북한과 러시아의 위협에 트럼프 대통령, 군 열병식 고려 중
웹사이트 운영자들의 수익 모델 두 가지 : 온라인 광고 혹은 암호화폐 채굴
[보안뉴스 문가용 기자] 허리케인이 풍년처럼 자라나 카리브해 연안을 휩쓸고 지나다니고 있는 때, UN 총회가 열렸습니다. 여기서 트럼프 대통령은 “UN 조직의 개혁”을 외쳤고, 군 열병식에 대한 자신의 의지를 드러냈습니다. 이라크는 ISIS에 승리했다고 축포를 터트리자마자 게릴라전에 대한 공포에 휘감겨 있고, 거대 토렌트 사이트에서는 주말동안 모네로 채굴 코드가 심겨져 있었다는 사실이 드러났습니다. 인기 백신 어배스트의 제품에서 멀웨어가 발견되기도 했고, 매크로 없는 워드 공격이 나타나기도 했습니다.
[이미지 = iclickart]
세계 소식
트럼프의 데뷔 : 미국에서 열리는 UN총회의 현재 가장 큰 이슈는 트럼프 미국 대통령의 데뷔 연설입니다. 이 자리에서 트럼프 대통령은 UN에는 개혁이 필요하다고 주장했습니다. 45년에 창설된 이 국제 기구가 관리 부족과 지나친 행정 절차 때문에 잠재력을 발휘하지 못하고 있다면서 말입니다. 그러면서 미국이 UN의 변혁을 돕겠다고 제안했습니다. UN이 제대로 기능을 발휘하고 있는가, 에 대한 회의론자가 없지 않지만 트럼프의 이 발언은 사실상 UN과 미국을 동급으로 놓고 있는 것입니다. 그렇기에 회장을 나온 트럼프가 기자들과의 인터뷰에서 ‘미국을 다시 위대하게’를 또 한 번 언급한 것이겠죠.
트럼프, 군 열병식 진행할 듯 : 그런 트럼프 대통령은 프랑스의 마크롱 대통령과 함께한 자리에서 “독립기념일 때 워싱턴에서 대규모 군 열병식을 진행할 생각을 하고 있다”고 밝혔습니다. 얼마 전 마크롱 대통령도 프랑스 혁명기념일에 있었던 열병식을 열고 트럼프 대통령을 초대한 적이 있었는데, 여기에서 트럼프 대통령이 영감을 받은 듯 합니다. 이는 또한 고조되고 있는 북한과의 긴장감과 NATO를 겨냥한 러시아의 군사 훈련에 대한 대응책으로도 분석됩니다. 과연 트럼프는 마크롱에게 이 날 “미국은 국방에만 매년 7천억 달러를 쓴다”는 사실을 언급하기도 했습니다.
브렉시트와 캐나다 : UN 총회가 열리는 땅, 북미의 또 다른 한 곳에서는 영국의 테레사 메이 총리의 캐나다 방문이 있었습니다. 영국은 지금 브렉시트를 본격적으로 시행하기 위한 절차를 밟고 있느라 혼돈 속에 있는데요, 메이 총리는 영국이 EU를 떠난 후에도 캐나다와 영국의 거래가 정상적으로 원활하게 진행되기를 바란다는 메시지를 담아 캐나다에 도착했습니다. 목요일에 EU와 캐나다 사이에 새로운 무역 협약이 발효되기 시작하거든요. 메이 총리는 EU와 캐나다 간 무역 협약이 사실상 영국과 캐나다 간에 그대로 유지되기를 희망하고 있습니다.
이라크에서는 새로운 긴장감이 : ISIS를 상대로 승승장구하던 이라크에는 새로운 긴장감이 감돌고 있습니다. 모술 등 ISIS가 점령했던 도시들을 빼앗아오면서 이라크 군은 ISIS 전사들의 가족들로 보이는 사람들을 발견했고, 이 1300여명 전부를 ISIS 영향력에서 벗어난 장소로 이동시켰습니다. 가뜩이나 주요 거점을 빼앗긴 ISIS가 게릴라 전을 시작할 것이라는 경고들이 나온 상태에서 이들의 가족까지 이동시켰으니, 강력한 복수가 벌어질 것이라는 예상은 누구나 할 수 있습니다. 게다가 명예살인 등의 제도도 갖추고 있는 것이 무슬림 문화라, 이 1300여명의 목숨도 안전하다고 말할 수 없는 상태입니다.
