경제 팔고 무기 팔고 테러 팔아 이득을 취하는 국가들
애플, “데이터센터 중국에 세우지만 백도어는 없을 것”
[보안뉴스 문가용 기자] 매일 아침 세계의 War, IT, Terror, Security 소식을 간추려 전하는 보안 WITS입니다. 경제 발전을 목적으로 여러 나라가 손을 잡고 있고, 방어를 목적으로 여러 나라가 무기를 사들이고 있습니다. 테러와의 전쟁은 실제로 계속되고 있지만, 그 테러를 정치적인 목적으로 사용하는 사람들도 있습니다. 미국은 러시아 공포증을 이기지 못해 카스퍼스키 제품 사용을 하지 않기로 했고, 랜섬웨어는 ‘협박웨어’로 진화했다는 소식도 있습니다.
[이미지 = iclickart]
세계 소식
여기 저기서 다리를 놓는 소식들이 있습니다. 중국과 파키스탄이 경제 협약을 맺고 교통 인프라를 파키스탄 내에 건축하기로 했습니다. 불가리아와 그리스도 비슷한 공동 프로젝트를 진행하기로 발표했습니다. 그리스의 테살로니키 지역에서부터 루마니아의 루스(Rousse) 지역까지 기찻길로 잇겠다고 합니다. 한편 일본과 러시아의 분쟁 지역인 쿠릴 열도에 해상 교통을 정비하자는 의견이 러시아로부터 나와 일본이 긍정적으로 검토하고 있습니다. 쿠릴 열도와 홋카이도를 왔다 갔다 하는 왕복선을 두고 두 나라가 공동으로 경제적인 프로젝트를 진행할 것이라고 합니다.
경제 협약으로 이어지는 곳이 있는가 하면, 무기로 이어지는 곳도 있습니다. 세계의 무기 판매상인 미국은 루마니아에 패트리어트 미사일 방어 시스템을 판매한다고 합니다. 39억 달러짜리 계약이었다고 합니다. 세계의 두 번째 무기 판매상인 러시아는 사우디아라비아에 무기를 판매하기로 했고, 35억 달러짜리 계약을 맺었습니다. 필리핀은 중국으로부터 더 많은 무기를 들여오기로 결정했습니다. 정확한 금액이 발표된 것은 아닙니다. 중국은 아프리카를 요즘 돕겠다고 나서고 있는데, 그걸 핑계로 지부티(아프리카 국가)에 군 기지를 건설하기 시작했습니다. 비판 여론이 많습니다.
중국에서 무기를 들여오는 필리핀의 입장이 재미있습니다. 필리핀은 현재 미국과 군사 협정을 맺고 있어서 다른 나라와 군 관련 조약을 맺을 수가 없는데요, 필리핀 대통령은 “하지만 테러와의 전쟁을 위해서는 다른 나라의 지원을 받아도 된다”며 중국 무기 수입을 합리화시켰습니다. 인도네시아 정부도 ‘극단주의 이슬람 활동’을 불법 행위로 결정했습니다. 당연한 소리 같은데, 사실은 현 정부의 반대되는 움직임이 이슬람 쪽에서 나오고 있어 창당을 막기 위해 내린 결정이라고 합니다. 테러를 참 잘도 써먹습니다. 지원을 핑계로 군 기지를 건설하는 중국도 참 영악하고요.
한편 테러와의 전쟁은 부정할 수 없는 현실입니다. 나이지리아에서는 보코하람의 연이은 자살 폭탄 테러로(네 명이 가담) 19명이 사망하는 일이 발생했습니다. 시민 방어병력 12명이 먼저 죽고, 그들을 애도하기 위해 군중이 모였을 때 폭발을 일으켜 7명이 추가로 사망한 사건입니다. 남수단군은 북부에 있는 파각(Pagak) 지역의 반군들을 공격했습니다. 이로 인해 지역 주민 5천여 명이 에티오피아로 도망쳤습니다. 2013년부터 시작된 내전이 아직도 끝날 줄을 모릅니다. 미국의 트럼프 대통령은 수단 경제 제재의 취소 문제를 두고 좀 더 생각해봐야겠다고 발표했습니다.
