보리스 존슨 총리의 브렉시트 협상안 투표, 의장 거부로 시작도 못해
시큐어드 코어 PC, MS가 컴퓨터 제조사들과 새로 진행하는 펌웨어 보호 프로젝트
대선 다가오자 은밀히 시끄러워지고 있는 소셜 플랫폼...보안 강화 약속돼
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트는 다시 한 번 벽에 부딪혔습니다. 예정되어 있던 투표를 의장이 시작도 못하게 막은 것입니다. 비슷한 성질의 또 다른 투표가 오늘 있을 예정입니다. MS는 펌웨어를 보호하기 위해 시큐어드 코어 PC라는 프로젝트를 새로 시작했습니다. 페이스북은 다가오는 미국 대선을 위해 각종 허위 정보 유포와 수상한 계정의 활동을 제한하겠다고 발표했습니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 미국과 한국에 새로운 해결책 내놓으라고 경고 : 현재 남북한 관계를 개선하기 위해 미국과 한국이 새로운 방안을 마련해야 한다고 북한이 경고했습니다. 미국과 북한이 회담을 통해 공동 성명을 낸지 1년이 넘어가고 있는데 아직 실질적인 개선이 이뤄지지 않고 있다는 게 그 이유입니다. 미국이 너무나 비합리적이고 폭력적이며 일방적인 대북 정책을 유지하고 있어서라고 그들은 주장하고 있습니다. 또한 한국에 대해서는 한쪽에서는 평화를 말하고 뒤편에서는 군사 훈련을 지속시키는 등 양면성을 띄고 있어 믿을 수가 없다고 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “북한은 평화 위해 적극 희생 중”
미군, 시리아에서 완전 철수 안 할지도 모른다 : 시리아 북부의 미군이 전부 철수하기로 하면서 시끌시끌했었습니다. 그 중에서도 ISIS의 부활을 염려하는 목소리와, 미군과 함께 싸웠던 쿠르드족을 터키 정부에 노출시키는 결과를 낳는다는 목소리가 가장 컸습니다. 그래서 그런지 미국의 국방부 장관인 마크 에스퍼(Mark Esper)가 “유전이 ISIS의 손에 넘어가는 것을 막기 위해 일부 병력을 남길지도 모른다”고 발표했습니다. 어제는 이라크로 간다고 했다가, 오늘은 다 철수하는 게 아니라니, 아직 뭔가 확고히 결정된 게 아닌 것 같습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 ISIS에 패배해 철군”
폼페이오, “터키에 군사적 행위 할 준비 갖췄다” : 시리아로부터 미군이 나간다고 하자 터키가 곧바로 평소 눈엣가시처럼 여기던 쿠르드족이 있는 시리아로 진격을 했었습니다. 이에 대해 미국이 강력하게 경고를 해왔었는데요, 폼페이오 장관은 “평화를 원하지만, 필요하다면 터키에 군사적 행위를 할 준비도 갖추고 있다”고 발표했습니다. 미국이 쿠르드족을 배신했다는 비판이 세계적으로 일자 미국이 가만히 있을 수만은 없는 상황이었습니다. 트럼프 대통령도 터키 에르도안 대통령에게 경고의 서신을 보내기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘쿠르드족에게 해 줄만큼 해줬다’”
브렉시트 협상안, 일반 대중들에게도 공개돼 : 브렉시트 협상안이 영국 국회 웹사이트를 통해 전부 공개가 됐습니다. 총 115 페이지에 달하며, 여기(https://publications.parliament.uk/pa/bills/cbill/2019-2020/0007/20007.pdf)서 열람 및 다운로드가 가능합니다. 존슨 총리는 이 협상안에 대한 의회 투표를 원래 월요일에 진행하기로 했었는데, 하원 의장인 존 버커우(John Bercow)가 “소모적이며 의미가 없을 것”이라며 투표 자체를 거부했습니다. 예상치 못한 곳에서, 예상치 못한 제동이 걸린 건데요, 아직 끝은 아닙니다. 화요일에는 존슨 행정부가 제출한 ‘탈퇴 동의 법안(Withdrawal Agreement Bill)’에 대한 투표가 시작될 예정입니다. 존슨이 10월 31일까지 브렉시트를 완결시키려면 이 법안이 통과되어야만 합니다. 이번 협상안 투표가 거부되는 바람에 이 WAB 법안에 대한 투표가 존슨의 협상안에 대한 의회의 의견을 묻는 성질의 것이 되어버렸습니다.