허리케인 풍년 : 플로리다를 강타한 어마(Irma)가 지나간 자리에 또 다른 허리케인인 마리아(Maria)가 기승을 부리고 있습니다. 카리브해 국가들과 푸에르토리코가 특히 위험하다고 합니다. 또한 미국 동북 해안을 따라 호세(Jose)라는 허리케인도 다가오고 있습니다. 둘 중에서는 마리아가 더 거센데, 무려 3등급 허리케인에 최대 풍속이 120mph나 된다고 합니다. 호세는 델라웨어와 매사추세츠 지역을 강타할 것으로 보이지만 그 피해가 재난 수준은 아닐 듯 합니다.
사우디와 스냅챗 : 사우디아라비아가 카타르를 더 거세게 밀어붙이기 시작했습니다. 카타르의 국영 방송사인 알자지라의 디스커버리 채널을 블록시키라고 스냅챗(SnapChat) 측에 요구했고, 스냅챗은 이에 응했습니다. 이에 알자지라는 “개탄스럽다”고 발표했으며 “이러한 행위는 미디어 검열”이라며, “심각하게 받아들여야 할 문제”라고 설명했습니다. 아랍권의 스냅챗인 아라빅 스냅챗(Arabic Snapchat)은 지난 5월 서비스를 시작했으며, 이는 카타르 외교 고립 사태가 벌어지기 한 달 전의 일입니다. 스냅챗은 사우디아라비아의 젊은 세대 사이에서 큰 인기를 누리고 있는 앱이라고 합니다.
보안 소식
C클리너 침해 사고 : 인기 무료 백신 업체인 어베스트(Avast)의 C클리너(CCleaner) 소프트웨어 패키지를 통해 멀웨어가 배포되는 사건이 발생했습니다. 특히 C클리너 5.33 버전과 C클리너 클라우드 1.07.3191 버전에서 이러한 사실이 발견됐다고 합니다. 정상적인 C클리너 다운로드 서버에 있는 32비트 바이너리 내에 DGA와 하드코딩된 C&C 기능을 포함한 악성 페이로드가 발견된 것으로, 약 2백만 대의 엔드포인트들이 감염된 것으로 보입니다. 5.33 버전은 약 한달 동안 멀웨어를 품은 채 방치된 것으로 나타났습니다.
MS 워드 사용한 공격 : 보통 오피스 소프트웨어를 활용한 공격에는 악성 매크로 기능이 등장하는데요, 최근에는 매크로 없는 워드 공격이 발견되었습니다. 피싱 이메일을 통해 퍼지고 있는 이 악성 워드 문서는 OLE2 포맷으로 만들어졌으며, PHP 스크립트로 연결되는 주소를 포함하고 있습니다. 피해자가 문서 파일을 열면, 이 링크로 곧바로 연결이 되며 공격자는 피해자의 워드에 관한 정보를 받게 됩니다. 이 공격은 조금 복잡해서 후속 기사로 상세히 보도하도록 하겠습니다.
“AI가 하는 보안? 글쎄” : 구글의 보안 전문가인 헤더 애드킨스(Heather Adkins)가 샌프란시스코에서 열린 테크크런치 디스럽트 2017 행사에서 인공지능에 기댄 보안이 그다지 강력하지 않을 것 같다고 말했습니다. 그러면서 “인공지능에 쓸 돈으로 주니어 보안 전문가들을 고용해 시스템 및 소프트웨어 패치만 전담시키는 게 더 효과적일 것”이라고 주장했습니다. 그러면서 네트워크의 안전을 책임지는 건 기술이 아니라 사람의 판단력이라고 말하기도 했습니다.