이 와중에 두 개의 비밀 기지가 중동에서 발각되는 일이 벌어졌습니다. 이란의 후원을 받고 있다고 여겨지는 헤즈볼라는 레바논에 무기 공장을 세우고 운영하다가 발각되었습니다. 놀랍게도 미사일을 만드는 중이라고 합니다. 레바논의 무기 공장은 이전부터 소문이 있었는데, 이번에 프랑스 정보기관이 발견했다고 합니다. 미국의 것이라고 보이는 드론 기지가 요르단에서 발견되기도 했습니다. MQ-9 Reaper라는 무인 전투기가 운영되던 곳이었는데, 위성 사진에 찍힌 겁니다. 중동 테러 지역에 드론이 워낙 자주 나타나서, 분명히 중동 어딘가에 드론 기지가 있을 것 같더라니 딱 걸렸습니다.
위성에 찍힌 건 이뿐만이 아닙니다. 미국의 NASA가 운영하는 위성은 남극지방에서 거대한 얼음덩어리가 갈라져 나온 것을 포착했습니다. 대략 6000km2 면적을 가진, 사상 최대의 얼음덩어리라고 하는데요, 라르센 C 빙붕 지역에서 발생한 일이라고 합니다. 이미 십 수년 전부터 크레바스가 발견되고 갈라짐 현상이 있어왔기 때문에 과학자들이 주의 깊게 지켜보던 곳인데, 드디어 분리가 되었네요. 해상 교통에 영향을 줄 수 있기 때문에 이 덩어리를 앞으로도 지켜봐야 한다고 합니다. 무기니 경제니 테러니 해서 국가들이 얄팍하게 서로의 손을 잡는 걸 대자연이 비웃기라도 하는 듯 합니다.
보안 소식
오늘의 보안 업계 헤드라인은 버라이즌의 고객 정보 유출 사건입니다. 서드파티 클라우드 업체를 통해 1천 4백만 건의 기록이 유출된, 오랜만에 나온 메가브리치 사건입니다. 데이터베이스 관련 사고 대부분 그렇듯 여기서도 설정 오류로 인한 정보 유출이라고 하는데요. 또한 트럼프 호텔 체인들에서도 일부 고객의 신용카드 정보가 유출되는 일이 있었습니다. 3년 동안 벌써 세 번째라고 합니다.
또 다른 놀라운 소식은 애플이 중국에 데이터센터를 건립할 계획이라고 발표한 겁니다. 중국은 해외 IT 기업들에게 소스코드를 요청할 만큼 검열에 철저하고, 자국 기업들에겐 백도어를 공공연하게 강조하는 것으로 알려져 있는데요, 이런 우려를 아는 애플은 ‘서비스 향상을 위한 것이며 백도어는 절대 허용하지 않을 것’이라고 발표했습니다. 첫 데이터센터는 구이저우성에 위치할 예정입니다.
미국은 러시아의 경고에도 불구하고 카스퍼스키 보안 솔루션의 사용을 더 이상 하지 않을 것으로 보입니다. 이에 대해 ‘트럼프의 노력이 러시아 공포증을 해소하지 못했다’고 언론들은 보도하고 있습니다. 이제 러시아의 반응이 어떨지 기다려집니다. 이런 와중에 조금은 슬픈 소식이 있습니다. 해외에서도 보안 담당자의 절반 이상이 주말에 근무한다는 연구 조사가 발표된 것입니다. 그럼에도 ‘보안을 책임진다’는 게 꽤나 보람찬 일이라고 응답자들은 말했다고 하는데요.
락포스(LockPOS)라는 새로운 POS 멀웨어가 등장했습니다. 플로키봇(FlokiBot)이라는 봇넷을 타고 빠르게 확산 중이라고 합니다. 또 마갈라(Magala)라는 트로이목마도 발견되었습니다. 인터넷 익스플로러를 하이재킹해서 클릭 사기 범죄를 일으키는 기능을 가지고 있습니다. 온라인 광고주들에게 잘못된 정보를 주기 위한 멀웨어입니다. 또 리커락커(LeakerLocker)라는 멀웨어도 모습을 드러냈는데 일부 언론에서 차세대 랜섬웨어 혹은 익스토션웨어라고 부르고 있습니다. 익스토션은 협박이라는 뜻입니다. 이 멀웨어는 파일을 암호화시키는 게 아니라 민감한 정보를 노출시키겠다고 협박해서 사용자들로부터 돈을 받아낸다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
애플, “데이터센터 중국에 세우지만 백도어는 없을 것”
[보안뉴스 문가용 기자] 매일 아침 세계의 War, IT, Terror, Security 소식을 간추려 전하는 보안 WITS입니다. 경제 발전을 목적으로 여러 나라가 손을 잡고 있고, 방어를 목적으로 여러 나라가 무기를 사들이고 있습니다. 테러와의 전쟁은 실제로 계속되고 있지만, 그 테러를 정치적인 목적으로 사용하는 사람들도 있습니다. 미국은 러시아 공포증을 이기지 못해 카스퍼스키 제품 사용을 하지 않기로 했고, 랜섬웨어는 ‘협박웨어’로 진화했다는 소식도 있습니다.
