브레이크가 풀려버린 듯한 상황들이 세계 각지에서, 심지어 사이버 공간에서도 연출돼
[보안뉴스 문가용 기자] 2024년 7월 1주차 <보안뉴스>가 선정한 키워드는 ‘No Brake’이다. 원래는 ‘아무도 그들을 막을 수 없다’로 하려고 했는데, 너무 길어서 줄인 것이 No Brake다. 제동 장치가 사라져버린 미국 대선 후보에서부터 패치를 무시하는 일반 사용자들까지, 브레이크 없이 질주하는 이들의 행보가 위험천만한 세상을 만들고 있다.
[이미지 = gettyimagesbank]
1. 트럼프를 막을 수 없다
이번 주 미국 대법원은 트럼프가 전직 대통령이었으므로 사면권을 가지고 있다는 판결을 내리면서, 얼마 전 그에게 내려졌던 유죄 판결을 사실상 뒤집었다. 닉슨 대통령의 워터게이트 사건이나 클린턴 대통령의 섹스 스캔들이 미국을 떠들썩하게 했을 때에도 대통령 사면권이 발동되긴 했었으나, 트럼프의 경우 살짝 다르다. 트럼프는 형사 사건에 대해 유죄 판결을 받은 것이기 때문이다. 범죄자 낙인이 찍히는 형사 사건에까지 대통령 사면권이 적용된 건 미국 역사상 이번이 처음이다.
그렇다고 해서 이전에 받았던 ‘유죄 판결’이 무효가 된 건 아니고, 있던 죄가 사라진 것도 아니다. 이번 대법원의 판결이 그의 모든 죄를 용서한다는 의미를 갖는 건 아니었다. 다만 그가 대통령 당시에 했던 ‘범죄 행위들’이 대통령으로서 한 것이라면 사면의 대상이 된다는 것이다. 아주 조금이라도 대통령이라는 공직과 그의 행위에 연관성이 입증된다면 그에게 씌워진 혐의는 무효가 된다. 하지만 대통령인 시절이라 하더라도 개인 차원에서 한 행위가 문제가 된다면, 그건 사면의 대상이 되지 않는다고 판결문은 선언하고 있다.
이는 곧 그의 재판이 다시 시작된다는 뜻이다. 그것도 ‘이 행위가 대통령으로서 한 것이냐 자연인으로서 한 것이냐’라는, 아주 애매한 문제들을 다루는 재판이다. 온전한 개인으로서 한 일이라는 걸 입증하는 건 상당히 까다로울 것으로 예상되며, 반대로 ‘아주 조금이라도 대통령의 자격으로 한 일’이라는 걸 주장한다는 것은 비교적 용이할 것으로 보인다. 뭐가 됐든 ‘시간이 끌린다’는 것에는 변함이 없고, 그게 핵심 사안이다. 트럼프로서는 11월 대선까지만 재판의 시간을 끌면 된다. 지금이 7월 초이니 불과 4~5개월 남았고, 보통 한 사건이 재판을 통해 매듭 지어지기까지 1년 이상의 시간이 걸린다는 걸 생각하면 그의 시간 끌기는 이미 성공한 것으로 보인다.
그는 남은 4~5개월 동안 사건을 붙잡고 늘어질 것이며, 혹여 선거에서 승리해 대통령이 된다면 대통령의 권한으로 법원에 사건 취하를 명령할 수 있다. 그러면 그에게 씌워진 모든 혐의들은 당분간 사라지게 된다. 적어도 그가 대통령으로 나라를 통솔하는 기간 동안에는 자유로워질 수 있고, 그 기간 동안 여러 방법들을 마련해 그 후의 일을 도모할 수도 있다. 그래서 트럼프는 자신이 운영하는 소셜미디어인 트루스소셜(Truth Social)에 “큰 승리”라고 남길 수 있었다. 트럼프 억제기 하나가 사라졌다.
2. 바이럴을 막을 수 없다
북한이 희한한 짓을 하고 있다. 틱톡 등 여러 소셜미디어 채널을 통해 노래를 퍼트리고 있는데, 이 노래가 묘하게 중독성 있다. 음악을 직업으로 삼고 있는 이들조차 “노래 그 자체만 따지면 꽤 괜찮다”며 부지런히 공유하는 중이다. 제목이 “친근한 아버지(Friendly Father)”일 정도로 노골적인 선전 도구이고, 그걸 알면서도 단순히 노래가 귀에 잘 꽂혀서 공유하고 퍼트린다는 게 소셜미디어 사용자들의 설명이다. 이들은 “나는 북한 독재 정권을 지지하지 않습니다”는 설명까지 일부러 붙여가며 노래를 퍼트린다. 그러므로 이 문단의 첫 문장인 ‘북한이 희한한 짓을 하고 있다’는 사실 잘못된 것이다. 북한이 소셜미디어 사용자들의 희한한 짓을 유발하고 있다는 게 더 맞는 말이다.
