폭탄 테러와 총격으로 16명 사망 40여명 부상…사망자 늘어날 듯
이터널블루 취약점 아직 5만 대에서 발견…위키리크스는 CIA툴 추가 공개
[보안뉴스 문가용 기자] 삼성의 각종 제품에 사용되고 있는 타이젠 운영 체제에서 버그가 2만 7천개나 발견되었다고 합니다. 보다 더 정확히 말하면 코드의 3.3%를 검사해봤을 때 900개 버그가 나왔다는 것을 근거로 총 2만 7천개를 예상하고 있는데요, 이게 다 취약점은 아니지만, 적잖은 취약점이 예상되긴 합니다. 워너크라이와 낫페트야 때 불거진 이터널블루이지만, 아직도 취약한 시스템이 5만여 대 발견되기도 했고요. 위키리크스는 CIA의 SMS 스파잉 툴을 추가로 공개했습니다.
[이미지 = iclickart]
세계 소식
테러 소식이 하루도 빠짐이 없습니다. 카메룬에서 자살 폭탄 테러 사건이 일어나 12명이 사망하고 40명이 부상하는 일이 있었습니다. 중상자가 많아 사망자 수가 늘어날 전망이라고 합니다. 파키스탄에서는 이슬람 무장단체가 총격을 가해 경찰 네 명이 숨졌습니다. 탈레반과 ISIS가 벌인 짓이라고 합니다. 또 ISIS는 이라크 모술 지역에서의 패배를 공식 인정하고 탈 아파르(Tal Afar)라는 지역으로 근거지를 옮겼다는 발표를 했습니다. 그리고 그 지역 내에 있던 이라크인 지도자들을 전부 사형시켰다고 합니다.
극단주의 무슬림이 이렇게 기승을 부리자 인도네시아 정부가 ‘정부는 재판 없이 특정 목적을 가진 단체를 해체시킬 수 있다’고 선언을 했는데요, 이는 최근 강경 이슬람 단체들이 이슬람 법을 도입시키자며 시위를 벌이고 있기 때문입니다. (인도네시아는 이슬람 인구가 가장 많은 국가입니다만 이슬람 법으로 국가가 운영되고 있지는 않습니다.) 이 발표에 대해 ‘정치적인 목적을 가진 차별법’이라고 주장을 하고 반대하는데, 시위들이 워낙 거칠고 폭력적이었기 때문에 ‘국가의 이익을 위한 것’이라는 정부의 고루한 주장에도 수긍이 가는 면이 있습니다.
또한 영국의 전 사우디 주재 대사는 사우디가 유럽 전역의 극단주의자들을 키우고 있다고 주장했습니다. 사우디가 유럽의 모스크들을 지원하기 때문에 결과적으로 극단주의를 양성하게 된다는 건데, 사우디 정부가 이를 의도했다기보다 그러한 잘못된 결과들이 자꾸만 나오고 있다는 걸 이해할 필요가 있다는 게 주요 내용이었습니다. 햇볕정책을 둘러싼 한국의 여러 논란들과 흡사하군요.
프랑스와 독일은 공동으로 전투기를 개발하기로 했습니다. 같이 만들어 양군이 같이 탈 수 있게 하겠다는 겁니다. 그러면서 유럽의 군사적 방어, 난민 문제, 대테러 작전, 사이버 보안을 함께 다뤄가며 유럽연합의 개혁을 이뤄가자고 메르켈과 마크롱은 약속했다고 합니다. 메르켈은 9월에 열릴 차기 선거에서 재선의 가능성을 높게 보고 있나 봅니다. 독일은 러시아가 이번 선거에 개입할까봐 노심초사 하고 있는데요, 러시아는 선거를 앞둔 모든 나라가 이렇게 러시아의 개입에 대해 걱정한다는 건 우리에게 있어 기분이 좋은 일이라며, 독일 선거에 개입할 생각은 전혀 없다고 발표했습니다.
