ISIS가 시리아에서 테러 일으킨 날, 펜스 부통령은 미국의 승리 선언
거대 인기 게임은 포트나이트의 사용자들, 계정 탈취 공격에 노출
미국 정부 셧다운 장기화 되면서 각종 .gov 사이트들 인증서 만료
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. ISIS가 자살 폭탄 테러를 일으켰고, 미군 일부가 이에 희생을 당했습니다. 공교롭게도 이 날 펜스 부통령은 미국이 ISIS를 물리쳤다고 발표했습니다. 포트나이트라는 게임에서 취약점이 발견돼 사용자들의 계정이 위험하다고 합니다. 트럼프 대통령과 민주당의 갈등 때문에 정부 사이트들의 TLS 인증서가 속속 만료되고 있는 상황입니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
펜스, 왜 승리 선포 날짜가 하필 오늘이었는지 : ISIS의 자살 폭탄 테러로 미군요원 일부가 사망한 날, 미국의 부통령인 펜스는 “ISIS는 결국 패배하고 말았다”고 선언했습니다. 물론 펜스가 뭘 알고 그런 건 아니고, 공교롭게도 날짜가 겹친 겁니다. 펜스는 테러 공격에 대한 소식을 전달 받은 것으로 알려져 있는데도 이렇게 발표했을 뿐만 아니라 그 어떤 위로의 말도 하지 않았다고 합니다. 트럼프가 얼마 전 “ISIS를 물리쳤으니 시리아에서 철수하겠다”고 말한 것 때문에 비판을 받고 있는데 화살이 펜스로 돌아가게 생겼습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS 테러한 날, 부통령은 ‘반드시 응징’
러시아가 일본에, “2차 대전 후 결과를 받아들이라” : 러시아의 외무부 장관인 세르게이 라브로프(Sergei Lavrov)가 일본에 “세계 2차대전의 결과를 받아들여야 한다”고 말했습니다. 쿠릴 열도를 둘러 싼 두 나라의 오래된 다툼과 관련된 말입니다. 두 나라 관계는 이 쿠릴 열도 때문에 늘 한계를 보여 왔습니다. 일본이 이번에 러시아와 평화 조약을 맺고자 하는데, 러시아는 “쿠릴 열도에서 러시아가 갖고 있는 주권을 인정해야 이야기를 시작할 수 있다”는 입장입니다. 이 문제에 대해서 아베 총리가 푸틴 대통령과 이번 달 22일에 만나 다시 이야기를 나눠볼 예정입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “쿠릴 열도, 러시아의 것이라고 일본도 인정”
두 번째 북미 회담, 남한이 북한의 의중 파악해야 하는데 : 두 번째 북미 회담에 대한 이야기가 나오고 있습니다. 미국 뉴스 매체들은 “북한이 핵을 포기하는 대신 원하는 게 정확히 무엇인가?”가 이번 회담의 핵심이라고 합니다. 북한은 계속해서 ‘한 반도의 비핵화’라는 표현을 사용하는데, 이게 주한미군의 철수를 뜻하는 건지 확실히 알 수가 없습니다. 북한이 하는 말을 정확히 해석해서 중간에 다리를 놔주는 게 지금 남한의 몫인데, 그 역량에 대해 불신이 쌓인 상태라고 워싱턴포스트는 보도하고 있습니다. 문 대통령도 이 부분에 대해 언급하지 않고 있는 상태라 미국의 한국에 대한 불신은 깊어지고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘한반도 통일 순조롭게 진행되고 있다’”
