.gif)
더 힐, “김정은 방문 성사되면 미국과 한국 관계 틀어질 수 있어”
MS도 웹 엔진 개발 중단하고 크로미움으로 넘어가...구글 독과점 우려
인기 많은 DB 관리 시스템인 SQL라이트에서 취약점 발견돼
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한이 미국의 제재에 대해 비판한 가운데, 해외 언론들은 북한이 실질적인 비핵화 노력을 보여준 바 없다고 보도하고 있습니다. 그런 가운데 남북의 너무 빠른 평화 분위기 조성은 국제 동맹 관계에 영향을 줄 수 있다는 분석이 나왔습니다. MS가 크로미움을 바탕으로 브라우저를 개발하겠다고 하면서 구글의 웹 독과점을 우려하는 목소리가 나오기 시작했습니다. DB 관리 시스템인 SQL라이트에서 취약점이 발견돼, 패치가 반드시 필요하게 되었습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
김정은 방문으로 한미 관계 틀어질 수 있다 : 더 힐(The Hill)이 김정은 방문을 앞둔 한국의 분위기에 대해 보도했습니다. 그러면서 CSIS 보고서와 뉴욕타임즈의 보도를 통해 드러난 삭간몰 미사일 기지에서의 활발한 활동과 얼마 전 CNN을 통해 밝혀진 새 미사일 기지 건축 활동, 김정은이 최근 방문했다던 “초현대화 전략 무기” 기지에 대한 소식을 주욱 나열했습니다. 아직까지 북한은 말로만 비핵화를 이행하고 있다는 것이죠. 비핵화를 위한 실질적인 노력은 전혀 보이지 않는 가운데, 국제적인 분위기도 ‘남북 평화를 지지하지만 북한의 핵 포기가 먼저’라고 하는데요, 이럴 때 한국이 독단적으로 북한과의 맹목적인 평화를 위해 앞서간다면 오랜 동맹국들과 멀어질 수 있다는 예상이 담겨져 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국도 북한과의 평화 위해 굽신굽신”
터키의 에르도안, 시리아에서 군 작전 시작할 수 있다 : 터키가 시리아 북부에서 언제든지 군을 일으켜 작전을 펼칠 수 있는 상태라고 발표했습니다. 에르도안 대통령은 미국의 트럼프 대통령이 이에 대해 긍정적인 반응을 보였다고 주장하기도 했습니다. 이는 조금 이상한 말입니다. 터키가 시리아 북부에서 군을 일으키겠다는 건 YPG라는 단체를 겨냥한 말인데요, 이 YPG는 쿠르드족으로 구성된 반정부 단체입니다. 터키는 이들을 테러리스트로 규명하고 있지만 미국이나 EU는 그렇지 않습니다. 심지어 YPG는 미국의 지원을 받고 있기도 합니다. 터키와 미국의 관계와, 미국과 YPG의 관계는 변하게 될까요?
예상 피싱 메일 및 가짜뉴스 제목 : “에르도안, 쿠루드족 소탕 작전 개시”
사우디, 미국 의회에 거센 반박 : 카슈끄지 살해 사건의 용의자로 사우디의 황태자인 모하메드 빈 살만이 지목되고 있는 가운데, 미국과 사우디의 관계가 휘청이고 있습니다. 지난 주 목요일 미국 상원은 살만 왕자가 카슈끄지의 죽음에 책임이 있다며, 사우디 정부가 이에 대한 명확한 수사를 진행하고 합당한 처벌을 내릴 것을 촉구했습니다. 또한 예멘 내전에서 사우디에 대한 미국의 지원을 끊어내자는 움직임도 있었습니다. 이에 사우디는 미국이 노골적으로 내정에 간섭하고 있으며, 중동 지역 내 사우디의 위치와 역할을 흔들려 하고 있다고 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “사우디와 미국의 동맹, 드디어 금가기 시작”
레바논의 땅굴, 평화 협정 침해 : UN의 평화유지군은 최근 이스라엘이 레바논과의 국경에서 발견했다던 땅굴에 대해, 2006년 체결된 평화 협정에 대한 위반이라고 규정했습니다. 특히 이스라엘이 발견했다고 하는 땅굴 네 개 중 두 개는 확실히 두 나라가 합의한 국경선을 넘고 있음을 확인했다고도 발표했습니다. 여기서 UN이 말하는 평화 협정은 2006년 헤즈볼라와 이스라엘 사이에서 34일간 벌어진 전쟁을 종결지었던 협의 내용으로, 이스라엘과 레바논 국경선과 리타니 강 사이 지역으로의 무기 반입을 일제히 금지합니다.
