모디 총리 환영한 네타냐후, “70년을 기다렸다”
델 소프트웨어에서 코드 실행 취약점 발견…AA는 10만명 회원정보 유출
[보안뉴스 문가용 기자] 최근 아프가니스탄의 미군 부대를 방문한 엘리자베스 워런(Elizabeth Warren) 의원은 테러와의 전쟁은 무력으로만 실행할 것이 아니라고 인터뷰를 통해 말했습니다. “군사적인 접근도 필요하지만 그만큼 경제적, 정치적 접근도 중요합니다. 지역의 경찰들과도 협력하고, 현장에 살고 있는 현지인들의 환경과 파견 나온 다양한 국적의 군부대의 상황도 아울러야 하죠.” 뭔가 사이버 범죄나 사이버전 행위를 놓고 말하는 보안 업계의 목소리와 비슷합니다. 누군가는 기술적으로 해커들을 찾거나 무력화시켜야 하겠지만, 누군가는 사용자들의 보안 위생 상태를 향상시키고, 누군가는 보안 전문가의 수익 창구를 늘려 범죄의 유혹에 빠지지 않도록 하는 등 현재의 보안 상황 해결에는 다각도적인 접근이 필요합니다.
[이미지 = iclickart]
세계 소식
북한이 발사한 미사일이 여러 해외 매체의 1면을 장식하고 있습니다. 트럼프 대통령은 트위터를 통해 “또 시작이다. 김정은은 할 일이 그렇게나 없을까?”라며 북한을 조롱했습니다. 전문가들은 이번 미사일을 실험을 통해 북한이 알라스카 전 지역에까지 타격 범위를 넓혔다고 합니다. 또한 최근 트럼프 대통령이 러시아나 아시아 지도자들과 북한 문제를 논의한 것에 대한 메시지라는 분석도 있습니다.
한편 7일에 열릴 G20 정상회담에서 트럼프 대통령과 푸틴 대통령이 공식 정상회담을 한다고 합니다. 원래는 비공식적인 만남을 갖기로 했었는데, 아젠다 등을 조율하다가 입장이 바뀌었던 것 같습니다. 미국과 러시아 간 정상회담은 2년 만에 처음입니다.
한편 인도의 모디 총리와 이스라엘의 네타냐후 총리는 더 오랜만에 만났습니다. 네타냐후 총리는 “당신을 70년이나 기다렸습니다”라며 환영했을 정도입니다. 인도는 중동 국가 눈치를 보느라 그 동안 이스라엘과 별 다른 관계를 맺지 않아왔거든요. 하지만 둘 다 극단주의 이슬람 단체의 테러 위협과, 접경 국가와의 비우호적인 관계에서 오는 위협이라는 공통점을 가지고 있어 최근 국방 산업을 필두로 관계를 개선시켜왔습니다.
트럼프 대통령은 곧 폴란드의 공항에 도착할 예정입니다. G20 정상회담 참석차 함부르크로 가기 전에 잠시 들리는 것인데요, 특별히 폴란드가 이끄는 쓰리시즈(Three Seas) 회의에 참석할 예정입니다. 이 회의는 아드리아해, 발트해, 흑해 인접국가들이 참여하는 것으로, 유럽연합이 매우 불편해하는 모임입니다.
트럼프의 폴란드 방문을 불편하게 지켜봐야만 하는 유럽연합은 브렉시트에, 러시아의 위협에, 이민자 문제까지 풀어야 할 문제에 압사당할 지경입니다. 오스트리아는 최근 이탈리아로부터 난민이 넘어오지 못하게 군과 탱크를 배치할 것이라고 발표했습니다. 유럽연합의 이민자 수용 정책과 반대되는 것이지요. 그래서 유럽연합 지도자들은 머리를 맞대고 이런 모든 문제에 대한 해결책을 논의하고 있을까요? 전혀 그렇지 않습니다.
