테크 기업들에 대한 환상 연달아 깨져가고...MS와 아마존도 합류
위키리크스의 줄리안 어산지 트위터 계정, 왜 사라졌던 걸까?
[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 올해는 실리콘밸리가 합동으로 이미지에 먹칠을 하고 있습니다. 아마존과 MS는 무사한 줄 알았는데, 올해를 결국 넘기지 못하고 대형 스캔들이 터졌습니다. 주말 동안에는 위키리크스 운영자의 트위터 계정이 사라졌다가 다시 나타났습니다. 아직 정확한 이유는 밝혀지지 않았습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 북한인 2명 제재 : 미국 정부가 북한의 ICBM 미사일 개발의 핵심 인물로 보이는 두 명을 미국 현지 시각 기준 화요일부터 제재 대상에 올렸습니다. 이름이 각각 김종식과 리평철이라고 미국 재무부는 밝히고 있습니다. 미국은 비핵화 된 한반도를 만들기까지 북한을 고립시킬 것이라고 발표했습니다. 그러한 가운데 러시아가 미국과 북한 사이에 중재자 역할을 하겠다고 나섰습니다.
러시아의 군함, 영국에 접근 : 크리스마스 연휴 동안 러시아 군함이 영국 영해에 근접했다고 합니다. 이에 영국은 전투함과 헬리콥터를 출격시켰습니다. 최근 영국과 NATO는 냉전시대 이후 러시아의 해상 활동이 최고치에 달했다고 경고한 바 있습니다. 현재까지 영국에 접근한 러시아 군함은 정찰함과 전투함을 포함해 최소 네 척이라고 보고 있습니다.
러시아의 선거 : 러시아는 대선을 앞두고 있습니다. 3월에 예정되어 있지요. 하지만 야당 지도자 알렉세이 나발니(Alexei Navalny)는 이번 대선에 출마할 수 없게 되었습니다. 부패 혐의 때문입니다. 알렉세이 나발니는 이것이 정치적 음모라고 하며 선거 자체를 보이콧해야 한다고 주장하고 있습니다. 이에 크렘린은 이러한 선동이 합법적인지 검토하겠다고 나섰습니다. 나발니에 대한 조치가 일어날 것으로 보이는 가운데, 야당 웹사이트를 정부가 차단시켰습니다.
라이베리아도 선거 : 난전과 에볼라로 상처가 많은 나라 라이베리아도 화요일 대선을 진행했습니다. 현 부통령인 조셉 보아카이(Joseph Boakai)와 왕년의 축구스타인 조지 웨아(George Weah)가 경쟁하고 있습니다. 원래 10월에 선거가 있긴 했었습니다만 둘 다 50%를 넘어서지 못했기 때문에(웨아가 살짝 앞섬) 다시 한 번 투표를 한 것입니다. 재투표도 원래 11월이었는데 보아카이 측이 ‘선거 조작이 의심되는 정황이 있다’는 의견을 정식 제기함으로써 12월로 미뤄진 것입니다. 아프리카 국가의 선거가 종종 그렇듯, 여기서도 유혈 사태가 일어나는 건 아니겠지요.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
카슈미르 분쟁 지역에서 또 : 파키스탄과 인도 사이의 분쟁 지역인 카슈미르에서 또 사고가 발생했습니다. 인도 군이 파키스탄 군 세 명을 사살한 것입니다. 하지만 이 사고가 발생하기 이틀 전엔 파키스탄 군이 인도 군 네 명을 살해했다고 합니다. 물론 이 각각의 주장은 피해 국가의 일방적인 것이긴 합니다. 두 정부는 해당 사건에 대해 아직 이렇다 할 발표를 하고 있지 않거나 일부 부인하고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
줄리안 어산지의 트위터 계정 : 이 시대의 폭로 대장이며 위키리크스의 주인인 줄리안 어산지의 트위터 계정이 사라졌다가 다시 나타났습니다. 트위터가 해당 계정을 잠시 차단한 것일 수도 있고, 실수로 삭제했다가 복구시킨 것일 수도 있으며, 어산지 스스로가 한 것일 수도 있습니다만 어산지나 트위터 측 모두 언론에 아무런 대답을 주고 있지 않습니다. 어산지는 미국 정보기관 등에 계속된 압박을 받고 있는 인물이라 이러한 작은 변화(?)도 큰 관심을 받습니다. 해외 공중파 뉴스에도 이 소식이 나왔을 정도입니다.