모네로 채굴 툴 : 세계에서 가장 큰 토렌트 사이트인 파이럿 베이(The Pirate Bay)에서 주말 동안 모네로 채굴 툴이 호스팅되었다는 사실이 밝혀졌습니다. 한 사용자가 파이럿 베이에 접속한 이후 컴퓨터가 조금 이상해졌다는 사실을 레딧(Reddit)에 올렸고, 또 다른 사용자가 파이럿 베이의 HTML을 조사했더니 코인 하이브(Coin Hive)라는 자바스크립트 채굴 코드가 임베드 되어 있는 걸 발견했다고 주장하면서 이 사실이 드러나기 시작했습니다.
파이럿 베이 측은 코드 하이브를 잠깐 실험해본 것 뿐이라고 해명했는데요, 여기서 웹사이트 운영자들의 새로운 ‘수익 모델’로 논쟁이 벌어지기도 했습니다. 온라인 광고를 노출시키느냐, 코인 하이브 같은 채굴 툴을 사이트에 임베드시키느냐,에 대해 레딧 사용자들의 의견이 흥미롭게 교환되고 있습니다. 사용자에게 알려주기만 한다면 광고가 덕지덕지 붙은 사이트 대신 모네로 채굴 툴이 돌아가는 사이트를 방문하는 것도 허용 가능하다는 게 대다수의 의견으로 보입니다.
핏비트 취약점 : 건강 웨어러블인 핏비트에서 취약점이 발견되었습니다. 이 취약점을 통해 사용자의 개인정보 및 건강정보가 유출될 수 있다는 사실도 드러났습니다. 다행히 공격이 이미 이뤄진 게 아니라 보안 팀의 연구 결과로 인해 드러난 사실입니다. 취약점은 핏비트의 트래커와 클라우드 서버 간 통신 체제에 존재하는 것이라고 합니다. 핏비트는 이 연구결과를 전달받고 패치를 배포했으니, 핏비트 사용자들은 업데이트를 진행하시기를 권장합니다.
[국제부 문가용 기자(globoan@boannews.com)]
웹사이트 운영자들의 수익 모델 두 가지 : 온라인 광고 혹은 암호화폐 채굴
[보안뉴스 문가용 기자] 허리케인이 풍년처럼 자라나 카리브해 연안을 휩쓸고 지나다니고 있는 때, UN 총회가 열렸습니다. 여기서 트럼프 대통령은 “UN 조직의 개혁”을 외쳤고, 군 열병식에 대한 자신의 의지를 드러냈습니다. 이라크는 ISIS에 승리했다고 축포를 터트리자마자 게릴라전에 대한 공포에 휘감겨 있고, 거대 토렌트 사이트에서는 주말동안 모네로 채굴 코드가 심겨져 있었다는 사실이 드러났습니다. 인기 백신 어배스트의 제품에서 멀웨어가 발견되기도 했고, 매크로 없는 워드 공격이 나타나기도 했습니다.
[이미지 = iclickart]
세계 소식
트럼프의 데뷔 : 미국에서 열리는 UN총회의 현재 가장 큰 이슈는 트럼프 미국 대통령의 데뷔 연설입니다. 이 자리에서 트럼프 대통령은 UN에는 개혁이 필요하다고 주장했습니다. 45년에 창설된 이 국제 기구가 관리 부족과 지나친 행정 절차 때문에 잠재력을 발휘하지 못하고 있다면서 말입니다. 그러면서 미국이 UN의 변혁을 돕겠다고 제안했습니다. UN이 제대로 기능을 발휘하고 있는가, 에 대한 회의론자가 없지 않지만 트럼프의 이 발언은 사실상 UN과 미국을 동급으로 놓고 있는 것입니다. 그렇기에 회장을 나온 트럼프가 기자들과의 인터뷰에서 ‘미국을 다시 위대하게’를 또 한 번 언급한 것이겠죠.