쿠릴 열도에서, 러시아 vs. 일본 : 일본 정부가 쿠릴 열도에서의 러시아 군사 행위가 지나치게 많다며, 줄일 것을 요구했습니다. 하지만 러시아는 오히려 이곳에 새로운 병영을 완성시켰으며, 군을 파견할 것이라고 발표했습니다. 심지어 무장 차량을 위한 시설도 더 추가할 계획이라고 덧붙여 일본의 화를 돋웠습니다. 내년 1월에는 쿠릴 열도에 대한 마찰을 줄이기 위해 아베 총리가 푸틴 대통령을 방문할지도 모른다고 하는데요, 지금과 같은 상황이면 대화는커녕 회담도 없을 듯 합니다. 아직 일본 측에서는 러시아의 이러한 행위에 대해 공식적인 발표는 하지 않고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “다시 꾸는 악몽 : 러일전쟁 재현되나”
재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기후 협약 COP24가 남긴 것들 : 말도 많고 탈도 많았던 COP24가 종료됐습니다. 인류가 재앙을 막기 위해 가진 시간은 12년뿐이라는 결론이 큰 충격을 남겼고, 합의점에도 다다르지 못해 희망이 꺼진 듯한 분위기인데요, 다음 회합은 2020년 영국에서 열릴 예정입니다. 미국과 러시아 등이 빠진다고 하더라도 남은 국가들은 탄소 배출량을 줄이고, 지구 온난화 속도를 늦추기 위한 약속들을 이행하고 만나자는 약속을 하고 헤어졌습니다. 그리고 2020년에는 보다 더 엄하고 중대한 규칙들을 세워 환경을 지켜보자고 합의했다고 합니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국, 탈레반과 UAE에서 만나 : 아프가니스탄의 테러리스트들인 탈레반이 미국 요원들과 만남을 가졌습니다. 아프가니스탄에서 17년째 진행되고 있는 전쟁을 끝내기 위해서입니다. 이 회담에는 사우디와 파키스탄 대표단도 참석했습니다. 정작 아프가니스탄 정부의 자리가 없는데요, 미국은 “이 회담의 목적이 아프가니스탄 내 두 세력(정부와 탈레반)이 대화를 할 수 있도록 장을 마련하기 위한 것”이라고 밝혔습니다. 현재까지 대화를 거부하는 건 탈레반 측입니다. 현 정부를 미국의 꼭두각시로 보고 있기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 탈레반에 굴복”
소말리아의 테러 단체 알샤바브, 공중 폭격 맞아 : 소말리아에서 활동하고 있는 알샤바브라는 단체에 소속된 무장 세력 62명이 미국의 공중 폭격을 맞아 사망했습니다. 미국은 이들을 소탕하기 위해 최근에만 6번의 공중 폭격을 실시했는데요, 지난 토요일 공중 폭격 네 번으로 32명을, 일요일에 두 번으로 28명을 끝장내는 데 성공했다고 발표했습니다. 미국은 트럼프 집권 이후 소말리아에서의 테러리스트 소탕 작전을 훨씬 활발하게 펼치고 있습니다. 소말리아는 점점 더 테러리스트의 은신처가 되고 있고요.
