위키리크스, 엘사 툴 공개 – CIA의 와이파이 익스플로잇 툴
페트야/낫페트야 감염되면 데이터 복구 가능성 낮아
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 한 데 모아 전하는 보안뉴스의 아침 소식 서비스, WITS입니다. 곧 전쟁이 어디선가 터져도 이상하지 않을 정도로 세계 곳곳에는 분쟁 지역이 많습니다. 각국은 테러 근절 노력의 박차를 가하고 있기도 하지만, 그만큼 테러리스트들의 범죄 행위도 그칠 줄 모릅니다. 어제의 페트야/낫페트야 랜섬웨어는 일단 워너크라이만큼 퍼지고 있지 않다고 합니다만, 데이터 복구는 힘들어 보입니다. 위키리크스는 또 CIA 툴을 공개하기도 했습니다.
[이미지 = iclickart]
세계 소식
여러 분쟁 지역들에 대한 소식입니다. 먼저 가자 지역에서는 하마스가 이집트와의 국경선에 완충지대를 만들 계획입니다. 얼마 전 하마스는 이스라엘에 로켓을 발사했고, 이스라엘은 이에 대한 보복으로 전투기를 출동시켰는데요, 하마스는 로켓 공격을 하지 않았다며 이스라엘이 거짓말을 하고 있다고 주장했습니다. 아무튼 하마스와 이스라엘의 골이 깊어짐에 따라 하마스는 이집트 쪽으로 붙어갑니다.
지중해의 키프로스 섬도 터키와 그리스 간의 분쟁 지역이죠. 벌써 40년이나 분쟁 상태로 남아있는 곳인데, 스위스에서 그리스, 터키, 키프로스, 영국이 만나 평화 협정을 시작한다고 합니다. 카슈미르 역시 인도와 파키스탄의 분쟁 지역이죠. 여기서 인도 군과 파키스탄 군이 서로 총격을 가했다고 합니다. 아직까지 사상자 소식은 없습니다.
한편 파키스탄은 미국과 인도로부터 테러 행위에 대한 비판을 받았습니다. 파키스탄의 테러 세력들이 다른 나라에서 테러 행위를 한다는 것이 주요 내용이었습니다. 이에 중국이 파키스탄 편을 들고 나섰습니다. 파키스탄만큼만 테러 근절 노력을 보이는 국가가 없다라면서 말이죠. 중국은 인도, 미국 모두와 현재 조금씩 불편한 관계가 되어가고 있죠. 파키스탄을 둘러싸고 골이 더 깊어질 것 같습니다.
테러 근절 노력들에 대한 소식이 오늘 많습니다. 러시아가 테러리스트들의 불법 자금 유통을 막겠다는 유럽연합 협정에 비준하기로 했습니다. 하지만 유럽연합은 러시아에 대한 경제제재를 2018년 1월 31일까지로 연장했습니다. 독일과 스페인, 영국은 합동으로 대테러 급습을 시도해 6명의 테러리스트 멤버들을 체포하는 데 성공했습니다. 이라크 군은 모술 근교 지역 두 군데서 ISIS를 몰아내기도 했습니다.
하지만 테러리스트들의 활동 역시 만만치 않습니다. 보코하람은 나이지리아에서 경찰을 급습해 10명의 여경들을 납치했다고 발표했습니다. 그런데 하필 필리핀 ISIS 쪽에서는 여성 인질들을 성노예 삼고 있다는 증언이 나오기도 했습니다. 테러리스트 쪽으로 분류해야 할지 모르겠지만 터키가 북 이라크 지역을 폭격해 반정부 세력인 쿠르디스탄 노동자당 무장 단체 멤버 7명이 사망했습니다.
독일은 각국의 스파잉 행위 때문에 머리가 아픕니다. 2013년 에드워드 스노든이 NSA의 도청 및 감시 행위를 고발한 것에 대해 3년 동안 자체 조사를 실시한 독일이 최근 1800 페이지짜리 수사 결과 보고서를 발표했습니다. 하지만 합의된 결론은 부족하다는 분석이 나오고 있습니다. 동시에 터키가 독일 의회를 도청하고 있다는 조사 결과도 나왔습니다. 미국과 독일은 별 문제 없어 보이는데, 터키와 독일이 G20 정상회담을 목전에 둔 상태로 긴장 관계에 놓이게 되었습니다.
