북한 미사일 쏜 데 이어, 러시아도 미사일 쏘고 파키스탄도 쏘고
낫페트야 공격자들, 비트코인 지갑 비우고 페이스트빈서 또 돈 요구
[보안뉴스 문가용 기자] 북한이 미사일을 발사하니 러시아도 쏘고 파키스탄도 쏘기 시작했습니다. 그나마 러시아는 ISIS 주요 거점들을 타격하기라도 했지만, 파키스탄과 북한은 불안만 조성했습니다. 낫페트야와 함께 페이크크라이가 퍼졌다고 합니다. 그리고 낫페트야 공격자들은 지갑을 비웠고, 우크라이나 정부는 MEDoc 개발업체에 책임을 물으려는 듯한 움직임을 보이고 있습니다. 상황이 복잡하게 흘러갑니다.
[이미지 = iclickart]
세계 소식
북한이 미사일 유행을 선도한 듯 합니다. 미사일 소식이 많습니다. 먼저 러시아는 Kh-101이라는 신형 크루즈 미사일을 시리아 ISIS 무기고나 은신처 등지로 발사했습니다. 그러면서 테러 세력 약화와 무기 실험을 동시에 해냈다고 말합니다. 한편 미국의 지원을 받는 시리아 군은 라까 구도시 벽까지 진격하는 데 성공해 ISIS를 구석에 몰아넣었습니다.
이처럼 온갖 공격이 외부와 내부에서 쏟아지는 시리아라 안전구역이 필요하다는 목소리가 나오고 있고 러시아, 이란, 터키가 안전구역 설치를 위해 토론 중에 있습니다. 다만 러시아와 이란은 현 대통령을 지지하는 쪽이고 터키는 반대파를 지지하는 쪽이라 이 회의가 잘 이뤄지지 않고 있다고 합니다. 특히 안전구역 설치 위치와 감독 임명 문제를 놓고 좀처럼 동의가 이뤄지지 않는다네요.
인도의 모디 총리가 이스라엘 방문 중에 있는데, 그 틈을 타 인도와 으르렁거리고 있는 파키스탄이 미사일 실험을 진행했습니다. NASR 미사일로 결과가 꽤나 성공적이라고 합니다. 마침 전 세계 핵 무기 보유량에 관한 보고서가 나왔는데요, 전 세계적으론 15395개에서 14935개로 감소했지만, 유독 파키스탄과 인도만 작년에 비해 핵 무기가 증가했다고 합니다. 이런 파키스탄은 아프가니스탄과 함께 미국의 감독 하에 파키스탄과 아프가니스탄 국경 지대인 듀랜드 라인을 훑어내는 작전을 펼칠 것이라고 합니다. 테러리스트 은신처를 몽땅 잡아낸다는 것입니다.
또, 리비아의 트리폴리 해안가에 로켓이 떨어져 민간인 5명이 사망하고 25명이 부상당하는 일도 있었습니다. 미티가 공항 근처에서 벌어진 일인데, 얼마 전 공항 경찰과 무장 단체가 충돌한 사건과 관련이 있어 보입니다. 리비아 근처 이집트 카이로 남부 톨게이트에서도 무력 충돌이 일어나 퇴역 군인 두 명과 현역 군인 한 명이 사망했습니다. 정부는 이를 테러 행위라 보고 수사를 진행 중에 있습니다. 케냐 라무 지역에서도 알샤바브의 공격이 발생해 경찰 두 명이 사망하고 7명이 실종되었습니다. 남미 베네수엘라 수도 카라카스의 한 병원에서도 무장 단체의 공격이 발생해 5명이 부상을 당했습니다.
한편 G20를 앞두고 있어서 그런지 화해의 무드도 조성되고 있습니다. 아르헨티나와 영국의 수장들이 만나 포클랜드/말비나스 제도를 둔 분쟁을 잠시 뒤로 미루고 경제 협력을 얘기한다고 합니다. 중국과 러시아의 관계도 급속도로 가까워지고 있습니다. 두 나라는 ‘아이스 실크 로드’를 짓기로 합의했는데, 이는 결국 더 많이, 더 빨리 교류를 하겠다는 뜻입니다. 러시아의 가스프롬(Gazprom)은 2019년부터 중국에 가스 공급을 시작하기로 했습니다. 미국은 별다른 이유를 밝히지 않고 에미레이트 항공에도 적용됐던 노트북 반입 금지 조치를 취소했습니다.
