트럼프 대통령의 우스꽝스런 트윗, 미디어 노린 선전포고인가
인터넷 라디오 서비스 8tracks에서 1천 8백만 건 정보 유출
[보안뉴스 문가용 기자] 지금 온갖 매체가 트럼프 대통령의 트윗 하나로 난리가 났습니다. 지금도 각종 뉴스 사이트 들어가보시면 실시간으로 업데이트 되는 걸 보실 수 있으실 겁니다. 미디어와 트럼프 대통령 간 싸움은 작년부터 계속되어 온 건데요, 그 골이 갈수록 깊어지고 있습니다. 싸움구경 재미있다고 하지만 권력과 매체의 싸움은 그리 유쾌하지만은 않죠. 그래도 한 개발자가 ‘중소기업에 도움이 되었으면 좋겠다’고 이터널블루에 대한 무료 점검 툴을 배포하고 있어 훈훈합니다.
[이미지 = 트럼프 대통령 트위터]
세계 소식
현재 시각으로 가장 떠들썩한 소식은 트럼프 대통령의 트윗입니다. ‘CNN 뉴스’라는 이름이 붙은 인물과 레슬링을 벌이다가 때려눕히는 영상을 올린 건데요, 이를 두고 미디어 전체에 대한 트럼프 대통령의 위협이라는 분석이 줄줄이 이어지고 있습니다. 한 나라의 대통령답지 않은 트윗이라는 비난도 일고 있고, 이런 걸로 무슨 위협을 느끼냐며, 아무 것도 아닌 해프닝이라고 보는 사람들도 있습니다. 트럼프 대통령과 미국 매체의 사이가 벌어진 것은 틀림 없습니다.
분쟁 지역 소식입니다. 중국과 베트남 간 영토 분쟁이 벌어지고 있는 남중국해 파라셀 제도의 트리톤 섬으로 미국의 구축함이 출동했습니다. 일본에 정박해 있던 것인데요, 트럼프 대통령 이후 벌써 두 번째 출동이라고 합니다. 한편 이스라엘과 팔레스타인도 격렬히 싸우고 있는데요, 주말에 이스라엘 국경 지대로 시위대를 이끈 칼리다 자라(Khalida Jarrar)라는 인물이 이스라엘에 체포되어 구금됐습니다. 테러 행위를 독려해 국가 안보를 위협했다는 게 그 이유입니다. 칼리다 자라는 50대 여성 입법자로 이전부터 이스라엘을 겨냥한 다양한 적대적 활동을 펼쳐온 바 있습니다.
이것보다 더 격렬한 분쟁지역이 있죠. 바로 이라크의 모술 지역입니다. ISIS가 차지하고 있다가 현재는 이라크 군에 의해 대부분 수복된 상태입니다. 이라크 군은 모술 수복의 1등 공신은 공중폭격이었다고 발표했는데요, 이 때문에 민간인 사상자가 적잖이 발생한 상태입니다. 세계 인권단체들은 이라크 군에 공중폭격을 멈추라고 하고 있습니다.
한편 시리아의 수도 다마스쿠스에서 자동차 테러 사건이 발생했습니다. 차 세 대가 주말 동안 인구가 밀집해있는 장소에서 폭발을 일으키려다가 그나마 미리 발각돼 다른 곳에서 터졌는데도 스무 명이 사망하고 더 많은 인원이 부상을 당했다고 합니다. 그런 시리아 난민들이 머물고 있는 곳 중 레바논의 난민 캠프가 있는데요, 여기서 화재가 발생해 1명이 죽고 2명이 중상을 당했습니다. 폭발 흔적이 있으며, 요리 스토브에서 불길이 일어난 것으로 보입니다. 이 때문에 102가구가 살던 곳이 거의 완전히 소각됐습니다.
