수천 개 멀웨어의 코드 재사용 현황 분석했더니 북한의 라자루스와 연결돼
왓츠앱에서 대화 내용 조작하게 해주는 치명적인 취약점 발견
[보안뉴스 문가용 기자] 인도와 파키스탄의 분쟁 지역인 카슈미르에서 30년 전 망명했던 50세 남성이 꽃에 대한 뮤직비디오를 발표했고, 이것이 현재 세계적인 히트를 기록하고 있습니다. 수년 전 싸이의 강남스타일 붐이 생각나게 합니다. 멀웨어 수천 개의 코드를 분석했더니 라자루스의 향기가 나오기 시작했다는 보고서가 발표됐습니다. 그리고 인기 채팅 앱 왓츠앱에서 대단히 위험한 취약점이 나타나기도 했습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
사우디 연합군, 예멘 폭격으로 아동 십 수 명 사망 : 사우디 연합군이 예멘의 사다 주에 공중폭격을 가했습니다. 이 폭격으로 최소 50명이 사망했는데요, 이중 십 수 명은 아동이라고 합니다. 적십자에 의하면 15세 이하 아이들이 29명이 숨졌고, 30명이 부상을 당했습니다. 사우디는 그 전날 후디스 측이 사우디의 도시인 지잔에 미사일을 발사했기 때문에 폭격을 실시한 것이라고 발표했습니다. 미국 국방부는 이번 사건과 미국은 관계가 없다고 발표했습니다.
미국, 러시아에 더 강력한 제재 가하나 : 미국에서는 새로운 법안이 준비되어 통과를 기다리고 있습니다. 이 법안의 이름은 DASKAA라고 하는데요, ‘크렘린의 공격으로부터 미국을 보호하는 법(Defending American Security from Kremlin Aggression Act)’의 준말입니다. 러시아의 에너지 관련 프로젝트, 국가 부채, 러시아 재벌들 및 국립 은행 등을 대상으로 더 광범위한 제재를 하자는 내용을 담고 있습니다. 또한 NATO 연맹에 대한 추가 보호 조치도 제안하고 있습니다. 일부 전문가들은 이 법안이 중간 선거 전에, 빠르게 통과될 것이라고 예상하고 있습니다.
이스라엘과 하마스, 계속되는 공방 : 하마스가 이스라엘 영토 내로 약 200발의 로켓을 발사했습니다. 이에 대응하여 이스라엘은 하마스와의 접경 지역에 병력을 보강했습니다. 또한 네타냐후 총리는 테러 분자들에 대하여 강력하게 대응하라고 군에 명령했습니다. 그러면서 언제나 파견 가능한 육군이 예비 되어 있다고 밝히기도 했는데, 일부 이스라엘 매체는 이를 인용해 ‘육상 작전을 준비 중에 있다’고 보도하기도 했습니다. 그리고 이스라엘은 가자의 유명한 문화센터에 폭격을 가해 무너트렸습니다.
분쟁 지역 출신 가수, 세계적으로 히트치다 : 수십 년째 분쟁 지역으로 남아있는 곳이 있죠. 그 중 하나가 인도와 파키스탄 사이의 카슈미르인데요, 이 지역에서 태어났지만 30년 전 파키스탄으로 망명을 떠난 ‘가수’가 한 명 있습니다. 당시 그 또래 젊은이들은 한창 무기를 들고 인도군에 대항해 싸웠을 때인데요, 그는 안전을 위해 국경을 건너 파키스탄으로 들어가 자수업과 ‘웨딩 싱어’를 겸하며 살아왔습니다. 알타프 미르(Altaf Mir)라는 사람인데 최근 ‘하 굴로(Ha Gulo)’라는 노래와 뮤직비디오를 발표했습니다. ‘아, 꽃이여’라는 뜻인데, 이 뮤직비디오가 현재 유튜브와 페이스북에서 엄청난 속도로 퍼지고 있습니다. 카슈미르어로 된 노래가 이렇게 세계적인 히트를 친 건 처음 있는 일이라고 합니다.
재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
호주, 50년만에 기록적인 가뭄 : 북반구만 더운 줄 알았더니, 남반구도 사정이 비슷한가 봅니다. 호주에서 50년 만에 최악의 가뭄을 맞았습니다. 특히 동남부 지역에서는 식물이 자라지 못하고 있다고 하는데요, 65년 이후 최악의 사태라고 합니다. 농작을 위한 저수지들도 이미 다 말라버렸고, 경작물들은 죽어나가고 있습니다. 그래서 호주 정부는 그나마 남아있는 작물들을 지키기 위해 작물을 먹는 캥거루를 죽여도 좋다고 발표했습니다. 원래는 법적으로 죽일 수 있는 캥거루 수가 제한되어 있었습니다.