화요일 아침 열리는 유럽의회 회의에 751명 중 30명 정도만 참석한 것입니다. 이에 장 클로드 융커 위원장은 “당신들 전부 장난치는 건가?”라고 일갈했습니다. 그날은 몰타 총리인 조지프 무스카트가 연설을 하기로 되어 있었는데, 유럽연합 지도자들도 이렇게 ‘작은 나라’에서 연설하는 회의는 잘 빠진다고 합니다. 마크롱이나 메르켈 등이 오면? 그 날은 회의장이 미어터진다고 하네요. 유명인에 몰리고 비유명인에 관심 두지 않는 건, 어느 장소 어떤 사람이건 공통입니다. 이날 몰타 총리도 썩 기분이 좋지 않았다고 합니다.
마크롱의 오른팔이 될 프랑스 총리 에두아르 필리프는 어제 마크롱 대통령의 “프랑스의 대대적인 변화가 필요하다”는 연설에 이어 오늘 “특히 공공 지출에 대한 중독을 해결해야 한다”고 발표했다고 합니다. 그 동안 프랑스 정부가 현실을 생각 않고 지나치게 공공 부문에 돈을 썼다며, 이를 바꿔나가겠다고 한 겁니다. 프랑스는 ‘복지’로 유명하기도 한데, 마크롱 체제에서 이 부분이 어떻게 바뀔지 궁금해집니다.
보안 소식
국제프라이버시(Privacy Internation)가 “최근 사이버 범죄나 테러리즘과의 싸움을 명목으로 정보나 첩보를 다루는 기관 및 업체에 지나친 권한이 주어지고 있는 점을 우려한다”는 성명을 발표했습니다. 세계 곳곳의 정부들이 범죄를 막는다거나 안보를 위한다며 감시/감찰 능력을 키우고 있는데, 개인의 자유가 침해될 소지가 크다는 내용입니다. 어제 마침 독일에서 헤이트 스피티 관련 법이 통과하면서 표현의 자유 침해가 거론되었는데요, 타이밍이 참 묘합니다.
마이크로소프트 역시 최근 윈도우 10의 데이터 수집 기능 때문에 프라이버시 침해 논란을 겪었습니다. 사용자 경험 향상이라고는 했지만 프랑스의 국립데이터보호위원회(CNIL)로부터 공식 경고를 받기도 했었죠. 그래서 최근의 크리에이터스 업데이트를 통해 이 부분을 수정했습니다. 그리고 사용자가 데이터 수집 옵션을 조절할 수 있게 되었습니다.
델 시스템에 사전 설치된 소프트웨어에서 코드 실행 취약점이 발견되었습니다. 이 취약점을 통해 보안 장치를 무력화시키고 권한 상승 공격을 감행하는 것이 가능하다고 합니다. 영국에서 가장 큰 자동차 관련 협회인 AA(Automobile Association)가 개인정보를 잘 다루지 못하는 것에 대한 비난이 거세게 일고 있습니다. 서버 환경설정 오류로 10만명이 넘는 회원의 정보가 새나갔다고 합니다. 게다가 그 후속 조치도 불량했고요.
영국의 NHS 재단신탁(Royal Free NHS Foundation Trust)이 의료건강 애플리케이션인 스트림즈(Streams)를 개발하기 위해 구글이 소유한 딥마인드(DeepMind)로 환자의 개인정보 1백 6십만 건을 보냈는데, 이것이 영국의 정보보호법 위반이라는 판결이 나왔습니다. 딥마인드는 인공지능 업체이며, 최근 의료 산업에서는 인공지능 활용이 커다란 이슈입니다. 결과도 꽤나 좋다고 하고요. 그런 상황에서 나온 이 판결은 ‘혁신’을 위해서라면 앞만 보고 달리려는 성향에 좋은 제동을 걸 수 있을 듯 합니다.
애플은 아이폰에 안면 인식 기술을 도입할까 고려 중이라고 합니다. 아이폰 8에 지문 인식기 대신 입체 안면 스캐너를 부착할 가능성이 높다고 합니다. 물론 애플의 공식적인 입장은 아니고 애플 신제품 출시가 다가올 때마다 생기는 ‘유출된 정보’ 중 하나입니다. 여기에 홍채 스캐닝 역시 실험 중에 있다고 하고요. 슬슬 아이폰 예약 구매자들이 줄을 서기 시작할 때인가 봅니다.
