홍콩, 칠레, 스페인에서 시위 일어나...모두 경찰과 극렬한 충돌 발생
구글 맵스, 경찰의 순찰과 관련된 정보도 지도에 표시...경찰 측 강력 항의
트럼프 캠페인 공식 웹사이트에서 발견된 취약점...이메일 유출됐을 수도
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 홍콩과 칠레, 스페인 등지에서 시위가 연일 벌어지고 있습니다. 경찰과의 충돌도 꽤나 격렬하게 벌어지고 있습니다. 구글 맵스는 새로운 기능을 추가한 덕분에 경찰의 강력한 항의를 받고 있습니다. 트럼프 캠프에서 운영하는 공식 웹사이트는 한 PHP 요소 때문에 꽤나 중요한 정보를 외부로 노출시키고 있는 중이라고 합니다. 2016년 대선 당시 민주당이 생각나는 부분입니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
존슨 총리, 의회로 협상안 다시 가져간다 : 10월 31일 브렉시트를 이루고 말겠다는 존슨 총리지만, 이를 지금 상태로 밀어붙이기는 힘들게 됐습니다. 유럽연합 측에 다시 한 번 연기 요청을 해야만 하도록 법이 정해졌기 때문입니다. 연기 요청의 이유는 ‘노 딜 브렉시트’를 막기 위해서죠. 그래서 존슨은 자신의 협상안을 월요일 의회로 가져가 다시 한 번 표결에 부칠 계획이라고 합니다. 여기서 통과만 된다면, 존슨 총리는 원하는 대로 10월 말에 브렉시트를 이룰 수 있습니다. 하지만 그 가능성은 극히 낮아 보입니다. 국회가 그의 협상안을 이미 한 번 퇴짜 놓은 적이 있고, 크게 변화가 없거든요.
예상 피싱 메일 및 가짜뉴스 제목 : “10월 31일 브렉시트, 코앞으로 다가오다”
시리아 떠나는 미군들, 이라크로 간다 : 시리아 북부에서 철수하는 미군이 이라크 서부로 재배치 될 것이라고 합니다. 시리아에서 미군이 갑자기 철수하면 ISIS가 부활한다는 우려가 크게 일어나자, ‘그건 아냐, ISIS랑 더 싸울 거야’라고 말하는 듯한 움직임입니다. 실제 미국 국방부 장관인 마크 에스퍼(Mark Esper)가 기자회견을 통해 약 1000명의 병력을 이라크에 주둔시켜 ISIS와 계속 싸울 것이라고 말하기도 했습니다. 하지만 문제는 미국이 철수하면, 미국을 도와 ISIS와 싸웠던 쿠르드족들이 터키에 그대로 노출된다는 겁니다. 이 부분에 대해서 이라크로 간 미군이 얼마나 영향력을 발휘할 수 있을지가 관건입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미군, ISIS 뿌리 뽑기 위해 시리아에 계속 주둔”
위기 감도는 카슈미르 : 카슈미르라는 분쟁 지역을 두고 최근 다시 한 번 으르렁거리고 있는 파키스탄과 인도가 드디어 충돌했습니다. 특히 인도 정부가 카슈미르의 법적 지위를 취소한 뒤 두 나라의 관계는 최고로 날카로워진 상태였기 때문에 예고된 비극이기도 합니다. 두 나라는 국경선을 사이에 두고 서로를 포격했으며 양쪽 모두에서 사상자가 나왔습니다. 게다가 이 비극적인 사건에 대해 서로가 손가락질을 하고 있는 상황이라 해결의 기미는 더더욱 보이지 않고 있습니다.
홍콩 시위 향해 물대포 발사한 경찰 : 홍콩 시민들의 시위는 계속해서 이어지고 있습니다. 집회 금지령까지 내려졌지만 오히려 시민들은 더 거세게 목소리를 높였습니다. 이에 경찰은 시민들을 해산시키기 위해 최루탄과 물대포를 발사했습니다. 그런데 이 과정에서 동남아 무슬림 커뮤니티에서 가장 중요한 무슬림 사원을 지키던 경비병이 휘말려들었습니다. 최루탄과 물대포를 직격으로 맞은 것이죠. 물론 이 때문에 무슬림이 들고 일어날 것 같지는 않습니다만 홍콩 경찰 입장에서 좋은 소식도 아닙니다. 게다가 한 홍콩 인권 단체의 수장이 괴한들의 습격도 받았다는 소식이 있어 시위의 반대편에 있는 자들에 대한 적대적 여론이 빠르게 형성되어 가는 분위기이기도 합니다.