[이미지 = gettyimagesbank]
북한은 의도적으로 듣기에 좋고, 쉽게 익힐 수 있으며, 중독성까지 가미한 노래를 선전용으로 만들어 퍼트린 것이 분명하다. 그게 잘 통했다. 특히 MZ 세대 중 Z 세대들 사이에서 꽤 높은 인기를 누리고 있으며, 일부 해외 사용자들 사이에서는 이 노래가 테일러 스위프트의 신곡만큼 인기가 높다고 반쯤 농을 섞어 비교하기도 한다.
공산국가들이 노래를 선전 도구로 활용하는 것은 늘 있는 일이다. 예전부터 그랬다. 북한도 이런 식의 움직임에 이미 익숙할 대로 익숙해진 세력이다. 다만 김정은 체제에 와서 달라진 건 이 오래된 선전 방식에 현대화가 가미됐다는 것이다. 그는 한국의 K팝 문화에 북한 주민이 노출될 때 극노하면서 공개 사형도 불사하지만, 그 스스로가 K팝과 매우 닮은 문화 활동을 장려하고 있다. 그러면서 이들의 선전용 노래 역시 현대화 되고 K팝을 닮아가는 중이라고 전문가들은 설명한다. 최근 무섭게 퍼지는 북한 노래는 서방 국가를 적대시 하지만 그 누구보다 서방 영화와 자동차를 좋아하는 그를 막을 사람 하나 없는 북한의 현실을 드러낸다.
하지만 이건 단순히 북한이 체제 선전용 노래 하나 어떻게 하다 잘 만들어서 나타난 현상이라고만 말할 수 없다. 유스로직(Youth Logic)이라는 마케팅 회사의 창립자인 코노 블레이클리(Connor Blakely)는 월스트리트저널과의 인터뷰를 통해 “최근 Z세대를 바탕으로 한 소셜미디어 사용자들은 자신이 실제로 어떤 일에 가담하는지 깊게 생각하지 않고 유행을 쫓는 경향이 있다”며 “게시물을 올리고 퍼트리고 공유하면서 바이럴의 흐름에 참여하는 것 자체에 큰 가치를 두려 한다”고 설명한다. 바이럴이 된다고 하면 그 누구도 소셜미디어 사용자들의 행동을 막을 수 없다는 것이다.
3. 뒤늦은 르펜의 진격, 막을 수 없다
미국 대법원의 망치질에 미국 전역이 충격을 받고, 북한의 K팝 닮은 노래가 소셜미디어의 공유 버튼을 사정없이 눌러대는 동안 프랑스에서도 역대급 사건이 일어나고 있었다. 2차대전 이후 처음으로 프랑스가 극우 성향 정부를 갖기 직전까지 도달한 것이다. 좌측으로 살짝 기운 중도파인 마크롱 현 대통령에게 실망한 국민들은, 그 동안 번번이 마크롱에게 패해 빛을 보지 못했던 관록의 정치인 르펜에게 표를 던지기 시작했고, 그 결과 최근 있었던 두 번의 중요한 선거에서 르펜이 압승했다. 마크롱은 2위도 아니고 3위로 밀려나며 정치 인생 최대의 위기를 맞았다.
[이미지 = gettyimagesbank]
유럽연합 선거에서 르펜이 이끄는 RN 정당이 1위를 기록하며 마크롱의 위기는 시작됐다. 이에 마크롱은 긴급 총선을 실시하겠다고 발표하며 정치적 운명을 건 도박을 시작했다. 그리고 지난 주말 1차 총선이 진행됐고, 유럽연합 선거 결과 그대로 르펜이 다시 한 번 이겼다. 이제 돌아오는 주말에 치러지는 2차 총선에서 르펜이 승리한다면 프랑스 국회는 극우파가 다수인 곳으로 변하게 된다. 별다른 변수가 없다면 이는 예상 그대로 실현될 것이다. 이에 “도대체 마크롱은 무슨 생각으로 긴급 총선을 한 것이냐”는 좌파와 중도 진영에서 나오고 있으며, 마크롱의 지지율은 더 하락하는 중이다.
프랑스는 물론 유럽에서 ‘우파’라는 딱지는 부정적 이미지가 강하다. 나치 때문이다. 극한의 인종차별을 실시했던 히틀러의 나치가 극우의 상징과 같은 존재이니, 유태인 대학살이 자행됐던 유럽 대륙 안에서 극우에 대한 이미지가 좋을 리 없다. 그 러시아조차 나치를 절대 악으로 취급하며 매년 전승일을 성대하게 기념한다. 그런 땅에서 극우가 다시 세력을 찾고 있다니, 현대 유럽 역사를 조금만 알아도 그라운드가 심상치 않게 요동친다는 걸 느낄 수 있다.
