북한은 세계 경제 제재 때문에 축구 포기?...미국 인내심 점점 바닥나고
G7과 인터넷 거인들 모여 “온라인 테러리즘 뿌리 뽑자”
[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한이 경제 제재 때문에 축구공 100만개 보급의 꿈을 중단시켰다는 보도가 있었습니다만, 미사일 하나 값이면 축구공 100만개 거뜬히 만들 수 있을 것 같습니다. 미국은 중국에 대한 압박 수위를 높였고, 그 와중에 CIA 국장은 ‘러시아의 대선 개입이 결과를 바꾸지는 않았다’며 보안 커뮤니티 전체를 바보로 만들었습니다. 그 와중에 정보 모으는 랜섬웨어가 새롭게 출현해 궁금증까지 자아내고 있습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국과 중국, 그리고 북한 : 북한 문제에 대해 중국을 통한 미국의 압박 행사가 잘 실행되지 않고 있습니다. 미국 국무부 장관 렉스 틸러슨(Rex Tillerson)은 한 매체와의 인터뷰에서 “중국이 좀처럼 변하지 않는다”며 “북한 문제, 남중국해 문제, 무역 문제 등에서 요지부동이다”라고 말했습니다. 그러면서 “트럼프 행정부는 중국과 이러한 문제들에 대해 지난 6개월 간 대화했다”고 말하기도 했는데, 비밀리에 진행되는 외교가 효과를 발휘하지 못하자 공론화시키는 것처럼 보이기도 합니다. 미국의 인내가 점점 바닥나고 있는 모습입니다.
스페인 : 카탈루냐의 독립 문제에 대해 스페인 정부가 긴급 조치를 취하겠다고 발표했습니다. 정부가 카탈루냐의 지도자인 카를레스 푸이그데몬(Carles Puigdemont)에게 “입장을 구체적이고 명확하게 밝히라”는 요구를 두 차례 한 상태에서 “카탈루냐 입법자들이 스페인으로부터 떨어져 나올 준비가 되어 있다”고 답이 돌아온 직후에 있던 발표입니다. 그래서 먼저는 이번 주 토요일 긴급 내각 회의를 열 것이라고 합니다. 카탈루냐에 대한 통제권을 정부가 가져오려는 준비가 시작될 예정입니다.
북한 제재와 축구 : 세계가 북한에 대한 경제 제재를 가했지만 북한은 여전히 무기 거래를 불법으로 하고 있으며, 미사일 개발을 멈추지 않고, 핵 시설도 가동시키고 있습니다. 그런데 한 가지 하지 못하는 게 있는데 바로 축구공 보급입니다. 왕좌에 오르면서부터 스포츠의 중요성을 설파해왔던 김정은은 북한 학교에 백만 개의 축구공을 배급할 계획이었다고 합니다만, 이를 잠시 미뤄둘 수밖에 없게 됐다고 더타임즈가 보도했습니다. 아니, 미사일 개발할 돈이나 힘으로 축구공 좀 만들면 되잖아요...
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS의 끄트머리에서 : ISIS의 운명이 마지막으로 치닫고 있는 가운데 옛 다툼들이 다시 불거지고 있습니다. ISIS의 출현으로 인한 유일한 좋은 점은 중동 지역 및 세계의 대립 관계들이 약화되었다는 겁니다. 전부 ISIS 격퇴에 하나가 되었다는 것인데요, 이제 그 공동의 목표가 이뤄지는 시점이 다가오니 슬슬 그때로 되돌아가는 분위기입니다. 특히 유전 통제 권한을 놓고 벌써부터 치열한 공방전이 벌어지고 있습니다. 쿠르드 족이 차지하고 있었으며 석유가 풍부한 키르쿠크 지역에 이라크 정부가 쳐들어 간 것이 가장 좋은 예입니다.
아프가니스탄 : 탈레반이 새로운 전략을 쓰기 시작했습니다. 바로 군과 경찰의 차를 훔쳐, 그 차량에 폭탄을 잔뜩 실은 채 내부로 진입해 터트리는 겁니다. 이 때문에 목요일 아프가니스탄 군 부대 하나가 거의 전멸했다고 합니다. 새벽에 일어난 이러한 방식의 공격에 60명의 부대원 중 43명이 사망했습니다. 나머지는 전부 부상을 입었고 멀쩡한 인원은 두 명에 불과하다고 합니다.