하지만 새로운 분쟁과 공격이 예고되기도 했습니다. 중국과 인도는 시킴 지역에서의 작은 무력 충돌 이후 언론전에 돌입했습니다. 인도는 중국이 실리구리 회랑(Siliguri Corridor) 혹은 치킨스넥(Chicken’s Neck)이라는 지역을 노리고 있다고 주장하고 중국은 인도가 거짓 주장을 한다고 말했습니다. 실리구리 회랑을 공격할 경우, 인도는 북부지역 관할이 어려워지게 됩니다.
영국에서는 영국 내 극단주의 이슬람 단체를 후원하는 가장 큰 세력이 다름아닌 사우디아라비아라는 보도가 나왔습니다. 테러 및 반 이민자 정서가 브렉시트 총투표로 드러난 바 있는데, 이번 보도로 인해 중동인에 대한 기피 현상이 더 심해질 듯 합니다. 헝가리 역시 이민자와 난민을 막으려 세르비아와의 국경에 스마트 전기 철장을 도입한다고 합니다. 유럽연합은 인권 침해라고 주장했습니다. 독일은 9월에 있을 선거를 앞두고 러시아의 정보 유출 및 신상 공격이 이어질 것이라고 경고했습니다.
보안 소식
낫페트야가 랜섬웨어인줄 알고 돈을 낸 피해자들이 좀 있었는데요, 지난 밤 그 피해자들이 낸 돈이 전부 인출됐습니다. 즉, 범인들이 지정한 비트코인 지갑이 싹 비워진 겁니다. 약 1천만원 정도의 금액이라고 합니다. 동시에 페이스트빈 사이트에 ‘우리가 페트야/낫페트야 공격을 했다’는 단체가 나타나 100 비트코인을 내면 복호화 키를 주겠다고도 했습니다. 아직 이 ‘제안’이 진짜인지 가짜인지 판별이 나지 않았습니다.
그 낫페트야와 함께 퍼진 또 다른 멀웨어가 있다고 합니다. 가짜 워너크라이 랜섬웨어로, 전문가들은 페이크크라이(FakeCry)라고 부르기 시작했습니다. 우크라이나의 회계 애플리케이션인 미독(MEDoc) 사용자들을 타고 번졌으며 낫페트야와 똑 같은 방법으로 확산된 것으로 보입니다. 협박 편지도 워너크라이의 그것과 비슷하다고 합니다. 우크라이나 정부는 이 공격이 러시아의 짓이라고 주장하면서, 수사를 위해 MEDoc 서버를 압수했습니다.
페이크크라이 말고도 워너크라이를 모방한 또 다른 멀웨어가 출현했습니다. 에스락커(SLocker)의 변종인 ANDROIDOS_SLOCKER.OPST로 안드로이드 파일들을 암호화한다고 합니다. 워너크라이의 안드로이드 버전이라고 보는 전문가들도 있습니다. 게임 가이드북이나 동영상 플레이어 등의 정상적인 앱으로 위장한 채 설치된다고 하니, 조심해야겠습니다.
어제 영국의 자동차 협회인 AA에서 고객 정보 유출 사고와 관련된 소식이 있었습니다. 해킹 사고라기보다 AA가 환경설정을 잘못해서 민감한 정보가 10만 건 넘게 유출됐었는데요, 이번엔 인디애나의 의료 정보 혹은 개인 정보가 유출됐다고 합니다. 이번 건은 해당 의료 업체의 파트너사인 DXC 테크놀로지라는 곳에서 민감한 정보가 저장된 사이트로 하이퍼링크를 걸어버리는 바람에 생긴 일이라고 합니다.
