이스라엘이 ‘비밀 핵 기지’라고 주장하던 이란의 한 장소에서 우라늄 나와
협상 중에도 계속 폭탄 터트리던 탈레반과의 평화 협상 종료시킨 트럼프
한국의 디케이락, 데이터베이스 취약점 통해 각종 이메일 내용 노출시키고 있어
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국과 이란의 관계가 점점 틀어지고 있는 가운데, 이란에서 아직 설명되지 않은 우라늄이 검출됐습니다. 국제원자력기구가 어떻게 된 일이냐고 이란 정부에 물었지만 이란은 침묵만 지키고 있습니다. 탈레반은 협상에서 우위를 점하고 있네 어쩌네 하면서 폭탄을 터트리더니 트럼프의 퇴짜를 받았습니다. 한국 업체가 이메일 정보를 노출시키고 있다는 사실을 해외 보안 업체가 발견했습니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
보리스 존슨, EU에 브렉시트 최종일 늦춰달라는 요청 거절 : 10월 31일에 브렉시트를 하겠다는 의지가 이번 영국 새 총리를 불태우고 있습니다. “EU에 연기를 요청하라”는 요청마저 거부한 상태입니다. 문제는 이 때문에 여당 멤버들 사이에서도 균열이 생기고 있고, 심지어 의회가 연기를 요청하기 위한 법안을 통과시킨 상태이기 때문에 존슨 총리에게는 선택권이 없다는 겁니다. 계속 10월 31일 브렉시트를 고집하다가는 감옥에도 갈 수 있다는 게 일부 전문가들의 의견입니다. 하지만 존슨은 “연기해달라고 EU에 요청하느니 차라리 죽겠다”는 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “존슨 총리, 브렉시트 위해 죽을 수 있다.”
이란에서 은밀한 우라늄 흔적 발견됐다 : 국제원자력기구가 이란의 한 장소에서 우라늄의 흔적을 발견했습니다. 이란은 이 부분에 대해 아직 설명을 하지 않은 상태이고, 이스라엘은 이 장소가 이란의 비밀 핵 무기 창고라고 주장하고 있습니다. 국제원자력기구는 이 흔적을 분석하면서 동시에 이란 정부에 설명을 요구했습니다만, 아직 테헤란은 침묵을 유지하고 있습니다. 문제의 흔적이 발견된 건, 1년 전부터 이스라엘이 고발해온 곳으로, 네타냐후 총리는 국제원자력기구에 “제발 그곳을 방문해 조사해보라”고 촉구했었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 핵 무기 완성 초읽기 들어갔다.”
아직도 활활 불타는 홍콩 시위 : 이번 주말에도 시위대와 경찰이 충돌했습니다. 시위대는 미국 국기를 흔들고 미국 애국가를 부르며 워싱턴에 도움을 요청했습니다. 또한 미국 영사관 앞으로까지 행진했습니다. 홍콩의 민주화와 인권 향상을 위해 미국의 지원을 강화하자는 법안을 통과시키라고 국회를 압박하기 위해서입니다. 이들은 “중국 공산주의의 세력 확장 시도의 최전선에 있는 게 바로 홍콩”이라며 “홍콩을 돕는 것이 곧 중국과 공산주의를 견제하는 것”이라고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩에서 고개 들기 시작한 색깔론”
중국의 대미 수출, 급격하게 하락 중 : 미국이 긴장감을 올리기 시작하자 중국 경제가 하락하기 시작했습니다. 전문가들은 8월의 중국 대미 수출이 2.0% 올라갈 것이라고 예상했는데, 오히려 1% 내려갔습니다. 지난 6월 1.3% 하락한 이후 최대 폭으로 떨어진 겁니다. 중국 정부는 높아지는 관세를 수비하기 위해 위안화의 가치를 낮췄고, 이 때문에 환율 조작국이라는 손가락질도 받았는데, 아무 소용이 없게 됐습니다. 이 현상이 지속되면 중국 경제 전체가 휘청일 수 있습니다. 한국 경제도 무사하지만은 않을 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국의 견제에도 건재하다”