[이미지 = iclickart]
세계 소식
여기 저기서 다리를 놓는 소식들이 있습니다. 중국과 파키스탄이 경제 협약을 맺고 교통 인프라를 파키스탄 내에 건축하기로 했습니다. 불가리아와 그리스도 비슷한 공동 프로젝트를 진행하기로 발표했습니다. 그리스의 테살로니키 지역에서부터 루마니아의 루스(Rousse) 지역까지 기찻길로 잇겠다고 합니다. 한편 일본과 러시아의 분쟁 지역인 쿠릴 열도에 해상 교통을 정비하자는 의견이 러시아로부터 나와 일본이 긍정적으로 검토하고 있습니다. 쿠릴 열도와 홋카이도를 왔다 갔다 하는 왕복선을 두고 두 나라가 공동으로 경제적인 프로젝트를 진행할 것이라고 합니다.
경제 협약으로 이어지는 곳이 있는가 하면, 무기로 이어지는 곳도 있습니다. 세계의 무기 판매상인 미국은 루마니아에 패트리어트 미사일 방어 시스템을 판매한다고 합니다. 39억 달러짜리 계약이었다고 합니다. 세계의 두 번째 무기 판매상인 러시아는 사우디아라비아에 무기를 판매하기로 했고, 35억 달러짜리 계약을 맺었습니다. 필리핀은 중국으로부터 더 많은 무기를 들여오기로 결정했습니다. 정확한 금액이 발표된 것은 아닙니다. 중국은 아프리카를 요즘 돕겠다고 나서고 있는데, 그걸 핑계로 지부티(아프리카 국가)에 군 기지를 건설하기 시작했습니다. 비판 여론이 많습니다.
중국에서 무기를 들여오는 필리핀의 입장이 재미있습니다. 필리핀은 현재 미국과 군사 협정을 맺고 있어서 다른 나라와 군 관련 조약을 맺을 수가 없는데요, 필리핀 대통령은 “하지만 테러와의 전쟁을 위해서는 다른 나라의 지원을 받아도 된다”며 중국 무기 수입을 합리화시켰습니다. 인도네시아 정부도 ‘극단주의 이슬람 활동’을 불법 행위로 결정했습니다. 당연한 소리 같은데, 사실은 현 정부의 반대되는 움직임이 이슬람 쪽에서 나오고 있어 창당을 막기 위해 내린 결정이라고 합니다. 테러를 참 잘도 써먹습니다. 지원을 핑계로 군 기지를 건설하는 중국도 참 영악하고요.
한편 테러와의 전쟁은 부정할 수 없는 현실입니다. 나이지리아에서는 보코하람의 연이은 자살 폭탄 테러로(네 명이 가담) 19명이 사망하는 일이 발생했습니다. 시민 방어병력 12명이 먼저 죽고, 그들을 애도하기 위해 군중이 모였을 때 폭발을 일으켜 7명이 추가로 사망한 사건입니다. 남수단군은 북부에 있는 파각(Pagak) 지역의 반군들을 공격했습니다. 이로 인해 지역 주민 5천여 명이 에티오피아로 도망쳤습니다. 2013년부터 시작된 내전이 아직도 끝날 줄을 모릅니다. 미국의 트럼프 대통령은 수단 경제 제재의 취소 문제를 두고 좀 더 생각해봐야겠다고 발표했습니다.