인도네시아 지진 사망자 수, 갈수록 증가 : 인도네시아의 휴양지인 롬복 섬에서 또 다시 강력한 여진이 발생했습니다. 이로써 사망자 수가 300명 이상으로 솟아올랐습니다. 여진의 강도는 5.9(미국 기준)인 것으로 기록되었으며, 롬복 섬 서북 지역에서 많은 피해를 일으켰습니다. 적십자에 의하면 아직 도움을 받지 못하고 있는 사람들이 2만 명을 넘어서고 있어 의료 지원이 시급한 상태라고 합니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
베네수엘라 법원, 야당 지도자 체포 명령 : 베네수엘라의 대통령 마두로가 “폭탄을 실은 드론의 테러에 당할 뻔했다”고 주장한 지 4일이 지났습니다. 대법원은 야당 지도자이자 전 국회 의장이었던 줄리오 보르게스(Julio Borges)의 체포를 명령했고, 보르게스는 말도 안 되는 주장이라고 맞섰습니다. 또한 마두로를 반대하는 입법자인 후안 레퀘센스(Juan Requesens)도 체포됐습니다. 보르게스는 현재 콜롬비아에서 망명 생활 중입니다.
IT : 업계 소식 / 미래형 공격 첩보
상원 첩보 위원회, 줄리안 어산지에 출석 요청 : 위키리크스(Wikileaks)는 트위터를 통해 상원 첩보 위원회(Senate Intelligence Committee)가 위키리크스의 창립자인 줄리안 어산지(Julian Assange)의 증언을 요청했다고 발표했습니다. 상원 첩보 위원회는 현재 2016년 대선에서의 러시아 개입 여부를 수사 중에 있는데, 당시 위키리크스는 러시아 해커들이 빼돌린 것으로 보이는 민주당 의원들의 민감한 정보를 폭로했었기 때문입니다. 현재 어산지 측은 고려 중에 있다고 합니다.
보안 : 업계 소식 / 현재형 범죄 첩보
구글의 보안 전문가, 팀 쿡에 돈 지불하라고 요청 : 해커들 사이에서 iOS는 해킹하기가 매우 힘든 OS로 알려져 있지만, 그렇다고 난공불락의 수준은 아닙니다. 특히 구글의 프로젝트 제로에 소속되어 있는 이안 비어(Ian Beer)는 iOS를 정말 잘 뚫어내는 해커로 유명합니다. 그는 최근 트위터를 통해 애플의 팀 쿡 CEO에게 메시지를 보냈습니다. 자신이 2016년부터 찾아낸 iOS 버그가 서른 개가 넘는데, 여기에 돈을 지불하면 좋겠다는 내용이었습니다. 그가 요구한 금액은 245만 달러로, 국제사면회에 기부하면 좋겠다고 트윗을 마무리했습니다. 아직 애플에서는 공식적인 답이 없습니다.
코드 재사용 현황 분석했더니, 북한 라자루스 그룹이 나타났다 : 보안 업체 인테저(Intezer)와 맥아피(McAfee)가 아직 제대로 밝혀지지 않은 멀웨어 패밀리 샘플 수천 개를 분석했습니다. 그리고 일부 코드가 재사용된 흔적을 계속해서 추적했는데, 북한의 라자루스 그룹과의 연관성이 나타났다고 발표했습니다. 공격의 주체가 정확히 밝혀지지 않은 과거의 많은 사이버 보안 사건의 배후에 라자루스가 있을 가능성이 높아졌다는 뜻입니다. 사이버 공간에서는 외교 채널을 통해 좀처럼 볼 수 없는 속마음이 드러납니다.
왓츠앱 메신저에서 치명적인 취약점 발견 : 보안 업체 체크포인트(Check Point)가 왓츠앱 메신저에서 위험한 취약점을 발견했습니다. 이 취약점을 익스플로잇 하면 공격자들이 비밀 그룹 채팅의 대화 내용을 조작할 수 있다고 합니다. 이런 공격 행위가 진행되는 동안 경고 신호도 나오지 않습니다. 그런데 페이스북 측은 “이 문제를 검토했으나 종단간 암호화와는 아무런 관계가 없다”고 발표했습니다. 체크포인트는 “종단간 암호화는 언급도 하지 않았다”며 “왜 페이스북이 엉뚱한 발표로 문제의 심각성에 물타기를 하는지 모르겠다”고 반박했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>