G20 정상회담 시작 전…각국 정상들 모여 어색한 회동
카피캣이라는 안드로이드 멀웨어 출현…구글의 모바일 업데이트 이어져
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 간추린 보안 WITS입니다. G20이 곧 열릴 계획이라 함부르크에 세계 지도자들이 모이고 있습니다. 트럼프를 겨냥한 시위대와 그걸 막으려는 경찰도 마찬가지입니다. 그러는 한편 ISIS는 점령지에서 밀려나고 있으며, 그에 따라 여기저기 산발적인 폭탄 테러 공격을 가합니다. 보안 업계는 비교적 조용한데요, 유독 안드로이드 쪽만 시끄럽습니다. 카피캣이라는 새로운 멀웨어가 나타났고, 구글은 새로운 보안 패치를 발표했습니다. 새 랜섬웨어 변종도 등장하고, 낫페트야는 아직도 꺼지지 않은 불이고요.
[이미지 = iclickart]
세계 소식
G20 정상회담이 오늘 열립니다. 각국 정상들이 속속 함부르크에 도착하고 있습니다. 이번 G20에서는 시위대와 경찰의 충돌이 눈에 띕니다. 트럼프 대통령의 ‘강한 미국’에 반대하기 위한 시위에 10만명이 모였다고 합니다. ‘세계를 함께 꾸려가자’는 G20과 트럼프의 그 가치가 충돌한다는 겁니다. 게다가 미국의 기후협약 탈퇴로 G20의 주요 아젠다 중 하나가 무색해졌죠. 로이터는 기후 문제 때문에 트럼프가 이번 회담에서 고립될지도 모른다고 보도했습니다.
그 트럼프 대통령은 폴란드를 경유해 함부르크에 도착한 상태입니다. 트럼프에 우호적인 폴란드에서 그는 서방 세계가 추구하는 가치가 테러리즘과 극단주의에 의해 죽어가고 있다고 주장하며 “버텨낼 의지가 있는가”가 지금 이 시대의 중요한 질문이라고 연설했다고 합니다. 그래서 그런 걸까요, 폴란드는 미국의 패트리어트 미사일 시스템을 구입하기로 결정했습니다. 폴란드는 테러리즘과 극단주의보다는 러시아가 더 위협적이라고 생각한 듯 합니다.
한편 트럼프 대통령은함부르크에 도착하자마자 독일의 메르켈 총리와 만나 이야기를 나눴는데요, 트럼프가 탈퇴한 기후협약 문제 때문에 둘의 머리가 복잡했을 겁니다. 일단 메르켈 총리는 “의미 있는 결과가 나올 수 있도록 회담 주최국으로서 최선을 다하겠다”며 유연하게 상황 대처를 했습니다. 둘은 크게 사이가 좋지는 않습니다. 하지만 이번 회담에서는 서로 눈도 잘 마주치고 웃어가며 반갑게 이야기를 나눴다고 합니다.
중국의 시진핑 주석과 인도의 모디 총리도 어색하게 악수를 했습니다. 최근 중국과 인도는 국경 지역에서 작은 군사적 충돌을 벌였기 때문에 서로에게 예민할 수밖에 없는 상태인데요, 그래서 많은 이들이 러시아와 미국처럼 G20에서 양자 회담을 하지 않을까 기대했습니다. 하지만 시진핑 주석은 “지금은 때가 아닌 것 같다”며 인도와의 양자 회담 가능성을 부인했습니다. 대신 문재인 대통령과 북한 문제로 미리 만나긴 했습니다. 그러면서 평화적 해결을 위해 최대한 협조하겠다, 전 세계가 협조해서 이 문제에 접근해야 한다고 말했다고 합니다. 그러면서 중국의 정당한 우려를 중시해달라고 요구했습니다. 정당한 우려에 대해서는 아직 명확하게 설명된 바가 없습니다.