중국, “그 누구도 중국의 행보를 막을 수 없다” : 중국이 대만 합병에 대한 강력한 의지를 드러냈습니다. 중국 국방부 장관이 미국의 외교 정책을 비판하며, “아무도 중국의 대만 합병을 막지 못할 것”이라고 발표한 것입니다. 물론 미국을 직접 언급하지는 않았습니다만, 뉘앙스는 미국과 그 서방 동맹들을 가리키는 것을 알리기에 충분했다고 합니다. 대만 합병을 이렇게 당당히 이야기한 것은 “아태지역 평화 촉진”을 테마로 한 포럼에서였다고 합니다. 중국은 대만이 1949년 일본 식민지가 되면서 ‘억지로’ 분리된 곳이라고 보고 있습니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오존층에 난 구멍, 역대 최소치 기록 : 오존층의 구멍이 역대 최소치를 기록했습니다. NASA에 의하면 9~10월에 측정된 오존층 구멍의 크기는 390만 제곱마일로, 원래 매년 이맘 때 즈음에는 800만 제곱마일 정도가 된다고 합니다. 환경 보호의 측면에서 꽤나 희망적인 소식인데요, NASA에 의하면 “오존층이 복구되는 중이라서가 아니”라는 설명을 덧붙였습니다. 올해 이런 기록이 나온 건 그저 계속되는 지구 온난화 때문에 성층권의 온도가 급격히 증가했기 때문이라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “환경이 스스로를 복원하고 있다”
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
요르단, ISIS의 테러 공격 사전 차단에 성공 : 요르단이 자국 내에서 벌어질 수 있었던 ISIS의 테러 공격을 미리 막았다고 발표했습니다. 총 다섯 명의 테러리스트들이 지난 7월 요르단의 전 총리의 집 앞에서 체포됐으며, 무기도 전부 압수된 상태라고 합니다. 7월의 일이지만 재판은 지난 주말부터 시작됐고, 일당은 무죄를 주장했습니다. 일당 중 한 명은 시리아 국민으로, ISIS를 지지해왔던 것으로 알려져 있습니다. 나머지 세 명도 올해 초 요르단 국경을 넘어 시리아로 건너가 ISIS와 합류하려고 했던 전적을 가지고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
MS, 펌웨어 해킹에 대한 새로운 대책 마련하나 : MS가 파트너십을 맺고 있는 PC 제조사들과 함께 시큐어드 코어 PC(Secured-Core PC)라는 프로젝트를 시작했습니다. 펌웨어란, 소프트웨어와 하드웨어 사이의 관계를 정립해주는 요소인데요, 주로 서로를 지나치게 신뢰하는 게 문제의 발단이 되는 경우가 많았습니다. 시큐어드 코어 PC 상태에서는 프로세서와 펌웨어 사이의 신뢰가 어느 정도 제한됩니다. 그래서 시스템 부팅 과정에서 예전이었다면 무조건 허용했던 것을, MS의 부트로더를 거쳐서 허용하거나 거부하게 된다고 합니다. 제로트러스트의 원칙이 펌웨어에까지 접목됩니다.
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
줄리안 어산지, 미국으로 인도 늦춰달라는 요청 거절당해 : 미국으로 송환되는 걸 어떻게든 막고자 하는 위키리크스의 창립자 줄라인 어산지가, 미국으로 가는 날짜를 늦추기 위해 소송을 시작했습니다만, 결과는 신통치 않았습니다. 물론 어산지가 미국으로 송환되는 것 자체가 이미 결정된 건 아닙니다. 내년 2월 이 문제를 5일 간의 공청회를 통해 관련자들이 논의할 예정입니다. 이번 사건을 두고 판사가 거절한 이유도 “이미 미국으로 인도되는 문제가 충분히 느린 속도로 진행되고 있기 때문”이라고 합니다.
노드VPN, 서버 침해 사고 당했다 : 유명 VPN 서비스 업체인 노드VPN(NordVPN)의 서버가 침해당했습니다. 정확히 말하면, 침해 사고 자체는 2018년 3월에 일어났고, 그에 대한 발표가 오늘 있었던 겁니다. 문제의 서버는 핀란드에 있는 것으로, 공격자는 이를 통해 사용자의 활동 내역을 엿볼 수 있었을 거라고 합니다. 노드VPN 측은 활동 로그, 사용자 이름, 비밀번호와 같은 정보를 서버에 저장해놓고 있지 않아 큰 문제가 없을 것이라고 했지만, 공격자는 피해자가 어떤 웹사이트를 방문했는지는 염탐할 수 있었습니다. 사실 이 ‘방문 사이트’에 대한 추적을 피하기 위해 VPN을 사용하는 건데 말이죠.