중국, “대만이 독립, 무슨 수를 써서라도 막겠다” : 중국의 한 장군이 “미국이 대만의 독립 문제에 개입할 경우, 중국은 모든 수단을 총 동원해서 우리들의 권한을 방어하겠다”고 말했습니다. 중국은 이러한 미국의 지원이 오히려 ‘민족 통일’을 방해하는, 적대적 행위라고 보고 있습니다. 그러나 대만은 어떻게 해서든 중국의 손아귀에서 벗어나고 싶어 합니다. 얼마 전에는 국제적인 도움을 요청하는 서신을 내보내기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘대만의 독립 어렵지 않다’고 강조”
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아에서 ISIS의 자살 폭탄 테러 : 현지 시각으로 수요일, 터키와의 국경선이 그리 멀지 않은 시리아 지방에서 자살 폭탄 테러가 발생했습니다. 시리아에서 복무 중이던 군인들 중에서 사상자가 다수 나왔습니다. 매일 하던 대로 정찰을 돌다가 변을 당한 건데요, 미국 국방부는 정확한 피해 규모를 밝히지 않고 있습니다. ISIS는 자신들의 소행이라고 주장했습니다. 공교롭게도 시리아에서 군을 철수시키기로 한 트럼프 대통령은 “ISIS를 소탕했다”고 주장했었습니다. 그런데 오늘 펜스 부통령 역시 같은 말을 해서 도마 위에 오르고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ISIS 대부분 궤멸시키는 데 성공”
IT : 업계 소식 / 미래형 공격 첩보
구글, G 스위트 가격 올려 : 구글이 처음으로 G 스위트의 가격을 인상한다는 소식입니다. 크게 오르는 건 아닙니다. G 스위트 베이직과 G 스위트 비즈니스 버전이 각각 1달러씩 오릅니다. 가격이 오르는 시기는 4월 2일부터이며, 이 날짜 이후로는 자동으로 오른 가격이 청구될 것이라고 합니다. 구글이 G 스위트를 처음 런칭한 건 2006년으로, 가격을 올리는 건 이번이 처음입니다. 구글은 “그 동안 굉장히 많은 기능을 첨가했다”고 주장하기도 했습니다.
보안 : 업계 소식 / 현재형 범죄 첩보
포트나이트 사용자들, 계정 탈취 당할 수 있다 : 게임 내 구매 행위가 늘어나기 시작하면서 게이머들의 계정을 탈취하는 공격이 요 몇 년 사이 큰 인기를 누리고 있습니다. 최근 에픽 게임즈에서 만들어 세계적인 인기를 누리고 있는 게임인 포트나이트에서 심각한 취약점이 발견됐는데, 이를 악용하면 계정을 탈취할 수 있다고 합니다. 워낙 인기가 많은 게임이고, 많은 사람들이 애용하는지라 해커들이 이 취약점 공략을 위해 바짝 달려들 것으로 예상됩니다.
트리톤 공격, 생각보다 훨씬 규모가 컸다 : 중동의 산업 시스템을 공격한 트리톤(Triton) 멀웨어가, 생각보다 훨씬 많은 피해를 줬다는 연구 결과가 발표됐습니다. 심지어 두 달 전에 이미 트리톤이 공격을 막을 수 있었는데 그 기회를 놓쳐버렸다고 합니다. 트리톤 공격으로 사우디아라비아의 한 조직에서 2개의 엔지니어링 시스템이 감염되었다고 원래 알려졌는데, 사실은 6개가 당했다고 하며, 공격자들은 심지어 2014년부터 해당 조직을 공격했었다고 합니다. 수사 결과로 발표되는 내용이 사실과 다를 때가 있음을 시사하는 소식입니다.
