HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[1.24 보안 WITS] 세계 3차 대전, 가짜뉴스, DNS 하이재킹
등록일 :
2019.01.23
이스라엘과 이란의 관계, 최근 급속도로 나빠지고 있어...전쟁 터질지도
가짜뉴스와 관련된 MS의 움직임...브라우저 통해 가짜뉴스 경고 메시지 전달
DNS 하이재킹 공격 대규모로 이어지고 있어 미 국토안보부가 경고


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 이스라엘과 이란의 사이가 빠르게 나빠지고 있습니다. 매체들이 3차 대선을 언급할 정도입니다. 가짜뉴스에 대하여 MS가 칼을 뽑았습니다. 이제부터 브라우저를 통해 가짜뉴스인지 아닌지 여부를 판단하고, 그 내용을 사용자에게 전달할 거라고 합니다. 또한 미국 국토안보부는 대대적인 경고를 발령했습니다. DNS 하이재킹에 대하여 조심하라는 내용을 담고 있습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
캐나다, 중국, 미국, 그리고 화웨이 : 화웨이의 CFO가 미국으로 인도될 것인가에 대해 많은 이목이 쏠려 있습니다. 이미 이 문제 때문에 중국과 캐나다는 크게 삐걱거리기 시작했고, 트럼프 대통령은 “중국과의 무역 관계가 나아질 수 있다면 화웨이 CFO 문제에 개입할 수 있다”고 말하기도 했습니다. 그런데 화웨이의 CFO 측은 1) 트럼프의 발언에서 볼 수 있듯 이번 사건은 다분히 정치적으로 자행된 것이며, 2) 체포된 CFO는 캐나다인이 아니며, 3) 이란 제재 위반 때문에 일이 시작된 건데, 캐나다는 애초부터 이란 제재에 서명하지 않은 나라라고 주장하며 체포와 미국으로의 인도가 부당하다고 주장하기 시작했습니다. 그리고 이는 꽤 설득력이 있는 주장이라고 전문가들은 말하고 있습니다. 미국으로의 인도가 되지 않을 가능성이 생겼습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국, 화웨이 CFO 볼모 잡고 무역 전쟁 벌인다”

푸틴과 에르도안, 시리아 전쟁에 대해 토론 : 시리아에서의 미군 철수가 발표되고 서서히 이행되는 가운데 러시아와 터키의 지도자가 후속 조치를 위해 만났습니다. 미국은 시리아 북쪽에 안전 구역을 만들어달라고 요청한 상태고, 아직 반란은 지속되고 있는 문제이기 때문에, 해결해야 할 것이 많이 남아있기 때문입니다. 터키는 시리아와의 국경선에 30km짜리 완충지대를 설치하길 원합니다. 러시아 측이 원하는 건 아직 정확히 밝혀지지 않은 상황입니다. 터키는 시리아에서 군을 일으키고 싶다면 미국의 눈치를 봐야 하므로 러시아라는 든든한 배경을 확보하고 싶어 하는 듯합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “러시아와 터키, 시리아에서 미국처럼 떠나기로 결정”

미국 제계 지도자들, “포퓰리즘과 민족주의 성장 두렵다” : 다보스 경제포럼이 열리고 있어 각국의 경제 지도자들이 모이고 있습니다. 이들은 여기서 세계적인 문제를 논하는데, 이번 해에는 전 세계적으로 포퓰리즘과 민족주의가 강세를 보이고 있는 점을 지적했습니다. 또한 각종 문제를 해결하지 못하고 한 달 넘게 ‘셧다운’을 유지하고 있는 워싱턴의 사정을 보면서 세계의 지도자로서 미국의 위상과 능력이 많이 사라졌음을 느낄 수 있었다고 짚기도 했습니다. MS의 CEO는 이 행사에 참석해 “사이버 공격과 국가 간 사이버전 상황을 봤을 대 아직 세계는 미국이라는 리더가 필요하다”고 말하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “다보스 포럼에 참석한 트럼프, 미국 1등주의 설파”

이스라엘과 이란, 심상치 않은 적대감 : 이번 주 이스라엘은 다마스쿠스에 있던 이란의 무기고를 타격했습니다. 이란은 이에 대해 더 이상 참을 수 없으며, 전쟁을 벌일 준비가 완료됐다고 이스라엘에 경고했습니다. 전 미국 국방부 요원인 마이클 멀루프(Michael Maloof)라는 인물은 “이란과 이스라엘의 관계가 급속도로 나빠지고 있다”며 “금방 전쟁이 터져도 이상하지 않을 정도”라고 외신과의 인터뷰를 통해 밝혀냈습니다. 해외 매체들은 “3차 대전”이라는 표현까지 써가며 이 심상치 않은 분위기를 묘사하고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란과 이스라엘, 서로 선전포고 주고받아”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
오늘은 이렇다 할 소식이 없습니다.