물론 르펜은 인종차별을 주장하는 극단적 극우는 아니다. 하지만 이민자 및 난민 수용 반대와 환경 보호 정책 완화의 노선을 타고 있다. 최근 유럽 시민들 사이에서 강력하게 요구되는 사안들이다. 유럽인들은 그 동안 이민자들과 난민들에 지나치게 너그러웠던 유럽연합 및 각 정부들의 기조에 불만이 가득한 상황이다. 불법 난민들이 대거 사회로 유입되면서 각종 사회 문제가 증가했기 때문이다. 게다가 유럽 도시들이 유럽인지 아프리카인지 중동인지 헷갈릴 정도로 인구 구성 자체가 뒤바뀌기 시작하자 ‘유럽의 정체성 회복’을 요구하는 목소리가 커졌다. 그런 데다가 환경을 빌미로 강력해지는 여러 규제들이 불만을 증폭시켰다. 극우가 자랄만한 토양이 지난 10여년 동안 부지런히 만들어졌다고 봐도 과언이 아니다. 즉, 극우의 득세가 꽤나 깊은 뿌리를 가지고 있는 현상이며, 따라서 제동이 쉽지 않을 거라는 뜻이 된다.
4. 케냐의 청년들을 막을 수 없다
케냐의 시위가 지난 주부터 지금까지 멈추지 않고 있다. 그냥 시위가 아니라 폭동에 가까운 사태이며, 경찰이 시위대를 진압하기 위해 실탄을 발사하면서 사망자가 대거 늘어나기도 했다. 사망자가 늘어나자 시위대는 더욱 분노하고 있으며 시위는 시간이 갈수록 격렬해지고 있다. 처음에는 새로운 세금 관련 정책에 대한 불만 때문에 시작된 것이었다. 가뜩이나 물가가 올라 서민들의 삶이 비정상적으로 어려워지고 있는 판국에 정부에서 세금을 더 거둔다고 하니 국민들이 독기를 품고 거리로 나설 수밖에 없었다. 시위대는 의회 건물 일부에까지 불을 지르는 등 사납게 정부를 몰아세웠다. 결국 대통령은 규제를 철회하기로 했다.
[이미지 = gettyimagesbank]
그럼에도 사나워진 민심은 수그러들지 않았다. 시민들은 아예 정권의 퇴진을 요구하기 시작했다. 대통령이 사임하지 않는 이상 시위를 멈추지 않을 거라고 밝혔다. 현 루토 대통령이 경제 파탄의 원흉이라고 여기고 있기 때문이다. 특히 사회 어디에도 갈 곳이 없고, 모아둔 돈도 없어 삶의 질이 팍팍해지고 있는 청년들이 거리를 가득 메우고 있다. 혈기가 왕성하니 시위의 강도도 높은 채로 유지된다.
루토 대통령이 세금을 올리려 한 건 IMF 등 외부 세력으로부터의 압박 때문인 것으로 분석되고 있다. 국고가 절대적으로 부족한 상황이라 다른 나라에 계속해서 손을 벌리며 빚을 져 온 케냐 정부에 IMF가 “이제 채무를 실질적으로 줄여야 하는 상황”이라고 경고했다는 보도도 나오고 있다. 더 이상 빚을 내면 케냐라는 나라 자체가 붕괴될 지도 모른다는 뜻으로, 대통령으로서는 세금을 올리는 것 외에 돈 문제를 급히 완화할 방법이 없었을 것으로 보인다. 하지만 그 방법도 이제 없어진 마당이다. 바깥으로는 국채, 안으로는 민심이라는 압박이 루토를 짓누르고 있다.
5. 헤즈볼라와 이스라엘의 불화, 막을 수 없다
중동에서는 새로운 전쟁의 기운이 피어오르는데, 손 쓸 방도가 없다. 헤즈볼라와 이스라엘의 이야기다. 헤즈볼라는 레바논 남부 지역을 근거지로 삼고 있는 무장 단체로, 미국 등 여러 서방 국가가 ‘테러 단체’라고 규정한 세력이다. 이스라엘 북쪽 국경선에 인접하고 있다. 이스라엘이 하마스와의 전쟁을 시작한 이후 헤즈볼라와 이스라엘은 이스라엘-레바논 국경선 지역에서 거의 하루도 빠짐없이 포탄과 미사일과 드론을 주고 받았다. 하지만 하루에 한번 정도 뭔가를 발사하는 등 차라리 신경전에 가까운 행위에 불과했다. 그런데 몇 주 전부터 본격적인 물리력 행사가 되어가는 중이다.
[이미지 = gettyimagesbank]
이번 주는 둘이 교환하는 위협의 수위가 급증했다. 헤즈볼라는 한 번에 200발이 넘는 포탄을 날리기도 했고, 이스라엘도 여기에 보복성 공격을 실시하면서 수요일 헤즈볼라의 고위급 사령관 한 명을 저격하는 데 성공했다. 그러자 헤즈볼라가 복수를 다짐하며 다시 이스라엘 쪽으로 100번 넘게 포격을 가했다. 하마스와 이스라엘을 중재하던 국가들로서는 발등에 불이 떨어진 것이나 다름 없다. 이들이 생각하는 최악의 시나리오는 ‘이스라엘과 하마스의 전쟁’이 ‘이스라엘과 또 다른 세력과의 전쟁’으로 파생되는 것인데 헤즈볼라가 일을 구체화시키고 있는 것이기 때문이다.