IT : 업계 소식 / 미래형 공격 첩보
구글은 웹을 통제할 자격이 있을까? : MS가 웹 렌더링 엔진 개발을 중단하고, 크로미움으로 갈아타겠다고 발표하면서, 사실상 웹이란 것의 기술적 통제권이 구글로 넘어갔다는 이야기들이 나오고 있습니다. 그러면서 ‘과연 구글에게 이런 중대한 책임을 맡겨도 될까’라는 우려 섞인 반응들이 하나 둘 올라오고 있습니다. MS가 크로미움으로의 전환을 완료하면 웹 브라우저 시장의 80%가 구글의 것이 됩니다. 남아있는 경쟁상대는 모질라의 파이어폭스 정도밖에 되지 않습니다. 시장을 한 조직이 독점하는 건 소비자들에게 그리 좋지 않은 일이 되는 게 일반적인데요, 불행 중 다행이라면 파이어폭스가 요즘 꽤나 선전을 하고 있다는 겁니다. 각종 보안 기능도 활발하게 추가 중이죠.
예상 피싱 메일 및 가짜뉴스 제목 : “구글의 웹 장악, 경쟁 상대가 없다”
보안 : 업계 소식 / 현재형 범죄 첩보
SQL라이트에서 취약점 나와 : 가장 인기가 높은 데이터베이스 관리 시스템 중 하나인 SQL라이트에서 마젤란이라는 취약점이 나왔습니다. 이 때문에 SQL라이트를 사용하는 모든 앱들이 공격에 노출된다고 하는데요, SQL라이트 개발자 측은 이것이 과장된 소문이라고 반박했습니다. 그렇지만 꽤나 심각한 취약점임은 분명해 SQL라이트 3.26.0 버전을 통해 패치를 진행했습니다. SQL라이트를 사용하는 개발자들이라면 패치를 받아볼 필요가 있어 보입니다.
샤문 3 공격, 추가 내용 공개돼 : 얼마 전 발견된 디스크 삭제형 멀웨어인 샤문의 세 번째 변종에 대한 추가 내용이 발견됐습니다. 처음 샤문 3가 발견됐을 때만 하더라도 공격자의 의도나 공격 대상은 알 수 없는 것으로 알려졌는데요, 최근 발표에 따르면 사우디아라비아의 조직 한 군데와, UAE의 조직 한 군데가 샤문 3의 표적 공격을 받았다고 합니다. 두 조직 모두 석유 및 에너지 산업에 소속되어 있고, 사우디 조직의 경우 최근 이란의 해커들로부터 공격받은 적이 있다고 합니다.
어도비 제품에서 50일만에 53개 취약점 나와 : 어도비 제품을 어찌해야 할까요. 최근 보안 전문가들이 흔한 윈도우 퍼징 프레임워크를 50일 동안 사용해 무려 53개의 취약점을 어도비 리더에서 발견했다고 합니다. 하루에 한 개 이상의 취약점이 매일 나온 건데요, 이에 어도비 제품과 ‘퍼저(fuzzer)’라는 보안 실험 방법론에 새로운 관심이 생겨나고 있습니다. 퍼저는 취약점 발굴 효과에 비해 보안 전문가들 사이에서 간과되어 오던 방법론인데요, 아무리 효과가 좋다고 하더라도 하루에 한 개의 취약점이 나온다는 건 흔치 않은 일이기도 합니다.