칠레에서도 시위가 일어나 : 칠레에서도 시위가 대규모로 일어나고 있습니다. 칠레면 비교적 남미에서 안정적인 상태를 유지하는 국가인데요, 최근 물가가 오르고 경제가 악화되며 삶의 질이 전반적으로 낮아지고 있는 추세였습니다. 여기에 불만을 품은 국민들이 들고 일어난 겁니다. 정부는 국가 비상령을 선포하고 군 병력을 투입시키기 시작했습니다. 그러면서 사태는 점점 더 폭력적으로 변해갔고, 급기야 세 명의 사망자가 나왔습니다. 300명이 넘는 시위자들이 체포됐고, 156명의 경찰이 부상을 당했다고 합니다.
스페인 바르셀로나에서도 시위 발생 : 스페인에서도 독립 운동이 일어나고 있습니다. 카탈루냐의 분리주의자들을 중심으로 벌써 5일째 과격 시위가 벌어지고 있는데요, 이미 스페인 대법원은 시위 조직에 가담한 9명에 무거운 징역형을 선고했습니다. 이에 바르셀로나 시장이 시위대에게 “폭력을 멈추고 해산하라”는 간청의 메시지를 보냈습니다. 홍콩 시위대는 이런 카탈루냐의 깃발을 내걸기도 했습니다. 다른 점이 있다면 홍콩 시위대는 전반적으로 세계인들의 지지를 받고 있고, 카탈루냐의 독립을 지지하는 쪽은 그리 많지 않다는 겁니다. 홍콩은 민주주의를 쟁취하고자 함이고, 카탈루냐는 분리만을 위한 것이기 때문입니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
실험실 고기 산업, 환경 문제 해결책 될까 : 동물의 세포를 가지고 실험실에서 배양한 고기가 빠르게 퍼져가고 있습니다. 그에 따라 인공 고기 산업의 성장이 꽤나 가파른 곡선을 그리고 있다고 합니다. 고급 스테이크집에 이런 고기가 팔리는 건 아니겠지만, 햄버거 패티로는 불티나게 팔리고 있기 때문입니다. 산업이 발전하면서 인공 고기의 맛도 실제 고기의 그것과 점점 더 닮아가고 있기도 합니다. 과학자들은 목축지에서 발생하는 탄소가 줄어들기 때문에 인공 고기 산업은 환경 문제 해결에 도움을 줄 것이라고도 주장합니다만, 고기를 실험실에서 만드는 과정도 환경적으로 안전한 것만은 아니기 때문에 환경과 큰 관계가 없다는 반대 의견도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “인공 패티 들어간 햄버거, 맛과 친환경 점수 모두 만점”
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
IT : 업계 소식 / 미래형 공격 첩보
경찰이 무척 싫어할 만한 구글 맵스의 새로운 기능 : 구글 맵스에 논란이 될 만한 기능이 추가됐습니다. 운전자들이 구글 맵스로 여러 가지 도로 상황에 대해 신고 및 제보할 수 있게 해주는 기능입니다. 이 제보 내용은 구글 맵스에 반영이 됩니다. 그런데 여기에는 경찰의 속도 제한 카메라는 물론 매번 바뀌는 순찰차의 위치까지도 포함이 된다고 합니다. 즉 운전자들이 경찰의 위치를 서로와 공유할 수 있다는 겁니다. NYPD는 구글 측에 해당 기능을 삭제해달라는 요청문을 보냈다고 합니다. 여기에 LAPD도 합류했습니다. 아직 구글 측의 대응은 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, 경찰 병력의 위치는 시민들의 알 권리에 포함된다고 주장”
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
안드로이드의 제로데이 취약점, PoC 등장해 : 얼마 전 픽셀2 장비들에 영향을 미치는 안드로이드 제로데이 취약점이 새롭게 발견된 바 있습니다. CVE-2019-2215로, 구글 프로젝트 제로 팀이 10월 초에 공개한 것입니다. 이미 해커들이 실제 공격에 활용하고 있다는 소식도 있었습니다. 그런데 플로리다대학의 박사 과정을 밟고 있는 보안 전문가 그란트 헤르난데스(Grand Hernandez)가 이 취약점에 대한 개념증명용 익스플로잇을 개발해 공개했습니다. 현재 코드는 깃허브를 통해 열람이 가능한 상태인데요, 아무리 패치가 나온 취약점이라고 하지만 개념증명용 코드가 이렇게 공개되는 건 꽤나 위험할 수 있습니다.
