트럼프의 ‘사실 그게 아니었어’ 트윗으로 끝난 ‘사이버 동맹 해프닝’
알렉사, 정말로 경찰을 부를 수 없나? 그 경찰은 어떻게 거기 도착한 걸까?
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 간추려 전하는 보안 WITS입니다. 이라크 모술에서는 3년 만에 첫 승리 발표가 있었습니다. 반면 어제 여러 매체를 통해 나온 ‘러시아와 미국의 사이버 동맹’설은 실체 없는 말장난이었음이 드러나기도 했습니다. 격렬해진 부부싸움에 신고를 받고 온 경찰은 ‘아마존 알렉사가 신고했다’고 했는데 아마존 측은 ‘알렉사에 그런 기능 없다’고 발표했습니다. 범인은 체포됐는데 신고자의 정체가 미궁 속으로 빠지고 있습니다.
[이미지 = iclickart]
세계 소식
트럼프 대통령의 장남 트럼프 주니어의 ‘러시아 변호사와의 만남’ 발언이 일파만파 번지고 있습니다. 트럼프 타워에서의 그 만남을 주선한 건 에민 아갈라로프(Emin Agalarov)라는 러시아 팝스타였다는 소식이 추가되었고, 아갈라로프의 아버지는 러시아 정부와 커넥션이 있는 부호로 2013년 트럼프와 함께 미스 유니버스 대회를 주최하는 등, 트럼프 일가와도 인연이 있는 인물이라고 합니다. 러시아와 트럼프 사이의 관계가 조금씩 더 드러나는 듯 합니다.
3년간의 전투 끝에 이라크의 모술이 공식적으로 ISIS로부터 해방되었습니다만 아직 할 일이 많습니다. 도시 전체가 글자 그대로 잿더미가 되다시피해 재건축에만 1조원 이상이 족히 들어갈 것으로 예상됩니다. 또한 도시 운영과 통제 및 관리를 누가 하느냐의 문제도 결정되어야 합니다. 모술은 다종교, 다민족 도시였기 때문에 이 부분을 제대로 짚고 넘어가지 않으면 제2의 ISIS가 등장할 수도 있습니다. 게다가 모술에서 쫓겨난 ISIS는 또 다른 근거지인 하위자(Hawija)에서 전투요원 모집에 박차를 가하고 있다는 소식도 있으니, 축배를 터트리긴 이릅니다.
현재 ISIS가 실제 전쟁을 벌이고 있는 곳이 모술을 포함해 이라크와 시리아인데요, 2014년부터 2017년까지 약 22000번의 크고 작은 전투가 벌어졌고 민간인 사망자가 약 600명이라는 통계가 나왔습니다. 모술 탈환을 기념하여 나온 보고서인데, 이는 현재까지 어림짐작되었던 것보다 훨씬 낮은 숫자입니다. 사이버 공격이 지나간 자리에서 새로운 시스템을 마련하고, 운영체제를 다시 설치하고, 공격에 대한 보고서를 발간하는 사이버 보안과 매우 비슷한 형태로 일이 진행되고 있네요.
시리아 서남부 지역에서 미국과 러시아가 잠시 평화협정을 맺은 채 하루가 지났습니다. 서남부 지역이 평화협정 지역으로 선정된 건 그 지역 내 최전선이 비교적 안정적으로 확립되어 있고, 활동 중인 테러리스트 수가 적어서라고 합니다. 또한 이스라엘과 요르단으로 조금씩 헤즈볼라가 진격해오고 있었는데, 그걸 막는 효과도 있었다고 합니다. 여러 사연이 얽힌 평화가 하루 지난 가운데 제네바에서 시리아 문제를 두고 일곱 번째 회담이 열렸습니다.
그러나 역사적인 충돌 지역에서는 끊임없이 여러 모양의 전쟁이 진행되고 있습니다. 카슈미르 지역에서는 힌두교 통치에 반대하는 무슬림 무장 단체가 인도인들이 다수 타고 있던 버스에 총기를 난사해 7명이 죽고 14명이 다치는 일이 발생했습니다. 또 발트 해 연안 국가들에서는 간첩죄와 관련된 재판이 줄을 잇고 있습니다. 어제는 러시아인인 니콜라이 필립첸코(Nikolai Filipchenko)가 리투아니아에서 간첩죄로 10년형을 받았습니다. 그 전인 지난 2월에는 리투아니아 군 장교인 세르게우스 푸시나스(Sergejus Pusinas)와 러시아인 세르게이 모이세옌코(Sergei Moiseyenko)가 각각 5년에서 10.5년형을 선고받았고요. 사이버 스파이전뿐만 아니라 실제 스파잉 행위가 아직도 지속되고 있나 봅니다.