이란의 유조선, 지중해 어딘가에 도착해 짐을 풀었다 : 지난 주 갑자기 사라진 이란의 유조선이 문제가 된 적이 있었습니다. 시리아가 EU 제재를 어기고 이란으로부터 석유를 구입했다는 분석이 있었습니다. 주말 동안 이란의 외무부 장관은 공식적으로 “이란의 유조선인 아드리안 다리야(Adrian Darya) 1호가 잘 도착했고, 선적해 있던 원유를 성공적으로 판매했다”고 발표했습니다. 아드리안 다리야 1호는 미국이 블랙리스트에 올린 선박이기도 합니다. 이란이 대놓고 제재 어기고 있다고 발표해 미국과 유럽을 긁고 있습니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
도리안으로 지옥 그 자체 된 바하마 : 5등급짜리 허리케인 도리안을 직격으로 맞은 바하마가 남김없이 무너진 가운데, 현재까지 집계된 사망자 수는 43명입니다. 하지만 시체들을 찾을 수 없을 만큼 건물들이 무너져 있는 상태이고, 실종자 수가 수천~수만에 이르고 있어 43명은 천과 만 단위로 불어날 거라고 UN과 바하마 정부는 보고 있습니다. 생존자들은 원자 폭탄이 터진 것과 같았다고 당시 상황을 묘사합니다. 전 세계의 구호물자와 자원봉사자들이 바하마로 쏟아져 들어오고 있다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “도리안에 구호품을 보내려면 여기를 클릭하세요.”
태풍 링링, 북한에서 크고 작은 피해 일으켜 : 주말 동안 한국을 치고 북한으로 올라간 태풍 링링이, 460채의 집과 15개의 공공 빌딩을 파괴시켰습니다. 또한 5명이 사망하고 3명이 부상을 입었습니다. 침수되거나 매몰된 농경지가 4만 6200 헥타르 정도인 것으로 집계되고 있습니다. 하지만 일부 전문가들은 북한은 배수 시설과 건물이 낙후되어 있고, 삼림이 없다시피 하기 때문에 홍수 피해가 증폭되는 곳이며, 따라서 피해 규모가 추가로 늘어날 가능성을 높게 점치고 있습니다.
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
트럼프, 탈레반과 평화 협정 승인 안 해 : 트럼프 대통령이 아프간의 테러 단체인 탈레반과의 평화 협정에 서명을 하지 않았습니다. 협상이 진행되면서도 계속해서 폭탄 테러 행위를 벌였기 때문입니다. 특히 현지 시각으로 지난 주 목요일 있었던 테러에서 미군이 1명 사망한 것이 컸습니다. 탈레반은 트럼프가 무슨 일이 있어도 아프간에서 발을 빼려고 할 것이라고 여기고 협상에서 우위를 점하려 했다고 하는데요, 도가 지나치긴 했습니다. 트럼프는 “협상이 진행되는 와중에도 테러 행위를 멈추겠다는 약속을 못 지킨다면, 그 어떤 약속도 지킬 능력이 안 되는 것”이라는 트윗을 날렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탈레반, 미국에서 트럼프 만나다.”
IT : 업계 소식 / 미래형 공격 첩보
갤럭시 폴드에 대한 반응, 아직은 ‘오류 수정됐다’ 수준 : 한 동안 정식 출시되기 시작한 갤럭시 폴드에 대한 이야기가 IT 업계에서 가장 뜨거웠는데요, 아직 외신들은 “지난 번에 발견됐던 오류들이 수정된 상태”라는 선에서 보도하고 있습니다. 크게 놀랍지도 않지만, 벌써부터 망가진 기계가 나온 것도 아니라는 겁니다. 아직 정직한 리뷰가 나오기에는 조금 이른 것도 같습니다.
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
한국의 디케이락에서 정보 유출되고 있어 : 한국 업체 디케이락(DK-LOK)에서 내부 및 외부 통신 기록을 바깥으로 노출시키고 있다는 사실이 vpn멘토(vpnMentor)의 연구팀에 의해 발견됐습니다. 디케이락은 한국 기업이긴 하지만 해외에도 많은 고객을 두고 있으며, 세계 여러 곳에 사무소를 운영하고 있기도 합니다. vpn멘토는 이 디케이락의 DB에서 취약점을 발견했고, 이를 통해 각종 이메일에 접근할 수 있었다고 합니다.