중국 해커들, 미 해군 기밀 훔쳐 : 중국의 해커들이 미 해군 관련 조직을 공격해 군 기밀을 훔쳐냈다고 합니다. 대잠수함 초음파 미사일 등의 정보도 이 과정에서 유출되었다고 월스트리트저널이 보도했습니다. 공격을 받은 곳은 미해군수중전센터(US Naval Undersea Warfare Center)로 공격자들은 총 63기가바이트의 정보를 빼내갔답니다. 물론 해군 측은 아직 중국을 정확히 지목하지 않고 있습니다만, 여러 증거들이 중국 해커를 가리키고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
MS도 웹 엔진 개발 중단하고 크로미움으로 넘어가...구글 독과점 우려
인기 많은 DB 관리 시스템인 SQL라이트에서 취약점 발견돼
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 북한이 미국의 제재에 대해 비판한 가운데, 해외 언론들은 북한이 실질적인 비핵화 노력을 보여준 바 없다고 보도하고 있습니다. 그런 가운데 남북의 너무 빠른 평화 분위기 조성은 국제 동맹 관계에 영향을 줄 수 있다는 분석이 나왔습니다. MS가 크로미움을 바탕으로 브라우저를 개발하겠다고 하면서 구글의 웹 독과점을 우려하는 목소리가 나오기 시작했습니다. DB 관리 시스템인 SQL라이트에서 취약점이 발견돼, 패치가 반드시 필요하게 되었습니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
김정은 방문으로 한미 관계 틀어질 수 있다 : 더 힐(The Hill)이 김정은 방문을 앞둔 한국의 분위기에 대해 보도했습니다. 그러면서 CSIS 보고서와 뉴욕타임즈의 보도를 통해 드러난 삭간몰 미사일 기지에서의 활발한 활동과 얼마 전 CNN을 통해 밝혀진 새 미사일 기지 건축 활동, 김정은이 최근 방문했다던 “초현대화 전략 무기” 기지에 대한 소식을 주욱 나열했습니다. 아직까지 북한은 말로만 비핵화를 이행하고 있다는 것이죠. 비핵화를 위한 실질적인 노력은 전혀 보이지 않는 가운데, 국제적인 분위기도 ‘남북 평화를 지지하지만 북한의 핵 포기가 먼저’라고 하는데요, 이럴 때 한국이 독단적으로 북한과의 맹목적인 평화를 위해 앞서간다면 오랜 동맹국들과 멀어질 수 있다는 예상이 담겨져 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국도 북한과의 평화 위해 굽신굽신”
터키의 에르도안, 시리아에서 군 작전 시작할 수 있다 : 터키가 시리아 북부에서 언제든지 군을 일으켜 작전을 펼칠 수 있는 상태라고 발표했습니다. 에르도안 대통령은 미국의 트럼프 대통령이 이에 대해 긍정적인 반응을 보였다고 주장하기도 했습니다. 이는 조금 이상한 말입니다. 터키가 시리아 북부에서 군을 일으키겠다는 건 YPG라는 단체를 겨냥한 말인데요, 이 YPG는 쿠르드족으로 구성된 반정부 단체입니다. 터키는 이들을 테러리스트로 규명하고 있지만 미국이나 EU는 그렇지 않습니다. 심지어 YPG는 미국의 지원을 받고 있기도 합니다. 터키와 미국의 관계와, 미국과 YPG의 관계는 변하게 될까요?
예상 피싱 메일 및 가짜뉴스 제목 : “에르도안, 쿠루드족 소탕 작전 개시”
사우디, 미국 의회에 거센 반박 : 카슈끄지 살해 사건의 용의자로 사우디의 황태자인 모하메드 빈 살만이 지목되고 있는 가운데, 미국과 사우디의 관계가 휘청이고 있습니다. 지난 주 목요일 미국 상원은 살만 왕자가 카슈끄지의 죽음에 책임이 있다며, 사우디 정부가 이에 대한 명확한 수사를 진행하고 합당한 처벌을 내릴 것을 촉구했습니다. 또한 예멘 내전에서 사우디에 대한 미국의 지원을 끊어내자는 움직임도 있었습니다. 이에 사우디는 미국이 노골적으로 내정에 간섭하고 있으며, 중동 지역 내 사우디의 위치와 역할을 흔들려 하고 있다고 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “사우디와 미국의 동맹, 드디어 금가기 시작”
레바논의 땅굴, 평화 협정 침해 : UN의 평화유지군은 최근 이스라엘이 레바논과의 국경에서 발견했다던 땅굴에 대해, 2006년 체결된 평화 협정에 대한 위반이라고 규정했습니다. 특히 이스라엘이 발견했다고 하는 땅굴 네 개 중 두 개는 확실히 두 나라가 합의한 국경선을 넘고 있음을 확인했다고도 발표했습니다. 여기서 UN이 말하는 평화 협정은 2006년 헤즈볼라와 이스라엘 사이에서 34일간 벌어진 전쟁을 종결지었던 협의 내용으로, 이스라엘과 레바논 국경선과 리타니 강 사이 지역으로의 무기 반입을 일제히 금지합니다.