이에 미국은 이미 지난 주부터 전함을 걸프만 쪽으로 전진 배치시켜 은근히 이스라엘에 힘을 주기 시작했다. 헤즈볼라를 겨냥한 경고성 메시지라고도 할 수 있다. 이스라엘을 건드리면 미국이 나서겠다는 뜻이다. 그러니 더 이상 문제를 일으키지 말라는 게 미국이 하고 싶은 말이다. 물론 외교 채널을 통해서는 이스라엘에도 꾸준히 압박을 가하고 있는 것으로 알려져 있다. 여러 중재국들과 유럽의 국가들도 비슷한 노력을 진행하고 있다. 헤즈볼라와 이스라엘을 전 세계가 양쪽에서 뜯어말리는 중이라고 해도 과언이 아니다. 그럼에도 아침마다 올라오는 첫 소식 중 대부분은 헤즈볼라가 이스라엘을 혹은 이스라엘이 헤즈볼라를 폭격했다는 내용이다. 서로가 철천지 원수와 같아 아무도 이들의 싸움을 막을 수 없어 보인다.
6. 오래되고 낡은 문제들의 부활도 막을 수 없다
이번 주 보안 업계에서는 유독 예전의 문제들이 되살아나는 ‘부활의 기적’이 횡행했다. 먼저는 네트워크 보안을 강화하기 위한 오픈소스 도구인 오픈SSH(OpenSSH) 생태계에서 취약점이 발견됐다. CVE-2024-6387이었다. 그런데 알고 보니 이 취약점은 2006년에 발견되고 패치된 CVE-2006-5051과 정확히 같았다. 그 때 해결됐던 문제인 줄 알았는데 어떻게 다시 나타난 걸까?
[이미지 = gettyimagesbank]
보안 업체 퀄리스(Qualys)가 추적했더니 2020년 발표된 오픈SSH 8.5p1 버전을 통해 CVE-2006-5051 취약점에 대한 안전 장치가 제거됐다는 사실이 드러났다. 패치와 업데이트를 수년 간 누적시키는 과정에서 오래된 취약점이 되살아나는 일은 꽤 흔하다. 이렇게 패치의 방향의 뒤로 후진하는 걸 ‘리그레션(regression)’이라고 하고, 따라서 보안 점검 시 리그레션 시험을 실시하는 게 중요하다. 아무튼 이 문제는 현재 모두 해결된 상황이다.
애플 생태계에서도 10년이나 아무도 몰랐던 문제가 이번 주 발굴됐다. 애플리케이션의 디펜던시들이 갈수록 복잡해지고 있는 상황이라 개발자들 사이에서 디펜던시를 자동으로 관리해주는 솔루션들이 점점 인기를 얻고 있는데, 애플 생태계에서 활동하는 개발자들의 경우 코코아팟즈(CocoaPods)라는 솔루션을 즐겨 사용한다. 코코아팟즈만 잘 사용하면 복잡한 디펜던시 문제로부터 어느 정도 해방될 수 있으며, 따라서 애플리케이션도 안전하게 개발하는 게 가능하다.
그런데 10년 전 코코아팟즈가 서버를 한 차례 이전했는데, 이 과정에서 일부 디펜던시 정보가 주인 없는 상태가 된 채 계속해서 사용되어 왔다. 디펜던시 정보에 주인이 없으므로, 이론 상 아무나 주인 행세를 하며 그 정보를 조작할 수 있었고, 이는 거대한 공급망 공격으로 이어질 수 있을 만한 사건이었다. 아무 의심없이 사용했던 보안 도구 중 하나가, 오히려 거대한 보안 사건을 일으킬 수 있었다니, 애플 생태계의 개발자들은 놀란 가슴을 쓸어내려야만 했다.
여기에 더해 MSHTML에서 2021년에 발견된 취약점이 다시금 문제가 되고 있다는 사실도 밝혀졌다. 문제의 취약점은 CVE-2021-40444로, 그 해 9월에 MS에서 이미 패치를 개발해 배포했었다. 하지만 개발사가 배포를 한다고 해서 문제가 다 해결되는 건 아니다. 사용자가 이 패치를 다운로드 받아 설치해야 끝이 난다. 하지만 이 마지막 고리가 좀처럼 성립되지 않는다는 게 보안 분야의 고질적인 문제다. CVE-2021-40444도 그런 문제 중 하나였다. 많은 사용자들이 패치를 무시하고 3년을 지내왔던 것이다.