마이터코퍼레이션의 어택, 교육에 활용된다 : 마이터(MITRE)에서 개발한 어택(ATT&CK) 평가 도구는 특정 공격 시나리오에 조직이 얼마나 취약한가 알아볼 때 유용한 것으로 알려져 있습니다. 또한 조직이 갖춘 방어 솔루션이 실제 상황에서 얼마나 효과를 발휘하는 가 알아보는 데에도 사용될 수 있습니다. 그런데 최근 이 평가 도구를 가지고 사이버 보안 능력 향상 훈련을 하는 방법이 개발됐습니다. 실제 상황에서 각 구성원이 어떤 기술과 효과를 발휘할 수 있는지 알아보고 관리할 수 있다고 합니다.
엑심 이메일 서버에서 취약점 발견돼 : 엑심(Exim)이라는 이메일 서버에서 취약점이 발견됐습니다. CVE-2019-15846으로, 엑심 서버 4.92.1 버전 및 이전 버전들이 영향을 받고 있다고 합니다. 이 취약점을 익스플로잇 할 경우 공격자가 루트 권한을 가지고 임의의 명령을 실행할 수 있게 됩니다.
안드로이드 생태계에 나타난 조커 : 구글 플레이 스토어에 새로운 멀웨어가 등장했습니다. 조커라고 이름이 붙은 이 멀웨어에 감염될 경우, 문자 메시지, 연락처, 장비 정보 등이 도난당할 수 있습니다. 또한 조커는 특정 온라인 유료 서비스에 사용자 몰래 가입하기도 합니다. 현재까지 24개의 앱에서 발견됐고, 총 47만 번 설치된 상태라고 합니다. 현재는 보고를 받은 구글이 이 앱들을 삭제한 상태입니다. 구글은 이제 ‘공식 스토어에서만 다운로드 받으세요’라고 말하기가 민망한 상황입니다.
[국제부 문가용 기자(globoan@boannews.com)]
협상 중에도 계속 폭탄 터트리던 탈레반과의 평화 협상 종료시킨 트럼프
한국의 디케이락, 데이터베이스 취약점 통해 각종 이메일 내용 노출시키고 있어
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 미국과 이란의 관계가 점점 틀어지고 있는 가운데, 이란에서 아직 설명되지 않은 우라늄이 검출됐습니다. 국제원자력기구가 어떻게 된 일이냐고 이란 정부에 물었지만 이란은 침묵만 지키고 있습니다. 탈레반은 협상에서 우위를 점하고 있네 어쩌네 하면서 폭탄을 터트리더니 트럼프의 퇴짜를 받았습니다. 한국 업체가 이메일 정보를 노출시키고 있다는 사실을 해외 보안 업체가 발견했습니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
보리스 존슨, EU에 브렉시트 최종일 늦춰달라는 요청 거절 : 10월 31일에 브렉시트를 하겠다는 의지가 이번 영국 새 총리를 불태우고 있습니다. “EU에 연기를 요청하라”는 요청마저 거부한 상태입니다. 문제는 이 때문에 여당 멤버들 사이에서도 균열이 생기고 있고, 심지어 의회가 연기를 요청하기 위한 법안을 통과시킨 상태이기 때문에 존슨 총리에게는 선택권이 없다는 겁니다. 계속 10월 31일 브렉시트를 고집하다가는 감옥에도 갈 수 있다는 게 일부 전문가들의 의견입니다. 하지만 존슨은 “연기해달라고 EU에 요청하느니 차라리 죽겠다”는 입장입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “존슨 총리, 브렉시트 위해 죽을 수 있다.”