현대판 전쟁은 뭐니뭐니 해도 군사 훈련이죠. 특히 요즘은 비행기 몇 대 스윽 날려보고, 항공모함 서로 바다에 띄워보면서 ‘간 보기’도 하고 위협도 하고 힘도 과시하는 효과를 가져갑니다. 월요일부터 인도와 미국의 군사 합동 훈련인 말라바(Malabar Exercise)가 시작되었습니다. 인도 최대 규모의 항공모함이 출격했고 일본군도 참여했습니다. 이 훈련이 겨냥한 대상은 바로 중국이라고 합니다. 중국과 국경선 분쟁으로 한창 시끄러운 때에 인도로서는 이 훈련 타이밍이 절묘하지 않을 수 없습니다.
아마존의 알렉사와 관련해서 알 수 없는 일이 발생했습니다. 집안에서 남성과 여성이 다툼을 벌였고, 남자가 흥분해서 총기를 들고 와 여성을 때리고 죽이겠다고 위협하는 상황에서 아마존 알렉사가 경찰을 스스로 부른 겁니다. 실제로 경찰이 도착을 해서 남자는 체포되었고, 경찰 신고 일지를 보면 여성이 ‘경찰을 불러, 알렉사!’하고 외치는 부분이 있는데, 아마존 측은 “알렉사에 경찰을 부르는 기능은 아직 없다”고 발표해 혼란을 주고 있습니다. 정말 알렉사가 스스로의 기능을 진화시킨 걸까요?
보안 소식
어제는 트럼프 대통령과 푸틴 대통령이 사이버 보안 동맹을 맺을 것 같은 분위기였고, 그래서 각계 각층에서 이에 대한 분석과 오피니언들이 줄줄이 보도되었는데 허무하게도 ‘사실 그럴 의도는 아니었어’라고 트럼프 대통령이 친히 트윗을 하심으로써 모두가 무색하게 되었습니다.
구글은 크롬 61버전부터 중국의 CA인 워사인(WoSign)과 그 자회사인 스타콤(StarCom)의 인증서를 차단하겠다고 발표했습니다. 이 두 회사에서 발급한 인증서는 그 동안 많은 보안 사고를 일으켰고 그래서 모질라와 애플 등도 이 두 곳의 인증서를 신뢰하지 않겠다는 발표를 2015년 1월부터 해왔습니다. 앞으로 이 두 곳의 인증서를 활용하고 있는 웹사이트들은 크롬으로 접속하기 힘들어질 것 같습니다.
통신사들은 오랫동안 ‘정부에게 개인정보를 제공한다’는 것으로 알려져 왔는데요, 최근 전자프런티어재단이 조사한 바에 따르면 이게 오해는 아닌 듯 합니다. 조사 결과 대형 통신사인 AT&T, 버라이즌, T-모바일, 콤캐스트는 개인의 프라이버시보다 정부의 요청에 더 우선순위를 두고 있다는 게 밝혀졌다고 합니다. 반면 페이스북, 트위터, 마이크로소프트는 정부의 정보 제공 요청과 싸우기 위해 법정에 자주 출두한다는 면도 부각되었습니다.
현재 페이스북에서는 윌 스미스의 아들인 제이든 스미스가 많은 사람들에게 친구 요청을 하고 있다고 합니다. 그러나 사실 이는 개인정보를 노리는 해커니 조심하라는 소문이 돌고 있습니다. 물론 이 제이든 스미스가 그 제이든 스미스일 가능성은 매우 낮고, 소셜 엔지니어링 공격이 있을 수는 있겠지만 페이스북에서 돌고 있는 소문처럼 ‘친구 수락 하자마자 해커 컴퓨터가 내 컴퓨터와 연결됨’으로 귀결되지는 않는다고 한 보안 업체가 설명을 하기 시작했습니다. 이 업체가 ‘안심하라’고 설명하는 이유는, 해킹 공격에 대한 대중의 오해를 하나하나 풀기 위해서라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
알렉사, 정말로 경찰을 부를 수 없나? 그 경찰은 어떻게 거기 도착한 걸까?