캘리포니아의 중국 전문 뉴스 사이트인 차이나 디지털 타임즈(China Digital Times)에서 지난 2월부터 스파잉 행위가 있었다는 사실이 드러났습니다. 토론토 대학이 운영하는 시티즌 랩(Citizen Lab)이 분석한 결과 과거의 티베트 라디오 방송국과 대만 정부를 겨냥한 사이버 공격과의 유사점이 많다고 합니다. 아무래도 중국 정부에 우호적인 세력의 행위인 듯 합니다. 때마침 독일에서는 “지정학적인 관계를 알면 사이버 공격 지형도 파악에 도움이 된다”는 보고서가 발표되기도 했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
낫페트야 공격자들, 비트코인 지갑 비우고 페이스트빈서 또 돈 요구
[보안뉴스 문가용 기자] 북한이 미사일을 발사하니 러시아도 쏘고 파키스탄도 쏘기 시작했습니다. 그나마 러시아는 ISIS 주요 거점들을 타격하기라도 했지만, 파키스탄과 북한은 불안만 조성했습니다. 낫페트야와 함께 페이크크라이가 퍼졌다고 합니다. 그리고 낫페트야 공격자들은 지갑을 비웠고, 우크라이나 정부는 MEDoc 개발업체에 책임을 물으려는 듯한 움직임을 보이고 있습니다. 상황이 복잡하게 흘러갑니다.
[이미지 = iclickart]
세계 소식
북한이 미사일 유행을 선도한 듯 합니다. 미사일 소식이 많습니다. 먼저 러시아는 Kh-101이라는 신형 크루즈 미사일을 시리아 ISIS 무기고나 은신처 등지로 발사했습니다. 그러면서 테러 세력 약화와 무기 실험을 동시에 해냈다고 말합니다. 한편 미국의 지원을 받는 시리아 군은 라까 구도시 벽까지 진격하는 데 성공해 ISIS를 구석에 몰아넣었습니다.
이처럼 온갖 공격이 외부와 내부에서 쏟아지는 시리아라 안전구역이 필요하다는 목소리가 나오고 있고 러시아, 이란, 터키가 안전구역 설치를 위해 토론 중에 있습니다. 다만 러시아와 이란은 현 대통령을 지지하는 쪽이고 터키는 반대파를 지지하는 쪽이라 이 회의가 잘 이뤄지지 않고 있다고 합니다. 특히 안전구역 설치 위치와 감독 임명 문제를 놓고 좀처럼 동의가 이뤄지지 않는다네요.
인도의 모디 총리가 이스라엘 방문 중에 있는데, 그 틈을 타 인도와 으르렁거리고 있는 파키스탄이 미사일 실험을 진행했습니다. NASR 미사일로 결과가 꽤나 성공적이라고 합니다. 마침 전 세계 핵 무기 보유량에 관한 보고서가 나왔는데요, 전 세계적으론 15395개에서 14935개로 감소했지만, 유독 파키스탄과 인도만 작년에 비해 핵 무기가 증가했다고 합니다. 이런 파키스탄은 아프가니스탄과 함께 미국의 감독 하에 파키스탄과 아프가니스탄 국경 지대인 듀랜드 라인을 훑어내는 작전을 펼칠 것이라고 합니다. 테러리스트 은신처를 몽땅 잡아낸다는 것입니다.
또, 리비아의 트리폴리 해안가에 로켓이 떨어져 민간인 5명이 사망하고 25명이 부상당하는 일도 있었습니다. 미티가 공항 근처에서 벌어진 일인데, 얼마 전 공항 경찰과 무장 단체가 충돌한 사건과 관련이 있어 보입니다. 리비아 근처 이집트 카이로 남부 톨게이트에서도 무력 충돌이 일어나 퇴역 군인 두 명과 현역 군인 한 명이 사망했습니다. 정부는 이를 테러 행위라 보고 수사를 진행 중에 있습니다. 케냐 라무 지역에서도 알샤바브의 공격이 발생해 경찰 두 명이 사망하고 7명이 실종되었습니다. 남미 베네수엘라 수도 카라카스의 한 병원에서도 무장 단체의 공격이 발생해 5명이 부상을 당했습니다.
한편 G20를 앞두고 있어서 그런지 화해의 무드도 조성되고 있습니다. 아르헨티나와 영국의 수장들이 만나 포클랜드/말비나스 제도를 둔 분쟁을 잠시 뒤로 미루고 경제 협력을 얘기한다고 합니다. 중국과 러시아의 관계도 급속도로 가까워지고 있습니다. 두 나라는 ‘아이스 실크 로드’를 짓기로 합의했는데, 이는 결국 더 많이, 더 빨리 교류를 하겠다는 뜻입니다. 러시아의 가스프롬(Gazprom)은 2019년부터 중국에 가스 공급을 시작하기로 했습니다. 미국은 별다른 이유를 밝히지 않고 에미레이트 항공에도 적용됐던 노트북 반입 금지 조치를 취소했습니다.
