.gif)
미군, “카스퍼스키 제품 못 믿겠다”…러시아는 “보복할 수도 있다”
패전의 ISIS, 미국 지역 내에서 디페이싱 공격 이어나가
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 한 데 모아 전하는 보안뉴스의 아침 소식 서비스, WITS입니다. 텔레그램이 러시아 정부에 항복한 결과일까요. 미국이 돌연 카스퍼스키 제품을 못 믿겠다고 합니다. 심지어 금지시켜야 할지도 모르겠다고 하니, 러시아 정부가 보복할 수도 있다고 경고했습니다. 페트야는 결국 낫페트야인 것으로 결론이 났고, 이스라엘 병원에서는 정보 탈취 멀웨어가 발견되었습니다. 패전 중인 ISIS는 디페이싱 공격을 더 활발히 펴나가고 있고요.
[이미지 = iclickart]
세계 소식
군비 경쟁이 이어지고 있습니다. 어제는 중국이 아시아 최대의 구축함을 건조했다는 소식이 있었는데 영국도 영국 역사상 가장 큰 항공모함을 마련했습니다. 그러고는 러시아의 항공모함이 구식이라고 비웃었는데, 러시아는 영국의 새 항공모함이 지나치게 커서 맞추기 좋겠다고 받아 쳤습니다. 애들 말싸움 같습니다. 러시아 역시 새롭게 핵 구축함과 항공모함을 만들겠다고 발표했습니다.
무기 대여 소식도 끊임이 없습니다. 미국은 곧 우크라이나에 방어 무기를 판매할 것이라고 합니다. 러시아와의 불편한 관계 때문에 계속해서 미국에 무기 지원을 요청했던 우크라이나였는데요, 오바마가 이를 계속 거절해왔습니다. 하지만 정권이 바뀌니 협상이 빠르게 진행됐습니다. 한편 러시아는 터키에 대공 방어 시스템을 지원하겠다고 약속했습니다. 러시아와 터키 간 관계가 나아지고 있는 모습입니다. 그런 터키는 또 고립된 카타르를 지원하겠다고 발표하고, 여러 지원품들이 실린 배를 출발시켰습니다. 터키와 카타르 국방부 장관들끼리의 회동도 약속되었습니다. 터키의 지원을 받는 한편 카타르는 자기와 외교 단절을 선언한 이웃나라들과 언제고 이야기할 준비가 되어 있다고 밝히기도 했습니다.
미국과 중국의 관계가 악화 일로를 걷고 있습니다. 미국은 중국인인 순 웨이(Sun Wei)와 리 홍 리(Li Hong Ri)라는 인물들과 중국 선박 회사인 달리안 글로벌 유니티 쉬핑(Dalian Global Unity Shipping)을 제재하겠다고 발표했습니다. 북한의 핵 프로그램을 지원했다는 이유입니다. 또한 중국의 단동은행(Bank of Dandong)이 북한의 돈 세탁을 도왔다고 강력하게 비판하기도 했습니다. 그러면서 미국은 북한의 핵 무기 프로그램에 대해 군사적으로 대응할 준비를 갖췄다고 발표하기도 했습니다.
중국과 러시아를 견제한 미국은 시리아군에 무기를 공급해 ISIS를 구석에 몰아세우기도 했습니다. 시리아 군은 ISIS가 점령한 라카 지역을 완전히 포위하는 데 성공했다고 합니다. 동시에 시리아의 화학 무기 사용에 대해 엄중이 경고하기도 했는데, 그래서 아직 시리아 쪽에서는 화학 무기를 사용하지 않고 있다고 합니다. 물론 백악관의 설명입니다. “우리가 완전히 시리아를 틀어쥐고 있다”는 식으로 백악관 측에서 설명했다고 뉴욕 타임즈는 비꼬듯 보도했습니다.
그러나 미국 내에서는 이러한 미국의 ‘무력 영향력’이 옳지 않다고 보는 모양입니다. 하원 내에서 지난 9/11 사태 이후 발효된 무력 사용권 때문에 미국이 세계 여기저기 군대와 무기로 무분별한 영향력을 행사할 수 있게 되었다면서, 이를 폐지하자는 목소리가 나오기 시작했습니다.
