키워드 : 예멘 사태, 테러, AIIB, 그리스, 저먼윙즈, 모질라, 스노우든
이란 사태 당분간 종결되어 관심은 예멘으로 옮겨가
다이어 울프 뱅킹 멀웨어로 여러 기업들에서 도난 사태 벌어져

[보안뉴스 문가용] 예멘 사태에 대해 파키스탄과 터키가 사우디 측, 즉 예멘 정부를 돕기로 결정했습니다. 하지만 육군 파견이 아니면 굉장히 힘들어 보이는 상태라 공중폭격만 지원되는 결정으로는 부족할 거 같습니다. 언제쯤, 누가 처음으로 육군을 투입시킬까요? 중국의 경제력은 이제 미국도 공식적으로 두려워할 정도가 되었고요, 그리스는 더 뻔뻔하게 나오고 있습니다.
 

한편 다이어 울프라는 캠페인이 발견되었습니다. 조직 및 업체를 주로 노린 멀웨어로 소셜 엔지니어링 기법과 결합해 이미 수많은 기업체들에 피해를 입혔다고 합니다. 또한 모질라 역시 구글에 이어 중국의 인증서를 못 믿겠다고 선언하고 나섰습니다. 구글과 파이어폭스가 중국 인증서를 허하지 않게 된 것인데, 중국은 어떻게 나올까요? 여기서도 자금력으로 버틸까요, 아니면 인증서 발급 시스템을 개편할까요?

1. 이제 관심은 이란에서 예멘으로
이란의 대통령, 협상 내용 반드시 지키기로 약속(BBC)
예멘의 후티, 아덴 일부 지역 점령 성공(The Guardian)
중국, 예멘으로부터 국민들 탈출시키려는 10개 국가 도와(신화넷)
인도 정부, 스리랑카 정부 도와 스리랑카 국민의 예멘 탈출 지원할 듯(Dawn)
파키스탄과 터키, 예멘 사태의 평화적 해결 지원한다(Dawn)
이란 핵 협상이 일단락되자 시민들은 테헤란에 모여서 축제를 벌였다고 합니다. 이란과 무역을 자주 하는 인도도 마찬가지고요. 핵이고 뭐고 일단 시민들에겐 경제제재 풀린 게 엄청나게 큰 소식이죠. 여름이면 다시 협상이 시작될 거 같지만 그때까지는 일단 이란 핵 문제는 이렇게 마무리 되는 것 같은 분위기입니다.

그래서 이제 시선은 모두 예멘으로 쏠리게 됩니다. 후티들은 사우디의 보호를 받고 있는 예멘 대통령의 은신처가 있는 아덴으로 무섭게 진격하더니 일부 지역의 통제권을 가져가는 데에 성공했습니다. 사우디가 지원에 나서고 있어서 아직 정권을 뒤집는 성공까지는 이어가지 못하고 있는데요, 여기에 파키스탄과 터키도 사실상 사우디를 돕겠다는 선언을 함으로써 후티 입장에서는 시간이 더 촉박하게 되었습니다.

한편 예멘에 자국민이 많이 거주하고 있는 국가들에서는 지금 국민 탈출시키기에 사력을 기울이고 있습니다. 특히 중국은 10개국을 지원하는 모습도 보이고 있고, 인도는 스리랑카를 돕고 있다고 합니다. 서로 돕는 걸 굳이 나쁘게 볼 이유는 없지만, 두 나라가 한창 ‘영향력’ 싸움을 벌이고 있다는 사실이 겹치는 걸 살짝 염두에 두고 뉴스를 읽게 됩니다. 

2. 테러는 여전히 계속
UN, IS에 가입한 외국인들 현재까지 2만 5천여 명(BBC)
아프가니스탄 정부, 탈레반과의 비밀 회동 의혹 강력하게 부정(Tolo News)
IS, 시나이에 있었던 공격 자신들의 소행이라 주장(The Daily Star)
러시아, IS와 싸우는 타지키스탄에 1백 20억 달러 지원 가능(The Moscow Times)
이집트 시나이에서 17명이 죽는 테러 사건이 있었습니다. IS 이집트 지부에서는 자신들의 소행이라고 밝힌 상황입니다. UN에서는 이런 IS에 가입해 싸우고 있는 외국인들이 2만 5천여 명에 달한다고 보도한 바 있고요, 이미 탈레반의 정치 진출도 용인할 의향이 있다고까지 밝힌 아프가니스탄에서는 아직 비밀리에 탈레반과 만나는 등의 움직임까지 보이고 있지는 않은 모양입니다. 사실 탈레반의 진출을 허하면 국제 사회의 반발이 만만치 않을 거라는 건 누구나 예상할 수 있지요.

유럽의 폭군 러시아도 IS를 반대하고 나섰습니다. 타지키스탄에 IS와의 전쟁 비용 1백 20억 달러를 지원하겠다는 발표를 했네요. 러시아 국가 경제가 참으로 신비롭습니다. 망한다 망한다는 소리가 계속 들려오고 있는데도 한 편에서는 돈으로 여러 국가에 지원금을 보내는 등의 일도 끊이지 않고 있으니 말입니다.

