HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[12.19 보안 WITS] 시진핑, 자동화와 여성, 트위터 해킹
등록일 :
2018.12.18
시진핑, 개혁개방 40주년 맞아 “잘 하고 있으니 계속 하라”고 연설
세계 경제 포럼, “자동화 기술이 여성 노동자의 직업을 없애고 있다”
얼마 전 발생한 트위터 해킹, 국가 지원 해커들이 배후에 있는 것으로 보여


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 시진핑은 중요한 대국민 연설을 통해 미국과의 무역전쟁에 어두운 그림자를 드리웠습니다. 세계 경제 포럼은 페미니스트들이 싫어할 발언을 했습니다. 자동화 기술 때문에 여성 노동자들의 설 곳이 사라지고 있다는 내용입니다. 트위터에서는 사용자를 위한 제출 양식에서 취약점이 발견됐는데요, 이를 중국과 사우디의 해커들이 공격한 것으로 보인다고 합니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
개혁개방 40주년 맞은 중국, 시진핑의 연설 : 덩샤오핑으로부터 시작한 중국의 개혁개방이 40주년을 맞았습니다. 중국은 명실상부 세계 2위 대국으로 올라섰는데요, 시진핑 주석은 중국 전체에 “해온 대로 계속하라”고 말했습니다. 그러면서 “누구도 중국에 이래라 저래라 하지 못한다”고 선언했습니다. 시진핑은 중국 공산당이 개혁개방을 통해 중국을 부자 나라로 만들었다고 자화자찬했지만, 많은 전문가들은 이는 공산당의 성과가 아니라 세계 여러 나라에서 지적재산을 훔친 산업 스파이와 해커들의 공로라고 비판했습니다. 또한 WTO에 가입해서 경제적인 이득을 봤지만, 정부 통제를 완화한다는 원칙을 지키지 않았다는 비판도 나오고 있습니다. 단물만 빼먹었으니 경제적 부흥을 한 것이라는 뜻입니다. 시진핑의 “잘 하고 있고, 계속 이렇게 하자, 간섭 받지 말고”라는 연설은 미국과의 무역 전쟁이 쉽게 사그라지지 않을 것이라는 걸 뜻한다고 보는 의견들도 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국과의 무역 전쟁 종식시킬 의지 있다”

일본, 항공모함 마련한다 : 북한과 중국의 위협이 무시 못 할 정도로 커지고 있다고 판단한 일본은, 세계2차대전 이후 첫 항공모함을 소유할 계획입니다. 특히 북한이 비핵화 약속에도 불구하고 미사일 기지를 늘려간다며, 미사일 방어 체제가 긴급히 필요하다고 발표했습니다. 중국 역시 공격적으로 영향력을 확장시키고 있음을 언급하기도 했습니다. 그러면서 27조옌을 투자해 5년 안에 이즈모함을 항공모함 수준으로 확대하고, 미국의 전투기를 구매해 배치시킬 거라고 발표했습니다. 한국은 사방이 무기로 둘러싸여 있습니다.

러시아, 터키, 이란, 시리아 놓고 협의 : 시리아의 평화를 위해 러시아, 터키, 이란이 손을 잡았습니다. 세 나라의 이번 협의는 내년부터 시리아의 헌법을 다시 작성하게 될 시리아 위원회의 구성에 관한 것입니다. 150명으로 이뤄질 이 위원회를 구성하는 데 있어 이 세 나라의 입김이 강력하게 작용할 전망입니다. UN은 시리아 위원회에 다섯 명을 추가하고자 했으나 러시아가 이를 거부했습니다. 결국 길고 긴 시리아 사태에 있어 미국을 위시로 한 서구 세계의 통제력은 상실될 가능성이 높아졌습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “시리아 사태 종결, 난민들 모두 집으로 돌아간다”

한편 예멘에서는... : 얼마 전 예멘 사태에 대한 평화 협의가 진행된 바 있습니다. UN이 스웨덴에서 주관하고, 사우디가 지원하는 정부 측과 이란이 지원하는 반정부 단체인 후디스가 만나 호데이다 항구를 둔 싸움을 멈추기로 합의를 봤었죠. 예멘 시간으로 어제 자정부터는 완전히 공격을 멈추기로 했었는데요, 자정이 넘어서도 전투는 계속해서 벌어졌다고 합니다. 하지만 새벽 세 시부터는 조용해졌다고 하는데요, 아직 이 잠시의 고요가 휴전 협상으로 인한 것인지, 양측이 잠시 잠을 자러 간 것인지는 확실하지 않다고 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “예멘, 이제 평화로운 나라 된다”

니키 할리 대사, UN을 떠나다 : 미국의 UN 대사인 니키 할리가 UN을 떠났습니다. 마지막 발언을 통해 할리 대사는 UN 내 반 이스라엘 정서가 너무 강하고 편향성이 두드러진다고 비판했으며, 미국 트럼프 행정부가 내년에 발표할 중동 평화 정책이 더 사려 깊은 내용을 담고 있다고 말했습니다. UN은 하마스라는 테러 단체를 공식적으로 규탄하는 것조차도 하지 않기로 2주 전에 결의한 바 있는데요, 할리 대사는 이를 언급하면 “UN 내 편향성은 구제 불능 수준”이라고 표현했습니다.