미국 정부 셧다운 때문에 : 미국 정부의 셧다운이 장기화 되고 있습니다. 이에 따라 더 많은 .gov 도메인들에서 보안 문제가 발생하고 있습니다. 가장 큰 문제는 TLS 인증서가 계속 만료되고 있다는 겁니다. 이렇게 인증서가 만료된 채 운영되고 있는 .gov 도메인이 130개가 넘었다고 합니다. 심지어 백악관이 관리하는 도메인 하나도 TLS 인증서가 만료된 채 운영되고 있습니다. 트럼프 대통령과 민주당 사이의 깊은 골에 인증서 사태만 심각해지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
거대 인기 게임은 포트나이트의 사용자들, 계정 탈취 공격에 노출
미국 정부 셧다운 장기화 되면서 각종 .gov 사이트들 인증서 만료
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. ISIS가 자살 폭탄 테러를 일으켰고, 미군 일부가 이에 희생을 당했습니다. 공교롭게도 이 날 펜스 부통령은 미국이 ISIS를 물리쳤다고 발표했습니다. 포트나이트라는 게임에서 취약점이 발견돼 사용자들의 계정이 위험하다고 합니다. 트럼프 대통령과 민주당의 갈등 때문에 정부 사이트들의 TLS 인증서가 속속 만료되고 있는 상황입니다.
[이미지 = iclickart]
전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
펜스, 왜 승리 선포 날짜가 하필 오늘이었는지 : ISIS의 자살 폭탄 테러로 미군요원 일부가 사망한 날, 미국의 부통령인 펜스는 “ISIS는 결국 패배하고 말았다”고 선언했습니다. 물론 펜스가 뭘 알고 그런 건 아니고, 공교롭게도 날짜가 겹친 겁니다. 펜스는 테러 공격에 대한 소식을 전달 받은 것으로 알려져 있는데도 이렇게 발표했을 뿐만 아니라 그 어떤 위로의 말도 하지 않았다고 합니다. 트럼프가 얼마 전 “ISIS를 물리쳤으니 시리아에서 철수하겠다”고 말한 것 때문에 비판을 받고 있는데 화살이 펜스로 돌아가게 생겼습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “ISIS 테러한 날, 부통령은 ‘반드시 응징’
러시아가 일본에, “2차 대전 후 결과를 받아들이라” : 러시아의 외무부 장관인 세르게이 라브로프(Sergei Lavrov)가 일본에 “세계 2차대전의 결과를 받아들여야 한다”고 말했습니다. 쿠릴 열도를 둘러 싼 두 나라의 오래된 다툼과 관련된 말입니다. 두 나라 관계는 이 쿠릴 열도 때문에 늘 한계를 보여 왔습니다. 일본이 이번에 러시아와 평화 조약을 맺고자 하는데, 러시아는 “쿠릴 열도에서 러시아가 갖고 있는 주권을 인정해야 이야기를 시작할 수 있다”는 입장입니다. 이 문제에 대해서 아베 총리가 푸틴 대통령과 이번 달 22일에 만나 다시 이야기를 나눠볼 예정입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “쿠릴 열도, 러시아의 것이라고 일본도 인정”
두 번째 북미 회담, 남한이 북한의 의중 파악해야 하는데 : 두 번째 북미 회담에 대한 이야기가 나오고 있습니다. 미국 뉴스 매체들은 “북한이 핵을 포기하는 대신 원하는 게 정확히 무엇인가?”가 이번 회담의 핵심이라고 합니다. 북한은 계속해서 ‘한 반도의 비핵화’라는 표현을 사용하는데, 이게 주한미군의 철수를 뜻하는 건지 확실히 알 수가 없습니다. 북한이 하는 말을 정확히 해석해서 중간에 다리를 놔주는 게 지금 남한의 몫인데, 그 역량에 대해 불신이 쌓인 상태라고 워싱턴포스트는 보도하고 있습니다. 문 대통령도 이 부분에 대해 언급하지 않고 있는 상태라 미국의 한국에 대한 불신은 깊어지고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, ‘한반도 통일 순조롭게 진행되고 있다’”