트렌드 마이크로, 클라우드 보안 업체 인수 : 보안 업체 트렌드 마이크로(Trend Micro)가 클라우드 보안 전문 업체인 클라우드 콘포미티(Cloud Conformity)를 7천만 달러에 인수했습니다. 클라우드 콘포미티는 호주 회사로 클라우드 보안, 컴플라이언스, 관리 등의 솔루션을 제공하는 곳입니다. 특히 공공 클라우드와의 호환성이 뛰어난 것으로 알려져 있습니다. 트렌드 마이크로는 클라우드 보안과 관련된 포트폴리오를 최근 늘려가고 있었는데요, 그 작업의 일환으로 이와 같은 M&A를 성사시킨 것으로 보입니다.
페이스북, 2020 대선에 맞춰 보안 강화 : 미국 대선이 본격화되면서 그쪽 정치계가 시끄러워지고 있습니다. 그러면서 러시아 해커들의 움직임이 여기저기서 나타나고 있습니다. 페이스북이 이러한 분위기에서 보안을 강화하고 대선을 보호하겠다고 발표했습니다. 특히 소셜 네트워크 플랫폼에서 벌어지는 수상한 행위들에 대한 모니터링을 강화하고, 가짜뉴스를 보다 적극적으로 적발해내겠다고 합니다. 마침 최근의 한 조사에 의하면 러시아에서 만들어진 정계 소식이 얼마 전부터 빠르게 페이스북 생태계에서 번지는 중이라고 합니다.
구글, 크롬의 ‘사이트 격리’ 기능 강화 : 구글이 각종 사이버 공격을 막기 위해 크롬에 장착시킨 사이트 격리(Site Isolation) 기능이 강화될 예정입니다. 사이트 격리는 스펙터(Spectre)와 같은 부채널 공격을 막는 데 특히 유용한 기능인데요, 이번에는 렌더러(renderer) 프로세스가 완전히 침해되는 상태에서 진행되는 공격도 막을 수 있도록 업그레이드 되었다고 합니다. 최근 모질라도 파이어폭스를 계속해서 강화하고 있는 등 브라우저 시장 내에서의 ‘보안 경쟁’이 치열합니다.
[국제부 문가용 기자(globoan@boannews.com)]
시큐어드 코어 PC, MS가 컴퓨터 제조사들과 새로 진행하는 펌웨어 보호 프로젝트
대선 다가오자 은밀히 시끄러워지고 있는 소셜 플랫폼...보안 강화 약속돼
[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 브렉시트는 다시 한 번 벽에 부딪혔습니다. 예정되어 있던 투표를 의장이 시작도 못하게 막은 것입니다. 비슷한 성질의 또 다른 투표가 오늘 있을 예정입니다. MS는 펌웨어를 보호하기 위해 시큐어드 코어 PC라는 프로젝트를 새로 시작했습니다. 페이스북은 다가오는 미국 대선을 위해 각종 허위 정보 유포와 수상한 계정의 활동을 제한하겠다고 발표했습니다.
[이미지 = iclickart]
전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
북한, 미국과 한국에 새로운 해결책 내놓으라고 경고 : 현재 남북한 관계를 개선하기 위해 미국과 한국이 새로운 방안을 마련해야 한다고 북한이 경고했습니다. 미국과 북한이 회담을 통해 공동 성명을 낸지 1년이 넘어가고 있는데 아직 실질적인 개선이 이뤄지지 않고 있다는 게 그 이유입니다. 미국이 너무나 비합리적이고 폭력적이며 일방적인 대북 정책을 유지하고 있어서라고 그들은 주장하고 있습니다. 또한 한국에 대해서는 한쪽에서는 평화를 말하고 뒤편에서는 군사 훈련을 지속시키는 등 양면성을 띄고 있어 믿을 수가 없다고 비판했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “북한은 평화 위해 적극 희생 중”
미군, 시리아에서 완전 철수 안 할지도 모른다 : 시리아 북부의 미군이 전부 철수하기로 하면서 시끌시끌했었습니다. 그 중에서도 ISIS의 부활을 염려하는 목소리와, 미군과 함께 싸웠던 쿠르드족을 터키 정부에 노출시키는 결과를 낳는다는 목소리가 가장 컸습니다. 그래서 그런지 미국의 국방부 장관인 마크 에스퍼(Mark Esper)가 “유전이 ISIS의 손에 넘어가는 것을 막기 위해 일부 병력을 남길지도 모른다”고 발표했습니다. 어제는 이라크로 간다고 했다가, 오늘은 다 철수하는 게 아니라니, 아직 뭔가 확고히 결정된 게 아닌 것 같습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 결국 ISIS에 패배해 철군”