4년 된 리눅스 와이파이 버그 발견돼 : 치명적인 위험도를 가진 취약점이 리눅스 체제에서 4년 만에 발견됐습니다. 픽스에 대한 제안이 나오기도 했으나, 아직 공식 패치는 개발되지 않은 상태라고 합니다. 이 취약점은 CVE-2019-17666으로, rtlwifi라는 이름의 드라이버 내에 있습니다. 일부 리얼텍(Realtek) 와이파이 모듈과 관련이 있는 드라이버로, 리눅스 장비에서 널리 사용되는 것이라고 합니다. 익스플로잇 될 경우 다양한 종류의 공격이 가능합니다.
미국의 식품 대기업 인그리디언, 멀웨어에 공격당해 : 세계적인 식품 기업인 인그리디언(Ingredion)의 데이터센터에서 수상한 행동이 발견됐습니다. 멀웨어가 침투한 것으로 보입니다. 아직 멀웨어의 이름이나 정체가 밝혀진 건 아닙니다만, 파트너사나 고객, 직원들의 민감한 정보가 새나간 것으로 보이지는 않는다고 합니다. 하지만 이 멀웨어에 감염된 시스템은 마비된 상태이며, 복구에는 시간이 걸릴 것으로 예상됩니다. 해외 매체들은 지난 주 랜섬웨어에 당한 피트니보우즈(Pitney Bowes)를 언급하며 인그리디언이 랜섬웨어에 걸렸을 가능성을 높게 보고 있습니다.
트럼프 캠페인, 해킹 당했을 수도 있다 : 트럼프의 공식 재선 캠페인용 웹사이트에서 민감한 정보가 유출되고 있는 것이 발견됐습니다. 이 정보를 해커들이 확보하는 데 성공했다면 이메일을 중간에서 가로채거나 트럼프 캠페인에서 보내는 것처럼 이메일을 조작해 보내는 것도 가능하게 된다고 합니다. 일이 이렇게 된 건 웹사이트 제작에 사용된 오픈소스 PHP 애플리케이션인 라라벨(Laravel) 때문입니다. 개발자들을 위한 디버그 모드가 개발 과정이 끝난 후에도 활성화 되어 있는 게 문제의 근원입니다. 트럼프 캠페인은 문제가 해결됐다고 주장했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
구글 맵스, 경찰의 순찰과 관련된 정보도 지도에 표시...경찰 측 강력 항의
트럼프 캠페인 공식 웹사이트에서 발견된 취약점...이메일 유출됐을 수도
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 홍콩과 칠레, 스페인 등지에서 시위가 연일 벌어지고 있습니다. 경찰과의 충돌도 꽤나 격렬하게 벌어지고 있습니다. 구글 맵스는 새로운 기능을 추가한 덕분에 경찰의 강력한 항의를 받고 있습니다. 트럼프 캠프에서 운영하는 공식 웹사이트는 한 PHP 요소 때문에 꽤나 중요한 정보를 외부로 노출시키고 있는 중이라고 합니다. 2016년 대선 당시 민주당이 생각나는 부분입니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
존슨 총리, 의회로 협상안 다시 가져간다 : 10월 31일 브렉시트를 이루고 말겠다는 존슨 총리지만, 이를 지금 상태로 밀어붙이기는 힘들게 됐습니다. 유럽연합 측에 다시 한 번 연기 요청을 해야만 하도록 법이 정해졌기 때문입니다. 연기 요청의 이유는 ‘노 딜 브렉시트’를 막기 위해서죠. 그래서 존슨은 자신의 협상안을 월요일 의회로 가져가 다시 한 번 표결에 부칠 계획이라고 합니다. 여기서 통과만 된다면, 존슨 총리는 원하는 대로 10월 말에 브렉시트를 이룰 수 있습니다. 하지만 그 가능성은 극히 낮아 보입니다. 국회가 그의 협상안을 이미 한 번 퇴짜 놓은 적이 있고, 크게 변화가 없거든요.