비트코인, 반등 시작? : 지난 주 2013년 이후로 최악의 하락세를 보인 비트코인이 화요일 15%정도 회복했습니다. 갑작스런 비트코인 하락세의 원인은 아직도 명확히 파악되지 않고 있으며(물론 여러 이론이 존재하긴 하지만), 이에 시장 규제 기관 및 중앙 은행들은 강력한 경고들을 발표하기도 했습니다. 또한 많은 전문가들이 지난 주 사태를 보며 비트코인의 본질은 결국 투기라고 결론을 내리기도 했습니다.
성범죄 연루된 MS와 아마존 : 우버, 구글, 테슬라 등이 올해 각종 스캔들로 미국 IT 세계에 대한 환상을 깨버린 바 있습니다. 여기에 MS와 아마존도 동참했습니다. 일부 직원들이 성매매 알선업자에게 접근해 성적 인신매매 피해자들의 ‘서비스’를 ‘구매’한 것이 밝혀진 것입니다. 사람을 납치해 성적 ‘상품’으로 만들고 알선하는 범죄자들에게 ‘회사 계정’으로 연락을 하다가 발각됐습니다. 2014~2016년 동안 MS 계정으로부터 발송된 이메일이 67건, 아마존이 63건입니다. 오라클, 보잉, T모바일의 직원들 메일도 일부 발견됐습니다. 일부 고위직들도 여기에 연루되어 있었습니다.
내비게이션 앱 때문에 : 실시간 내비게이션, 많이들 활용하고 계신가요? 막힌 길을 실시간으로 파악해 우회로를 제시해주는 편리한 기능이 많은 운전자들 사이에서 인기인데요, 이런 기능 때문에 피해가 발생하기도 한답니다. 미국 뉴저지의 레오니아라는 마을인데요, 근처의 주요 국도나 고속도로 등이 꽉꽉 막히면 내비게이션 앱들이 죄다 레오니아로 운전자들을 안내해주는 바람에 마을 전체가 차량으로 꽉 차서 차고에서조차 차를 뺄 수 없는 지경이라고 합니다. 그래서 현재 레오니아는 다음 달부터 거주민 외에는 지역 내에서 운전할 수 없도록 정책을 마련했습니다.
보안 : 업계 소식 현재형 범죄 첩보
가계혈통 웹사이트에서 유출 사고 : 가계혈통 정보를 제공해주는 웹사이트인 루츠웹(Rootsweb.com) 서버에서 약 30만 명 사용자들의 이메일 주소, 로그인 정보, 비밀번호가 유출됐습니다. 그것도 루츠웹에서 자체 발견한 것이 아니라 외부 전문가가 지난 20일 알려줘서 그나마도 파악했다고 합니다. 하지만 회사 내 다른 시스템은 침해당하지 않았다고 합니다.
해커들, 페이스북 중독자들 노려 : 가장 큰 SNS인 페이스북을 노리는 피싱 캠페인이 등장했습니다. 일반인들조차도 하루에 평균 55분을 페이스북에 사용한다고 하니, 중독자 수준의 사용자라면 당연히 해커들의 표적이 됩니다. 이들은 ‘페이스북 계정으로의 접근 권한이 없습니다’라는 내용의 랜딩 페이지를 만들어 사용자들이 재차 로그인하도록 유도하고 있습니다. 페이스북 로그인이 풀리다니! 하면서 화들짝 놀라기부터 하면, 걸려드는 겁니다.
캐나다 닛산 : 닛산 캐나다 파이낸스(Nissan Canada Finance)에서 “누군가 1천 1백 30만 고객들의 민감한 정보에 불법적인 접근을 했다”고 발표했습니다. 아직 유출 규모가 정확히 파악된 건 아닙니다만, 이름, 주소, 차량 정보, 신용등급 정보, 총 대출금 등의 정보가 새나간 것으로 보인다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
위키리크스의 줄리안 어산지 트위터 계정, 왜 사라졌던 걸까?