[국제부 문가용 기자(globoan@boannews.com)]
델 소프트웨어에서 코드 실행 취약점 발견…AA는 10만명 회원정보 유출
[보안뉴스 문가용 기자] 최근 아프가니스탄의 미군 부대를 방문한 엘리자베스 워런(Elizabeth Warren) 의원은 테러와의 전쟁은 무력으로만 실행할 것이 아니라고 인터뷰를 통해 말했습니다. “군사적인 접근도 필요하지만 그만큼 경제적, 정치적 접근도 중요합니다. 지역의 경찰들과도 협력하고, 현장에 살고 있는 현지인들의 환경과 파견 나온 다양한 국적의 군부대의 상황도 아울러야 하죠.” 뭔가 사이버 범죄나 사이버전 행위를 놓고 말하는 보안 업계의 목소리와 비슷합니다. 누군가는 기술적으로 해커들을 찾거나 무력화시켜야 하겠지만, 누군가는 사용자들의 보안 위생 상태를 향상시키고, 누군가는 보안 전문가의 수익 창구를 늘려 범죄의 유혹에 빠지지 않도록 하는 등 현재의 보안 상황 해결에는 다각도적인 접근이 필요합니다.
[이미지 = iclickart]
세계 소식
북한이 발사한 미사일이 여러 해외 매체의 1면을 장식하고 있습니다. 트럼프 대통령은 트위터를 통해 “또 시작이다. 김정은은 할 일이 그렇게나 없을까?”라며 북한을 조롱했습니다. 전문가들은 이번 미사일을 실험을 통해 북한이 알라스카 전 지역에까지 타격 범위를 넓혔다고 합니다. 또한 최근 트럼프 대통령이 러시아나 아시아 지도자들과 북한 문제를 논의한 것에 대한 메시지라는 분석도 있습니다.
한편 7일에 열릴 G20 정상회담에서 트럼프 대통령과 푸틴 대통령이 공식 정상회담을 한다고 합니다. 원래는 비공식적인 만남을 갖기로 했었는데, 아젠다 등을 조율하다가 입장이 바뀌었던 것 같습니다. 미국과 러시아 간 정상회담은 2년 만에 처음입니다.
한편 인도의 모디 총리와 이스라엘의 네타냐후 총리는 더 오랜만에 만났습니다. 네타냐후 총리는 “당신을 70년이나 기다렸습니다”라며 환영했을 정도입니다. 인도는 중동 국가 눈치를 보느라 그 동안 이스라엘과 별 다른 관계를 맺지 않아왔거든요. 하지만 둘 다 극단주의 이슬람 단체의 테러 위협과, 접경 국가와의 비우호적인 관계에서 오는 위협이라는 공통점을 가지고 있어 최근 국방 산업을 필두로 관계를 개선시켜왔습니다.
트럼프 대통령은 곧 폴란드의 공항에 도착할 예정입니다. G20 정상회담 참석차 함부르크로 가기 전에 잠시 들리는 것인데요, 특별히 폴란드가 이끄는 쓰리시즈(Three Seas) 회의에 참석할 예정입니다. 이 회의는 아드리아해, 발트해, 흑해 인접국가들이 참여하는 것으로, 유럽연합이 매우 불편해하는 모임입니다.
트럼프의 폴란드 방문을 불편하게 지켜봐야만 하는 유럽연합은 브렉시트에, 러시아의 위협에, 이민자 문제까지 풀어야 할 문제에 압사당할 지경입니다. 오스트리아는 최근 이탈리아로부터 난민이 넘어오지 못하게 군과 탱크를 배치할 것이라고 발표했습니다. 유럽연합의 이민자 수용 정책과 반대되는 것이지요. 그래서 유럽연합 지도자들은 머리를 맞대고 이런 모든 문제에 대한 해결책을 논의하고 있을까요? 전혀 그렇지 않습니다.