그러한 가운데 트럼프의 행보가 심상치 않습니다. 먼저는 프랑스의 마크롱 대통령에게 7월 14일 프랑스혁명기념일 퍼레이드에 참석할 것을 약속하면서, 두 나라의 관계를 더욱 돈독히 다지려는 모습을 보였습니다. 그러면서 함부르크에서 열릴 G20 행사에 참석하기 전, 폴란드에서 열리는 쓰리시즈 정상회담(Three Seas Summit)에도 들릴 예정이라고 발표했습니다. 쓰리시즈란 폴란드가 주도해서 만들어진 발틱해, 흑해, 아드리아해 연안 국가들의 경제 협력 모임인데요, 유럽연합이 이를 매우 불편하게 생각하고 있습니다. 트럼프가 EU 흔들기도 시도하는 듯 합니다.
한편 ISIS는 이라크 모술 지역에서도 박멸되었습니다. 이라크 군이 모술 지역에 있는 850년 된 모스크를 점령하면서 “ISIS는 이 지역에 더는 없다”고 발표했습니다. 리비아에서는 UN 호송대를 겨냥한 총격이 이어지기도 했고, NATO는 아프가니스탄에 군대를 더 파견하겠다고 약속했습니다.
보안 소식
보안 업계에서 어쩌면 가장 유명한 회사 중 하나인 카스퍼스키 제품을 금지시킬 생각을 하고 있다고 미군이 발표한 바 있습니다. 러시아 정부의 영향력이 있을지도 모르는 보안 제품을 미군이 어떻게 쓰겠냐는 내용이었는데, 러시아는 그런 조치가 내려질 경우 보복할 수도 있다고 했습니다. 텔레그램마저 러시아 정부에게 항복한 마당이라, 미국으로서는 그럴 만도 하다 싶습니다. 이에 대해서 본지에서 보다 상세히 보도하겠습니다.
이라크나 시리아에서 패전 소식이 반복되어서일까요. ISIS 지지세력의 디페이싱 공격이 계속해서 이어지고 있습니다. 지난 주말에는 오하이오와 매릴랜드의 주정부 웹사이트들이 당한데 이어 LA 교육청도 같은 방식으로 당했습니다. 벤투라 지역에서도 여러 학교 웹사이트들이 해킹 당했다는 소식이 있습니다. 특히 트럼프 대통령에 대한 경고문이 많이 발견되었다고 합니다. 디페이싱 공격은 신상털기 공격이나 디도스 공격과 함께 핵티비즘의 가장 주요한 무기인데요, 이에 대해서도 본지가 추가로 보도할 예정입니다.
한편 페트야/낫페트야 랜섬웨어는 데이터 삭제형 멀웨어인 것으로 결론이 났습니다. 랜섬웨어인 것처럼 보이도록 만들어졌으나, 파괴의 목적을 가진 멀웨어였다는 건데요, 이 때문에 ‘사이버전’이 더욱 의심받고 있습니다. 또한 유달리 이름 논란이 많았는데요, 랜섬웨어가 아니기 때문에 해외 매체들에서는 페트야라는 이름을 서서히 버리고 있는 흐름입니다. 낫페트야 혹은 ExPetr라는 이름이 더 많이 등장하고 있습니다.
이스라엘에서는 사이버 위크(Cyber Week 2017)라는 행사가 대대적으로 진행 중에 있습니다. 그런 와중에 이스라엘 병원들을 겨냥한 정보 탈취 멀웨어가 발견되기도 했습니다. 이 멀웨어의 이름은 Worm_Retadup.A라고 합니다. 주로 네트워크 내 공유된 폴더를 타고 돌아다니며, 크리덴셜 정보나 키스트로크, 시스템 정보를 훔쳐낸다고 합니다. 난독화가 심하게 적용되어 있어 탐지가 매우 힘든 것이 특징입니다.
사물인터넷 시대가 다가오면서 보안 업계에는 적색등이 켜지고 있습니다만, 버그바운티 시장은 더 활발해질 것이라는 전망이 나오고 있습니다. 제조사들이 보안 실천 사항을 지키지 않으니, 버그바운티로 막아야 한다는 진취적인 의견들도 있습니다. 하지만 도리어 해커들의 또 다른 수입원으로 몰락할 수도 있다는 우려도 있습니다. 처음 버그바운티 제도가 수면 위로 올라오기 시작했을 때 컴퓨터 능력자들이 범죄의 유혹에 빠지지 않게 할 수 있는 장치라고 각광받았는데, 범죄자들의 수입이 워낙 커지다 보니 이제는 범죄자들의 용돈 벌이 창구만 되는 것 아니냐는 우려가 생기는군요.