아웅산 수치 : 아웅산 수치 여사라고 하면 민주주의의 상징적인 인물로 오랜 세월 세계인들의 머릿속에 자리 잡혔었죠. 이 이미지가 로힝야 사태로 점점 흐려지고 있습니다. 로힝야 족들도 아웅산 수치에 대한 기대감이 있었다고 합니다. 하지만 이제는 아무도 변화를 기대하지 않게 되었습니다. 프랑스, 캐나다, 오스트리아, 뉴질랜드 등 여러 국가에서 30대 젊은이들이 나라의 지도자가 되고 있는 가운데 옛 인물들의 명성이 퇴색하고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
알파벳과 우버와 리프트 : 구글의 모회사인 알파벳(Alphabet)이 우버와의 관계를 끊고 경쟁사인 리프트를 새 친구로 맞았습니다. 리프트에 10억 달러를 투자하기로 한 것입니다. 알파벳과 리프트의 사이가 심상치 않다고 보인 건 지난 5월부터였습니다. 무인 자동차를 개발하는 알파벳의 자회사 웨이모(Waymo)와 리프트가 파트너십을 채결했던 것입니다. 이 때문에 웨이모가 무인 자동차 시장에서 우버를 바짝 추격할 수 있었습니다. 2013년 우버와 구글이 파트너십을 맺었을 때만 해도 이러한 미래는 상상하기 힘들었습니다.
바운드훅(BoundHook) 공격 : 보안 업체 사이버아크(CyberArk)에서 인텔 칩에 있는 메모리 프로텍션 익스텐션(Memory Protection Extension, MPX)의 일부 기능을 악용해 윈도우 10 시스템에 숨어 들어가 정보를 빼내는 방법을 발견했습니다. 이 기술을 바운드훅이라고 명명했는데, 이는 사이버아크가 올해 초 발견해낸 고스트훅(GhostHook) 공격과 유사합니다. 하지만 바운드훅 공격을 실행하려면 공격자가 윈도우 10 접근 권한을 가지고 있어야 합니다. 그래서 MS는 이를 ‘보안 취약점’이라고 보고 있지 않습니다.
보안 : 업계 소식 / 현재형 범죄 첩보
CIA 국장 왈(曰) : 워싱턴에서 열린 보안 행사에 참석한 CIA 국장 마이크 폼페오(Mike Pompeo)가 폭탄 발언을 했습니다. 2016년 미국 대선에 있었던 러시아의 불법 개입이 결과를 바꿀 정도로 영향력 있지는 않았다는 것입니다. 이는 미국의 여러 정부 기관 및 보안 커뮤니티가 내린 결론과 정 반대의 내용입니다. 워싱턴포스트는 한 전문가의 말을 빌려 “첩보를 정치적으로 해석하고 활용하는 위험한 사례”라고 폼페오 국장의 발언을 평했습니다. 정치 논리에 휩싸이면 정보보안 전체에 대한 신뢰가 떨어질 수밖에 없습니다.
G7, 사이버 테러에 대처하나 : 영국, 캐나다, 프랑스, 독일, 이탈리아, 일본, 미국이 모인 G7의 내무부 장관들이 이탈리아에서 모여 이틀 간 회의를 진행하고 있습니다. 여기에 사상 처음으로 구글, 마이크로소프트, 페이스북, 트위터의 대변인들이 참가했습니다. 온라인 공간에서 탄생하고 확장되는 각종 급진주의와 극단주의에 대한 해결방안을 모색하기 위함입니다. ISIS가 인터넷 공간에 ‘극단주의’라는 거대한 멀웨어를 뿌렸으니, 이를 어떻게 제거해야 하겠는가, 하는 문제가 심도 있게 논의되고 있는데요, 아마도 기업들에 대한 압박이 가해지는 것으로 결론이 내려지지 않을까 예상 합니다.
또 록키 랜섬웨어 변종 : 또 새로운 록키 변종이 나타났습니다. 보안 업체 피시미(PhishMe)가 발표한 것으로 10월 11일부터 모습을 드러내기 시작했다고 합니다. 이번 변종은 파일을 암호화시킬 때 .asasin이라는 확장자를 붙이며, 사용자 컴퓨터의 OS 종류 및 버전, IP 주소 등 정보를 수집하기도 합니다. 랜섬웨어 공격자들이 정보를 수집하는 건 이례적인 일입니다. 정보 수집의 목적이 궁금해집니다.