쿠릴 열도에서, 러시아 vs. 일본 : 일본 정부가 쿠릴 열도에서의 러시아 군사 행위가 지나치게 많다며, 줄일 것을 요구했습니다. 하지만 러시아는 오히려 이곳에 새로운 병영을 완성시켰으며, 군을 파견할 것이라고 발표했습니다. 심지어 무장 차량을 위한 시설도 더 추가할 계획이라고 덧붙여 일본의 화를 돋웠습니다. 내년 1월에는 쿠릴 열도에 대한 마찰을 줄이기 위해 아베 총리가 푸틴 대통령을 방문할지도 모른다고 하는데요, 지금과 같은 상황이면 대화는커녕 회담도 없을 듯 합니다. 아직 일본 측에서는 러시아의 이러한 행위에 대해 공식적인 발표는 하지 않고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “다시 꾸는 악몽 : 러일전쟁 재현되나”
재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
기후 협약 COP24가 남긴 것들 : 말도 많고 탈도 많았던 COP24가 종료됐습니다. 인류가 재앙을 막기 위해 가진 시간은 12년뿐이라는 결론이 큰 충격을 남겼고, 합의점에도 다다르지 못해 희망이 꺼진 듯한 분위기인데요, 다음 회합은 2020년 영국에서 열릴 예정입니다. 미국과 러시아 등이 빠진다고 하더라도 남은 국가들은 탄소 배출량을 줄이고, 지구 온난화 속도를 늦추기 위한 약속들을 이행하고 만나자는 약속을 하고 헤어졌습니다. 그리고 2020년에는 보다 더 엄하고 중대한 규칙들을 세워 환경을 지켜보자고 합의했다고 합니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
미국, 탈레반과 UAE에서 만나 : 아프가니스탄의 테러리스트들인 탈레반이 미국 요원들과 만남을 가졌습니다. 아프가니스탄에서 17년째 진행되고 있는 전쟁을 끝내기 위해서입니다. 이 회담에는 사우디와 파키스탄 대표단도 참석했습니다. 정작 아프가니스탄 정부의 자리가 없는데요, 미국은 “이 회담의 목적이 아프가니스탄 내 두 세력(정부와 탈레반)이 대화를 할 수 있도록 장을 마련하기 위한 것”이라고 밝혔습니다. 현재까지 대화를 거부하는 건 탈레반 측입니다. 현 정부를 미국의 꼭두각시로 보고 있기 때문입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 탈레반에 굴복”
소말리아의 테러 단체 알샤바브, 공중 폭격 맞아 : 소말리아에서 활동하고 있는 알샤바브라는 단체에 소속된 무장 세력 62명이 미국의 공중 폭격을 맞아 사망했습니다. 미국은 이들을 소탕하기 위해 최근에만 6번의 공중 폭격을 실시했는데요, 지난 토요일 공중 폭격 네 번으로 32명을, 일요일에 두 번으로 28명을 끝장내는 데 성공했다고 발표했습니다. 미국은 트럼프 집권 이후 소말리아에서의 테러리스트 소탕 작전을 훨씬 활발하게 펼치고 있습니다. 소말리아는 점점 더 테러리스트의 은신처가 되고 있고요.
