오늘의 키워드 : 중동, 유럽, 테일러 스위프트, 에어갭, 구글
예멘의 위기 시시각각 다가오고 있고 미국은 안티테러 지원 약속
에어갭 뚫는 방법 또 발견, 안전한 곳 남아나지 않아

[보안뉴스 문가용] 예멘의 후티 세력이 대통령의 피난처를 향해 시시각각 다가가고 있습니다. 미국은 아프가니스탄과 이라크에 안티테러리즘 행위에 지원을 약속했고요. 그러나 이스라엘이 최근 미국과 이란의 핵 회담을 도청했다는 의혹이 나와 이스라엘-미국의 동맹 관계가 크게 흔들리고 있습니다.
 


유럽 역시 그리스와 러시아로 계속해서 골머리를 앓고 있는 중인데요, 마땅한 해결책이 안 보인다는 게 더 위기입니다. 그런 한편 테일러 스위프트라는 미국 팝가수는 자신의 이름이 들어간 성인 사이트 도메인 이름 후보들을 사들인다는 소식입니다만 실효성에는 의문이 제기되고 있습니다. 구글은 이집트에서 가짜 인증서의 발원지를 색출했고, 안드로이드 사용자는 지금 얼른 업그레이드가 필요합니다.

1. 중동 소식
예멘의 후티, 홍해해협 통해 남부 도시 침투 성공(Reuters)
이스라엘, 이란-미국 핵 회담 도청했다(Wall Street Journal)
이스라엘, 미국 겨냥한 스파이 행위 혐의 부정(The Daily Star)
미국, 아프가니스탄에 대한 지원 방안 두 가지 약속해(Tolo News)
리비아의 친정부 측 전투기, 트리폴리 근처서 폭격(News 24)
미국, 티크리트 전투 중인 이라크 군에 공중 지원한다(Al Arabiya)
예멘 소식이 심상치 않습니다. 후티의 진격 방향이 지금 예멘의 대통령이 피신해 있는 아덴으로 향하고 있기 때문입니다. 게다가 이 와중에 예멘 지역에 대한 영향력 싸움이 사우디아라비아와 이란 사이에서 벌어지고 있기도 하죠. 예멘의 가까운 미래가 요 며칠 안에 결정될지도 모르겠다는 생각이 듭니다.

하지만 가장 큰 소식은 이스라엘이 미국과 이란의 핵 회담을 도청했다는 주장입니다. 당연히 이스라엘은 이를 부정하고 있고요. 미국과 이스라엘은 지금 역사상 최악의 동맹관계를 지내고 있는데요, 이 사건의 향방으로 둘 사이가 확실하게 결정날 듯 합니다. 아니면 둘 사이가 어떻게 될 건지에 따라 이 사건의 결과가 바뀔 수도 있겠죠.

미국은 아프가니스탄의 보안 업계에 2017년까지 지원을 멈추지 않을 것과 정부의 개혁을 위해 금전적인 지원을 해주겠다는 약속을 했습니다. 그러면서 티크리트의 이라크 군의 하늘을 담당하겠다고도 하고요. 미국과 중동의 관계가 어떻게 변하게 될지 관심 있게 지켜봐야 하는 건 이것이 석유를 둘러싼 국제관계의 지형 형성에 지대한 영향을 미칠 것이기 때문입니다.

2. 유럽 소식
그리스와 유로존, 이번 주 내로 합의에 이를 것(New Europe)
스웨덴 공군, 발틱해 상공에서 러시아 비행기 네 대 추격(RT)
프랑스 알프스에 비행기 추락사고 - 생존자 없음(BBC)
덴마크, 러시아의 ‘핵 협박’ 강력히 비난(CNN)
미국과 중동 관계가 세계 경제 및 국제 관계의 저울추의 중요한 한 축을 가져가고 있기 때문에 지켜보게 된다면 유로존으로 대변되는 유럽의 경제 상태도 심각하게 지켜볼 수밖에 없게 되는 소식입니다. 일단 그리스 문제를 해결하는 게 시급한데요, 사실 단기적인 ‘땜빵(?)’ 외에 별 다른 수가 있을까 하는 예상입니다. 그런 게 해결책이라고 나온다면 이 문제는 가까운 미래에 더 심각하게 터지겠지요.