트럼프, 군 열병식 진행할 듯 : 그런 트럼프 대통령은 프랑스의 마크롱 대통령과 함께한 자리에서 “독립기념일 때 워싱턴에서 대규모 군 열병식을 진행할 생각을 하고 있다”고 밝혔습니다. 얼마 전 마크롱 대통령도 프랑스 혁명기념일에 있었던 열병식을 열고 트럼프 대통령을 초대한 적이 있었는데, 여기에서 트럼프 대통령이 영감을 받은 듯 합니다. 이는 또한 고조되고 있는 북한과의 긴장감과 NATO를 겨냥한 러시아의 군사 훈련에 대한 대응책으로도 분석됩니다. 과연 트럼프는 마크롱에게 이 날 “미국은 국방에만 매년 7천억 달러를 쓴다”는 사실을 언급하기도 했습니다.
브렉시트와 캐나다 : UN 총회가 열리는 땅, 북미의 또 다른 한 곳에서는 영국의 테레사 메이 총리의 캐나다 방문이 있었습니다. 영국은 지금 브렉시트를 본격적으로 시행하기 위한 절차를 밟고 있느라 혼돈 속에 있는데요, 메이 총리는 영국이 EU를 떠난 후에도 캐나다와 영국의 거래가 정상적으로 원활하게 진행되기를 바란다는 메시지를 담아 캐나다에 도착했습니다. 목요일에 EU와 캐나다 사이에 새로운 무역 협약이 발효되기 시작하거든요. 메이 총리는 EU와 캐나다 간 무역 협약이 사실상 영국과 캐나다 간에 그대로 유지되기를 희망하고 있습니다.
이라크에서는 새로운 긴장감이 : ISIS를 상대로 승승장구하던 이라크에는 새로운 긴장감이 감돌고 있습니다. 모술 등 ISIS가 점령했던 도시들을 빼앗아오면서 이라크 군은 ISIS 전사들의 가족들로 보이는 사람들을 발견했고, 이 1300여명 전부를 ISIS 영향력에서 벗어난 장소로 이동시켰습니다. 가뜩이나 주요 거점을 빼앗긴 ISIS가 게릴라 전을 시작할 것이라는 경고들이 나온 상태에서 이들의 가족까지 이동시켰으니, 강력한 복수가 벌어질 것이라는 예상은 누구나 할 수 있습니다. 게다가 명예살인 등의 제도도 갖추고 있는 것이 무슬림 문화라, 이 1300여명의 목숨도 안전하다고 말할 수 없는 상태입니다.
허리케인 풍년 : 플로리다를 강타한 어마(Irma)가 지나간 자리에 또 다른 허리케인인 마리아(Maria)가 기승을 부리고 있습니다. 카리브해 국가들과 푸에르토리코가 특히 위험하다고 합니다. 또한 미국 동북 해안을 따라 호세(Jose)라는 허리케인도 다가오고 있습니다. 둘 중에서는 마리아가 더 거센데, 무려 3등급 허리케인에 최대 풍속이 120mph나 된다고 합니다. 호세는 델라웨어와 매사추세츠 지역을 강타할 것으로 보이지만 그 피해가 재난 수준은 아닐 듯 합니다.
사우디와 스냅챗 : 사우디아라비아가 카타르를 더 거세게 밀어붙이기 시작했습니다. 카타르의 국영 방송사인 알자지라의 디스커버리 채널을 블록시키라고 스냅챗(SnapChat) 측에 요구했고, 스냅챗은 이에 응했습니다. 이에 알자지라는 “개탄스럽다”고 발표했으며 “이러한 행위는 미디어 검열”이라며, “심각하게 받아들여야 할 문제”라고 설명했습니다. 아랍권의 스냅챗인 아라빅 스냅챗(Arabic Snapchat)은 지난 5월 서비스를 시작했으며, 이는 카타르 외교 고립 사태가 벌어지기 한 달 전의 일입니다. 스냅챗은 사우디아라비아의 젊은 세대 사이에서 큰 인기를 누리고 있는 앱이라고 합니다.