공격자들이 이를 알아챘다. 그리고 해결된 지 3년이나 지난 줄 알았던 이 취약점을 통해 머크스파이(MerkSpy)라는 멀웨어를 퍼트리기 시작했다. MS와 여러 보안 외신들은 이 오래된 문제를 다시 들고 나와 패치를 서두르라고 촉구하고 있다. 그럼에도 패치를 안 할 사람은 여전히 안 할 것으로 예상된다. 패치를 하기 싫은 사용자들 역시 아무도 막을 수 없어 보인다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 2024년 7월 1주차 <보안뉴스>가 선정한 키워드는 ‘No Brake’이다. 원래는 ‘아무도 그들을 막을 수 없다’로 하려고 했는데, 너무 길어서 줄인 것이 No Brake다. 제동 장치가 사라져버린 미국 대선 후보에서부터 패치를 무시하는 일반 사용자들까지, 브레이크 없이 질주하는 이들의 행보가 위험천만한 세상을 만들고 있다.
[이미지 = gettyimagesbank]
1. 트럼프를 막을 수 없다
이번 주 미국 대법원은 트럼프가 전직 대통령이었으므로 사면권을 가지고 있다는 판결을 내리면서, 얼마 전 그에게 내려졌던 유죄 판결을 사실상 뒤집었다. 닉슨 대통령의 워터게이트 사건이나 클린턴 대통령의 섹스 스캔들이 미국을 떠들썩하게 했을 때에도 대통령 사면권이 발동되긴 했었으나, 트럼프의 경우 살짝 다르다. 트럼프는 형사 사건에 대해 유죄 판결을 받은 것이기 때문이다. 범죄자 낙인이 찍히는 형사 사건에까지 대통령 사면권이 적용된 건 미국 역사상 이번이 처음이다.
그렇다고 해서 이전에 받았던 ‘유죄 판결’이 무효가 된 건 아니고, 있던 죄가 사라진 것도 아니다. 이번 대법원의 판결이 그의 모든 죄를 용서한다는 의미를 갖는 건 아니었다. 다만 그가 대통령 당시에 했던 ‘범죄 행위들’이 대통령으로서 한 것이라면 사면의 대상이 된다는 것이다. 아주 조금이라도 대통령이라는 공직과 그의 행위에 연관성이 입증된다면 그에게 씌워진 혐의는 무효가 된다. 하지만 대통령인 시절이라 하더라도 개인 차원에서 한 행위가 문제가 된다면, 그건 사면의 대상이 되지 않는다고 판결문은 선언하고 있다.
이는 곧 그의 재판이 다시 시작된다는 뜻이다. 그것도 ‘이 행위가 대통령으로서 한 것이냐 자연인으로서 한 것이냐’라는, 아주 애매한 문제들을 다루는 재판이다. 온전한 개인으로서 한 일이라는 걸 입증하는 건 상당히 까다로울 것으로 예상되며, 반대로 ‘아주 조금이라도 대통령의 자격으로 한 일’이라는 걸 주장한다는 것은 비교적 용이할 것으로 보인다. 뭐가 됐든 ‘시간이 끌린다’는 것에는 변함이 없고, 그게 핵심 사안이다. 트럼프로서는 11월 대선까지만 재판의 시간을 끌면 된다. 지금이 7월 초이니 불과 4~5개월 남았고, 보통 한 사건이 재판을 통해 매듭 지어지기까지 1년 이상의 시간이 걸린다는 걸 생각하면 그의 시간 끌기는 이미 성공한 것으로 보인다.
그는 남은 4~5개월 동안 사건을 붙잡고 늘어질 것이며, 혹여 선거에서 승리해 대통령이 된다면 대통령의 권한으로 법원에 사건 취하를 명령할 수 있다. 그러면 그에게 씌워진 모든 혐의들은 당분간 사라지게 된다. 적어도 그가 대통령으로 나라를 통솔하는 기간 동안에는 자유로워질 수 있고, 그 기간 동안 여러 방법들을 마련해 그 후의 일을 도모할 수도 있다. 그래서 트럼프는 자신이 운영하는 소셜미디어인 트루스소셜(Truth Social)에 “큰 승리”라고 남길 수 있었다. 트럼프 억제기 하나가 사라졌다.
2. 바이럴을 막을 수 없다
북한이 희한한 짓을 하고 있다. 틱톡 등 여러 소셜미디어 채널을 통해 노래를 퍼트리고 있는데, 이 노래가 묘하게 중독성 있다. 음악을 직업으로 삼고 있는 이들조차 “노래 그 자체만 따지면 꽤 괜찮다”며 부지런히 공유하는 중이다. 제목이 “친근한 아버지(Friendly Father)”일 정도로 노골적인 선전 도구이고, 그걸 알면서도 단순히 노래가 귀에 잘 꽂혀서 공유하고 퍼트린다는 게 소셜미디어 사용자들의 설명이다. 이들은 “나는 북한 독재 정권을 지지하지 않습니다”는 설명까지 일부러 붙여가며 노래를 퍼트린다. 그러므로 이 문단의 첫 문장인 ‘북한이 희한한 짓을 하고 있다’는 사실 잘못된 것이다. 북한이 소셜미디어 사용자들의 희한한 짓을 유발하고 있다는 게 더 맞는 말이다.