한편 카타르를 고립시킨 걸프 연안 국가들은 미국과 카타르의 대테러 협약이 충분치 않으며 카타르 정부를 믿을 수가 없다고 발표했습니다. 틸러슨 외무부 장관이 순방을 마치고 미국에 돌아왔으나 카타르 외교 단절 사태는 더 깊어지고 있습니다. 반면 얼마 전까지 중동 문제의 핵이었던 이란 핵 문제는 서서히 역사 속에 묻히는 수순을 밟고 있습니다. 이란이 핵 무기를 개발하자 미국과 세계 주요 국가들이 경제 제재를 가하며 막으려고 했지만 결국 실패한 적이 있었죠. 대신 이란도 경제 파탄을 맞는 등 어려움을 겪었습니다. 그래서 상호간에 ‘핵 사용 안전하게 할 테니 경제 제재 풀어준다’는 약속을 했었습니다.
그래서 미국은 그때부터 90일에 한 번씩 이란이 이 약속을 잘 지키고 있음을 인증하기로 했었는데, 지난 4월 이 인증을 한 트럼프 대통령이 이번에도 인증을 할 것으로 예상됩니다. 트럼프는 이 조약이 허술하고 잘못된 것이라고 비판한 적이 있었고 따라서 이번 인증 여부가 불투명한 상태였습니다. 이란과 유럽연합도 이 핵 문제와 관련된 사상 첫 공동 프로젝트를 추진한다고 발표했습니다. 2백 5십만 유로 규모의 프로젝트로 이름은 JCPOA(Joint Comprehensive Plan of Action)로, 유럽연합이 이란의 핵 활용을 도와준다는 게 골자입니다.
한편 러시아와 시리아 일부 지역에서의 정전 협정을 맺고 현재까지 잘 지켜온 트럼프 대통령은 또 다른 지역에서도 정전 협정을 맺고 싶다는 의사를 전달했습니다. 러시아가 이를 어떻게 받아들일지, 어떤 지역이 선정될지가 궁금해집니다. 터키는 러시아 S-400 미사일 시스템을 25억 달러에 사들이기로 했습니다. 일본 해역에 북한 전투함이 나타나 순시선을 10분 동안 추적했다며 일본 정부가 북한에 거세게 항의했습니다.
보안 소식
불과 한두 달 전에 NSA의 해킹 툴이라고 보이는 이터널블루(EternalBlue)를 활용한 공격 때문에 전 세계가 패닉에 빠진 적이 두 차례나 있었습니다. 워너크라이 랜섬웨어 사태가 첫 번째고, 낫페트야 멀웨어 사건이 두 번째입니다. 이렇게 큰 사건이 터졌으니 당연히 사람들이 이터널블루 관련 취약점들을 패치 했겠죠? 보안 전문가 엘라드 에레즈(Elad Erez)가 만든 무료 스캐닝 툴로 스캔해본 결과 아직도 5만 대가 넘는 컴퓨터가 이터널블루 공격에 노출되어 있다고 합니다. 이 스캐닝 툴은 여기서 접속할 수 있습니다.
삼성의 타이젠에서 버그가 다량으로 발견되었습니다. 보안 전문가인 안드레이 카르포프(Andrey Karpov)는 최근 타이젠이라는 삼성의 야심찬 운영 체제에서 2만 7천 여개의 코딩 오류가 있다고발표했습니다. 현재까지 약 3.3%를 점검했을 뿐인데 이미 오류가 900개 나온 것입니다. 타이젠은 리눅스를 기반으로 한 오픈소스 OS로 삼성 제품에 널리 활용되고 있지요. 하지만 보안 업계에서는 버그 둥지로 더 유명합니다. 올해 초에도 40개의 제로데이 취약점이 발견되었을 정도입니다.