[보안뉴스 문가용 기자] 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 올해는 실리콘밸리가 합동으로 이미지에 먹칠을 하고 있습니다. 아마존과 MS는 무사한 줄 알았는데, 올해를 결국 넘기지 못하고 대형 스캔들이 터졌습니다. 주말 동안에는 위키리크스 운영자의 트위터 계정이 사라졌다가 다시 나타났습니다. 아직 정확한 이유는 밝혀지지 않았습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
미국, 북한인 2명 제재 : 미국 정부가 북한의 ICBM 미사일 개발의 핵심 인물로 보이는 두 명을 미국 현지 시각 기준 화요일부터 제재 대상에 올렸습니다. 이름이 각각 김종식과 리평철이라고 미국 재무부는 밝히고 있습니다. 미국은 비핵화 된 한반도를 만들기까지 북한을 고립시킬 것이라고 발표했습니다. 그러한 가운데 러시아가 미국과 북한 사이에 중재자 역할을 하겠다고 나섰습니다.
러시아의 군함, 영국에 접근 : 크리스마스 연휴 동안 러시아 군함이 영국 영해에 근접했다고 합니다. 이에 영국은 전투함과 헬리콥터를 출격시켰습니다. 최근 영국과 NATO는 냉전시대 이후 러시아의 해상 활동이 최고치에 달했다고 경고한 바 있습니다. 현재까지 영국에 접근한 러시아 군함은 정찰함과 전투함을 포함해 최소 네 척이라고 보고 있습니다.
러시아의 선거 : 러시아는 대선을 앞두고 있습니다. 3월에 예정되어 있지요. 하지만 야당 지도자 알렉세이 나발니(Alexei Navalny)는 이번 대선에 출마할 수 없게 되었습니다. 부패 혐의 때문입니다. 알렉세이 나발니는 이것이 정치적 음모라고 하며 선거 자체를 보이콧해야 한다고 주장하고 있습니다. 이에 크렘린은 이러한 선동이 합법적인지 검토하겠다고 나섰습니다. 나발니에 대한 조치가 일어날 것으로 보이는 가운데, 야당 웹사이트를 정부가 차단시켰습니다.
라이베리아도 선거 : 난전과 에볼라로 상처가 많은 나라 라이베리아도 화요일 대선을 진행했습니다. 현 부통령인 조셉 보아카이(Joseph Boakai)와 왕년의 축구스타인 조지 웨아(George Weah)가 경쟁하고 있습니다. 원래 10월에 선거가 있긴 했었습니다만 둘 다 50%를 넘어서지 못했기 때문에(웨아가 살짝 앞섬) 다시 한 번 투표를 한 것입니다. 재투표도 원래 11월이었는데 보아카이 측이 ‘선거 조작이 의심되는 정황이 있다’는 의견을 정식 제기함으로써 12월로 미뤄진 것입니다. 아프리카 국가의 선거가 종종 그렇듯, 여기서도 유혈 사태가 일어나는 건 아니겠지요.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
카슈미르 분쟁 지역에서 또 : 파키스탄과 인도 사이의 분쟁 지역인 카슈미르에서 또 사고가 발생했습니다. 인도 군이 파키스탄 군 세 명을 사살한 것입니다. 하지만 이 사고가 발생하기 이틀 전엔 파키스탄 군이 인도 군 네 명을 살해했다고 합니다. 물론 이 각각의 주장은 피해 국가의 일방적인 것이긴 합니다. 두 정부는 해당 사건에 대해 아직 이렇다 할 발표를 하고 있지 않거나 일부 부인하고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
줄리안 어산지의 트위터 계정 : 이 시대의 폭로 대장이며 위키리크스의 주인인 줄리안 어산지의 트위터 계정이 사라졌다가 다시 나타났습니다. 트위터가 해당 계정을 잠시 차단한 것일 수도 있고, 실수로 삭제했다가 복구시킨 것일 수도 있으며, 어산지 스스로가 한 것일 수도 있습니다만 어산지나 트위터 측 모두 언론에 아무런 대답을 주고 있지 않습니다. 어산지는 미국 정보기관 등에 계속된 압박을 받고 있는 인물이라 이러한 작은 변화(?)도 큰 관심을 받습니다. 해외 공중파 뉴스에도 이 소식이 나왔을 정도입니다.
