이라크, 다소 이른 모술에서의 승리 선포…게릴라와 부비트랩 남아 있어
푸틴과 트럼프, 사이버 동맹 논의…애플은 버그바운티 구두쇠라는 평판 이어져
[보안뉴스 문가용 기자] 미국과 러시아가 사이버 보안 동맹을 논의해서 업계뿐 아니라 정치계와 경제계가 떠들썩 합니다. 당연히 말도 안 된다, 트럼프 대통령은 순진한 거냐 교활한 거냐 등 별별 말이 다 나오고 있고, 이 동맹이 왜 불가능한 것인지에 대한 분석들도 나오고 있습니다. 미국과 러시아는 시리아에서, 우크라이나에서, 극동의 상공 위에서도 계속해서 부딪히고 있는데, 사이버 동맹이 가능할까 싶긴 합니다. 한편 WWE 레슬링 팬들 중 3백만 명의 개인정보가 유출되었다고 하니, 레슬매니아들은 한 번 점검해보실 필요가 있겠습니다.
▲ 월요일 아침부터 무슨 소리를 하는 거야?[이미지 = iclickart]
세계 소식
오늘 가장 큰 소식은 이라크 국무총리가 ISIS와의 전투에서 승리했다고 선포한 것입니다. 이라크군은 9개월 동안 이라크에서 두 번째로 큰 도시인 모술을 탈환하기 위해 싸웠고, 현재 ISIS 세력 대부분을 몰아낸 상태라고 합니다. 이에 국무총리인 하이델 알 아바디(Haider al-Abadi)가 현장에 방문하여 승리를 선포했습니다. 하지만 아직 게릴라들이 남아있고, 도시 곳곳에 부비트랩이 설치되어 있어 실제 모술이 시민들로 가득 찬 옛 모습을 다시 찾는 데 까지는 더 긴 여정이 남아 있습니다.
G20에서 푸틴 러시아 대통령과 트럼프 미국 대통령이 만남을 가진 것 또한 주요 소식입니다. 이 자리에서 트럼프 대통령은 러시아의 대선 개입 의혹에 대해 두 번이나 강력하게 물었다고 하며, 푸틴은 ‘격렬하게’ 부정했다고 합니다. 이에 트럼프 대통령은 두 나라가 건설적인 관계를 가져가야 할 때라며 사이버 보안 동맹을 맺는 것에 대해 이야기를 나눴다고 합니다. 민주당과 공화당 모두 이를 강력하게 비판하고 나섰습니다. 러시아와 미국 간 사이버 보안 동맹에 대해 본지가 보도하도록 하겠습니다.
둘의 ‘건설적인’ 만남 덕분이었을까요. 바로 어제 일요일부터 미국과 러시아 사이의 시리아 내전 정전 협정이 발효되어 실제로 현장에서는 고요함이 감돌고 있다고 합니다. 6년이나 지속되어왔고, 러시아와 미국 등 해외 국가들이 이런 저런 모양으로 참전해온 시리아 내전인데요, 이번 협정은 가장 최근에 효력을 발휘하게 된 정전 협정이라고 합니다. 다만 이런 협정이 과거에도 있어왔지만 금새 효력을 잃었기 때문에 지금의 평화가 불안하기도 합니다.
이 불안감의 근거는 미국의 국무부 장관인 렉스 틸러슨(Rex Tillerson)이 우크라이나를 방문해 “우크라이나 지역의 평화를 위해 러시아가 책임감 있는 행동을 취해야 할 것”이라고 발표했기 때문입니다. 우크라이나는 친러 성향의 대통령이 물러나고 친미 성향의 정권이 자리를 잡으면서 러시아의 압박을 받아왔는데요, 러시아에 우호적이라고 보이는 트럼프 대통령이 당선되면서 많이 불안한 상태였다고 합니다. 하지만 이번 틸러슨 방문으로 불안감이 많이 해소되었다고 하며, 러시아도 이를 그냥 지켜보지는 않을 겁니다.