[이미지 = gettyimagesbank]
북한은 의도적으로 듣기에 좋고, 쉽게 익힐 수 있으며, 중독성까지 가미한 노래를 선전용으로 만들어 퍼트린 것이 분명하다. 그게 잘 통했다. 특히 MZ 세대 중 Z 세대들 사이에서 꽤 높은 인기를 누리고 있으며, 일부 해외 사용자들 사이에서는 이 노래가 테일러 스위프트의 신곡만큼 인기가 높다고 반쯤 농을 섞어 비교하기도 한다.
공산국가들이 노래를 선전 도구로 활용하는 것은 늘 있는 일이다. 예전부터 그랬다. 북한도 이런 식의 움직임에 이미 익숙할 대로 익숙해진 세력이다. 다만 김정은 체제에 와서 달라진 건 이 오래된 선전 방식에 현대화가 가미됐다는 것이다. 그는 한국의 K팝 문화에 북한 주민이 노출될 때 극노하면서 공개 사형도 불사하지만, 그 스스로가 K팝과 매우 닮은 문화 활동을 장려하고 있다. 그러면서 이들의 선전용 노래 역시 현대화 되고 K팝을 닮아가는 중이라고 전문가들은 설명한다. 최근 무섭게 퍼지는 북한 노래는 서방 국가를 적대시 하지만 그 누구보다 서방 영화와 자동차를 좋아하는 그를 막을 사람 하나 없는 북한의 현실을 드러낸다.
하지만 이건 단순히 북한이 체제 선전용 노래 하나 어떻게 하다 잘 만들어서 나타난 현상이라고만 말할 수 없다. 유스로직(Youth Logic)이라는 마케팅 회사의 창립자인 코노 블레이클리(Connor Blakely)는 월스트리트저널과의 인터뷰를 통해 “최근 Z세대를 바탕으로 한 소셜미디어 사용자들은 자신이 실제로 어떤 일에 가담하는지 깊게 생각하지 않고 유행을 쫓는 경향이 있다”며 “게시물을 올리고 퍼트리고 공유하면서 바이럴의 흐름에 참여하는 것 자체에 큰 가치를 두려 한다”고 설명한다. 바이럴이 된다고 하면 그 누구도 소셜미디어 사용자들의 행동을 막을 수 없다는 것이다.
3. 뒤늦은 르펜의 진격, 막을 수 없다
미국 대법원의 망치질에 미국 전역이 충격을 받고, 북한의 K팝 닮은 노래가 소셜미디어의 공유 버튼을 사정없이 눌러대는 동안 프랑스에서도 역대급 사건이 일어나고 있었다. 2차대전 이후 처음으로 프랑스가 극우 성향 정부를 갖기 직전까지 도달한 것이다. 좌측으로 살짝 기운 중도파인 마크롱 현 대통령에게 실망한 국민들은, 그 동안 번번이 마크롱에게 패해 빛을 보지 못했던 관록의 정치인 르펜에게 표를 던지기 시작했고, 그 결과 최근 있었던 두 번의 중요한 선거에서 르펜이 압승했다. 마크롱은 2위도 아니고 3위로 밀려나며 정치 인생 최대의 위기를 맞았다.
[이미지 = gettyimagesbank]
유럽연합 선거에서 르펜이 이끄는 RN 정당이 1위를 기록하며 마크롱의 위기는 시작됐다. 이에 마크롱은 긴급 총선을 실시하겠다고 발표하며 정치적 운명을 건 도박을 시작했다. 그리고 지난 주말 1차 총선이 진행됐고, 유럽연합 선거 결과 그대로 르펜이 다시 한 번 이겼다. 이제 돌아오는 주말에 치러지는 2차 총선에서 르펜이 승리한다면 프랑스 국회는 극우파가 다수인 곳으로 변하게 된다. 별다른 변수가 없다면 이는 예상 그대로 실현될 것이다. 이에 “도대체 마크롱은 무슨 생각으로 긴급 총선을 한 것이냐”는 좌파와 중도 진영에서 나오고 있으며, 마크롱의 지지율은 더 하락하는 중이다.
프랑스는 물론 유럽에서 ‘우파’라는 딱지는 부정적 이미지가 강하다. 나치 때문이다. 극한의 인종차별을 실시했던 히틀러의 나치가 극우의 상징과 같은 존재이니, 유태인 대학살이 자행됐던 유럽 대륙 안에서 극우에 대한 이미지가 좋을 리 없다. 그 러시아조차 나치를 절대 악으로 취급하며 매년 전승일을 성대하게 기념한다. 그런 땅에서 극우가 다시 세력을 찾고 있다니, 현대 유럽 역사를 조금만 알아도 그라운드가 심상치 않게 요동친다는 걸 느낄 수 있다.