[보안뉴스 문가용 기자] War, IT, Terror, Security 소식을 간추려 전하는 보안 WITS입니다. 이라크 모술에서는 3년 만에 첫 승리 발표가 있었습니다. 반면 어제 여러 매체를 통해 나온 ‘러시아와 미국의 사이버 동맹’설은 실체 없는 말장난이었음이 드러나기도 했습니다. 격렬해진 부부싸움에 신고를 받고 온 경찰은 ‘아마존 알렉사가 신고했다’고 했는데 아마존 측은 ‘알렉사에 그런 기능 없다’고 발표했습니다. 범인은 체포됐는데 신고자의 정체가 미궁 속으로 빠지고 있습니다.
[이미지 = iclickart]
세계 소식
트럼프 대통령의 장남 트럼프 주니어의 ‘러시아 변호사와의 만남’ 발언이 일파만파 번지고 있습니다. 트럼프 타워에서의 그 만남을 주선한 건 에민 아갈라로프(Emin Agalarov)라는 러시아 팝스타였다는 소식이 추가되었고, 아갈라로프의 아버지는 러시아 정부와 커넥션이 있는 부호로 2013년 트럼프와 함께 미스 유니버스 대회를 주최하는 등, 트럼프 일가와도 인연이 있는 인물이라고 합니다. 러시아와 트럼프 사이의 관계가 조금씩 더 드러나는 듯 합니다.
3년간의 전투 끝에 이라크의 모술이 공식적으로 ISIS로부터 해방되었습니다만 아직 할 일이 많습니다. 도시 전체가 글자 그대로 잿더미가 되다시피해 재건축에만 1조원 이상이 족히 들어갈 것으로 예상됩니다. 또한 도시 운영과 통제 및 관리를 누가 하느냐의 문제도 결정되어야 합니다. 모술은 다종교, 다민족 도시였기 때문에 이 부분을 제대로 짚고 넘어가지 않으면 제2의 ISIS가 등장할 수도 있습니다. 게다가 모술에서 쫓겨난 ISIS는 또 다른 근거지인 하위자(Hawija)에서 전투요원 모집에 박차를 가하고 있다는 소식도 있으니, 축배를 터트리긴 이릅니다.
현재 ISIS가 실제 전쟁을 벌이고 있는 곳이 모술을 포함해 이라크와 시리아인데요, 2014년부터 2017년까지 약 22000번의 크고 작은 전투가 벌어졌고 민간인 사망자가 약 600명이라는 통계가 나왔습니다. 모술 탈환을 기념하여 나온 보고서인데, 이는 현재까지 어림짐작되었던 것보다 훨씬 낮은 숫자입니다. 사이버 공격이 지나간 자리에서 새로운 시스템을 마련하고, 운영체제를 다시 설치하고, 공격에 대한 보고서를 발간하는 사이버 보안과 매우 비슷한 형태로 일이 진행되고 있네요.
시리아 서남부 지역에서 미국과 러시아가 잠시 평화협정을 맺은 채 하루가 지났습니다. 서남부 지역이 평화협정 지역으로 선정된 건 그 지역 내 최전선이 비교적 안정적으로 확립되어 있고, 활동 중인 테러리스트 수가 적어서라고 합니다. 또한 이스라엘과 요르단으로 조금씩 헤즈볼라가 진격해오고 있었는데, 그걸 막는 효과도 있었다고 합니다. 여러 사연이 얽힌 평화가 하루 지난 가운데 제네바에서 시리아 문제를 두고 일곱 번째 회담이 열렸습니다.
그러나 역사적인 충돌 지역에서는 끊임없이 여러 모양의 전쟁이 진행되고 있습니다. 카슈미르 지역에서는 힌두교 통치에 반대하는 무슬림 무장 단체가 인도인들이 다수 타고 있던 버스에 총기를 난사해 7명이 죽고 14명이 다치는 일이 발생했습니다. 또 발트 해 연안 국가들에서는 간첩죄와 관련된 재판이 줄을 잇고 있습니다. 어제는 러시아인인 니콜라이 필립첸코(Nikolai Filipchenko)가 리투아니아에서 간첩죄로 10년형을 받았습니다. 그 전인 지난 2월에는 리투아니아 군 장교인 세르게우스 푸시나스(Sergejus Pusinas)와 러시아인 세르게이 모이세옌코(Sergei Moiseyenko)가 각각 5년에서 10.5년형을 선고받았고요. 사이버 스파이전뿐만 아니라 실제 스파잉 행위가 아직도 지속되고 있나 봅니다.