하지만 새로운 분쟁과 공격이 예고되기도 했습니다. 중국과 인도는 시킴 지역에서의 작은 무력 충돌 이후 언론전에 돌입했습니다. 인도는 중국이 실리구리 회랑(Siliguri Corridor) 혹은 치킨스넥(Chicken’s Neck)이라는 지역을 노리고 있다고 주장하고 중국은 인도가 거짓 주장을 한다고 말했습니다. 실리구리 회랑을 공격할 경우, 인도는 북부지역 관할이 어려워지게 됩니다.
영국에서는 영국 내 극단주의 이슬람 단체를 후원하는 가장 큰 세력이 다름아닌 사우디아라비아라는 보도가 나왔습니다. 테러 및 반 이민자 정서가 브렉시트 총투표로 드러난 바 있는데, 이번 보도로 인해 중동인에 대한 기피 현상이 더 심해질 듯 합니다. 헝가리 역시 이민자와 난민을 막으려 세르비아와의 국경에 스마트 전기 철장을 도입한다고 합니다. 유럽연합은 인권 침해라고 주장했습니다. 독일은 9월에 있을 선거를 앞두고 러시아의 정보 유출 및 신상 공격이 이어질 것이라고 경고했습니다.
보안 소식
낫페트야가 랜섬웨어인줄 알고 돈을 낸 피해자들이 좀 있었는데요, 지난 밤 그 피해자들이 낸 돈이 전부 인출됐습니다. 즉, 범인들이 지정한 비트코인 지갑이 싹 비워진 겁니다. 약 1천만원 정도의 금액이라고 합니다. 동시에 페이스트빈 사이트에 ‘우리가 페트야/낫페트야 공격을 했다’는 단체가 나타나 100 비트코인을 내면 복호화 키를 주겠다고도 했습니다. 아직 이 ‘제안’이 진짜인지 가짜인지 판별이 나지 않았습니다.
그 낫페트야와 함께 퍼진 또 다른 멀웨어가 있다고 합니다. 가짜 워너크라이 랜섬웨어로, 전문가들은 페이크크라이(FakeCry)라고 부르기 시작했습니다. 우크라이나의 회계 애플리케이션인 미독(MEDoc) 사용자들을 타고 번졌으며 낫페트야와 똑 같은 방법으로 확산된 것으로 보입니다. 협박 편지도 워너크라이의 그것과 비슷하다고 합니다. 우크라이나 정부는 이 공격이 러시아의 짓이라고 주장하면서, 수사를 위해 MEDoc 서버를 압수했습니다.
페이크크라이 말고도 워너크라이를 모방한 또 다른 멀웨어가 출현했습니다. 에스락커(SLocker)의 변종인 ANDROIDOS_SLOCKER.OPST로 안드로이드 파일들을 암호화한다고 합니다. 워너크라이의 안드로이드 버전이라고 보는 전문가들도 있습니다. 게임 가이드북이나 동영상 플레이어 등의 정상적인 앱으로 위장한 채 설치된다고 하니, 조심해야겠습니다.
어제 영국의 자동차 협회인 AA에서 고객 정보 유출 사고와 관련된 소식이 있었습니다. 해킹 사고라기보다 AA가 환경설정을 잘못해서 민감한 정보가 10만 건 넘게 유출됐었는데요, 이번엔 인디애나의 의료 정보 혹은 개인 정보가 유출됐다고 합니다. 이번 건은 해당 의료 업체의 파트너사인 DXC 테크놀로지라는 곳에서 민감한 정보가 저장된 사이트로 하이퍼링크를 걸어버리는 바람에 생긴 일이라고 합니다.
캘리포니아의 중국 전문 뉴스 사이트인 차이나 디지털 타임즈(China Digital Times)에서 지난 2월부터 스파잉 행위가 있었다는 사실이 드러났습니다. 토론토 대학이 운영하는 시티즌 랩(Citizen Lab)이 분석한 결과 과거의 티베트 라디오 방송국과 대만 정부를 겨냥한 사이버 공격과의 유사점이 많다고 합니다. 아무래도 중국 정부에 우호적인 세력의 행위인 듯 합니다. 때마침 독일에서는 “지정학적인 관계를 알면 사이버 공격 지형도 파악에 도움이 된다”는 보고서가 발표되기도 했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