꽁꽁 감춘 꿍꿍이와, 어색한 악수는 언제나 G20 전야제를 장식하는 묘미와 같습니다. 새롭게 관계를 맺게 된 일본과 유럽연합도 그럴까요? 4년의 협상 끝에 일본과 유럽연합 사이에 FTA가 체결되었습니다. 둘 다 지금 경제적으로 답답한 상황이긴 해서 이렇게 시장을 서로에게 여는 것에 대단한 꿍꿍이가 있을 것 같지는 않습니다. 다만 아베 총리와 융커 위원장 모두 “미국의 보호주의는 시대에 맞지 않는다”는 발표를 해, 이 새로운 관계 또한 함부르크에서 벌어지는 시위와 비슷한 본질을 가지고 있는 듯 보이기도 합니다. 또, 이 FTA 때문에 유럽 자동차 시장에서 한국은 새로운 라이벌을 맞이하게 되었습니다. 유럽의 농업 종사자들은 와인과 치즈 판매량이 늘어날 것으로 기대하고 있다고 합니다. 이와는 별개로 프랑스는 2040년까지 가스 및 디젤 차량의 판매를 금지시킨다고 합니다.
카타르의 외교 단절 사태는 더욱 심각해지고 있습니다. UAE, 사우디, 바레인, 이집트의 외교장관들은 카이로에서 만남을 가진 뒤 공동 성명서를 발표했습니다. 카타르가 극단주의 테러리스트들을 지금처럼 계속 후원한다면 외교 관계를 맺을 수 없다는 내용입니다. 그러면서 미국의 트럼프 대통령이 테러리스트들에 대한 단호한 자세를 취한 것에 감사하다고도 발표했습니다. 그런데 카타르도 최근 미국에 고마운 일이 있었습니다. 기내 노트북 탑승 금지 조치가 풀렸기 때문입니다. 가뜩이나 외교 단절 사태로 비행기 운영마저 쉽지 않았었는데, 미국이 노트북을 가지고 타도 된다고 하니 숨통이 좀 트였다고 합니다.
그밖에 시리아에서는 또 한 번의 자살 폭탄 테러 사건이 있었습니다. 시리아 정부가 관할하는 하마 지역에서 일어난 사건이라 충격적입니다. 이 사건으로 두 명의 민간인이 사망하고 9명이 중경상을 입었다고 합니다. 아직까지 어느 세력의 짓인지는 드러나지 않고 있습니다. 이라크 지역에서도 자살 폭탄병이 요즘 자주 출몰하고 있다고 합니다. 이라크 군이 모술 지역에서 ISIS 소탕에 거의 성공 직전까지 갔기 때문입니다. 티그리스 강 유역까지 몰린 ISIS는 이라크군의 전진을 막기 위해 자살 폭탄병을 내보내고 있다고 합니다.
보안 소식
오늘 해외 보안 매체들은 일제히 카피캣(CopyCat)이라는 안드로이드 멀웨어에 대해 보도하고 있습니다. 벌써 1천 4백만 대의 안드로이드 기기들이 피해를 입었다고 합니다. 55%는 아시아 지역에서, 18%는 아프리카 지역에서, 12%는 아메리카 지역에서 감염된 모바일 기기가 발견되었다는데요, 카피캣은 2016년 4~5월부터 활동을 시작한 것으로 보입니다.
또한 크립토믹스(CryptoMix)라는 랜섬웨어의 변종도 새롭게 발견되었습니다. 이전 버전에서는 1개의 키만 사용되었는데, 이번 버전에는 공개 키가 무려 10개나 된다고 합니다. 심지어 그 이전 버전에 대한 복호화 툴이 나오는 시점에 이 변종이 발견되었다고 하니, 랜섬웨어 범죄자들의 부지런함이 다시 한 번 입증되었습니다. 얼마 전 영국에서는 10대 청소년이 범죄자들을 위한 멀웨어를 제작하여 판매했고 다크웹 헬프데스크까지 운영하다가 잡히는 등, 범죄 시장의 인재풀은 정말 넓은 듯도 합니다.