지금은 그 관계가 희미하긴 하지만 러시아와 친화적인 북한 역시 미국과 신경전을 벌이고 있습니다. 최근 미국은 북한의 미사일 도발에 이어 B-1B 폭격기 두 대를 출격시켜 훈련을 실시했는데요, 여기에 대한민국의 F-15기와 미국의 F-16기도 가세했습니다. 북한은 이를 두고 “중대한 군사적 도발 행위”라고 발표했으며 “이는 핵전쟁 발발로 이어질 수 있다”고 경고했습니다. 요즘 유행하는 말로 ‘내로남불’이 따로 없습니다.
한편 트럼프 대통령의 ‘핵심층’ 중 하나라고 알려진 도널드 트럼프 주니어(장남)가 트럼프 타워에서 러시아 정부와 관련이 있는 러시아 변호사와 2016년 6월 만남을 가진 적 있다고 발표했습니다. 러시아 아이의 입양 문제를 논했다고 하는데, 아무튼 트럼프 대통령 핵심 측근과 러시아 정부의 ‘커넥션’을 암시하는 첫 공식 발표라고 합니다. 당시 그 자리에는 트럼프 대통령의 사위이자 백악관 수석고문인 자레드 쿠시너(Jared Kushner)와 트럼프 선거 캠프를 이끌던 폴 마나포트(Paul Manafort)도 있었다고 합니다.
그 와중에 미국의 부통령인 펜스는 계속해서 미국 대기업 주주 및 정치계 큰손들과의 은밀한 만남을 자꾸만 가지고 있다고 합니다. 펜스 측은 “나라의 주요 인물들을 만나고 알아가는 건 부통령의 임무”라며 이상한 시선을 거두어달라고 발표한 상태입니다만, 언론들은 “펜스가 정치적 세력을 넓혀가고 있다”고 보고 있습니다. 거대한 후원금으로 정치계에 영향력을 발휘하는 기부자들을 Super PAC이라고도 하는데요, 트럼프 대통령은 후보자 시설 이들과 정치인들의 관계를 두고 “매우 부패한 것”이라고 비난하기도 했습니다.
한편 중동의 새로운 위기 사태로 떠오르고 있는 카타르 고립 사태에 대해서 카타르가 다시 한번 입장을 발표했습니다. 카타르는 테러리스트들을 돕거나 지원한 적이 전혀 없고, 모든 기록들이 열려 있으니 누구나 와서 조사해도 괜찮다고 한 것입니다. 또한 중앙은행이 현재 340조원을 보유하고 있어 고립이 되더라도 카타르 경제가 무너지는 일은 없을 것이라고 장담하기도 했습니다. 즉, 화해의 제스처를 배짱 있게 취한 것인데요, ‘조사해도 된다’는 카드를 나머지 중동 국가들이 어떻게 받아칠지가 궁금해집니다.
토요일에는 시나이 반도에서 활동하고 있는 ISIS 단체가 이집트를 공격해 이집트 군 23명이 사망하는 테러 행위가 있었습니다. 이에 가자 지구의 리더들이 애도를 표하며 가자와 시나이 국경을 더욱 삼엄하게 보호하겠다고 발표했습니다. 시나이 반도는 이집트 영토인데, 이슬람 무력 단체인 하마스가 점령하고 있는 가자 지구와 붙어 있습니다. 이집트에서 테러행위를 벌이는 이슬람 단체들이 시나이와 가자를 넘나들며 도망치고 숨는 통에 이집트에서는 이들을 붙잡을 수가 없고, 가자 지구에 항의하는 수밖에 없었는데, 가자의 하마스가 ISIS 대신 이집트의 편을 들기 시작한 겁니다. 현재 이집트-가자의 관계 회복 속도가 꽤나 빠르게 진행 중입니다.
보안 소식
미국과 러시아 수장이 만나 사이버 보안 동맹을 논했다는 게 가장 충격적인 업계 소식입니다. 이게 워낙 큰 사안이라 다른 것들이 묻힐 수밖에 없습니다. 다른 것들이라면 예를 들어 WWE의 데이터베이스가 허술한 관리 및 보안 때문에 프로레슬링 팬 3백만 명의 개인정보가 유출되었다는 소식이나, 안드로이드 유명 앱들로부터 개인정보를 훔쳐내는 스파이딜러(SpyDealer) 라는 멀웨어가 등장했다는 소식 등이 있습니다. WWE 관련 소식은 본지가 추가 보도 하도록 하겠습니다.