현대판 전쟁은 뭐니뭐니 해도 군사 훈련이죠. 특히 요즘은 비행기 몇 대 스윽 날려보고, 항공모함 서로 바다에 띄워보면서 ‘간 보기’도 하고 위협도 하고 힘도 과시하는 효과를 가져갑니다. 월요일부터 인도와 미국의 군사 합동 훈련인 말라바(Malabar Exercise)가 시작되었습니다. 인도 최대 규모의 항공모함이 출격했고 일본군도 참여했습니다. 이 훈련이 겨냥한 대상은 바로 중국이라고 합니다. 중국과 국경선 분쟁으로 한창 시끄러운 때에 인도로서는 이 훈련 타이밍이 절묘하지 않을 수 없습니다.
아마존의 알렉사와 관련해서 알 수 없는 일이 발생했습니다. 집안에서 남성과 여성이 다툼을 벌였고, 남자가 흥분해서 총기를 들고 와 여성을 때리고 죽이겠다고 위협하는 상황에서 아마존 알렉사가 경찰을 스스로 부른 겁니다. 실제로 경찰이 도착을 해서 남자는 체포되었고, 경찰 신고 일지를 보면 여성이 ‘경찰을 불러, 알렉사!’하고 외치는 부분이 있는데, 아마존 측은 “알렉사에 경찰을 부르는 기능은 아직 없다”고 발표해 혼란을 주고 있습니다. 정말 알렉사가 스스로의 기능을 진화시킨 걸까요?
보안 소식
어제는 트럼프 대통령과 푸틴 대통령이 사이버 보안 동맹을 맺을 것 같은 분위기였고, 그래서 각계 각층에서 이에 대한 분석과 오피니언들이 줄줄이 보도되었는데 허무하게도 ‘사실 그럴 의도는 아니었어’라고 트럼프 대통령이 친히 트윗을 하심으로써 모두가 무색하게 되었습니다.
구글은 크롬 61버전부터 중국의 CA인 워사인(WoSign)과 그 자회사인 스타콤(StarCom)의 인증서를 차단하겠다고 발표했습니다. 이 두 회사에서 발급한 인증서는 그 동안 많은 보안 사고를 일으켰고 그래서 모질라와 애플 등도 이 두 곳의 인증서를 신뢰하지 않겠다는 발표를 2015년 1월부터 해왔습니다. 앞으로 이 두 곳의 인증서를 활용하고 있는 웹사이트들은 크롬으로 접속하기 힘들어질 것 같습니다.
통신사들은 오랫동안 ‘정부에게 개인정보를 제공한다’는 것으로 알려져 왔는데요, 최근 전자프런티어재단이 조사한 바에 따르면 이게 오해는 아닌 듯 합니다. 조사 결과 대형 통신사인 AT&T, 버라이즌, T-모바일, 콤캐스트는 개인의 프라이버시보다 정부의 요청에 더 우선순위를 두고 있다는 게 밝혀졌다고 합니다. 반면 페이스북, 트위터, 마이크로소프트는 정부의 정보 제공 요청과 싸우기 위해 법정에 자주 출두한다는 면도 부각되었습니다.
현재 페이스북에서는 윌 스미스의 아들인 제이든 스미스가 많은 사람들에게 친구 요청을 하고 있다고 합니다. 그러나 사실 이는 개인정보를 노리는 해커니 조심하라는 소문이 돌고 있습니다. 물론 이 제이든 스미스가 그 제이든 스미스일 가능성은 매우 낮고, 소셜 엔지니어링 공격이 있을 수는 있겠지만 페이스북에서 돌고 있는 소문처럼 ‘친구 수락 하자마자 해커 컴퓨터가 내 컴퓨터와 연결됨’으로 귀결되지는 않는다고 한 보안 업체가 설명을 하기 시작했습니다. 이 업체가 ‘안심하라’고 설명하는 이유는, 해킹 공격에 대한 대중의 오해를 하나하나 풀기 위해서라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