한편 지금 전 유럽은 프랑스에서 발생한 비행기 추락사고로 애도의 물결이 지나고 있습니다. 150명의 탑승객 중 생존자가 한 명도 없을 것으로 보고 있고요, 사고 항공사는 저먼윙즈(Germanwings)라는 독일의 저가항공사였다고 합니다. 그러는 한편 같은 유럽 상공에서는 러시아를 둘러싼 신경전도 치열하게 벌어지고 있고요.

3. 테일러 스위프트
테일러 스위프트, 온라인 사기 막기 위해 성인 도메인 이름 사들여(Infosecurity Magazine)
미국의 팝스타인 테일러 스위프트가 피셔나 해커들을 저지하려는 목적으로 성인 사이트가 주로 가질만한 이름의 일반최상위도메인(generic Top Level Domain) 주소를 사들였다는 소식입니다. TaylorSwift.porn, TaylorSwift.adult 등이 여기에 속한다고 합니다. 그런데 이는 이미 많은 업체들에서 하고 있는 일들입니다. 예를 들어 마이크로소프트는 Office.porn이라던지 Office.adult와 같은 도메인을 구입했습니다. 하지만 대부분 보안전문가들은 이런 방어법에 대해 ‘실효성이 없다’고 합니다.

4. 에어갭 네트워크
열을 활용하면 에어갭 네트워크 컴퓨터로도 통신 가능해(Security Week)
열 사용하면 에어갭 건너 뛸 수 있어(Threat Post)
기존의 네트워크 망에 전혀 연결되지 않은 독립된 네트워크를 에어갭이라고 하는데요, 망분리와 비슷한 개념이라고 보시면 됩니다. 이런 에어갭은 정말 뚫기 불가능한 궁극의 보안조치라고 널리 알려졌었는데 최근에 여러 가지로 뚫는 법이 개발되고 있죠. 이번엔 열을 활용해서 뚫는 법이 등장했습니다. 이스라엘의 대학연구실에서 처음 발견되었고, 자체 발열과 열 센서만 있으면 한 시간의 8비트 속도로 데이터를 전송하는 게 가능하다고 합니다.

5. 구글과 이집트
구글, 악성 디지털 인증서 추적한 끝에 이집트 기업 포착(CSOOnline)
구글, “중간 CA 기관으로부터 가짜 인증서 발급돼”(Security Week)
가짜는 이집트처럼 : 구글 가짜 SSL 인증서 때문에 날뛰다(The Register)
이집트의 인증서 발급기관인 MCS라는 곳에서 가짜 인증서가 대량으로 방출된 정황을 구글이 발견했습니다. 이 인증서만 있으면 누구나 구글에서 공식으로 인증한 ‘올바른’ 사이트인 것처럼 브라우저들을 속일 수 있게 됩니다. 다행히 아직까지 이를 악용한 사례는 발견되지 않았다고 합니다.

6. 안드로이드의 설치 취약점
안드로이드의 새로운 취약점, 악성 오버라이트 가능하게 해(SC Magazine)
안드로이드 사용자 절반이 설치 취약점에 노출돼(Threat Post)
안드로이드 사용자의 절반이 설치 취약점(Installation Vulnerability)에 노출되어 있는 것으로 드러났습니다. 무슨 취약점이냐면 일반 안드로이드 앱 관련 취약점과 그리 다르지 않은데 평범해 보이는 앱 속에 악성코드를 숨겨놓고 사용자의 설치를 기다리는 겁니다. 다만 이번에 발견된 취약점은 안드로이드의 설치파일인 APK 파일과 연결되어 있기 때문에 해커가 설치과정에까지 개입할 수 있다는 게 조금 다른 점이라고 합니다. 즉 한번 사용자가 악성파일을 갖게 되면 공격자가 마음대로 앱의 설치를 주무를 수 있다는 것이죠. 안드로이드 4.4 이후 버전부터는 이 버그가 안 통한다고 하니 사용자들은 업그레이드를 필수로 하셔야 할 듯 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>