테러, 내전 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
베네수엘라를 어쩔꼬 : 마두로의 사실상 독재 시작 이후 눈에 띄게 ‘망해가는 나라’가 된 베네수엘라의 고통은 계속됩니다. 반대파의 지도자인 후안 구아이도(Juan Guaidó)가 수만 명이 보인 반정부 시위대와 함께 현지 시각으로 수요일 스스로를 임시 대통령으로 선포했습니다. 미국의 트럼프 대통령이 재빠르게 이를 받아 구아이도의 임시 대통령 지위를 인정했습니다. 마두로의 반대 세력은 갈기갈기 찢어져 있었고, 그래서 마두로가 집권할 수 있었던 건데요, 최근 구아이도의 지휘 아래 대부분 힘을 합한 상황입니다. 상당히 위협적인 반대 세력이 된 것이죠. 하지만 마두로에겐 아직 군이 있습니다. 그게 문제입니다.

IT : 업계 소식 / 미래형 공격 첩보
MS의 브라우저, 신뢰하기 힘든 뉴스에 대해 경고 : 가짜뉴스가 판을 치고, 사회적 문제가 되니 기술 업체들이 해결에 나서기 시작했습니다. MS는 자사 브라우저에 뉴스가드(NewsGuard)라는 기능을 추가했습니다. 신뢰하기 힘든 뉴스나 뉴스 사이트를 사용자가 방문할 때 경고 메시지를 내보내는 것입니다. 뉴스가드는 원래 언론인들이 다양한 요소들을 고려해 매체에 대해 평가한 내용을 반영해주는 서드파티 앱으로, 워싱턴포스트나 폭스뉴스 등은 신뢰할 수 있는 뉴스, 데일리메일이나 데일리KOS 등은 신뢰하기 힘든 사이트로 분류하고 있습니다. 포털과 SNS에 밀린 미디어 산업이 이제 IT 산업에 종속되어 가는 느낌입니다.

트럼프 행정부 로비에 천문학적 금액 사용한 애플 : 트럼프가 집권하고부터 애플의 로비 비용이 크게 늘어났다고 합니다. 2017년에는 로비에만 710만 달러를 써서 기록을 세웠는데, 2018년에도 이와 비슷한 금액인 660만 달러를 사용했다고 합니다. 로비를 하는 이유는 정부의 프라이버시, 교육, 기후 변화, 무역, 이민, 세금 개혁, 특허 개역과 관련하여 영향력을 행사하기 위해서라고 합니다. 또 무인 자동차나 애플TV와 같은 사업을 위해서도 로비를 진행했었습니다. 오바마 정권 당시 애플이 로비에 사용한 금액은 460만 달러라고 합니다.

보안 : 업계 소식 / 현재형 범죄 첩보
리눅스 패키지 관리자에서 취약점 발견돼 : 리눅스의 여러 가지 버전에서 사용되는 패키지 관리자 중에 APT라는 것이 있습니다. 여기서 원격 코드 실행 취약점이 발견됐습니다. 중간자 공격을 할 수 있는 정도의 해커라면 다 공략이 가능하다고 하며, CVE-2019-3462라는 번호로 등록됐습니다. APT 1.4.9 버전을 통해서 패치가 됐으니 업그레이드를 권장합니다.

애플, iOS 및 맥OS 장비를 위한 패치 31개 배포 : 애플이 iOS와 맥OS 장비를 위한 패치를 발표했습니다. 총 31개의 취약점을 해결했다고 하는데요, 이 취약점들은 애플키스토어, 블루투스, 코어 미디어, 코어애니메이션, 페이스타임, iO키트, 커널, 키보드, libxpc, 사파리 리더, SQLite, 웹키트, WebRTC와 같은 요소들에서 고루 발견되었다고 합니다. 이 취약점들을 익스플로잇 할 경우 임의 코드 실행, 샌드박스 우회 등의 공격이 가능합니다. 패치가 된 iOS 버전은 12.1.3이고, 맥OS는 10.14.3이니 확인하고 업데이트 할 것을 권장합니다.

구글, 온라인 피싱 퀴즈 만들다 : 구글의 모기업 알파벳의 또 다른 자회사 직소(Jigsaw)가 무료 온라인 퀴즈 프로그램을 발표했습니다. 이 퀴즈를 통해 사용자들은 자신이 얼마나 피싱 메일을 잘 파악하고 속지 않을 수 있는지 알아볼 수 있으며, 또한 피싱 메일에 대한 지식을 자연스럽게 습득할 수 있게 된다고 합니다. 문제들은 구글이 1만 명의 기자들을 대상으로 실시한 보안 훈련 프로그램에 등장한 것들이고, 구글이 최신 공격 동향을 파악해 추가한 것들도 있습니다.

미국 국토안보부, DNS 하이재킹 공격에 대해 긴급히 경고 : 미국 국토안보부가 현지 시각으로 화요일 긴급 지시를 발령했습니다. 연방 정부 기관들이 대상으로, “현재 DNS 하이재킹 공격이 대단위로 진행되고 있으니 이에 대한 방어 태세를 갖추라”는 내용이었습니다. 이미 몇 개의 도메인들이 당했다고 합니다. 주로 북미와 중동의 기관들이 당하고 있으며, 보안 업체 파이어아이(FireEye)에 의하면 이란의 공격자들일 가능성이 가장 높다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top