한편 시만텍은 위협 고립(threat isolation)에 특화되어 있는 스타트업인 파이어글래스(Fireglass)를 인수했습니다. 파이어글래스는 이스라엘 기업으로 아직 정확한 거래 금액에 대해서는 보도된 바가 없습니다. 조금 더 상세한 소식을 본지가 보도하겠습니다. 시스코의 탈로스 팀은 낫페트야 공격이 곧 다시 시작할 것이라고 예언했고, 카스퍼스키는 디지털 포렌식 툴인 비트스카웃(Bitscout)의 소스코드를 공개했습니다. 구글도 모바일 보안 강화 플랜을 발표했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
카피캣이라는 안드로이드 멀웨어 출현…구글의 모바일 업데이트 이어져
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 간추린 보안 WITS입니다. G20이 곧 열릴 계획이라 함부르크에 세계 지도자들이 모이고 있습니다. 트럼프를 겨냥한 시위대와 그걸 막으려는 경찰도 마찬가지입니다. 그러는 한편 ISIS는 점령지에서 밀려나고 있으며, 그에 따라 여기저기 산발적인 폭탄 테러 공격을 가합니다. 보안 업계는 비교적 조용한데요, 유독 안드로이드 쪽만 시끄럽습니다. 카피캣이라는 새로운 멀웨어가 나타났고, 구글은 새로운 보안 패치를 발표했습니다. 새 랜섬웨어 변종도 등장하고, 낫페트야는 아직도 꺼지지 않은 불이고요.
[이미지 = iclickart]
세계 소식
G20 정상회담이 오늘 열립니다. 각국 정상들이 속속 함부르크에 도착하고 있습니다. 이번 G20에서는 시위대와 경찰의 충돌이 눈에 띕니다. 트럼프 대통령의 ‘강한 미국’에 반대하기 위한 시위에 10만명이 모였다고 합니다. ‘세계를 함께 꾸려가자’는 G20과 트럼프의 그 가치가 충돌한다는 겁니다. 게다가 미국의 기후협약 탈퇴로 G20의 주요 아젠다 중 하나가 무색해졌죠. 로이터는 기후 문제 때문에 트럼프가 이번 회담에서 고립될지도 모른다고 보도했습니다.
그 트럼프 대통령은 폴란드를 경유해 함부르크에 도착한 상태입니다. 트럼프에 우호적인 폴란드에서 그는 서방 세계가 추구하는 가치가 테러리즘과 극단주의에 의해 죽어가고 있다고 주장하며 “버텨낼 의지가 있는가”가 지금 이 시대의 중요한 질문이라고 연설했다고 합니다. 그래서 그런 걸까요, 폴란드는 미국의 패트리어트 미사일 시스템을 구입하기로 결정했습니다. 폴란드는 테러리즘과 극단주의보다는 러시아가 더 위협적이라고 생각한 듯 합니다.
한편 트럼프 대통령은함부르크에 도착하자마자 독일의 메르켈 총리와 만나 이야기를 나눴는데요, 트럼프가 탈퇴한 기후협약 문제 때문에 둘의 머리가 복잡했을 겁니다. 일단 메르켈 총리는 “의미 있는 결과가 나올 수 있도록 회담 주최국으로서 최선을 다하겠다”며 유연하게 상황 대처를 했습니다. 둘은 크게 사이가 좋지는 않습니다. 하지만 이번 회담에서는 서로 눈도 잘 마주치고 웃어가며 반갑게 이야기를 나눴다고 합니다.
중국의 시진핑 주석과 인도의 모디 총리도 어색하게 악수를 했습니다. 최근 중국과 인도는 국경 지역에서 작은 군사적 충돌을 벌였기 때문에 서로에게 예민할 수밖에 없는 상태인데요, 그래서 많은 이들이 러시아와 미국처럼 G20에서 양자 회담을 하지 않을까 기대했습니다. 하지만 시진핑 주석은 “지금은 때가 아닌 것 같다”며 인도와의 양자 회담 가능성을 부인했습니다. 대신 문재인 대통령과 북한 문제로 미리 만나긴 했습니다. 그러면서 평화적 해결을 위해 최대한 협조하겠다, 전 세계가 협조해서 이 문제에 접근해야 한다고 말했다고 합니다. 그러면서 중국의 정당한 우려를 중시해달라고 요구했습니다. 정당한 우려에 대해서는 아직 명확하게 설명된 바가 없습니다.