중국, “대만이 독립, 무슨 수를 써서라도 막겠다” : 중국의 한 장군이 “미국이 대만의 독립 문제에 개입할 경우, 중국은 모든 수단을 총 동원해서 우리들의 권한을 방어하겠다”고 말했습니다. 중국은 이러한 미국의 지원이 오히려 ‘민족 통일’을 방해하는, 적대적 행위라고 보고 있습니다. 그러나 대만은 어떻게 해서든 중국의 손아귀에서 벗어나고 싶어 합니다. 얼마 전에는 국제적인 도움을 요청하는 서신을 내보내기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘대만의 독립 어렵지 않다’고 강조”
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
시리아에서 ISIS의 자살 폭탄 테러 : 현지 시각으로 수요일, 터키와의 국경선이 그리 멀지 않은 시리아 지방에서 자살 폭탄 테러가 발생했습니다. 시리아에서 복무 중이던 군인들 중에서 사상자가 다수 나왔습니다. 매일 하던 대로 정찰을 돌다가 변을 당한 건데요, 미국 국방부는 정확한 피해 규모를 밝히지 않고 있습니다. ISIS는 자신들의 소행이라고 주장했습니다. 공교롭게도 시리아에서 군을 철수시키기로 한 트럼프 대통령은 “ISIS를 소탕했다”고 주장했었습니다. 그런데 오늘 펜스 부통령 역시 같은 말을 해서 도마 위에 오르고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ISIS 대부분 궤멸시키는 데 성공”
IT : 업계 소식 / 미래형 공격 첩보
구글, G 스위트 가격 올려 : 구글이 처음으로 G 스위트의 가격을 인상한다는 소식입니다. 크게 오르는 건 아닙니다. G 스위트 베이직과 G 스위트 비즈니스 버전이 각각 1달러씩 오릅니다. 가격이 오르는 시기는 4월 2일부터이며, 이 날짜 이후로는 자동으로 오른 가격이 청구될 것이라고 합니다. 구글이 G 스위트를 처음 런칭한 건 2006년으로, 가격을 올리는 건 이번이 처음입니다. 구글은 “그 동안 굉장히 많은 기능을 첨가했다”고 주장하기도 했습니다.
보안 : 업계 소식 / 현재형 범죄 첩보
포트나이트 사용자들, 계정 탈취 당할 수 있다 : 게임 내 구매 행위가 늘어나기 시작하면서 게이머들의 계정을 탈취하는 공격이 요 몇 년 사이 큰 인기를 누리고 있습니다. 최근 에픽 게임즈에서 만들어 세계적인 인기를 누리고 있는 게임인 포트나이트에서 심각한 취약점이 발견됐는데, 이를 악용하면 계정을 탈취할 수 있다고 합니다. 워낙 인기가 많은 게임이고, 많은 사람들이 애용하는지라 해커들이 이 취약점 공략을 위해 바짝 달려들 것으로 예상됩니다.
트리톤 공격, 생각보다 훨씬 규모가 컸다 : 중동의 산업 시스템을 공격한 트리톤(Triton) 멀웨어가, 생각보다 훨씬 많은 피해를 줬다는 연구 결과가 발표됐습니다. 심지어 두 달 전에 이미 트리톤이 공격을 막을 수 있었는데 그 기회를 놓쳐버렸다고 합니다. 트리톤 공격으로 사우디아라비아의 한 조직에서 2개의 엔지니어링 시스템이 감염되었다고 원래 알려졌는데, 사실은 6개가 당했다고 하며, 공격자들은 심지어 2014년부터 해당 조직을 공격했었다고 합니다. 수사 결과로 발표되는 내용이 사실과 다를 때가 있음을 시사하는 소식입니다.
미국 정부 셧다운 때문에 : 미국 정부의 셧다운이 장기화 되고 있습니다. 이에 따라 더 많은 .gov 도메인들에서 보안 문제가 발생하고 있습니다. 가장 큰 문제는 TLS 인증서가 계속 만료되고 있다는 겁니다. 이렇게 인증서가 만료된 채 운영되고 있는 .gov 도메인이 130개가 넘었다고 합니다. 심지어 백악관이 관리하는 도메인 하나도 TLS 인증서가 만료된 채 운영되고 있습니다. 트럼프 대통령과 민주당 사이의 깊은 골에 인증서 사태만 심각해지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