한편 미국 국방부는 군인들의 이메일을 드디어 암호화하겠다고 발표했습니다. 이때 사용할 기술은 STARTLS라고 하는데요, 이미 10년 전에 발명된 것이라고 합니다. 당연히 비판이 따르고 있겠죠? 이렇게나 오래된 기술을 도입할 것이면서 군인들 이메일 암호화 문제를 왜 이리 질질 끌었냐고 말입니다. 군인 이메일을 암호화하자는 요청 역시 오래 전부터 있어왔던 것이거든요. 여기에 이렇게 오래된 기술이 얼마나 효과를 발휘하겠냐는 의구심 역시 일고 있습니다.
그런 가운데 미국 주요 산업 시설과 핵 시설을 겨냥한 해킹 캠페인이 빈번히 발견되고 있다고 합니다. 아직까지 심각한 일이 발생한 건 아닌데, 본사 기업망에 자꾸만 피싱 공격과 워커링홀 공격 시도가 있답니다. 아직 공격 주체는 밝혀지지 않았고, FBI가 수사를 시작했다는데요, 아직까지는 시설의 통제 시스템에 침투 성공한 사례는 보이지 않고 있지만 해커들이 몇 달에서 몇 년씩 잠복해있는 경우도 있어 좀 더 꼼꼼하게 수사할 필요가 있어 보입니다. 몇몇 매체에서는 러시아가 용의자로 언급되고 있는 중입니다.
최근 보안 업계에서 ‘애플이 너무 짜게 군다’는 비판이 일고 있기도 합니다. 버그바운티 가격이 터무니 없이 낮다는 건데요, 애플이 자사 제품이나 솔루션에서 발견되는 제로데이 취약점의 위험성을 전혀 인지하고 있지 못하는 것으로 보인다는 소리가 나올 정도입니다. 타사 제품의 취약점을 사들이는 것으로 논란이 되고 있는 보안 업체 제로디움(Zerodium)에 취약점을 팔면 백만 달러를 주는데, 애플은 20만 달러를 준다는 약간은 과장된 비꼼도 있었습니다.
[국제부 문가용 기자(globoan@boannews.com)]
푸틴과 트럼프, 사이버 동맹 논의…애플은 버그바운티 구두쇠라는 평판 이어져
[보안뉴스 문가용 기자] 미국과 러시아가 사이버 보안 동맹을 논의해서 업계뿐 아니라 정치계와 경제계가 떠들썩 합니다. 당연히 말도 안 된다, 트럼프 대통령은 순진한 거냐 교활한 거냐 등 별별 말이 다 나오고 있고, 이 동맹이 왜 불가능한 것인지에 대한 분석들도 나오고 있습니다. 미국과 러시아는 시리아에서, 우크라이나에서, 극동의 상공 위에서도 계속해서 부딪히고 있는데, 사이버 동맹이 가능할까 싶긴 합니다. 한편 WWE 레슬링 팬들 중 3백만 명의 개인정보가 유출되었다고 하니, 레슬매니아들은 한 번 점검해보실 필요가 있겠습니다.
▲ 월요일 아침부터 무슨 소리를 하는 거야?[이미지 = iclickart]
세계 소식
오늘 가장 큰 소식은 이라크 국무총리가 ISIS와의 전투에서 승리했다고 선포한 것입니다. 이라크군은 9개월 동안 이라크에서 두 번째로 큰 도시인 모술을 탈환하기 위해 싸웠고, 현재 ISIS 세력 대부분을 몰아낸 상태라고 합니다. 이에 국무총리인 하이델 알 아바디(Haider al-Abadi)가 현장에 방문하여 승리를 선포했습니다. 하지만 아직 게릴라들이 남아있고, 도시 곳곳에 부비트랩이 설치되어 있어 실제 모술이 시민들로 가득 찬 옛 모습을 다시 찾는 데 까지는 더 긴 여정이 남아 있습니다.