예상 피싱 메일 및 가짜뉴스 제목 : “10월 31일 브렉시트, 코앞으로 다가오다”
시리아 떠나는 미군들, 이라크로 간다 : 시리아 북부에서 철수하는 미군이 이라크 서부로 재배치 될 것이라고 합니다. 시리아에서 미군이 갑자기 철수하면 ISIS가 부활한다는 우려가 크게 일어나자, ‘그건 아냐, ISIS랑 더 싸울 거야’라고 말하는 듯한 움직임입니다. 실제 미국 국방부 장관인 마크 에스퍼(Mark Esper)가 기자회견을 통해 약 1000명의 병력을 이라크에 주둔시켜 ISIS와 계속 싸울 것이라고 말하기도 했습니다. 하지만 문제는 미국이 철수하면, 미국을 도와 ISIS와 싸웠던 쿠르드족들이 터키에 그대로 노출된다는 겁니다. 이 부분에 대해서 이라크로 간 미군이 얼마나 영향력을 발휘할 수 있을지가 관건입니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미군, ISIS 뿌리 뽑기 위해 시리아에 계속 주둔”
위기 감도는 카슈미르 : 카슈미르라는 분쟁 지역을 두고 최근 다시 한 번 으르렁거리고 있는 파키스탄과 인도가 드디어 충돌했습니다. 특히 인도 정부가 카슈미르의 법적 지위를 취소한 뒤 두 나라의 관계는 최고로 날카로워진 상태였기 때문에 예고된 비극이기도 합니다. 두 나라는 국경선을 사이에 두고 서로를 포격했으며 양쪽 모두에서 사상자가 나왔습니다. 게다가 이 비극적인 사건에 대해 서로가 손가락질을 하고 있는 상황이라 해결의 기미는 더더욱 보이지 않고 있습니다.
홍콩 시위 향해 물대포 발사한 경찰 : 홍콩 시민들의 시위는 계속해서 이어지고 있습니다. 집회 금지령까지 내려졌지만 오히려 시민들은 더 거세게 목소리를 높였습니다. 이에 경찰은 시민들을 해산시키기 위해 최루탄과 물대포를 발사했습니다. 그런데 이 과정에서 동남아 무슬림 커뮤니티에서 가장 중요한 무슬림 사원을 지키던 경비병이 휘말려들었습니다. 최루탄과 물대포를 직격으로 맞은 것이죠. 물론 이 때문에 무슬림이 들고 일어날 것 같지는 않습니다만 홍콩 경찰 입장에서 좋은 소식도 아닙니다. 게다가 한 홍콩 인권 단체의 수장이 괴한들의 습격도 받았다는 소식이 있어 시위의 반대편에 있는 자들에 대한 적대적 여론이 빠르게 형성되어 가는 분위기이기도 합니다.
칠레에서도 시위가 일어나 : 칠레에서도 시위가 대규모로 일어나고 있습니다. 칠레면 비교적 남미에서 안정적인 상태를 유지하는 국가인데요, 최근 물가가 오르고 경제가 악화되며 삶의 질이 전반적으로 낮아지고 있는 추세였습니다. 여기에 불만을 품은 국민들이 들고 일어난 겁니다. 정부는 국가 비상령을 선포하고 군 병력을 투입시키기 시작했습니다. 그러면서 사태는 점점 더 폭력적으로 변해갔고, 급기야 세 명의 사망자가 나왔습니다. 300명이 넘는 시위자들이 체포됐고, 156명의 경찰이 부상을 당했다고 합니다.
스페인 바르셀로나에서도 시위 발생 : 스페인에서도 독립 운동이 일어나고 있습니다. 카탈루냐의 분리주의자들을 중심으로 벌써 5일째 과격 시위가 벌어지고 있는데요, 이미 스페인 대법원은 시위 조직에 가담한 9명에 무거운 징역형을 선고했습니다. 이에 바르셀로나 시장이 시위대에게 “폭력을 멈추고 해산하라”는 간청의 메시지를 보냈습니다. 홍콩 시위대는 이런 카탈루냐의 깃발을 내걸기도 했습니다. 다른 점이 있다면 홍콩 시위대는 전반적으로 세계인들의 지지를 받고 있고, 카탈루냐의 독립을 지지하는 쪽은 그리 많지 않다는 겁니다. 홍콩은 민주주의를 쟁취하고자 함이고, 카탈루냐는 분리만을 위한 것이기 때문입니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
실험실 고기 산업, 환경 문제 해결책 될까 : 동물의 세포를 가지고 실험실에서 배양한 고기가 빠르게 퍼져가고 있습니다. 그에 따라 인공 고기 산업의 성장이 꽤나 가파른 곡선을 그리고 있다고 합니다. 고급 스테이크집에 이런 고기가 팔리는 건 아니겠지만, 햄버거 패티로는 불티나게 팔리고 있기 때문입니다. 산업이 발전하면서 인공 고기의 맛도 실제 고기의 그것과 점점 더 닮아가고 있기도 합니다. 과학자들은 목축지에서 발생하는 탄소가 줄어들기 때문에 인공 고기 산업은 환경 문제 해결에 도움을 줄 것이라고도 주장합니다만, 고기를 실험실에서 만드는 과정도 환경적으로 안전한 것만은 아니기 때문에 환경과 큰 관계가 없다는 반대 의견도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “인공 패티 들어간 햄버거, 맛과 친환경 점수 모두 만점”
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
오늘은 이렇다 할 소식이 없습니다.