폼페이오, “터키에 군사적 행위 할 준비 갖췄다” : 시리아로부터 미군이 나간다고 하자 터키가 곧바로 평소 눈엣가시처럼 여기던 쿠르드족이 있는 시리아로 진격을 했었습니다. 이에 대해 미국이 강력하게 경고를 해왔었는데요, 폼페이오 장관은 “평화를 원하지만, 필요하다면 터키에 군사적 행위를 할 준비도 갖추고 있다”고 발표했습니다. 미국이 쿠르드족을 배신했다는 비판이 세계적으로 일자 미국이 가만히 있을 수만은 없는 상황이었습니다. 트럼프 대통령도 터키 에르도안 대통령에게 경고의 서신을 보내기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, ‘쿠르드족에게 해 줄만큼 해줬다’”
브렉시트 협상안, 일반 대중들에게도 공개돼 : 브렉시트 협상안이 영국 국회 웹사이트를 통해 전부 공개가 됐습니다. 총 115 페이지에 달하며, 여기(https://publications.parliament.uk/pa/bills/cbill/2019-2020/0007/20007.pdf)서 열람 및 다운로드가 가능합니다. 존슨 총리는 이 협상안에 대한 의회 투표를 원래 월요일에 진행하기로 했었는데, 하원 의장인 존 버커우(John Bercow)가 “소모적이며 의미가 없을 것”이라며 투표 자체를 거부했습니다. 예상치 못한 곳에서, 예상치 못한 제동이 걸린 건데요, 아직 끝은 아닙니다. 화요일에는 존슨 행정부가 제출한 ‘탈퇴 동의 법안(Withdrawal Agreement Bill)’에 대한 투표가 시작될 예정입니다. 존슨이 10월 31일까지 브렉시트를 완결시키려면 이 법안이 통과되어야만 합니다. 이번 협상안 투표가 거부되는 바람에 이 WAB 법안에 대한 투표가 존슨의 협상안에 대한 의회의 의견을 묻는 성질의 것이 되어버렸습니다.
중국, “그 누구도 중국의 행보를 막을 수 없다” : 중국이 대만 합병에 대한 강력한 의지를 드러냈습니다. 중국 국방부 장관이 미국의 외교 정책을 비판하며, “아무도 중국의 대만 합병을 막지 못할 것”이라고 발표한 것입니다. 물론 미국을 직접 언급하지는 않았습니다만, 뉘앙스는 미국과 그 서방 동맹들을 가리키는 것을 알리기에 충분했다고 합니다. 대만 합병을 이렇게 당당히 이야기한 것은 “아태지역 평화 촉진”을 테마로 한 포럼에서였다고 합니다. 중국은 대만이 1949년 일본 식민지가 되면서 ‘억지로’ 분리된 곳이라고 보고 있습니다.
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오존층에 난 구멍, 역대 최소치 기록 : 오존층의 구멍이 역대 최소치를 기록했습니다. NASA에 의하면 9~10월에 측정된 오존층 구멍의 크기는 390만 제곱마일로, 원래 매년 이맘 때 즈음에는 800만 제곱마일 정도가 된다고 합니다. 환경 보호의 측면에서 꽤나 희망적인 소식인데요, NASA에 의하면 “오존층이 복구되는 중이라서가 아니”라는 설명을 덧붙였습니다. 올해 이런 기록이 나온 건 그저 계속되는 지구 온난화 때문에 성층권의 온도가 급격히 증가했기 때문이라고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “환경이 스스로를 복원하고 있다”
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
요르단, ISIS의 테러 공격 사전 차단에 성공 : 요르단이 자국 내에서 벌어질 수 있었던 ISIS의 테러 공격을 미리 막았다고 발표했습니다. 총 다섯 명의 테러리스트들이 지난 7월 요르단의 전 총리의 집 앞에서 체포됐으며, 무기도 전부 압수된 상태라고 합니다. 7월의 일이지만 재판은 지난 주말부터 시작됐고, 일당은 무죄를 주장했습니다. 일당 중 한 명은 시리아 국민으로, ISIS를 지지해왔던 것으로 알려져 있습니다. 나머지 세 명도 올해 초 요르단 국경을 넘어 시리아로 건너가 ISIS와 합류하려고 했던 전적을 가지고 있습니다.