꽁꽁 감춘 꿍꿍이와, 어색한 악수는 언제나 G20 전야제를 장식하는 묘미와 같습니다. 새롭게 관계를 맺게 된 일본과 유럽연합도 그럴까요? 4년의 협상 끝에 일본과 유럽연합 사이에 FTA가 체결되었습니다. 둘 다 지금 경제적으로 답답한 상황이긴 해서 이렇게 시장을 서로에게 여는 것에 대단한 꿍꿍이가 있을 것 같지는 않습니다. 다만 아베 총리와 융커 위원장 모두 “미국의 보호주의는 시대에 맞지 않는다”는 발표를 해, 이 새로운 관계 또한 함부르크에서 벌어지는 시위와 비슷한 본질을 가지고 있는 듯 보이기도 합니다. 또, 이 FTA 때문에 유럽 자동차 시장에서 한국은 새로운 라이벌을 맞이하게 되었습니다. 유럽의 농업 종사자들은 와인과 치즈 판매량이 늘어날 것으로 기대하고 있다고 합니다. 이와는 별개로 프랑스는 2040년까지 가스 및 디젤 차량의 판매를 금지시킨다고 합니다.
카타르의 외교 단절 사태는 더욱 심각해지고 있습니다. UAE, 사우디, 바레인, 이집트의 외교장관들은 카이로에서 만남을 가진 뒤 공동 성명서를 발표했습니다. 카타르가 극단주의 테러리스트들을 지금처럼 계속 후원한다면 외교 관계를 맺을 수 없다는 내용입니다. 그러면서 미국의 트럼프 대통령이 테러리스트들에 대한 단호한 자세를 취한 것에 감사하다고도 발표했습니다. 그런데 카타르도 최근 미국에 고마운 일이 있었습니다. 기내 노트북 탑승 금지 조치가 풀렸기 때문입니다. 가뜩이나 외교 단절 사태로 비행기 운영마저 쉽지 않았었는데, 미국이 노트북을 가지고 타도 된다고 하니 숨통이 좀 트였다고 합니다.
그밖에 시리아에서는 또 한 번의 자살 폭탄 테러 사건이 있었습니다. 시리아 정부가 관할하는 하마 지역에서 일어난 사건이라 충격적입니다. 이 사건으로 두 명의 민간인이 사망하고 9명이 중경상을 입었다고 합니다. 아직까지 어느 세력의 짓인지는 드러나지 않고 있습니다. 이라크 지역에서도 자살 폭탄병이 요즘 자주 출몰하고 있다고 합니다. 이라크 군이 모술 지역에서 ISIS 소탕에 거의 성공 직전까지 갔기 때문입니다. 티그리스 강 유역까지 몰린 ISIS는 이라크군의 전진을 막기 위해 자살 폭탄병을 내보내고 있다고 합니다.
보안 소식
오늘 해외 보안 매체들은 일제히 카피캣(CopyCat)이라는 안드로이드 멀웨어에 대해 보도하고 있습니다. 벌써 1천 4백만 대의 안드로이드 기기들이 피해를 입었다고 합니다. 55%는 아시아 지역에서, 18%는 아프리카 지역에서, 12%는 아메리카 지역에서 감염된 모바일 기기가 발견되었다는데요, 카피캣은 2016년 4~5월부터 활동을 시작한 것으로 보입니다.
또한 크립토믹스(CryptoMix)라는 랜섬웨어의 변종도 새롭게 발견되었습니다. 이전 버전에서는 1개의 키만 사용되었는데, 이번 버전에는 공개 키가 무려 10개나 된다고 합니다. 심지어 그 이전 버전에 대한 복호화 툴이 나오는 시점에 이 변종이 발견되었다고 하니, 랜섬웨어 범죄자들의 부지런함이 다시 한 번 입증되었습니다. 얼마 전 영국에서는 10대 청소년이 범죄자들을 위한 멀웨어를 제작하여 판매했고 다크웹 헬프데스크까지 운영하다가 잡히는 등, 범죄 시장의 인재풀은 정말 넓은 듯도 합니다.
한편 시만텍은 위협 고립(threat isolation)에 특화되어 있는 스타트업인 파이어글래스(Fireglass)를 인수했습니다. 파이어글래스는 이스라엘 기업으로 아직 정확한 거래 금액에 대해서는 보도된 바가 없습니다. 조금 더 상세한 소식을 본지가 보도하겠습니다. 시스코의 탈로스 팀은 낫페트야 공격이 곧 다시 시작할 것이라고 예언했고, 카스퍼스키는 디지털 포렌식 툴인 비트스카웃(Bitscout)의 소스코드를 공개했습니다. 구글도 모바일 보안 강화 플랜을 발표했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