분쟁까지는 아니지만 갈등이 심상치 않게 발전해가는 곳도 있습니다. 바로 걸프 국가들과 카타르죠. 카타르가 테러 단체와 연결되어 있다는 이유로 외교 단절을 감행한 걸프 국가들은 일요일 저녁을 마감으로 한 최후통첩을 보냈습니다. 그러나 카타르는 주권 국가에게 또 다른 주권 국가가 최후통첩을 보내는 게 말이 되지 않는다며 이를 거절했습니다. 또한 그 내용이 카타르 내 주둔해 있는 터키 군을 내보내라거나 아랍 지역 내 알자지라 방송국을 전부 철수시키라는 등 들어줄 수 없는 것들 뿐이었다고 발표했습니다. 그러면서도 대화의 창구는 언제나 열려있다고 발표를 마무리 해 고립 상태를 오래 지속시키기 싫은 카타르 측의 의지도 내비쳤습니다.
브렉시트를 진행 중인 영국이 아일랜드, 독일, 프랑스, 네덜란드, 벨기에 등과 맺어온 어업 협정에서 발을 뺐습니다. 여기에 소속된 나라들은 영국 해변에서 6~12해리 되는 지역에서 어업을 할 수 있게 되어 있었는데요, 이제 아무도 허용치 않기로 한 겁니다. 물론 영국도 그러한 나라들의 해역에서 어업 활동을 벌일 수 없게 되었습니다. 이는 어종 보호를 위한 것이라고 영국은 주장하지만, 해당 국가들과 EU는 불편한 심경을 내비쳤습니다. 이 협정은 64년에 시작된 것으로, 영국이 EU에 가입하기도 전부터 있어왔던 것이라고 합니다.
영국의 전 GCHQ 근무자인 맷 테이트(Matt Tait)가 “공화당 의원 피터 스미스(Peter Smith)가 지난 미국 대선 때 클린턴 이메일을 확인해달라고 요청한 바 있다”고 밝혔습니다. 위키리크스가 민주당 이메일을 대량으로 발표할 때 즈음 있었던 일로, 맷 테이트가 공개한 주요 내용은 1) 러시아뿐만 아니라 다양한 나라와 세력들이 클린턴 후보자의 사설 서버를 해킹했다는 것과 2) 공화당 측은 해커가 누구인지 신경도 쓰지 않았다는 겁니다. 즉 국가적 위기일 수 있는 상태를(클린턴이 국무부 장관 시절 열람했던 기밀문서들이 이메일에 있을 수 있으므로) 그저 선거용으로만 활용했다는 건데요, 이 피터 스미스 의원은 얼마 전 사망해 진위를 파악하는 데에 시간이 걸릴 것 같습니다.
보안 소식
인터넷 라디오 서비스인 8tracks에서 해킹 사고가 발생했습니다. 공격자들은 사용자의 이메일 주소와 암호화된 비밀번호에 접근 성공했고, 약 1천 8백만 건의 계정이 유출됐다고 합니다. 이에 8tracks는 사용자들에게 비밀번호를 바꾸라고 권고했습니다. 구글 임직원 정보 중 일부가 유출된 것으로 의심되는 사건이 일어나기도 했습니다. 구글 임직원의 여행 및 출장을 담당하는 에이전시인 세이버 호스피탈리티 솔루션즈 신시스(Sabre Hospitality Solutions SynXis)가 해킹을 당했기 때문입니다. 아직 이 건은 좀 더 지켜봐야 할 듯 합니다. 구글도 대단한 사건이 아니라고 보고 있습니다.
처음에는 랜섬웨어인 줄 알았던 낫페트야 삭제형 멀웨어 사건이 일단락 지어지는 듯 합니다. 정리를 해보니 금융 산업과 에너지 산업, 생산 산업에서 특히 많은 피해를 봤다고 하는데요, 카스퍼스키에 의하면 전체 피해자의 약 82%가 이 산업들에 소속되어 있다고 합니다. 금융 산업은 32%, 석유 및 에너지 기업들은 25%, 생산 업체 역시 25% 정도 공격을 당했다고 합니다. 이에 따라 ‘사이버전’ 이론이 더 힘을 받는듯 합니다.