[국제부 문가용 기자(globoan@boannews.com)]
패전의 ISIS, 미국 지역 내에서 디페이싱 공격 이어나가
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 한 데 모아 전하는 보안뉴스의 아침 소식 서비스, WITS입니다. 텔레그램이 러시아 정부에 항복한 결과일까요. 미국이 돌연 카스퍼스키 제품을 못 믿겠다고 합니다. 심지어 금지시켜야 할지도 모르겠다고 하니, 러시아 정부가 보복할 수도 있다고 경고했습니다. 페트야는 결국 낫페트야인 것으로 결론이 났고, 이스라엘 병원에서는 정보 탈취 멀웨어가 발견되었습니다. 패전 중인 ISIS는 디페이싱 공격을 더 활발히 펴나가고 있고요.
[이미지 = iclickart]
세계 소식
군비 경쟁이 이어지고 있습니다. 어제는 중국이 아시아 최대의 구축함을 건조했다는 소식이 있었는데 영국도 영국 역사상 가장 큰 항공모함을 마련했습니다. 그러고는 러시아의 항공모함이 구식이라고 비웃었는데, 러시아는 영국의 새 항공모함이 지나치게 커서 맞추기 좋겠다고 받아 쳤습니다. 애들 말싸움 같습니다. 러시아 역시 새롭게 핵 구축함과 항공모함을 만들겠다고 발표했습니다.
무기 대여 소식도 끊임이 없습니다. 미국은 곧 우크라이나에 방어 무기를 판매할 것이라고 합니다. 러시아와의 불편한 관계 때문에 계속해서 미국에 무기 지원을 요청했던 우크라이나였는데요, 오바마가 이를 계속 거절해왔습니다. 하지만 정권이 바뀌니 협상이 빠르게 진행됐습니다. 한편 러시아는 터키에 대공 방어 시스템을 지원하겠다고 약속했습니다. 러시아와 터키 간 관계가 나아지고 있는 모습입니다. 그런 터키는 또 고립된 카타르를 지원하겠다고 발표하고, 여러 지원품들이 실린 배를 출발시켰습니다. 터키와 카타르 국방부 장관들끼리의 회동도 약속되었습니다. 터키의 지원을 받는 한편 카타르는 자기와 외교 단절을 선언한 이웃나라들과 언제고 이야기할 준비가 되어 있다고 밝히기도 했습니다.
미국과 중국의 관계가 악화 일로를 걷고 있습니다. 미국은 중국인인 순 웨이(Sun Wei)와 리 홍 리(Li Hong Ri)라는 인물들과 중국 선박 회사인 달리안 글로벌 유니티 쉬핑(Dalian Global Unity Shipping)을 제재하겠다고 발표했습니다. 북한의 핵 프로그램을 지원했다는 이유입니다. 또한 중국의 단동은행(Bank of Dandong)이 북한의 돈 세탁을 도왔다고 강력하게 비판하기도 했습니다. 그러면서 미국은 북한의 핵 무기 프로그램에 대해 군사적으로 대응할 준비를 갖췄다고 발표하기도 했습니다.
중국과 러시아를 견제한 미국은 시리아군에 무기를 공급해 ISIS를 구석에 몰아세우기도 했습니다. 시리아 군은 ISIS가 점령한 라카 지역을 완전히 포위하는 데 성공했다고 합니다. 동시에 시리아의 화학 무기 사용에 대해 엄중이 경고하기도 했는데, 그래서 아직 시리아 쪽에서는 화학 무기를 사용하지 않고 있다고 합니다. 물론 백악관의 설명입니다. “우리가 완전히 시리아를 틀어쥐고 있다”는 식으로 백악관 측에서 설명했다고 뉴욕 타임즈는 비꼬듯 보도했습니다.
그러나 미국 내에서는 이러한 미국의 ‘무력 영향력’이 옳지 않다고 보는 모양입니다. 하원 내에서 지난 9/11 사태 이후 발효된 무력 사용권 때문에 미국이 세계 여기저기 군대와 무기로 무분별한 영향력을 행사할 수 있게 되었다면서, 이를 폐지하자는 목소리가 나오기 시작했습니다.