세계 여기저기 은근히 소란의 중심에 서는 미국과 중국 소식입니다. 이란의 주미 대사가 ‘미국이 이란 체제를 전복시키려 한다’고 공식적으로 비판하고 나섰습니다. 미국이 물밑에서 현 정권을 몰아내기 위해 작전을 짜고 있다고 주장했습니다. 또한 시리아 해변가에 미국 정찰기의 활동이 부쩍 늘어났다는 보도도 있었습니다. 중국은 아시아 최대 규모의 함선을 건조해 출격시켰습니다. 중국의 항공모함을 수행할 것이라고 합니다. 한편 북한으로의 연료 공급을 끊어내기도 했습니다. 중국과 북한의 관계가 점점 심상치 않은 쪽으로 가고 있습니다.
보안 소식
어제 오전부터 보안 담당자들을 긴장케 했던 페트야/낫페트야에 대한 분석이 이어지고 있습니다. 먼저는 아직 이 랜섬웨어가 페트야인지 아닌지 논란이 있고, 러시아가 했느냐 안 했느냐 역시 논쟁 중에 있습니다. 하지만 일단 ‘두 번째 워너크라이는 아니다’ 쪽으로는 의견 일치가 이뤄지고 있는 모양새입니다. 현재까지 약 65개 국가에서 발견되었고, 데이터를 돌려받기는 힘들어 보인다고 합니다. 페트야에 대한 업데이트도 본지에서 후속 보도 할 예정입니다.
러시아 정부와 긴장 관계를 유지하던 텔레그램이 반쯤 항복했습니다. 텔레그램의 CEO가 SNS를 통해 러시아 정부가 운영하는 서버에 텔레그램을 등록시키겠다고 발표한 겁니다. 물론 이미 공개된 데이터(open data)에 한해서만 그렇게 하겠다고 합니다. 애플은 FBI를 상대로 끝까지 굽히지 않았는데, 러시아 정부 상대로는 그게 힘든가 봅니다. 이에 대해서는 본지에서 추가 보도 하겠습니다.
마이크로소프트가 윈도우 10용 인공지능 안티멀웨어를 개발 중이라고 발표했습니다. 야심차게 내놓은 보안 장치에서 자꾸만 취약점들이 발견되고 있어 자존심을 구긴 MS가 어떤 솔루션을 선보일까 기대 반 염려 반입니다. 이것과는 살짝 다른 내용이지만 마이크로소프트의 EMET를 통해 본 마이크로소프트의 보안 전략에 대해 살짝 알아보는 보도가 본지에서 이어질 예정입니다.
위키리크스가 엘사(Elsa)라는 CIA 툴에 대한 보고서를 발표했습니다. CIA가 와이파이를 통해 사용자의 위치를 파악케 해주는 툴이라고 합니다. 이 역시 본지에서 상세 보도 하겠습니다. 한편 NSA를 해킹했다고 주장하는 셰도우 브로커스가 월 정액제에 대한 첫 번째 익스플로잇을 회원들에게 전송했다고 합니다. 그러면서 “많은 사람들이 정액제 신청했다”며, 다음 달 정액제 가격을 두 배로 올린다고 예고하기도 했습니다. 재미있는 건 doctor라는 해커가 셰도우 브로커스를 위협했다고 하는데요, 셰도우 브로커스가 추적한 결과 NSA의 해킹 툴을 여럿 만든 장본인이라고 합니다. 아직 어떤 익스플로잇이 공개되었는지는 밝혀지지 않았습니다.
영국의 보안 강화가 예사롭지 않습니다. 침투 테스트에 성공하지 못한 한 중소기업이 6만 파운드라는 엄청난 벌금형을 받았습니다. 어제 구글이 기록적인 벌금을 유럽연합 측으로부터 선고받기도 했는데, 아무래도 ‘벌금 러시’가 곧 유럽에서 시작될 모양입니다. 하지만 공공 기관부터 조치를 취해야 하지 않을까 합니다. 조사에 의하면 영국 경찰 조직 내에서는 아직도 윈도우 XP가 사용되고 있다고 하네요. 그것도 1만대 컴퓨터에서요.