이렇게 ‘글로벌한 공격’이 자꾸만 기승을 부리자 마이크로소프트가 팔을 걷어 부쳤습니다. 통제된 폴더 접근(Controlled Folder Access)이라는 기능을 윈도우 10에 추가하겠다고 발표한 겁니다. 2017년 10~11월 안에 그 정확한 형태를 볼 수 있을 듯 합니다만 악성 앱이 중요한 데이터에 접근하는 걸 막아주는 기능을 한다고 합니다. 특히 앱이 파일들에 어떤 변화를 시도하는지 모니터링하고, 수상한 앱들을 블랙리스팅까지 한다고 합니다.
워너크라이나 낫페트야의 공통점은 ‘글로벌하다’는 것 외에 이터널블루(EternalBlue)라는 익스플로잇도 있습니다. NSA의 해킹 툴 중 하나라고 알려진 이 이터널블루의 힘 덕분에 그토록 빠르게 확산된 것이라고 하는데요, 그래서 이를 무료로 탐지해주는 툴이 등장했습니다. 엘라드 에레즈(Elad Erez)라는 사람이 만들었는데요, “워너크라이나 낫페트야에 당한 기업들은 대부분 기술과 관련이 없는, 다른 업종의 회시이거나 너무 작아서 보안 팀이나 담당자가 없는 곳”이었다며 “버튼 하나로 이터널블루의 위협을 없앨 수 있다면 도움이 될 것 같았다”고 툴 개발 동기를 밝혔습니다. 이 툴은 여기서 다운로드 받을 수 있습니다.
파이어폭스 브라우저로 유명한 모질라 재단에서 전 세계 1백만 개 웹사이트의 보안 상태를 조사했는데요, 대부분이 F 등급을 받았다고 합니다. 알렉사(Alexa)의 랭킹에 따라 전 세계 최고 수준의 웹사이트들만 골라서 점검을 진행한 것인데요, A+ 등급을 받은 곳은 단 0.013%였습니다. 93.45%는 F를 받았다네요.
[국제부 문가용 기자(globoan@boannews.com)]
인터넷 라디오 서비스 8tracks에서 1천 8백만 건 정보 유출
[보안뉴스 문가용 기자] 지금 온갖 매체가 트럼프 대통령의 트윗 하나로 난리가 났습니다. 지금도 각종 뉴스 사이트 들어가보시면 실시간으로 업데이트 되는 걸 보실 수 있으실 겁니다. 미디어와 트럼프 대통령 간 싸움은 작년부터 계속되어 온 건데요, 그 골이 갈수록 깊어지고 있습니다. 싸움구경 재미있다고 하지만 권력과 매체의 싸움은 그리 유쾌하지만은 않죠. 그래도 한 개발자가 ‘중소기업에 도움이 되었으면 좋겠다’고 이터널블루에 대한 무료 점검 툴을 배포하고 있어 훈훈합니다.
[이미지 = 트럼프 대통령 트위터]
세계 소식
현재 시각으로 가장 떠들썩한 소식은 트럼프 대통령의 트윗입니다. ‘CNN 뉴스’라는 이름이 붙은 인물과 레슬링을 벌이다가 때려눕히는 영상을 올린 건데요, 이를 두고 미디어 전체에 대한 트럼프 대통령의 위협이라는 분석이 줄줄이 이어지고 있습니다. 한 나라의 대통령답지 않은 트윗이라는 비난도 일고 있고, 이런 걸로 무슨 위협을 느끼냐며, 아무 것도 아닌 해프닝이라고 보는 사람들도 있습니다. 트럼프 대통령과 미국 매체의 사이가 벌어진 것은 틀림 없습니다.