[국제부 문가용 기자(globoan@boannews.com)]
G7과 인터넷 거인들 모여 “온라인 테러리즘 뿌리 뽑자”
[보안뉴스 문가용 기자] 매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한이 경제 제재 때문에 축구공 100만개 보급의 꿈을 중단시켰다는 보도가 있었습니다만, 미사일 하나 값이면 축구공 100만개 거뜬히 만들 수 있을 것 같습니다. 미국은 중국에 대한 압박 수위를 높였고, 그 와중에 CIA 국장은 ‘러시아의 대선 개입이 결과를 바꾸지는 않았다’며 보안 커뮤니티 전체를 바보로 만들었습니다. 그 와중에 정보 모으는 랜섬웨어가 새롭게 출현해 궁금증까지 자아내고 있습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국과 중국, 그리고 북한 : 북한 문제에 대해 중국을 통한 미국의 압박 행사가 잘 실행되지 않고 있습니다. 미국 국무부 장관 렉스 틸러슨(Rex Tillerson)은 한 매체와의 인터뷰에서 “중국이 좀처럼 변하지 않는다”며 “북한 문제, 남중국해 문제, 무역 문제 등에서 요지부동이다”라고 말했습니다. 그러면서 “트럼프 행정부는 중국과 이러한 문제들에 대해 지난 6개월 간 대화했다”고 말하기도 했는데, 비밀리에 진행되는 외교가 효과를 발휘하지 못하자 공론화시키는 것처럼 보이기도 합니다. 미국의 인내가 점점 바닥나고 있는 모습입니다.
스페인 : 카탈루냐의 독립 문제에 대해 스페인 정부가 긴급 조치를 취하겠다고 발표했습니다. 정부가 카탈루냐의 지도자인 카를레스 푸이그데몬(Carles Puigdemont)에게 “입장을 구체적이고 명확하게 밝히라”는 요구를 두 차례 한 상태에서 “카탈루냐 입법자들이 스페인으로부터 떨어져 나올 준비가 되어 있다”고 답이 돌아온 직후에 있던 발표입니다. 그래서 먼저는 이번 주 토요일 긴급 내각 회의를 열 것이라고 합니다. 카탈루냐에 대한 통제권을 정부가 가져오려는 준비가 시작될 예정입니다.
북한 제재와 축구 : 세계가 북한에 대한 경제 제재를 가했지만 북한은 여전히 무기 거래를 불법으로 하고 있으며, 미사일 개발을 멈추지 않고, 핵 시설도 가동시키고 있습니다. 그런데 한 가지 하지 못하는 게 있는데 바로 축구공 보급입니다. 왕좌에 오르면서부터 스포츠의 중요성을 설파해왔던 김정은은 북한 학교에 백만 개의 축구공을 배급할 계획이었다고 합니다만, 이를 잠시 미뤄둘 수밖에 없게 됐다고 더타임즈가 보도했습니다. 아니, 미사일 개발할 돈이나 힘으로 축구공 좀 만들면 되잖아요...
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS의 끄트머리에서 : ISIS의 운명이 마지막으로 치닫고 있는 가운데 옛 다툼들이 다시 불거지고 있습니다. ISIS의 출현으로 인한 유일한 좋은 점은 중동 지역 및 세계의 대립 관계들이 약화되었다는 겁니다. 전부 ISIS 격퇴에 하나가 되었다는 것인데요, 이제 그 공동의 목표가 이뤄지는 시점이 다가오니 슬슬 그때로 되돌아가는 분위기입니다. 특히 유전 통제 권한을 놓고 벌써부터 치열한 공방전이 벌어지고 있습니다. 쿠르드 족이 차지하고 있었으며 석유가 풍부한 키르쿠크 지역에 이라크 정부가 쳐들어 간 것이 가장 좋은 예입니다.
아프가니스탄 : 탈레반이 새로운 전략을 쓰기 시작했습니다. 바로 군과 경찰의 차를 훔쳐, 그 차량에 폭탄을 잔뜩 실은 채 내부로 진입해 터트리는 겁니다. 이 때문에 목요일 아프가니스탄 군 부대 하나가 거의 전멸했다고 합니다. 새벽에 일어난 이러한 방식의 공격에 60명의 부대원 중 43명이 사망했습니다. 나머지는 전부 부상을 입었고 멀쩡한 인원은 두 명에 불과하다고 합니다.