위키리크스가 또 다른 CIA의 해킹 툴을 공개했습니다. 이름은 하이라이즈(HighRise)이고, 안드로이드 모바일 기기에서 SMS 메시지들을 가로채는 기능을 가졌다고 합니다. 해당 내용은 여기서 열람이 가능합니다(영문). 구글은 구글 플레이 공식 스토어도 악성 앱에 간간히 뚫리는 일을 방지하고자 머신 러닝 알고리즘을 개발해 도입한다고 발표했습니다. 새로 등록 신청이 들어온 앱과 이미 과거에 안전하다고 판단이 된 앱을 비교하여 위험성을 판단한다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
이터널블루 취약점 아직 5만 대에서 발견…위키리크스는 CIA툴 추가 공개
[보안뉴스 문가용 기자] 삼성의 각종 제품에 사용되고 있는 타이젠 운영 체제에서 버그가 2만 7천개나 발견되었다고 합니다. 보다 더 정확히 말하면 코드의 3.3%를 검사해봤을 때 900개 버그가 나왔다는 것을 근거로 총 2만 7천개를 예상하고 있는데요, 이게 다 취약점은 아니지만, 적잖은 취약점이 예상되긴 합니다. 워너크라이와 낫페트야 때 불거진 이터널블루이지만, 아직도 취약한 시스템이 5만여 대 발견되기도 했고요. 위키리크스는 CIA의 SMS 스파잉 툴을 추가로 공개했습니다.
[이미지 = iclickart]
세계 소식
테러 소식이 하루도 빠짐이 없습니다. 카메룬에서 자살 폭탄 테러 사건이 일어나 12명이 사망하고 40명이 부상하는 일이 있었습니다. 중상자가 많아 사망자 수가 늘어날 전망이라고 합니다. 파키스탄에서는 이슬람 무장단체가 총격을 가해 경찰 네 명이 숨졌습니다. 탈레반과 ISIS가 벌인 짓이라고 합니다. 또 ISIS는 이라크 모술 지역에서의 패배를 공식 인정하고 탈 아파르(Tal Afar)라는 지역으로 근거지를 옮겼다는 발표를 했습니다. 그리고 그 지역 내에 있던 이라크인 지도자들을 전부 사형시켰다고 합니다.
극단주의 무슬림이 이렇게 기승을 부리자 인도네시아 정부가 ‘정부는 재판 없이 특정 목적을 가진 단체를 해체시킬 수 있다’고 선언을 했는데요, 이는 최근 강경 이슬람 단체들이 이슬람 법을 도입시키자며 시위를 벌이고 있기 때문입니다. (인도네시아는 이슬람 인구가 가장 많은 국가입니다만 이슬람 법으로 국가가 운영되고 있지는 않습니다.) 이 발표에 대해 ‘정치적인 목적을 가진 차별법’이라고 주장을 하고 반대하는데, 시위들이 워낙 거칠고 폭력적이었기 때문에 ‘국가의 이익을 위한 것’이라는 정부의 고루한 주장에도 수긍이 가는 면이 있습니다.
또한 영국의 전 사우디 주재 대사는 사우디가 유럽 전역의 극단주의자들을 키우고 있다고 주장했습니다. 사우디가 유럽의 모스크들을 지원하기 때문에 결과적으로 극단주의를 양성하게 된다는 건데, 사우디 정부가 이를 의도했다기보다 그러한 잘못된 결과들이 자꾸만 나오고 있다는 걸 이해할 필요가 있다는 게 주요 내용이었습니다. 햇볕정책을 둘러싼 한국의 여러 논란들과 흡사하군요.
프랑스와 독일은 공동으로 전투기를 개발하기로 했습니다. 같이 만들어 양군이 같이 탈 수 있게 하겠다는 겁니다. 그러면서 유럽의 군사적 방어, 난민 문제, 대테러 작전, 사이버 보안을 함께 다뤄가며 유럽연합의 개혁을 이뤄가자고 메르켈과 마크롱은 약속했다고 합니다. 메르켈은 9월에 열릴 차기 선거에서 재선의 가능성을 높게 보고 있나 봅니다. 독일은 러시아가 이번 선거에 개입할까봐 노심초사 하고 있는데요, 러시아는 선거를 앞둔 모든 나라가 이렇게 러시아의 개입에 대해 걱정한다는 건 우리에게 있어 기분이 좋은 일이라며, 독일 선거에 개입할 생각은 전혀 없다고 발표했습니다.