이란에서 은밀한 우라늄 흔적 발견됐다 : 국제원자력기구가 이란의 한 장소에서 우라늄의 흔적을 발견했습니다. 이란은 이 부분에 대해 아직 설명을 하지 않은 상태이고, 이스라엘은 이 장소가 이란의 비밀 핵 무기 창고라고 주장하고 있습니다. 국제원자력기구는 이 흔적을 분석하면서 동시에 이란 정부에 설명을 요구했습니다만, 아직 테헤란은 침묵을 유지하고 있습니다. 문제의 흔적이 발견된 건, 1년 전부터 이스라엘이 고발해온 곳으로, 네타냐후 총리는 국제원자력기구에 “제발 그곳을 방문해 조사해보라”고 촉구했었습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란, 핵 무기 완성 초읽기 들어갔다.”
아직도 활활 불타는 홍콩 시위 : 이번 주말에도 시위대와 경찰이 충돌했습니다. 시위대는 미국 국기를 흔들고 미국 애국가를 부르며 워싱턴에 도움을 요청했습니다. 또한 미국 영사관 앞으로까지 행진했습니다. 홍콩의 민주화와 인권 향상을 위해 미국의 지원을 강화하자는 법안을 통과시키라고 국회를 압박하기 위해서입니다. 이들은 “중국 공산주의의 세력 확장 시도의 최전선에 있는 게 바로 홍콩”이라며 “홍콩을 돕는 것이 곧 중국과 공산주의를 견제하는 것”이라고 주장하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “홍콩에서 고개 들기 시작한 색깔론”
중국의 대미 수출, 급격하게 하락 중 : 미국이 긴장감을 올리기 시작하자 중국 경제가 하락하기 시작했습니다. 전문가들은 8월의 중국 대미 수출이 2.0% 올라갈 것이라고 예상했는데, 오히려 1% 내려갔습니다. 지난 6월 1.3% 하락한 이후 최대 폭으로 떨어진 겁니다. 중국 정부는 높아지는 관세를 수비하기 위해 위안화의 가치를 낮췄고, 이 때문에 환율 조작국이라는 손가락질도 받았는데, 아무 소용이 없게 됐습니다. 이 현상이 지속되면 중국 경제 전체가 휘청일 수 있습니다. 한국 경제도 무사하지만은 않을 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국의 견제에도 건재하다”
이란의 유조선, 지중해 어딘가에 도착해 짐을 풀었다 : 지난 주 갑자기 사라진 이란의 유조선이 문제가 된 적이 있었습니다. 시리아가 EU 제재를 어기고 이란으로부터 석유를 구입했다는 분석이 있었습니다. 주말 동안 이란의 외무부 장관은 공식적으로 “이란의 유조선인 아드리안 다리야(Adrian Darya) 1호가 잘 도착했고, 선적해 있던 원유를 성공적으로 판매했다”고 발표했습니다. 아드리안 다리야 1호는 미국이 블랙리스트에 올린 선박이기도 합니다. 이란이 대놓고 제재 어기고 있다고 발표해 미국과 유럽을 긁고 있습니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
도리안으로 지옥 그 자체 된 바하마 : 5등급짜리 허리케인 도리안을 직격으로 맞은 바하마가 남김없이 무너진 가운데, 현재까지 집계된 사망자 수는 43명입니다. 하지만 시체들을 찾을 수 없을 만큼 건물들이 무너져 있는 상태이고, 실종자 수가 수천~수만에 이르고 있어 43명은 천과 만 단위로 불어날 거라고 UN과 바하마 정부는 보고 있습니다. 생존자들은 원자 폭탄이 터진 것과 같았다고 당시 상황을 묘사합니다. 전 세계의 구호물자와 자원봉사자들이 바하마로 쏟아져 들어오고 있다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “도리안에 구호품을 보내려면 여기를 클릭하세요.”
태풍 링링, 북한에서 크고 작은 피해 일으켜 : 주말 동안 한국을 치고 북한으로 올라간 태풍 링링이, 460채의 집과 15개의 공공 빌딩을 파괴시켰습니다. 또한 5명이 사망하고 3명이 부상을 입었습니다. 침수되거나 매몰된 농경지가 4만 6200 헥타르 정도인 것으로 집계되고 있습니다. 하지만 일부 전문가들은 북한은 배수 시설과 건물이 낙후되어 있고, 삼림이 없다시피 하기 때문에 홍수 피해가 증폭되는 곳이며, 따라서 피해 규모가 추가로 늘어날 가능성을 높게 점치고 있습니다.