아웅산 수치 : 아웅산 수치 여사라고 하면 민주주의의 상징적인 인물로 오랜 세월 세계인들의 머릿속에 자리 잡혔었죠. 이 이미지가 로힝야 사태로 점점 흐려지고 있습니다. 로힝야 족들도 아웅산 수치에 대한 기대감이 있었다고 합니다. 하지만 이제는 아무도 변화를 기대하지 않게 되었습니다. 프랑스, 캐나다, 오스트리아, 뉴질랜드 등 여러 국가에서 30대 젊은이들이 나라의 지도자가 되고 있는 가운데 옛 인물들의 명성이 퇴색하고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
알파벳과 우버와 리프트 : 구글의 모회사인 알파벳(Alphabet)이 우버와의 관계를 끊고 경쟁사인 리프트를 새 친구로 맞았습니다. 리프트에 10억 달러를 투자하기로 한 것입니다. 알파벳과 리프트의 사이가 심상치 않다고 보인 건 지난 5월부터였습니다. 무인 자동차를 개발하는 알파벳의 자회사 웨이모(Waymo)와 리프트가 파트너십을 채결했던 것입니다. 이 때문에 웨이모가 무인 자동차 시장에서 우버를 바짝 추격할 수 있었습니다. 2013년 우버와 구글이 파트너십을 맺었을 때만 해도 이러한 미래는 상상하기 힘들었습니다.
바운드훅(BoundHook) 공격 : 보안 업체 사이버아크(CyberArk)에서 인텔 칩에 있는 메모리 프로텍션 익스텐션(Memory Protection Extension, MPX)의 일부 기능을 악용해 윈도우 10 시스템에 숨어 들어가 정보를 빼내는 방법을 발견했습니다. 이 기술을 바운드훅이라고 명명했는데, 이는 사이버아크가 올해 초 발견해낸 고스트훅(GhostHook) 공격과 유사합니다. 하지만 바운드훅 공격을 실행하려면 공격자가 윈도우 10 접근 권한을 가지고 있어야 합니다. 그래서 MS는 이를 ‘보안 취약점’이라고 보고 있지 않습니다.
보안 : 업계 소식 / 현재형 범죄 첩보
CIA 국장 왈(曰) : 워싱턴에서 열린 보안 행사에 참석한 CIA 국장 마이크 폼페오(Mike Pompeo)가 폭탄 발언을 했습니다. 2016년 미국 대선에 있었던 러시아의 불법 개입이 결과를 바꿀 정도로 영향력 있지는 않았다는 것입니다. 이는 미국의 여러 정부 기관 및 보안 커뮤니티가 내린 결론과 정 반대의 내용입니다. 워싱턴포스트는 한 전문가의 말을 빌려 “첩보를 정치적으로 해석하고 활용하는 위험한 사례”라고 폼페오 국장의 발언을 평했습니다. 정치 논리에 휩싸이면 정보보안 전체에 대한 신뢰가 떨어질 수밖에 없습니다.
G7, 사이버 테러에 대처하나 : 영국, 캐나다, 프랑스, 독일, 이탈리아, 일본, 미국이 모인 G7의 내무부 장관들이 이탈리아에서 모여 이틀 간 회의를 진행하고 있습니다. 여기에 사상 처음으로 구글, 마이크로소프트, 페이스북, 트위터의 대변인들이 참가했습니다. 온라인 공간에서 탄생하고 확장되는 각종 급진주의와 극단주의에 대한 해결방안을 모색하기 위함입니다. ISIS가 인터넷 공간에 ‘극단주의’라는 거대한 멀웨어를 뿌렸으니, 이를 어떻게 제거해야 하겠는가, 하는 문제가 심도 있게 논의되고 있는데요, 아마도 기업들에 대한 압박이 가해지는 것으로 결론이 내려지지 않을까 예상 합니다.
또 록키 랜섬웨어 변종 : 또 새로운 록키 변종이 나타났습니다. 보안 업체 피시미(PhishMe)가 발표한 것으로 10월 11일부터 모습을 드러내기 시작했다고 합니다. 이번 변종은 파일을 암호화시킬 때 .asasin이라는 확장자를 붙이며, 사용자 컴퓨터의 OS 종류 및 버전, IP 주소 등 정보를 수집하기도 합니다. 랜섬웨어 공격자들이 정보를 수집하는 건 이례적인 일입니다. 정보 수집의 목적이 궁금해집니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