한편 카타르를 고립시킨 걸프 연안 국가들은 미국과 카타르의 대테러 협약이 충분치 않으며 카타르 정부를 믿을 수가 없다고 발표했습니다. 틸러슨 외무부 장관이 순방을 마치고 미국에 돌아왔으나 카타르 외교 단절 사태는 더 깊어지고 있습니다. 반면 얼마 전까지 중동 문제의 핵이었던 이란 핵 문제는 서서히 역사 속에 묻히는 수순을 밟고 있습니다. 이란이 핵 무기를 개발하자 미국과 세계 주요 국가들이 경제 제재를 가하며 막으려고 했지만 결국 실패한 적이 있었죠. 대신 이란도 경제 파탄을 맞는 등 어려움을 겪었습니다. 그래서 상호간에 ‘핵 사용 안전하게 할 테니 경제 제재 풀어준다’는 약속을 했었습니다.
그래서 미국은 그때부터 90일에 한 번씩 이란이 이 약속을 잘 지키고 있음을 인증하기로 했었는데, 지난 4월 이 인증을 한 트럼프 대통령이 이번에도 인증을 할 것으로 예상됩니다. 트럼프는 이 조약이 허술하고 잘못된 것이라고 비판한 적이 있었고 따라서 이번 인증 여부가 불투명한 상태였습니다. 이란과 유럽연합도 이 핵 문제와 관련된 사상 첫 공동 프로젝트를 추진한다고 발표했습니다. 2백 5십만 유로 규모의 프로젝트로 이름은 JCPOA(Joint Comprehensive Plan of Action)로, 유럽연합이 이란의 핵 활용을 도와준다는 게 골자입니다.
한편 러시아와 시리아 일부 지역에서의 정전 협정을 맺고 현재까지 잘 지켜온 트럼프 대통령은 또 다른 지역에서도 정전 협정을 맺고 싶다는 의사를 전달했습니다. 러시아가 이를 어떻게 받아들일지, 어떤 지역이 선정될지가 궁금해집니다. 터키는 러시아 S-400 미사일 시스템을 25억 달러에 사들이기로 했습니다. 일본 해역에 북한 전투함이 나타나 순시선을 10분 동안 추적했다며 일본 정부가 북한에 거세게 항의했습니다.
보안 소식
불과 한두 달 전에 NSA의 해킹 툴이라고 보이는 이터널블루(EternalBlue)를 활용한 공격 때문에 전 세계가 패닉에 빠진 적이 두 차례나 있었습니다. 워너크라이 랜섬웨어 사태가 첫 번째고, 낫페트야 멀웨어 사건이 두 번째입니다. 이렇게 큰 사건이 터졌으니 당연히 사람들이 이터널블루 관련 취약점들을 패치 했겠죠? 보안 전문가 엘라드 에레즈(Elad Erez)가 만든 무료 스캐닝 툴로 스캔해본 결과 아직도 5만 대가 넘는 컴퓨터가 이터널블루 공격에 노출되어 있다고 합니다. 이 스캐닝 툴은 여기서 접속할 수 있습니다.
삼성의 타이젠에서 버그가 다량으로 발견되었습니다. 보안 전문가인 안드레이 카르포프(Andrey Karpov)는 최근 타이젠이라는 삼성의 야심찬 운영 체제에서 2만 7천 여개의 코딩 오류가 있다고발표했습니다. 현재까지 약 3.3%를 점검했을 뿐인데 이미 오류가 900개 나온 것입니다. 타이젠은 리눅스를 기반으로 한 오픈소스 OS로 삼성 제품에 널리 활용되고 있지요. 하지만 보안 업계에서는 버그 둥지로 더 유명합니다. 올해 초에도 40개의 제로데이 취약점이 발견되었을 정도입니다.
위키리크스가 또 다른 CIA의 해킹 툴을 공개했습니다. 이름은 하이라이즈(HighRise)이고, 안드로이드 모바일 기기에서 SMS 메시지들을 가로채는 기능을 가졌다고 합니다. 해당 내용은 여기서 열람이 가능합니다(영문). 구글은 구글 플레이 공식 스토어도 악성 앱에 간간히 뚫리는 일을 방지하고자 머신 러닝 알고리즘을 개발해 도입한다고 발표했습니다. 새로 등록 신청이 들어온 앱과 이미 과거에 안전하다고 판단이 된 앱을 비교하여 위험성을 판단한다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