[국제부 문가용 기자(globoan@boannews.com)]
페트야/낫페트야 감염되면 데이터 복구 가능성 낮아
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 한 데 모아 전하는 보안뉴스의 아침 소식 서비스, WITS입니다. 곧 전쟁이 어디선가 터져도 이상하지 않을 정도로 세계 곳곳에는 분쟁 지역이 많습니다. 각국은 테러 근절 노력의 박차를 가하고 있기도 하지만, 그만큼 테러리스트들의 범죄 행위도 그칠 줄 모릅니다. 어제의 페트야/낫페트야 랜섬웨어는 일단 워너크라이만큼 퍼지고 있지 않다고 합니다만, 데이터 복구는 힘들어 보입니다. 위키리크스는 또 CIA 툴을 공개하기도 했습니다.
[이미지 = iclickart]
세계 소식
여러 분쟁 지역들에 대한 소식입니다. 먼저 가자 지역에서는 하마스가 이집트와의 국경선에 완충지대를 만들 계획입니다. 얼마 전 하마스는 이스라엘에 로켓을 발사했고, 이스라엘은 이에 대한 보복으로 전투기를 출동시켰는데요, 하마스는 로켓 공격을 하지 않았다며 이스라엘이 거짓말을 하고 있다고 주장했습니다. 아무튼 하마스와 이스라엘의 골이 깊어짐에 따라 하마스는 이집트 쪽으로 붙어갑니다.
지중해의 키프로스 섬도 터키와 그리스 간의 분쟁 지역이죠. 벌써 40년이나 분쟁 상태로 남아있는 곳인데, 스위스에서 그리스, 터키, 키프로스, 영국이 만나 평화 협정을 시작한다고 합니다. 카슈미르 역시 인도와 파키스탄의 분쟁 지역이죠. 여기서 인도 군과 파키스탄 군이 서로 총격을 가했다고 합니다. 아직까지 사상자 소식은 없습니다.
한편 파키스탄은 미국과 인도로부터 테러 행위에 대한 비판을 받았습니다. 파키스탄의 테러 세력들이 다른 나라에서 테러 행위를 한다는 것이 주요 내용이었습니다. 이에 중국이 파키스탄 편을 들고 나섰습니다. 파키스탄만큼만 테러 근절 노력을 보이는 국가가 없다라면서 말이죠. 중국은 인도, 미국 모두와 현재 조금씩 불편한 관계가 되어가고 있죠. 파키스탄을 둘러싸고 골이 더 깊어질 것 같습니다.
테러 근절 노력들에 대한 소식이 오늘 많습니다. 러시아가 테러리스트들의 불법 자금 유통을 막겠다는 유럽연합 협정에 비준하기로 했습니다. 하지만 유럽연합은 러시아에 대한 경제제재를 2018년 1월 31일까지로 연장했습니다. 독일과 스페인, 영국은 합동으로 대테러 급습을 시도해 6명의 테러리스트 멤버들을 체포하는 데 성공했습니다. 이라크 군은 모술 근교 지역 두 군데서 ISIS를 몰아내기도 했습니다.
하지만 테러리스트들의 활동 역시 만만치 않습니다. 보코하람은 나이지리아에서 경찰을 급습해 10명의 여경들을 납치했다고 발표했습니다. 그런데 하필 필리핀 ISIS 쪽에서는 여성 인질들을 성노예 삼고 있다는 증언이 나오기도 했습니다. 테러리스트 쪽으로 분류해야 할지 모르겠지만 터키가 북 이라크 지역을 폭격해 반정부 세력인 쿠르디스탄 노동자당 무장 단체 멤버 7명이 사망했습니다.
독일은 각국의 스파잉 행위 때문에 머리가 아픕니다. 2013년 에드워드 스노든이 NSA의 도청 및 감시 행위를 고발한 것에 대해 3년 동안 자체 조사를 실시한 독일이 최근 1800 페이지짜리 수사 결과 보고서를 발표했습니다. 하지만 합의된 결론은 부족하다는 분석이 나오고 있습니다. 동시에 터키가 독일 의회를 도청하고 있다는 조사 결과도 나왔습니다. 미국과 독일은 별 문제 없어 보이는데, 터키와 독일이 G20 정상회담을 목전에 둔 상태로 긴장 관계에 놓이게 되었습니다.