이 와중에 두 개의 비밀 기지가 중동에서 발각되는 일이 벌어졌습니다. 이란의 후원을 받고 있다고 여겨지는 헤즈볼라는 레바논에 무기 공장을 세우고 운영하다가 발각되었습니다. 놀랍게도 미사일을 만드는 중이라고 합니다. 레바논의 무기 공장은 이전부터 소문이 있었는데, 이번에 프랑스 정보기관이 발견했다고 합니다. 미국의 것이라고 보이는 드론 기지가 요르단에서 발견되기도 했습니다. MQ-9 Reaper라는 무인 전투기가 운영되던 곳이었는데, 위성 사진에 찍힌 겁니다. 중동 테러 지역에 드론이 워낙 자주 나타나서, 분명히 중동 어딘가에 드론 기지가 있을 것 같더라니 딱 걸렸습니다.
위성에 찍힌 건 이뿐만이 아닙니다. 미국의 NASA가 운영하는 위성은 남극지방에서 거대한 얼음덩어리가 갈라져 나온 것을 포착했습니다. 대략 6000km2 면적을 가진, 사상 최대의 얼음덩어리라고 하는데요, 라르센 C 빙붕 지역에서 발생한 일이라고 합니다. 이미 십 수년 전부터 크레바스가 발견되고 갈라짐 현상이 있어왔기 때문에 과학자들이 주의 깊게 지켜보던 곳인데, 드디어 분리가 되었네요. 해상 교통에 영향을 줄 수 있기 때문에 이 덩어리를 앞으로도 지켜봐야 한다고 합니다. 무기니 경제니 테러니 해서 국가들이 얄팍하게 서로의 손을 잡는 걸 대자연이 비웃기라도 하는 듯 합니다.
보안 소식
오늘의 보안 업계 헤드라인은 버라이즌의 고객 정보 유출 사건입니다. 서드파티 클라우드 업체를 통해 1천 4백만 건의 기록이 유출된, 오랜만에 나온 메가브리치 사건입니다. 데이터베이스 관련 사고 대부분 그렇듯 여기서도 설정 오류로 인한 정보 유출이라고 하는데요. 또한 트럼프 호텔 체인들에서도 일부 고객의 신용카드 정보가 유출되는 일이 있었습니다. 3년 동안 벌써 세 번째라고 합니다.
또 다른 놀라운 소식은 애플이 중국에 데이터센터를 건립할 계획이라고 발표한 겁니다. 중국은 해외 IT 기업들에게 소스코드를 요청할 만큼 검열에 철저하고, 자국 기업들에겐 백도어를 공공연하게 강조하는 것으로 알려져 있는데요, 이런 우려를 아는 애플은 ‘서비스 향상을 위한 것이며 백도어는 절대 허용하지 않을 것’이라고 발표했습니다. 첫 데이터센터는 구이저우성에 위치할 예정입니다.
미국은 러시아의 경고에도 불구하고 카스퍼스키 보안 솔루션의 사용을 더 이상 하지 않을 것으로 보입니다. 이에 대해 ‘트럼프의 노력이 러시아 공포증을 해소하지 못했다’고 언론들은 보도하고 있습니다. 이제 러시아의 반응이 어떨지 기다려집니다. 이런 와중에 조금은 슬픈 소식이 있습니다. 해외에서도 보안 담당자의 절반 이상이 주말에 근무한다는 연구 조사가 발표된 것입니다. 그럼에도 ‘보안을 책임진다’는 게 꽤나 보람찬 일이라고 응답자들은 말했다고 하는데요.
락포스(LockPOS)라는 새로운 POS 멀웨어가 등장했습니다. 플로키봇(FlokiBot)이라는 봇넷을 타고 빠르게 확산 중이라고 합니다. 또 마갈라(Magala)라는 트로이목마도 발견되었습니다. 인터넷 익스플로러를 하이재킹해서 클릭 사기 범죄를 일으키는 기능을 가지고 있습니다. 온라인 광고주들에게 잘못된 정보를 주기 위한 멀웨어입니다. 또 리커락커(LeakerLocker)라는 멀웨어도 모습을 드러냈는데 일부 언론에서 차세대 랜섬웨어 혹은 익스토션웨어라고 부르고 있습니다. 익스토션은 협박이라는 뜻입니다. 이 멀웨어는 파일을 암호화시키는 게 아니라 민감한 정보를 노출시키겠다고 협박해서 사용자들로부터 돈을 받아낸다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