그러한 가운데 트럼프의 행보가 심상치 않습니다. 먼저는 프랑스의 마크롱 대통령에게 7월 14일 프랑스혁명기념일 퍼레이드에 참석할 것을 약속하면서, 두 나라의 관계를 더욱 돈독히 다지려는 모습을 보였습니다. 그러면서 함부르크에서 열릴 G20 행사에 참석하기 전, 폴란드에서 열리는 쓰리시즈 정상회담(Three Seas Summit)에도 들릴 예정이라고 발표했습니다. 쓰리시즈란 폴란드가 주도해서 만들어진 발틱해, 흑해, 아드리아해 연안 국가들의 경제 협력 모임인데요, 유럽연합이 이를 매우 불편하게 생각하고 있습니다. 트럼프가 EU 흔들기도 시도하는 듯 합니다.
한편 ISIS는 이라크 모술 지역에서도 박멸되었습니다. 이라크 군이 모술 지역에 있는 850년 된 모스크를 점령하면서 “ISIS는 이 지역에 더는 없다”고 발표했습니다. 리비아에서는 UN 호송대를 겨냥한 총격이 이어지기도 했고, NATO는 아프가니스탄에 군대를 더 파견하겠다고 약속했습니다.
보안 소식
보안 업계에서 어쩌면 가장 유명한 회사 중 하나인 카스퍼스키 제품을 금지시킬 생각을 하고 있다고 미군이 발표한 바 있습니다. 러시아 정부의 영향력이 있을지도 모르는 보안 제품을 미군이 어떻게 쓰겠냐는 내용이었는데, 러시아는 그런 조치가 내려질 경우 보복할 수도 있다고 했습니다. 텔레그램마저 러시아 정부에게 항복한 마당이라, 미국으로서는 그럴 만도 하다 싶습니다. 이에 대해서 본지에서 보다 상세히 보도하겠습니다.
이라크나 시리아에서 패전 소식이 반복되어서일까요. ISIS 지지세력의 디페이싱 공격이 계속해서 이어지고 있습니다. 지난 주말에는 오하이오와 매릴랜드의 주정부 웹사이트들이 당한데 이어 LA 교육청도 같은 방식으로 당했습니다. 벤투라 지역에서도 여러 학교 웹사이트들이 해킹 당했다는 소식이 있습니다. 특히 트럼프 대통령에 대한 경고문이 많이 발견되었다고 합니다. 디페이싱 공격은 신상털기 공격이나 디도스 공격과 함께 핵티비즘의 가장 주요한 무기인데요, 이에 대해서도 본지가 추가로 보도할 예정입니다.
한편 페트야/낫페트야 랜섬웨어는 데이터 삭제형 멀웨어인 것으로 결론이 났습니다. 랜섬웨어인 것처럼 보이도록 만들어졌으나, 파괴의 목적을 가진 멀웨어였다는 건데요, 이 때문에 ‘사이버전’이 더욱 의심받고 있습니다. 또한 유달리 이름 논란이 많았는데요, 랜섬웨어가 아니기 때문에 해외 매체들에서는 페트야라는 이름을 서서히 버리고 있는 흐름입니다. 낫페트야 혹은 ExPetr라는 이름이 더 많이 등장하고 있습니다.
이스라엘에서는 사이버 위크(Cyber Week 2017)라는 행사가 대대적으로 진행 중에 있습니다. 그런 와중에 이스라엘 병원들을 겨냥한 정보 탈취 멀웨어가 발견되기도 했습니다. 이 멀웨어의 이름은 Worm_Retadup.A라고 합니다. 주로 네트워크 내 공유된 폴더를 타고 돌아다니며, 크리덴셜 정보나 키스트로크, 시스템 정보를 훔쳐낸다고 합니다. 난독화가 심하게 적용되어 있어 탐지가 매우 힘든 것이 특징입니다.
사물인터넷 시대가 다가오면서 보안 업계에는 적색등이 켜지고 있습니다만, 버그바운티 시장은 더 활발해질 것이라는 전망이 나오고 있습니다. 제조사들이 보안 실천 사항을 지키지 않으니, 버그바운티로 막아야 한다는 진취적인 의견들도 있습니다. 하지만 도리어 해커들의 또 다른 수입원으로 몰락할 수도 있다는 우려도 있습니다. 처음 버그바운티 제도가 수면 위로 올라오기 시작했을 때 컴퓨터 능력자들이 범죄의 유혹에 빠지지 않게 할 수 있는 장치라고 각광받았는데, 범죄자들의 수입이 워낙 커지다 보니 이제는 범죄자들의 용돈 벌이 창구만 되는 것 아니냐는 우려가 생기는군요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