분쟁 지역 소식입니다. 중국과 베트남 간 영토 분쟁이 벌어지고 있는 남중국해 파라셀 제도의 트리톤 섬으로 미국의 구축함이 출동했습니다. 일본에 정박해 있던 것인데요, 트럼프 대통령 이후 벌써 두 번째 출동이라고 합니다. 한편 이스라엘과 팔레스타인도 격렬히 싸우고 있는데요, 주말에 이스라엘 국경 지대로 시위대를 이끈 칼리다 자라(Khalida Jarrar)라는 인물이 이스라엘에 체포되어 구금됐습니다. 테러 행위를 독려해 국가 안보를 위협했다는 게 그 이유입니다. 칼리다 자라는 50대 여성 입법자로 이전부터 이스라엘을 겨냥한 다양한 적대적 활동을 펼쳐온 바 있습니다.
이것보다 더 격렬한 분쟁지역이 있죠. 바로 이라크의 모술 지역입니다. ISIS가 차지하고 있다가 현재는 이라크 군에 의해 대부분 수복된 상태입니다. 이라크 군은 모술 수복의 1등 공신은 공중폭격이었다고 발표했는데요, 이 때문에 민간인 사상자가 적잖이 발생한 상태입니다. 세계 인권단체들은 이라크 군에 공중폭격을 멈추라고 하고 있습니다.
한편 시리아의 수도 다마스쿠스에서 자동차 테러 사건이 발생했습니다. 차 세 대가 주말 동안 인구가 밀집해있는 장소에서 폭발을 일으키려다가 그나마 미리 발각돼 다른 곳에서 터졌는데도 스무 명이 사망하고 더 많은 인원이 부상을 당했다고 합니다. 그런 시리아 난민들이 머물고 있는 곳 중 레바논의 난민 캠프가 있는데요, 여기서 화재가 발생해 1명이 죽고 2명이 중상을 당했습니다. 폭발 흔적이 있으며, 요리 스토브에서 불길이 일어난 것으로 보입니다. 이 때문에 102가구가 살던 곳이 거의 완전히 소각됐습니다.
분쟁까지는 아니지만 갈등이 심상치 않게 발전해가는 곳도 있습니다. 바로 걸프 국가들과 카타르죠. 카타르가 테러 단체와 연결되어 있다는 이유로 외교 단절을 감행한 걸프 국가들은 일요일 저녁을 마감으로 한 최후통첩을 보냈습니다. 그러나 카타르는 주권 국가에게 또 다른 주권 국가가 최후통첩을 보내는 게 말이 되지 않는다며 이를 거절했습니다. 또한 그 내용이 카타르 내 주둔해 있는 터키 군을 내보내라거나 아랍 지역 내 알자지라 방송국을 전부 철수시키라는 등 들어줄 수 없는 것들 뿐이었다고 발표했습니다. 그러면서도 대화의 창구는 언제나 열려있다고 발표를 마무리 해 고립 상태를 오래 지속시키기 싫은 카타르 측의 의지도 내비쳤습니다.
브렉시트를 진행 중인 영국이 아일랜드, 독일, 프랑스, 네덜란드, 벨기에 등과 맺어온 어업 협정에서 발을 뺐습니다. 여기에 소속된 나라들은 영국 해변에서 6~12해리 되는 지역에서 어업을 할 수 있게 되어 있었는데요, 이제 아무도 허용치 않기로 한 겁니다. 물론 영국도 그러한 나라들의 해역에서 어업 활동을 벌일 수 없게 되었습니다. 이는 어종 보호를 위한 것이라고 영국은 주장하지만, 해당 국가들과 EU는 불편한 심경을 내비쳤습니다. 이 협정은 64년에 시작된 것으로, 영국이 EU에 가입하기도 전부터 있어왔던 것이라고 합니다.
영국의 전 GCHQ 근무자인 맷 테이트(Matt Tait)가 “공화당 의원 피터 스미스(Peter Smith)가 지난 미국 대선 때 클린턴 이메일을 확인해달라고 요청한 바 있다”고 밝혔습니다. 위키리크스가 민주당 이메일을 대량으로 발표할 때 즈음 있었던 일로, 맷 테이트가 공개한 주요 내용은 1) 러시아뿐만 아니라 다양한 나라와 세력들이 클린턴 후보자의 사설 서버를 해킹했다는 것과 2) 공화당 측은 해커가 누구인지 신경도 쓰지 않았다는 겁니다. 즉 국가적 위기일 수 있는 상태를(클린턴이 국무부 장관 시절 열람했던 기밀문서들이 이메일에 있을 수 있으므로) 그저 선거용으로만 활용했다는 건데요, 이 피터 스미스 의원은 얼마 전 사망해 진위를 파악하는 데에 시간이 걸릴 것 같습니다.