보안 소식
C클리너 침해 사고 : 인기 무료 백신 업체인 어베스트(Avast)의 C클리너(CCleaner) 소프트웨어 패키지를 통해 멀웨어가 배포되는 사건이 발생했습니다. 특히 C클리너 5.33 버전과 C클리너 클라우드 1.07.3191 버전에서 이러한 사실이 발견됐다고 합니다. 정상적인 C클리너 다운로드 서버에 있는 32비트 바이너리 내에 DGA와 하드코딩된 C&C 기능을 포함한 악성 페이로드가 발견된 것으로, 약 2백만 대의 엔드포인트들이 감염된 것으로 보입니다. 5.33 버전은 약 한달 동안 멀웨어를 품은 채 방치된 것으로 나타났습니다.
MS 워드 사용한 공격 : 보통 오피스 소프트웨어를 활용한 공격에는 악성 매크로 기능이 등장하는데요, 최근에는 매크로 없는 워드 공격이 발견되었습니다. 피싱 이메일을 통해 퍼지고 있는 이 악성 워드 문서는 OLE2 포맷으로 만들어졌으며, PHP 스크립트로 연결되는 주소를 포함하고 있습니다. 피해자가 문서 파일을 열면, 이 링크로 곧바로 연결이 되며 공격자는 피해자의 워드에 관한 정보를 받게 됩니다. 이 공격은 조금 복잡해서 후속 기사로 상세히 보도하도록 하겠습니다.
“AI가 하는 보안? 글쎄” : 구글의 보안 전문가인 헤더 애드킨스(Heather Adkins)가 샌프란시스코에서 열린 테크크런치 디스럽트 2017 행사에서 인공지능에 기댄 보안이 그다지 강력하지 않을 것 같다고 말했습니다. 그러면서 “인공지능에 쓸 돈으로 주니어 보안 전문가들을 고용해 시스템 및 소프트웨어 패치만 전담시키는 게 더 효과적일 것”이라고 주장했습니다. 그러면서 네트워크의 안전을 책임지는 건 기술이 아니라 사람의 판단력이라고 말하기도 했습니다.
모네로 채굴 툴 : 세계에서 가장 큰 토렌트 사이트인 파이럿 베이(The Pirate Bay)에서 주말 동안 모네로 채굴 툴이 호스팅되었다는 사실이 밝혀졌습니다. 한 사용자가 파이럿 베이에 접속한 이후 컴퓨터가 조금 이상해졌다는 사실을 레딧(Reddit)에 올렸고, 또 다른 사용자가 파이럿 베이의 HTML을 조사했더니 코인 하이브(Coin Hive)라는 자바스크립트 채굴 코드가 임베드 되어 있는 걸 발견했다고 주장하면서 이 사실이 드러나기 시작했습니다.
파이럿 베이 측은 코드 하이브를 잠깐 실험해본 것 뿐이라고 해명했는데요, 여기서 웹사이트 운영자들의 새로운 ‘수익 모델’로 논쟁이 벌어지기도 했습니다. 온라인 광고를 노출시키느냐, 코인 하이브 같은 채굴 툴을 사이트에 임베드시키느냐,에 대해 레딧 사용자들의 의견이 흥미롭게 교환되고 있습니다. 사용자에게 알려주기만 한다면 광고가 덕지덕지 붙은 사이트 대신 모네로 채굴 툴이 돌아가는 사이트를 방문하는 것도 허용 가능하다는 게 대다수의 의견으로 보입니다.
핏비트 취약점 : 건강 웨어러블인 핏비트에서 취약점이 발견되었습니다. 이 취약점을 통해 사용자의 개인정보 및 건강정보가 유출될 수 있다는 사실도 드러났습니다. 다행히 공격이 이미 이뤄진 게 아니라 보안 팀의 연구 결과로 인해 드러난 사실입니다. 취약점은 핏비트의 트래커와 클라우드 서버 간 통신 체제에 존재하는 것이라고 합니다. 핏비트는 이 연구결과를 전달받고 패치를 배포했으니, 핏비트 사용자들은 업데이트를 진행하시기를 권장합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