IT : 업계 소식 / 미래형 공격 첩보
구글은 웹을 통제할 자격이 있을까? : MS가 웹 렌더링 엔진 개발을 중단하고, 크로미움으로 갈아타겠다고 발표하면서, 사실상 웹이란 것의 기술적 통제권이 구글로 넘어갔다는 이야기들이 나오고 있습니다. 그러면서 ‘과연 구글에게 이런 중대한 책임을 맡겨도 될까’라는 우려 섞인 반응들이 하나 둘 올라오고 있습니다. MS가 크로미움으로의 전환을 완료하면 웹 브라우저 시장의 80%가 구글의 것이 됩니다. 남아있는 경쟁상대는 모질라의 파이어폭스 정도밖에 되지 않습니다. 시장을 한 조직이 독점하는 건 소비자들에게 그리 좋지 않은 일이 되는 게 일반적인데요, 불행 중 다행이라면 파이어폭스가 요즘 꽤나 선전을 하고 있다는 겁니다. 각종 보안 기능도 활발하게 추가 중이죠.
예상 피싱 메일 및 가짜뉴스 제목 : “구글의 웹 장악, 경쟁 상대가 없다”
보안 : 업계 소식 / 현재형 범죄 첩보
SQL라이트에서 취약점 나와 : 가장 인기가 높은 데이터베이스 관리 시스템 중 하나인 SQL라이트에서 마젤란이라는 취약점이 나왔습니다. 이 때문에 SQL라이트를 사용하는 모든 앱들이 공격에 노출된다고 하는데요, SQL라이트 개발자 측은 이것이 과장된 소문이라고 반박했습니다. 그렇지만 꽤나 심각한 취약점임은 분명해 SQL라이트 3.26.0 버전을 통해 패치를 진행했습니다. SQL라이트를 사용하는 개발자들이라면 패치를 받아볼 필요가 있어 보입니다.
샤문 3 공격, 추가 내용 공개돼 : 얼마 전 발견된 디스크 삭제형 멀웨어인 샤문의 세 번째 변종에 대한 추가 내용이 발견됐습니다. 처음 샤문 3가 발견됐을 때만 하더라도 공격자의 의도나 공격 대상은 알 수 없는 것으로 알려졌는데요, 최근 발표에 따르면 사우디아라비아의 조직 한 군데와, UAE의 조직 한 군데가 샤문 3의 표적 공격을 받았다고 합니다. 두 조직 모두 석유 및 에너지 산업에 소속되어 있고, 사우디 조직의 경우 최근 이란의 해커들로부터 공격받은 적이 있다고 합니다.
어도비 제품에서 50일만에 53개 취약점 나와 : 어도비 제품을 어찌해야 할까요. 최근 보안 전문가들이 흔한 윈도우 퍼징 프레임워크를 50일 동안 사용해 무려 53개의 취약점을 어도비 리더에서 발견했다고 합니다. 하루에 한 개 이상의 취약점이 매일 나온 건데요, 이에 어도비 제품과 ‘퍼저(fuzzer)’라는 보안 실험 방법론에 새로운 관심이 생겨나고 있습니다. 퍼저는 취약점 발굴 효과에 비해 보안 전문가들 사이에서 간과되어 오던 방법론인데요, 아무리 효과가 좋다고 하더라도 하루에 한 개의 취약점이 나온다는 건 흔치 않은 일이기도 합니다.
중국 해커들, 미 해군 기밀 훔쳐 : 중국의 해커들이 미 해군 관련 조직을 공격해 군 기밀을 훔쳐냈다고 합니다. 대잠수함 초음파 미사일 등의 정보도 이 과정에서 유출되었다고 월스트리트저널이 보도했습니다. 공격을 받은 곳은 미해군수중전센터(US Naval Undersea Warfare Center)로 공격자들은 총 63기가바이트의 정보를 빼내갔답니다. 물론 해군 측은 아직 중국을 정확히 지목하지 않고 있습니다만, 여러 증거들이 중국 해커를 가리키고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