물론 르펜은 인종차별을 주장하는 극단적 극우는 아니다. 하지만 이민자 및 난민 수용 반대와 환경 보호 정책 완화의 노선을 타고 있다. 최근 유럽 시민들 사이에서 강력하게 요구되는 사안들이다. 유럽인들은 그 동안 이민자들과 난민들에 지나치게 너그러웠던 유럽연합 및 각 정부들의 기조에 불만이 가득한 상황이다. 불법 난민들이 대거 사회로 유입되면서 각종 사회 문제가 증가했기 때문이다. 게다가 유럽 도시들이 유럽인지 아프리카인지 중동인지 헷갈릴 정도로 인구 구성 자체가 뒤바뀌기 시작하자 ‘유럽의 정체성 회복’을 요구하는 목소리가 커졌다. 그런 데다가 환경을 빌미로 강력해지는 여러 규제들이 불만을 증폭시켰다. 극우가 자랄만한 토양이 지난 10여년 동안 부지런히 만들어졌다고 봐도 과언이 아니다. 즉, 극우의 득세가 꽤나 깊은 뿌리를 가지고 있는 현상이며, 따라서 제동이 쉽지 않을 거라는 뜻이 된다.
4. 케냐의 청년들을 막을 수 없다
케냐의 시위가 지난 주부터 지금까지 멈추지 않고 있다. 그냥 시위가 아니라 폭동에 가까운 사태이며, 경찰이 시위대를 진압하기 위해 실탄을 발사하면서 사망자가 대거 늘어나기도 했다. 사망자가 늘어나자 시위대는 더욱 분노하고 있으며 시위는 시간이 갈수록 격렬해지고 있다. 처음에는 새로운 세금 관련 정책에 대한 불만 때문에 시작된 것이었다. 가뜩이나 물가가 올라 서민들의 삶이 비정상적으로 어려워지고 있는 판국에 정부에서 세금을 더 거둔다고 하니 국민들이 독기를 품고 거리로 나설 수밖에 없었다. 시위대는 의회 건물 일부에까지 불을 지르는 등 사납게 정부를 몰아세웠다. 결국 대통령은 규제를 철회하기로 했다.
[이미지 = gettyimagesbank]
그럼에도 사나워진 민심은 수그러들지 않았다. 시민들은 아예 정권의 퇴진을 요구하기 시작했다. 대통령이 사임하지 않는 이상 시위를 멈추지 않을 거라고 밝혔다. 현 루토 대통령이 경제 파탄의 원흉이라고 여기고 있기 때문이다. 특히 사회 어디에도 갈 곳이 없고, 모아둔 돈도 없어 삶의 질이 팍팍해지고 있는 청년들이 거리를 가득 메우고 있다. 혈기가 왕성하니 시위의 강도도 높은 채로 유지된다.
루토 대통령이 세금을 올리려 한 건 IMF 등 외부 세력으로부터의 압박 때문인 것으로 분석되고 있다. 국고가 절대적으로 부족한 상황이라 다른 나라에 계속해서 손을 벌리며 빚을 져 온 케냐 정부에 IMF가 “이제 채무를 실질적으로 줄여야 하는 상황”이라고 경고했다는 보도도 나오고 있다. 더 이상 빚을 내면 케냐라는 나라 자체가 붕괴될 지도 모른다는 뜻으로, 대통령으로서는 세금을 올리는 것 외에 돈 문제를 급히 완화할 방법이 없었을 것으로 보인다. 하지만 그 방법도 이제 없어진 마당이다. 바깥으로는 국채, 안으로는 민심이라는 압박이 루토를 짓누르고 있다.
5. 헤즈볼라와 이스라엘의 불화, 막을 수 없다
중동에서는 새로운 전쟁의 기운이 피어오르는데, 손 쓸 방도가 없다. 헤즈볼라와 이스라엘의 이야기다. 헤즈볼라는 레바논 남부 지역을 근거지로 삼고 있는 무장 단체로, 미국 등 여러 서방 국가가 ‘테러 단체’라고 규정한 세력이다. 이스라엘 북쪽 국경선에 인접하고 있다. 이스라엘이 하마스와의 전쟁을 시작한 이후 헤즈볼라와 이스라엘은 이스라엘-레바논 국경선 지역에서 거의 하루도 빠짐없이 포탄과 미사일과 드론을 주고 받았다. 하지만 하루에 한번 정도 뭔가를 발사하는 등 차라리 신경전에 가까운 행위에 불과했다. 그런데 몇 주 전부터 본격적인 물리력 행사가 되어가는 중이다.
[이미지 = gettyimagesbank]
이번 주는 둘이 교환하는 위협의 수위가 급증했다. 헤즈볼라는 한 번에 200발이 넘는 포탄을 날리기도 했고, 이스라엘도 여기에 보복성 공격을 실시하면서 수요일 헤즈볼라의 고위급 사령관 한 명을 저격하는 데 성공했다. 그러자 헤즈볼라가 복수를 다짐하며 다시 이스라엘 쪽으로 100번 넘게 포격을 가했다. 하마스와 이스라엘을 중재하던 국가들로서는 발등에 불이 떨어진 것이나 다름 없다. 이들이 생각하는 최악의 시나리오는 ‘이스라엘과 하마스의 전쟁’이 ‘이스라엘과 또 다른 세력과의 전쟁’으로 파생되는 것인데 헤즈볼라가 일을 구체화시키고 있는 것이기 때문이다.