재난과 사고 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄 정부도 평화 협상에 합류 : 미국이 UAE에서 주관하고 있는 탈레반과의 평화 협상에 아프가니스탄 정부 측도 도착했습니다. 탈레반 측은 “미국의 꼭두각시와 같은 아프간 정부와 이야기 하지 않겠다”는 입장을 계속 고수해왔고, 어제만 해도 아프간 평화의 중요한 한 축을 담당하는 정부가 빠져있었습니다. 물론 아직 탈레반이 정부와 협상하는 데 동의한 건 아닌 것으로 알려져 있습니다. 다만 미국이 이 부분을 계속해서 설득하고 있고, 그래서 언제고 참석할 수 있도록 근처에서 기다리고 있기 위해 UAE로 온 겁니다. 드디어 탈레반과 아프간 정부가 대면하게 되는 것일까요? 세계가 관심을 갖고 지켜보고 있습니다.

네오나치 부부, 테러리즘 가담 혐의로 징역 : 영국 당국이 네오나치에 빠진 부부를 체포했습니다. 이 부부는 아들 이름을 히틀러라고 붙일 정도로 네오나치즘에 빠져 있었다고 하는데요, 영국이 2016년 금지시킨 극우 단체에 소속되어 활동하고 있었다고 합니다. 네오나치즘에 빠지는 것과 아들 이름을 히틀러라고 붙이는 건 부부의 자유지만, 불법 단체 가입은 아니죠. 테러방지법에 의해 이들은 울면서 감옥으로 들어갔다고 가디언지는 보도했습니다.

IT : 업계 소식 / 미래형 공격 첩보
세계 경제 포럼, “자동화 때문에 여성 인력이 내몰리고 있다” 세계 경제 포럼의 연구원들이 “직업을 갖고 있는 여성들이 줄어들고 있다”고 발표했습니다. 여성들은 수입과 기회라는 측면에서 남성들과의 격차를 조금씩 줄여가고는 있지만, 이는 고위 관리직에서의 이야기라고 합니다. 노동자들 사이에서 나타나는 격차는 더 좁혀지지 않고 있는데, 이것의 가장 큰 요인으로 자동화 기술이 꼽혔습니다. 자동화가 대체하는 인력이 대부분 여성이라고 하는데요, 이에 대해 “염려가 되는 현상”이라고 포럼은 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “자동화 기술이 인간을 해방시킨다”

구글, 가짜 앱 평가 빼내기 시작 : 앱을 설치할 때 나타나는 사용자 별점은 크게 신뢰가 가지 않는 지표인데요, 가짜 평가 혹은 거짓 평가가 상당히 많은 수를 차지하기 때문입니다. 이에 구글도 열이 받았는지, 최근 인공지능을 탑재한 툴을 도입해 가짜 평가 차단에 나섰습니다. 이런 거짓 평가를 부추기는 앱들 역시 스토어에서 삭제시킨다고 합니다. 구글은 이 툴을 실험했고, 한 주 만에 수백만 건의 평가 및 리뷰를 지울 수 있었다고 합니다. 또한 관련된 앱 수만 개 역시 스토어에서 삭제시켰습니다. 그러면, 대충 남기는 평가는 어떻게 되는 걸까요?

보안 : 업계 소식 / 현재형 범죄 첩보
트위터 해킹, 국가 지원 해커의 짓? : 트위터에서 데이터 유출 사고가 일어났습니다. 지난 11월 15일, 트위터 사용자들이 어떤 문제가 생겼을 때 트위터로 전송하는 보고 양식에서 버그가 발견됐습니다. 이 버그를 익스플로잇 하면 계정과 연결되어 있는 국가 번호와 전화번호를 훔쳐낼 수 있고, 해당 계정이 잠겨 있는지 알아낼 수 있다고 합니다. 트위터는 이 문제를 해결함과 동시에 근원지를 추적했는데요, 그 결과 국가 지원 해커들의 수상한 행위가 발견되었다고 합니다. 특히 중국과 사우디아라비아의 IP 주소들이 나왔다고 하는데요, 아직까지 정확한 공격 동기와 수법은 파악하지 못하고 있습니다.

스위스 ABB가 만든 게이트웨이서 심각한 취약점 : 스위스의 산업 기술 제공 업체인 ABB가 만든 게이트웨이 제품에서 취약점이 발견됐습니다. GATE-E1과 GATE-E2라는 제품인데요, 관리자 텔넷과 웹 인터페이스에 인증 절차가 부재하다고 합니다. 이를 발견한 보안 업체나 ABB 모두 ‘대단히 치명적인 문제’라고 판단했습니다. 하지만 ABB 측은 “패치를 할 수 없다”는 입장이다. 왜냐하면 두 제품 모두의 공식 지원이 종료되었기 때문입니다.

말레이시아 정부 노리는 백도어 : 최근 말레이시아 정부 기관에 누군가 백도어를 심은 것이 발견됐습니다. 분석한 결과, 소스코드가 유출된 기존 백도어와 누구나 사용이 가득한 오픈소스 툴이 섞여서 만들어진 것이라고 합니다. 특히 고스트랫(Gh0st RAT)과 넷봇 어택(NetBot Attack)이라는 유명 툴이 들어있다고 하는데요, 둘 다 2008년에 등장해 여러 차례 사고를 일으켰다가 소스코드가 유출됐다고 합니다. 이탈리아의 해킹팀(Hacking Team)이 만든, 악명 높은 RCS 역시 이 백도어에 사용됐습니다.

워드프레스, 권한 상승 버그 패치 : 워드프레스가 패치를 발표했습니다. 공격자가 스스로의 접근권을 상승시켜 관리자만 사용할 수 있는 기능에 접근할 수 있도록 해주는 취약점이었습니다. 워드프레스가 블로그 포스트를 생성하는 ‘로직’에 있는 취약점으로, 스토드 XSS와 객체 주입 공격 등을 할 수 있게 됩니다. 블로그 생성 툴인 워드프레스로서는 상당히 심각한 취약점으로, 사용자들의 긴급 패치 적용이 필요해 보입니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top