IT : 업계 소식 / 미래형 공격 첩보
경찰이 무척 싫어할 만한 구글 맵스의 새로운 기능 : 구글 맵스에 논란이 될 만한 기능이 추가됐습니다. 운전자들이 구글 맵스로 여러 가지 도로 상황에 대해 신고 및 제보할 수 있게 해주는 기능입니다. 이 제보 내용은 구글 맵스에 반영이 됩니다. 그런데 여기에는 경찰의 속도 제한 카메라는 물론 매번 바뀌는 순찰차의 위치까지도 포함이 된다고 합니다. 즉 운전자들이 경찰의 위치를 서로와 공유할 수 있다는 겁니다. NYPD는 구글 측에 해당 기능을 삭제해달라는 요청문을 보냈다고 합니다. 여기에 LAPD도 합류했습니다. 아직 구글 측의 대응은 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “구글, 경찰 병력의 위치는 시민들의 알 권리에 포함된다고 주장”
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
안드로이드의 제로데이 취약점, PoC 등장해 : 얼마 전 픽셀2 장비들에 영향을 미치는 안드로이드 제로데이 취약점이 새롭게 발견된 바 있습니다. CVE-2019-2215로, 구글 프로젝트 제로 팀이 10월 초에 공개한 것입니다. 이미 해커들이 실제 공격에 활용하고 있다는 소식도 있었습니다. 그런데 플로리다대학의 박사 과정을 밟고 있는 보안 전문가 그란트 헤르난데스(Grand Hernandez)가 이 취약점에 대한 개념증명용 익스플로잇을 개발해 공개했습니다. 현재 코드는 깃허브를 통해 열람이 가능한 상태인데요, 아무리 패치가 나온 취약점이라고 하지만 개념증명용 코드가 이렇게 공개되는 건 꽤나 위험할 수 있습니다.
4년 된 리눅스 와이파이 버그 발견돼 : 치명적인 위험도를 가진 취약점이 리눅스 체제에서 4년 만에 발견됐습니다. 픽스에 대한 제안이 나오기도 했으나, 아직 공식 패치는 개발되지 않은 상태라고 합니다. 이 취약점은 CVE-2019-17666으로, rtlwifi라는 이름의 드라이버 내에 있습니다. 일부 리얼텍(Realtek) 와이파이 모듈과 관련이 있는 드라이버로, 리눅스 장비에서 널리 사용되는 것이라고 합니다. 익스플로잇 될 경우 다양한 종류의 공격이 가능합니다.
미국의 식품 대기업 인그리디언, 멀웨어에 공격당해 : 세계적인 식품 기업인 인그리디언(Ingredion)의 데이터센터에서 수상한 행동이 발견됐습니다. 멀웨어가 침투한 것으로 보입니다. 아직 멀웨어의 이름이나 정체가 밝혀진 건 아닙니다만, 파트너사나 고객, 직원들의 민감한 정보가 새나간 것으로 보이지는 않는다고 합니다. 하지만 이 멀웨어에 감염된 시스템은 마비된 상태이며, 복구에는 시간이 걸릴 것으로 예상됩니다. 해외 매체들은 지난 주 랜섬웨어에 당한 피트니보우즈(Pitney Bowes)를 언급하며 인그리디언이 랜섬웨어에 걸렸을 가능성을 높게 보고 있습니다.
트럼프 캠페인, 해킹 당했을 수도 있다 : 트럼프의 공식 재선 캠페인용 웹사이트에서 민감한 정보가 유출되고 있는 것이 발견됐습니다. 이 정보를 해커들이 확보하는 데 성공했다면 이메일을 중간에서 가로채거나 트럼프 캠페인에서 보내는 것처럼 이메일을 조작해 보내는 것도 가능하게 된다고 합니다. 일이 이렇게 된 건 웹사이트 제작에 사용된 오픈소스 PHP 애플리케이션인 라라벨(Laravel) 때문입니다. 개발자들을 위한 디버그 모드가 개발 과정이 끝난 후에도 활성화 되어 있는 게 문제의 근원입니다. 트럼프 캠페인은 문제가 해결됐다고 주장했습니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