G20에서 푸틴 러시아 대통령과 트럼프 미국 대통령이 만남을 가진 것 또한 주요 소식입니다. 이 자리에서 트럼프 대통령은 러시아의 대선 개입 의혹에 대해 두 번이나 강력하게 물었다고 하며, 푸틴은 ‘격렬하게’ 부정했다고 합니다. 이에 트럼프 대통령은 두 나라가 건설적인 관계를 가져가야 할 때라며 사이버 보안 동맹을 맺는 것에 대해 이야기를 나눴다고 합니다. 민주당과 공화당 모두 이를 강력하게 비판하고 나섰습니다. 러시아와 미국 간 사이버 보안 동맹에 대해 본지가 보도하도록 하겠습니다.
둘의 ‘건설적인’ 만남 덕분이었을까요. 바로 어제 일요일부터 미국과 러시아 사이의 시리아 내전 정전 협정이 발효되어 실제로 현장에서는 고요함이 감돌고 있다고 합니다. 6년이나 지속되어왔고, 러시아와 미국 등 해외 국가들이 이런 저런 모양으로 참전해온 시리아 내전인데요, 이번 협정은 가장 최근에 효력을 발휘하게 된 정전 협정이라고 합니다. 다만 이런 협정이 과거에도 있어왔지만 금새 효력을 잃었기 때문에 지금의 평화가 불안하기도 합니다.
이 불안감의 근거는 미국의 국무부 장관인 렉스 틸러슨(Rex Tillerson)이 우크라이나를 방문해 “우크라이나 지역의 평화를 위해 러시아가 책임감 있는 행동을 취해야 할 것”이라고 발표했기 때문입니다. 우크라이나는 친러 성향의 대통령이 물러나고 친미 성향의 정권이 자리를 잡으면서 러시아의 압박을 받아왔는데요, 러시아에 우호적이라고 보이는 트럼프 대통령이 당선되면서 많이 불안한 상태였다고 합니다. 하지만 이번 틸러슨 방문으로 불안감이 많이 해소되었다고 하며, 러시아도 이를 그냥 지켜보지는 않을 겁니다.
지금은 그 관계가 희미하긴 하지만 러시아와 친화적인 북한 역시 미국과 신경전을 벌이고 있습니다. 최근 미국은 북한의 미사일 도발에 이어 B-1B 폭격기 두 대를 출격시켜 훈련을 실시했는데요, 여기에 대한민국의 F-15기와 미국의 F-16기도 가세했습니다. 북한은 이를 두고 “중대한 군사적 도발 행위”라고 발표했으며 “이는 핵전쟁 발발로 이어질 수 있다”고 경고했습니다. 요즘 유행하는 말로 ‘내로남불’이 따로 없습니다.
한편 트럼프 대통령의 ‘핵심층’ 중 하나라고 알려진 도널드 트럼프 주니어(장남)가 트럼프 타워에서 러시아 정부와 관련이 있는 러시아 변호사와 2016년 6월 만남을 가진 적 있다고 발표했습니다. 러시아 아이의 입양 문제를 논했다고 하는데, 아무튼 트럼프 대통령 핵심 측근과 러시아 정부의 ‘커넥션’을 암시하는 첫 공식 발표라고 합니다. 당시 그 자리에는 트럼프 대통령의 사위이자 백악관 수석고문인 자레드 쿠시너(Jared Kushner)와 트럼프 선거 캠프를 이끌던 폴 마나포트(Paul Manafort)도 있었다고 합니다.
그 와중에 미국의 부통령인 펜스는 계속해서 미국 대기업 주주 및 정치계 큰손들과의 은밀한 만남을 자꾸만 가지고 있다고 합니다. 펜스 측은 “나라의 주요 인물들을 만나고 알아가는 건 부통령의 임무”라며 이상한 시선을 거두어달라고 발표한 상태입니다만, 언론들은 “펜스가 정치적 세력을 넓혀가고 있다”고 보고 있습니다. 거대한 후원금으로 정치계에 영향력을 발휘하는 기부자들을 Super PAC이라고도 하는데요, 트럼프 대통령은 후보자 시설 이들과 정치인들의 관계를 두고 “매우 부패한 것”이라고 비난하기도 했습니다.