세계 여기저기 은근히 소란의 중심에 서는 미국과 중국 소식입니다. 이란의 주미 대사가 ‘미국이 이란 체제를 전복시키려 한다’고 공식적으로 비판하고 나섰습니다. 미국이 물밑에서 현 정권을 몰아내기 위해 작전을 짜고 있다고 주장했습니다. 또한 시리아 해변가에 미국 정찰기의 활동이 부쩍 늘어났다는 보도도 있었습니다. 중국은 아시아 최대 규모의 함선을 건조해 출격시켰습니다. 중국의 항공모함을 수행할 것이라고 합니다. 한편 북한으로의 연료 공급을 끊어내기도 했습니다. 중국과 북한의 관계가 점점 심상치 않은 쪽으로 가고 있습니다.
보안 소식
어제 오전부터 보안 담당자들을 긴장케 했던 페트야/낫페트야에 대한 분석이 이어지고 있습니다. 먼저는 아직 이 랜섬웨어가 페트야인지 아닌지 논란이 있고, 러시아가 했느냐 안 했느냐 역시 논쟁 중에 있습니다. 하지만 일단 ‘두 번째 워너크라이는 아니다’ 쪽으로는 의견 일치가 이뤄지고 있는 모양새입니다. 현재까지 약 65개 국가에서 발견되었고, 데이터를 돌려받기는 힘들어 보인다고 합니다. 페트야에 대한 업데이트도 본지에서 후속 보도 할 예정입니다.
러시아 정부와 긴장 관계를 유지하던 텔레그램이 반쯤 항복했습니다. 텔레그램의 CEO가 SNS를 통해 러시아 정부가 운영하는 서버에 텔레그램을 등록시키겠다고 발표한 겁니다. 물론 이미 공개된 데이터(open data)에 한해서만 그렇게 하겠다고 합니다. 애플은 FBI를 상대로 끝까지 굽히지 않았는데, 러시아 정부 상대로는 그게 힘든가 봅니다. 이에 대해서는 본지에서 추가 보도 하겠습니다.
마이크로소프트가 윈도우 10용 인공지능 안티멀웨어를 개발 중이라고 발표했습니다. 야심차게 내놓은 보안 장치에서 자꾸만 취약점들이 발견되고 있어 자존심을 구긴 MS가 어떤 솔루션을 선보일까 기대 반 염려 반입니다. 이것과는 살짝 다른 내용이지만 마이크로소프트의 EMET를 통해 본 마이크로소프트의 보안 전략에 대해 살짝 알아보는 보도가 본지에서 이어질 예정입니다.
위키리크스가 엘사(Elsa)라는 CIA 툴에 대한 보고서를 발표했습니다. CIA가 와이파이를 통해 사용자의 위치를 파악케 해주는 툴이라고 합니다. 이 역시 본지에서 상세 보도 하겠습니다. 한편 NSA를 해킹했다고 주장하는 셰도우 브로커스가 월 정액제에 대한 첫 번째 익스플로잇을 회원들에게 전송했다고 합니다. 그러면서 “많은 사람들이 정액제 신청했다”며, 다음 달 정액제 가격을 두 배로 올린다고 예고하기도 했습니다. 재미있는 건 doctor라는 해커가 셰도우 브로커스를 위협했다고 하는데요, 셰도우 브로커스가 추적한 결과 NSA의 해킹 툴을 여럿 만든 장본인이라고 합니다. 아직 어떤 익스플로잇이 공개되었는지는 밝혀지지 않았습니다.
영국의 보안 강화가 예사롭지 않습니다. 침투 테스트에 성공하지 못한 한 중소기업이 6만 파운드라는 엄청난 벌금형을 받았습니다. 어제 구글이 기록적인 벌금을 유럽연합 측으로부터 선고받기도 했는데, 아무래도 ‘벌금 러시’가 곧 유럽에서 시작될 모양입니다. 하지만 공공 기관부터 조치를 취해야 하지 않을까 합니다. 조사에 의하면 영국 경찰 조직 내에서는 아직도 윈도우 XP가 사용되고 있다고 하네요. 그것도 1만대 컴퓨터에서요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