비트코인, 반등 시작? : 지난 주 2013년 이후로 최악의 하락세를 보인 비트코인이 화요일 15%정도 회복했습니다. 갑작스런 비트코인 하락세의 원인은 아직도 명확히 파악되지 않고 있으며(물론 여러 이론이 존재하긴 하지만), 이에 시장 규제 기관 및 중앙 은행들은 강력한 경고들을 발표하기도 했습니다. 또한 많은 전문가들이 지난 주 사태를 보며 비트코인의 본질은 결국 투기라고 결론을 내리기도 했습니다.
성범죄 연루된 MS와 아마존 : 우버, 구글, 테슬라 등이 올해 각종 스캔들로 미국 IT 세계에 대한 환상을 깨버린 바 있습니다. 여기에 MS와 아마존도 동참했습니다. 일부 직원들이 성매매 알선업자에게 접근해 성적 인신매매 피해자들의 ‘서비스’를 ‘구매’한 것이 밝혀진 것입니다. 사람을 납치해 성적 ‘상품’으로 만들고 알선하는 범죄자들에게 ‘회사 계정’으로 연락을 하다가 발각됐습니다. 2014~2016년 동안 MS 계정으로부터 발송된 이메일이 67건, 아마존이 63건입니다. 오라클, 보잉, T모바일의 직원들 메일도 일부 발견됐습니다. 일부 고위직들도 여기에 연루되어 있었습니다.
내비게이션 앱 때문에 : 실시간 내비게이션, 많이들 활용하고 계신가요? 막힌 길을 실시간으로 파악해 우회로를 제시해주는 편리한 기능이 많은 운전자들 사이에서 인기인데요, 이런 기능 때문에 피해가 발생하기도 한답니다. 미국 뉴저지의 레오니아라는 마을인데요, 근처의 주요 국도나 고속도로 등이 꽉꽉 막히면 내비게이션 앱들이 죄다 레오니아로 운전자들을 안내해주는 바람에 마을 전체가 차량으로 꽉 차서 차고에서조차 차를 뺄 수 없는 지경이라고 합니다. 그래서 현재 레오니아는 다음 달부터 거주민 외에는 지역 내에서 운전할 수 없도록 정책을 마련했습니다.
보안 : 업계 소식 현재형 범죄 첩보
가계혈통 웹사이트에서 유출 사고 : 가계혈통 정보를 제공해주는 웹사이트인 루츠웹(Rootsweb.com) 서버에서 약 30만 명 사용자들의 이메일 주소, 로그인 정보, 비밀번호가 유출됐습니다. 그것도 루츠웹에서 자체 발견한 것이 아니라 외부 전문가가 지난 20일 알려줘서 그나마도 파악했다고 합니다. 하지만 회사 내 다른 시스템은 침해당하지 않았다고 합니다.
해커들, 페이스북 중독자들 노려 : 가장 큰 SNS인 페이스북을 노리는 피싱 캠페인이 등장했습니다. 일반인들조차도 하루에 평균 55분을 페이스북에 사용한다고 하니, 중독자 수준의 사용자라면 당연히 해커들의 표적이 됩니다. 이들은 ‘페이스북 계정으로의 접근 권한이 없습니다’라는 내용의 랜딩 페이지를 만들어 사용자들이 재차 로그인하도록 유도하고 있습니다. 페이스북 로그인이 풀리다니! 하면서 화들짝 놀라기부터 하면, 걸려드는 겁니다.
캐나다 닛산 : 닛산 캐나다 파이낸스(Nissan Canada Finance)에서 “누군가 1천 1백 30만 고객들의 민감한 정보에 불법적인 접근을 했다”고 발표했습니다. 아직 유출 규모가 정확히 파악된 건 아닙니다만, 이름, 주소, 차량 정보, 신용등급 정보, 총 대출금 등의 정보가 새나간 것으로 보인다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