화요일 아침 열리는 유럽의회 회의에 751명 중 30명 정도만 참석한 것입니다. 이에 장 클로드 융커 위원장은 “당신들 전부 장난치는 건가?”라고 일갈했습니다. 그날은 몰타 총리인 조지프 무스카트가 연설을 하기로 되어 있었는데, 유럽연합 지도자들도 이렇게 ‘작은 나라’에서 연설하는 회의는 잘 빠진다고 합니다. 마크롱이나 메르켈 등이 오면? 그 날은 회의장이 미어터진다고 하네요. 유명인에 몰리고 비유명인에 관심 두지 않는 건, 어느 장소 어떤 사람이건 공통입니다. 이날 몰타 총리도 썩 기분이 좋지 않았다고 합니다.
마크롱의 오른팔이 될 프랑스 총리 에두아르 필리프는 어제 마크롱 대통령의 “프랑스의 대대적인 변화가 필요하다”는 연설에 이어 오늘 “특히 공공 지출에 대한 중독을 해결해야 한다”고 발표했다고 합니다. 그 동안 프랑스 정부가 현실을 생각 않고 지나치게 공공 부문에 돈을 썼다며, 이를 바꿔나가겠다고 한 겁니다. 프랑스는 ‘복지’로 유명하기도 한데, 마크롱 체제에서 이 부분이 어떻게 바뀔지 궁금해집니다.
보안 소식
국제프라이버시(Privacy Internation)가 “최근 사이버 범죄나 테러리즘과의 싸움을 명목으로 정보나 첩보를 다루는 기관 및 업체에 지나친 권한이 주어지고 있는 점을 우려한다”는 성명을 발표했습니다. 세계 곳곳의 정부들이 범죄를 막는다거나 안보를 위한다며 감시/감찰 능력을 키우고 있는데, 개인의 자유가 침해될 소지가 크다는 내용입니다. 어제 마침 독일에서 헤이트 스피티 관련 법이 통과하면서 표현의 자유 침해가 거론되었는데요, 타이밍이 참 묘합니다.
마이크로소프트 역시 최근 윈도우 10의 데이터 수집 기능 때문에 프라이버시 침해 논란을 겪었습니다. 사용자 경험 향상이라고는 했지만 프랑스의 국립데이터보호위원회(CNIL)로부터 공식 경고를 받기도 했었죠. 그래서 최근의 크리에이터스 업데이트를 통해 이 부분을 수정했습니다. 그리고 사용자가 데이터 수집 옵션을 조절할 수 있게 되었습니다.
델 시스템에 사전 설치된 소프트웨어에서 코드 실행 취약점이 발견되었습니다. 이 취약점을 통해 보안 장치를 무력화시키고 권한 상승 공격을 감행하는 것이 가능하다고 합니다. 영국에서 가장 큰 자동차 관련 협회인 AA(Automobile Association)가 개인정보를 잘 다루지 못하는 것에 대한 비난이 거세게 일고 있습니다. 서버 환경설정 오류로 10만명이 넘는 회원의 정보가 새나갔다고 합니다. 게다가 그 후속 조치도 불량했고요.
영국의 NHS 재단신탁(Royal Free NHS Foundation Trust)이 의료건강 애플리케이션인 스트림즈(Streams)를 개발하기 위해 구글이 소유한 딥마인드(DeepMind)로 환자의 개인정보 1백 6십만 건을 보냈는데, 이것이 영국의 정보보호법 위반이라는 판결이 나왔습니다. 딥마인드는 인공지능 업체이며, 최근 의료 산업에서는 인공지능 활용이 커다란 이슈입니다. 결과도 꽤나 좋다고 하고요. 그런 상황에서 나온 이 판결은 ‘혁신’을 위해서라면 앞만 보고 달리려는 성향에 좋은 제동을 걸 수 있을 듯 합니다.
애플은 아이폰에 안면 인식 기술을 도입할까 고려 중이라고 합니다. 아이폰 8에 지문 인식기 대신 입체 안면 스캐너를 부착할 가능성이 높다고 합니다. 물론 애플의 공식적인 입장은 아니고 애플 신제품 출시가 다가올 때마다 생기는 ‘유출된 정보’ 중 하나입니다. 여기에 홍채 스캐닝 역시 실험 중에 있다고 하고요. 슬슬 아이폰 예약 구매자들이 줄을 서기 시작할 때인가 봅니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