한편 중동의 새로운 위기 사태로 떠오르고 있는 카타르 고립 사태에 대해서 카타르가 다시 한번 입장을 발표했습니다. 카타르는 테러리스트들을 돕거나 지원한 적이 전혀 없고, 모든 기록들이 열려 있으니 누구나 와서 조사해도 괜찮다고 한 것입니다. 또한 중앙은행이 현재 340조원을 보유하고 있어 고립이 되더라도 카타르 경제가 무너지는 일은 없을 것이라고 장담하기도 했습니다. 즉, 화해의 제스처를 배짱 있게 취한 것인데요, ‘조사해도 된다’는 카드를 나머지 중동 국가들이 어떻게 받아칠지가 궁금해집니다.
토요일에는 시나이 반도에서 활동하고 있는 ISIS 단체가 이집트를 공격해 이집트 군 23명이 사망하는 테러 행위가 있었습니다. 이에 가자 지구의 리더들이 애도를 표하며 가자와 시나이 국경을 더욱 삼엄하게 보호하겠다고 발표했습니다. 시나이 반도는 이집트 영토인데, 이슬람 무력 단체인 하마스가 점령하고 있는 가자 지구와 붙어 있습니다. 이집트에서 테러행위를 벌이는 이슬람 단체들이 시나이와 가자를 넘나들며 도망치고 숨는 통에 이집트에서는 이들을 붙잡을 수가 없고, 가자 지구에 항의하는 수밖에 없었는데, 가자의 하마스가 ISIS 대신 이집트의 편을 들기 시작한 겁니다. 현재 이집트-가자의 관계 회복 속도가 꽤나 빠르게 진행 중입니다.
보안 소식
미국과 러시아 수장이 만나 사이버 보안 동맹을 논했다는 게 가장 충격적인 업계 소식입니다. 이게 워낙 큰 사안이라 다른 것들이 묻힐 수밖에 없습니다. 다른 것들이라면 예를 들어 WWE의 데이터베이스가 허술한 관리 및 보안 때문에 프로레슬링 팬 3백만 명의 개인정보가 유출되었다는 소식이나, 안드로이드 유명 앱들로부터 개인정보를 훔쳐내는 스파이딜러(SpyDealer) 라는 멀웨어가 등장했다는 소식 등이 있습니다. WWE 관련 소식은 본지가 추가 보도 하도록 하겠습니다.
한편 미국 국방부는 군인들의 이메일을 드디어 암호화하겠다고 발표했습니다. 이때 사용할 기술은 STARTLS라고 하는데요, 이미 10년 전에 발명된 것이라고 합니다. 당연히 비판이 따르고 있겠죠? 이렇게나 오래된 기술을 도입할 것이면서 군인들 이메일 암호화 문제를 왜 이리 질질 끌었냐고 말입니다. 군인 이메일을 암호화하자는 요청 역시 오래 전부터 있어왔던 것이거든요. 여기에 이렇게 오래된 기술이 얼마나 효과를 발휘하겠냐는 의구심 역시 일고 있습니다.
그런 가운데 미국 주요 산업 시설과 핵 시설을 겨냥한 해킹 캠페인이 빈번히 발견되고 있다고 합니다. 아직까지 심각한 일이 발생한 건 아닌데, 본사 기업망에 자꾸만 피싱 공격과 워커링홀 공격 시도가 있답니다. 아직 공격 주체는 밝혀지지 않았고, FBI가 수사를 시작했다는데요, 아직까지는 시설의 통제 시스템에 침투 성공한 사례는 보이지 않고 있지만 해커들이 몇 달에서 몇 년씩 잠복해있는 경우도 있어 좀 더 꼼꼼하게 수사할 필요가 있어 보입니다. 몇몇 매체에서는 러시아가 용의자로 언급되고 있는 중입니다.
최근 보안 업계에서 ‘애플이 너무 짜게 군다’는 비판이 일고 있기도 합니다. 버그바운티 가격이 터무니 없이 낮다는 건데요, 애플이 자사 제품이나 솔루션에서 발견되는 제로데이 취약점의 위험성을 전혀 인지하고 있지 못하는 것으로 보인다는 소리가 나올 정도입니다. 타사 제품의 취약점을 사들이는 것으로 논란이 되고 있는 보안 업체 제로디움(Zerodium)에 취약점을 팔면 백만 달러를 주는데, 애플은 20만 달러를 준다는 약간은 과장된 비꼼도 있었습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