3. 경제 이야기가 나온김에...
미국 재무장관, “AIIB와 협력할 의사 있다”(China Daily)
그리스, 은행 국유화와 화폐 변경 고려 중(Telegraph)
지난 달 말, 중국의 주도 하에 AIIB라는 아시아 지역 투자 은행에 50에 가까운 나라가 가입했습니다. 아시아에 중국 주도 아래의 경제권이 생긴 것이나 다름없는데요, 중국 스스로는 부정하고 있지만 미국과 유럽의 경제권을 견제하기 위한 움직임으로 많은 이들이 보고 있습니다. 이게 몇 년 전만해도 어불성설일 거 같았는데, 급성장한 중국이 언급하는 ‘경제’라는 단어는 요즘 들어 그 무게감이 만만치 않죠. 미국이 AIIB와 함께 일할 의향이 있다고 밝혔을 정도입니다.

한편 그리스는 감당 못할 국채 때문에 유럽에서 이래 저래 자꾸만 간섭이 들어온다면 은행을 국유화시키고 화폐를 아예 바꾸겠다는 으름장을 놓았습니다. EU의 보호국, 즉 간섭대상이 되느니 차라리 내통을 겪고 ‘우리들끼리’ 해나가겠다는 건데요, 이게 사실 말이 좋아 우리끼리지 나만 망할 수 없으니 유럽 다 같이 망하자는 뜻이나 다름이 없습니다. 그리스 채무가 해결 안 되면 유로존 전체가 무너지는 게 뻔하기 때문입니다. 유혈사태 같은 게 일어나지 않고 지나갔으면 좋겠습니다.

4. 유럽은 항공보안으로 시끌
저먼윙즈의 조종사, 추락 전 비행기 속도 높여(Bloomberg Business)
저먼윙즈 조정사, 자살 및 조정석 문에 대한 자료 검색해(New York Times)
아무래도 점점 저먼윙즈의 조종사는 자살한 게 맞는 듯 합니다. 갈수록 이를 뒷받침해주는 증거들이 나오고 있습니다. 이제 조종사가 되려면 검색 키워드 히스토리도 잘 관리해야 할 테고, 항공사 입장에서는 심리 상태를 더 강력하고 정확하게 조사하지 않을까 싶습니다. 그러나 이렇게 한 사람의 자살이 여러 사람에게 심각한 피해를 입혔다면 누구에게 책임을 물어야 할까요.

5. 모질라도 중국 못 믿어
중국의 SSL 인증서, 모질라도 거부 “우리도 못 믿겠음”(The Register)
모질라도 CNNIC가 발행하는 새 인증서 금지조치(Security Week)
지난 주 구글이 중국 CNNIC가 발급하는 인증서를 인정하지 않기로 했다는 뉴스를 발표했습니다. 그리고 다음 크롬 업데이트에 이를 반영하겠다고 했지요. 비슷한 발표를 모질라에서도 했습니다. 중국 사이트의 인증서들을 인정하지 않기로 했다는 건데요, 모질라가 발표한 만큼 파이어폭스로도 이제 CNNIC 인증서 사이트를 방문하기가 쉽지 않을 것으로 보입니다. 크롬과 파이어폭스라니, 둘만으로도 상당한 지분인데요, 중국이 이에 대해 어떻게 반응을 할까요?

6. 프라이버시
에드워드 스노우든, “영국이 아르헨티나 감시했다”(BBC)
모질라, OE 기능 추가로 파이어폭스의 암호화 기능 강화(Infosecurity Magazine)
스냅챗 투명성 보고서 발표 : 개인정보 관련 요청 300건 이상(SC Magazine)
영국과 아르헨티나는 포클랜드를 두고 마치 한국과 일본의 독도 문제처럼 싸우고 있는데요, 그와 관련해서 영국이 아르헨티나를 감시했었다는 보고서가 스노우든으로부터 나왔습니다. 특히 2006년부터 2011년까지 스파이 활동이 활발했다고 합니다. 아직 아르헨티나는 공식 성명을 내지 않은 상태입니다.

한편 모질라는 OE(Opportunistic Encryption)이라는 기능을 파이어폭스에 추가해 HTTPS 프로토콜을 지원하지 않는 서버에서도 모든 통신 연결을 암호화시키겠다는 계획을 발표했습니다. HTTP/2나 SPDY/3.1을 구동하는 서버와는 모두 호환이 된다고 합니다.

스냅챗(SnapChat)이 투명성 보고서를 발표했습니다. 첫 번째 보고서인데요, 사용자 정보를 요구하는 세계 여러 정부의 요청이 300건이 넘는다고 합니다. 그중에는 노골적인 도청 요청도 있었는데요, 스냅챗은 이에 단 한 건도 응하지 않았다고 합니다.

7. 다이어 울프
다이어 울프, 소셜 엔지니어링으로 1백만 달러 도난(Infosecurity Magazine)
다이어 뱅킹 멀웨어로 백만 달러 위험에 처해(Threat Post)
다이어 울프 멀웨어에 대한 경고 나와(The Register)
다이어(Dyre)라는 유명한 멀웨어 시리즈가 있죠. 이 멀웨어를 활용한 소셜 엔지니어링 공격을 통해 세계 여러 기업에서 1백만 달러가 도난당한 사건이 벌어졌습니다. 다이어 시리즈는 원래 개인이 아니라 조직 및 단체를 주로 노리는 멀웨어죠. 스피어피싱을 통해 멀웨어가 깔리고 나면 사용자가 은행 웹 사이트에 접속하는 순간 가짜 메시지 창이 뜹니다. 사이트 공사 중이니 어디어디로 전화를 하라는 메시지죠. 거기에 전화를 걸면 돈이 송금된다고 합니다. 그냥 송금되는 게 아니라 여기 저기 은행을 옮겨 다녀서 추적도 불가능하다고 하네요. 은행에 당분간 전화 걸면 안 되겠습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>