보안 소식
인터넷 라디오 서비스인 8tracks에서 해킹 사고가 발생했습니다. 공격자들은 사용자의 이메일 주소와 암호화된 비밀번호에 접근 성공했고, 약 1천 8백만 건의 계정이 유출됐다고 합니다. 이에 8tracks는 사용자들에게 비밀번호를 바꾸라고 권고했습니다. 구글 임직원 정보 중 일부가 유출된 것으로 의심되는 사건이 일어나기도 했습니다. 구글 임직원의 여행 및 출장을 담당하는 에이전시인 세이버 호스피탈리티 솔루션즈 신시스(Sabre Hospitality Solutions SynXis)가 해킹을 당했기 때문입니다. 아직 이 건은 좀 더 지켜봐야 할 듯 합니다. 구글도 대단한 사건이 아니라고 보고 있습니다.
처음에는 랜섬웨어인 줄 알았던 낫페트야 삭제형 멀웨어 사건이 일단락 지어지는 듯 합니다. 정리를 해보니 금융 산업과 에너지 산업, 생산 산업에서 특히 많은 피해를 봤다고 하는데요, 카스퍼스키에 의하면 전체 피해자의 약 82%가 이 산업들에 소속되어 있다고 합니다. 금융 산업은 32%, 석유 및 에너지 기업들은 25%, 생산 업체 역시 25% 정도 공격을 당했다고 합니다. 이에 따라 ‘사이버전’ 이론이 더 힘을 받는듯 합니다.
이렇게 ‘글로벌한 공격’이 자꾸만 기승을 부리자 마이크로소프트가 팔을 걷어 부쳤습니다. 통제된 폴더 접근(Controlled Folder Access)이라는 기능을 윈도우 10에 추가하겠다고 발표한 겁니다. 2017년 10~11월 안에 그 정확한 형태를 볼 수 있을 듯 합니다만 악성 앱이 중요한 데이터에 접근하는 걸 막아주는 기능을 한다고 합니다. 특히 앱이 파일들에 어떤 변화를 시도하는지 모니터링하고, 수상한 앱들을 블랙리스팅까지 한다고 합니다.
워너크라이나 낫페트야의 공통점은 ‘글로벌하다’는 것 외에 이터널블루(EternalBlue)라는 익스플로잇도 있습니다. NSA의 해킹 툴 중 하나라고 알려진 이 이터널블루의 힘 덕분에 그토록 빠르게 확산된 것이라고 하는데요, 그래서 이를 무료로 탐지해주는 툴이 등장했습니다. 엘라드 에레즈(Elad Erez)라는 사람이 만들었는데요, “워너크라이나 낫페트야에 당한 기업들은 대부분 기술과 관련이 없는, 다른 업종의 회시이거나 너무 작아서 보안 팀이나 담당자가 없는 곳”이었다며 “버튼 하나로 이터널블루의 위협을 없앨 수 있다면 도움이 될 것 같았다”고 툴 개발 동기를 밝혔습니다. 이 툴은 여기서 다운로드 받을 수 있습니다.
파이어폭스 브라우저로 유명한 모질라 재단에서 전 세계 1백만 개 웹사이트의 보안 상태를 조사했는데요, 대부분이 F 등급을 받았다고 합니다. 알렉사(Alexa)의 랭킹에 따라 전 세계 최고 수준의 웹사이트들만 골라서 점검을 진행한 것인데요, A+ 등급을 받은 곳은 단 0.013%였습니다. 93.45%는 F를 받았다네요.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