IT : 업계 소식 / 미래형 공격 첩보
MS, 펌웨어 해킹에 대한 새로운 대책 마련하나 : MS가 파트너십을 맺고 있는 PC 제조사들과 함께 시큐어드 코어 PC(Secured-Core PC)라는 프로젝트를 시작했습니다. 펌웨어란, 소프트웨어와 하드웨어 사이의 관계를 정립해주는 요소인데요, 주로 서로를 지나치게 신뢰하는 게 문제의 발단이 되는 경우가 많았습니다. 시큐어드 코어 PC 상태에서는 프로세서와 펌웨어 사이의 신뢰가 어느 정도 제한됩니다. 그래서 시스템 부팅 과정에서 예전이었다면 무조건 허용했던 것을, MS의 부트로더를 거쳐서 허용하거나 거부하게 된다고 합니다. 제로트러스트의 원칙이 펌웨어에까지 접목됩니다.
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
줄리안 어산지, 미국으로 인도 늦춰달라는 요청 거절당해 : 미국으로 송환되는 걸 어떻게든 막고자 하는 위키리크스의 창립자 줄라인 어산지가, 미국으로 가는 날짜를 늦추기 위해 소송을 시작했습니다만, 결과는 신통치 않았습니다. 물론 어산지가 미국으로 송환되는 것 자체가 이미 결정된 건 아닙니다. 내년 2월 이 문제를 5일 간의 공청회를 통해 관련자들이 논의할 예정입니다. 이번 사건을 두고 판사가 거절한 이유도 “이미 미국으로 인도되는 문제가 충분히 느린 속도로 진행되고 있기 때문”이라고 합니다.
노드VPN, 서버 침해 사고 당했다 : 유명 VPN 서비스 업체인 노드VPN(NordVPN)의 서버가 침해당했습니다. 정확히 말하면, 침해 사고 자체는 2018년 3월에 일어났고, 그에 대한 발표가 오늘 있었던 겁니다. 문제의 서버는 핀란드에 있는 것으로, 공격자는 이를 통해 사용자의 활동 내역을 엿볼 수 있었을 거라고 합니다. 노드VPN 측은 활동 로그, 사용자 이름, 비밀번호와 같은 정보를 서버에 저장해놓고 있지 않아 큰 문제가 없을 것이라고 했지만, 공격자는 피해자가 어떤 웹사이트를 방문했는지는 염탐할 수 있었습니다. 사실 이 ‘방문 사이트’에 대한 추적을 피하기 위해 VPN을 사용하는 건데 말이죠.
트렌드 마이크로, 클라우드 보안 업체 인수 : 보안 업체 트렌드 마이크로(Trend Micro)가 클라우드 보안 전문 업체인 클라우드 콘포미티(Cloud Conformity)를 7천만 달러에 인수했습니다. 클라우드 콘포미티는 호주 회사로 클라우드 보안, 컴플라이언스, 관리 등의 솔루션을 제공하는 곳입니다. 특히 공공 클라우드와의 호환성이 뛰어난 것으로 알려져 있습니다. 트렌드 마이크로는 클라우드 보안과 관련된 포트폴리오를 최근 늘려가고 있었는데요, 그 작업의 일환으로 이와 같은 M&A를 성사시킨 것으로 보입니다.
페이스북, 2020 대선에 맞춰 보안 강화 : 미국 대선이 본격화되면서 그쪽 정치계가 시끄러워지고 있습니다. 그러면서 러시아 해커들의 움직임이 여기저기서 나타나고 있습니다. 페이스북이 이러한 분위기에서 보안을 강화하고 대선을 보호하겠다고 발표했습니다. 특히 소셜 네트워크 플랫폼에서 벌어지는 수상한 행위들에 대한 모니터링을 강화하고, 가짜뉴스를 보다 적극적으로 적발해내겠다고 합니다. 마침 최근의 한 조사에 의하면 러시아에서 만들어진 정계 소식이 얼마 전부터 빠르게 페이스북 생태계에서 번지는 중이라고 합니다.
구글, 크롬의 ‘사이트 격리’ 기능 강화 : 구글이 각종 사이버 공격을 막기 위해 크롬에 장착시킨 사이트 격리(Site Isolation) 기능이 강화될 예정입니다. 사이트 격리는 스펙터(Spectre)와 같은 부채널 공격을 막는 데 특히 유용한 기능인데요, 이번에는 렌더러(renderer) 프로세스가 완전히 침해되는 상태에서 진행되는 공격도 막을 수 있도록 업그레이드 되었다고 합니다. 최근 모질라도 파이어폭스를 계속해서 강화하고 있는 등 브라우저 시장 내에서의 ‘보안 경쟁’이 치열합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