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
트럼프, 탈레반과 평화 협정 승인 안 해 : 트럼프 대통령이 아프간의 테러 단체인 탈레반과의 평화 협정에 서명을 하지 않았습니다. 협상이 진행되면서도 계속해서 폭탄 테러 행위를 벌였기 때문입니다. 특히 현지 시각으로 지난 주 목요일 있었던 테러에서 미군이 1명 사망한 것이 컸습니다. 탈레반은 트럼프가 무슨 일이 있어도 아프간에서 발을 빼려고 할 것이라고 여기고 협상에서 우위를 점하려 했다고 하는데요, 도가 지나치긴 했습니다. 트럼프는 “협상이 진행되는 와중에도 테러 행위를 멈추겠다는 약속을 못 지킨다면, 그 어떤 약속도 지킬 능력이 안 되는 것”이라는 트윗을 날렸습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “탈레반, 미국에서 트럼프 만나다.”
IT : 업계 소식 / 미래형 공격 첩보
갤럭시 폴드에 대한 반응, 아직은 ‘오류 수정됐다’ 수준 : 한 동안 정식 출시되기 시작한 갤럭시 폴드에 대한 이야기가 IT 업계에서 가장 뜨거웠는데요, 아직 외신들은 “지난 번에 발견됐던 오류들이 수정된 상태”라는 선에서 보도하고 있습니다. 크게 놀랍지도 않지만, 벌써부터 망가진 기계가 나온 것도 아니라는 겁니다. 아직 정직한 리뷰가 나오기에는 조금 이른 것도 같습니다.
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
한국의 디케이락에서 정보 유출되고 있어 : 한국 업체 디케이락(DK-LOK)에서 내부 및 외부 통신 기록을 바깥으로 노출시키고 있다는 사실이 vpn멘토(vpnMentor)의 연구팀에 의해 발견됐습니다. 디케이락은 한국 기업이긴 하지만 해외에도 많은 고객을 두고 있으며, 세계 여러 곳에 사무소를 운영하고 있기도 합니다. vpn멘토는 이 디케이락의 DB에서 취약점을 발견했고, 이를 통해 각종 이메일에 접근할 수 있었다고 합니다.
마이터코퍼레이션의 어택, 교육에 활용된다 : 마이터(MITRE)에서 개발한 어택(ATT&CK) 평가 도구는 특정 공격 시나리오에 조직이 얼마나 취약한가 알아볼 때 유용한 것으로 알려져 있습니다. 또한 조직이 갖춘 방어 솔루션이 실제 상황에서 얼마나 효과를 발휘하는 가 알아보는 데에도 사용될 수 있습니다. 그런데 최근 이 평가 도구를 가지고 사이버 보안 능력 향상 훈련을 하는 방법이 개발됐습니다. 실제 상황에서 각 구성원이 어떤 기술과 효과를 발휘할 수 있는지 알아보고 관리할 수 있다고 합니다.
엑심 이메일 서버에서 취약점 발견돼 : 엑심(Exim)이라는 이메일 서버에서 취약점이 발견됐습니다. CVE-2019-15846으로, 엑심 서버 4.92.1 버전 및 이전 버전들이 영향을 받고 있다고 합니다. 이 취약점을 익스플로잇 할 경우 공격자가 루트 권한을 가지고 임의의 명령을 실행할 수 있게 됩니다.
안드로이드 생태계에 나타난 조커 : 구글 플레이 스토어에 새로운 멀웨어가 등장했습니다. 조커라고 이름이 붙은 이 멀웨어에 감염될 경우, 문자 메시지, 연락처, 장비 정보 등이 도난당할 수 있습니다. 또한 조커는 특정 온라인 유료 서비스에 사용자 몰래 가입하기도 합니다. 현재까지 24개의 앱에서 발견됐고, 총 47만 번 설치된 상태라고 합니다. 현재는 보고를 받은 구글이 이 앱들을 삭제한 상태입니다. 구글은 이제 ‘공식 스토어에서만 다운로드 받으세요’라고 말하기가 민망한 상황입니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
