는 이에 대한 패치를 내놓았고 미국의 CISA는 패치 적용을 서두르라는 보안 권고문을 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>