이에 미국은 이미 지난 주부터 전함을 걸프만 쪽으로 전진 배치시켜 은근히 이스라엘에 힘을 주기 시작했다. 헤즈볼라를 겨냥한 경고성 메시지라고도 할 수 있다. 이스라엘을 건드리면 미국이 나서겠다는 뜻이다. 그러니 더 이상 문제를 일으키지 말라는 게 미국이 하고 싶은 말이다. 물론 외교 채널을 통해서는 이스라엘에도 꾸준히 압박을 가하고 있는 것으로 알려져 있다. 여러 중재국들과 유럽의 국가들도 비슷한 노력을 진행하고 있다. 헤즈볼라와 이스라엘을 전 세계가 양쪽에서 뜯어말리는 중이라고 해도 과언이 아니다. 그럼에도 아침마다 올라오는 첫 소식 중 대부분은 헤즈볼라가 이스라엘을 혹은 이스라엘이 헤즈볼라를 폭격했다는 내용이다. 서로가 철천지 원수와 같아 아무도 이들의 싸움을 막을 수 없어 보인다.
6. 오래되고 낡은 문제들의 부활도 막을 수 없다
이번 주 보안 업계에서는 유독 예전의 문제들이 되살아나는 ‘부활의 기적’이 횡행했다. 먼저는 네트워크 보안을 강화하기 위한 오픈소스 도구인 오픈SSH(OpenSSH) 생태계에서 취약점이 발견됐다. CVE-2024-6387이었다. 그런데 알고 보니 이 취약점은 2006년에 발견되고 패치된 CVE-2006-5051과 정확히 같았다. 그 때 해결됐던 문제인 줄 알았는데 어떻게 다시 나타난 걸까?
[이미지 = gettyimagesbank]
보안 업체 퀄리스(Qualys)가 추적했더니 2020년 발표된 오픈SSH 8.5p1 버전을 통해 CVE-2006-5051 취약점에 대한 안전 장치가 제거됐다는 사실이 드러났다. 패치와 업데이트를 수년 간 누적시키는 과정에서 오래된 취약점이 되살아나는 일은 꽤 흔하다. 이렇게 패치의 방향의 뒤로 후진하는 걸 ‘리그레션(regression)’이라고 하고, 따라서 보안 점검 시 리그레션 시험을 실시하는 게 중요하다. 아무튼 이 문제는 현재 모두 해결된 상황이다.
애플 생태계에서도 10년이나 아무도 몰랐던 문제가 이번 주 발굴됐다. 애플리케이션의 디펜던시들이 갈수록 복잡해지고 있는 상황이라 개발자들 사이에서 디펜던시를 자동으로 관리해주는 솔루션들이 점점 인기를 얻고 있는데, 애플 생태계에서 활동하는 개발자들의 경우 코코아팟즈(CocoaPods)라는 솔루션을 즐겨 사용한다. 코코아팟즈만 잘 사용하면 복잡한 디펜던시 문제로부터 어느 정도 해방될 수 있으며, 따라서 애플리케이션도 안전하게 개발하는 게 가능하다.
그런데 10년 전 코코아팟즈가 서버를 한 차례 이전했는데, 이 과정에서 일부 디펜던시 정보가 주인 없는 상태가 된 채 계속해서 사용되어 왔다. 디펜던시 정보에 주인이 없으므로, 이론 상 아무나 주인 행세를 하며 그 정보를 조작할 수 있었고, 이는 거대한 공급망 공격으로 이어질 수 있을 만한 사건이었다. 아무 의심없이 사용했던 보안 도구 중 하나가, 오히려 거대한 보안 사건을 일으킬 수 있었다니, 애플 생태계의 개발자들은 놀란 가슴을 쓸어내려야만 했다.
여기에 더해 MSHTML에서 2021년에 발견된 취약점이 다시금 문제가 되고 있다는 사실도 밝혀졌다. 문제의 취약점은 CVE-2021-40444로, 그 해 9월에 MS에서 이미 패치를 개발해 배포했었다. 하지만 개발사가 배포를 한다고 해서 문제가 다 해결되는 건 아니다. 사용자가 이 패치를 다운로드 받아 설치해야 끝이 난다. 하지만 이 마지막 고리가 좀처럼 성립되지 않는다는 게 보안 분야의 고질적인 문제다. CVE-2021-40444도 그런 문제 중 하나였다. 많은 사용자들이 패치를 무시하고 3년을 지내왔던 것이다.
공격자들이 이를 알아챘다. 그리고 해결된 지 3년이나 지난 줄 알았던 이 취약점을 통해 머크스파이(MerkSpy)라는 멀웨어를 퍼트리기 시작했다. MS와 여러 보안 외신들은 이 오래된 문제를 다시 들고 나와 패치를 서두르라고 촉구하고 있다. 그럼에도 패치를 안 할 사람은 여전히 안 할 것으로 예상된다. 패치를 하기 싫은 사용자들 역시 아무도 막을 수 없어 보인다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
