HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[9.20 보안 WITS] 사우디와 이란, 연쇄 허리케인, 아마존 전기차
등록일 :
2019.09.19
사우디 드론 공격, 이란이 배후라고 외치는 건 미국...사우디는 왜 침묵?
버뮤다와 멕시코 지역에서 연달아 올라오고 있는 허리케인들...현재만 3개
금요일, 전 세계 환경 변화 집회일을 맞아 아마존은 전기 트럭 10만대 주문


[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 지난 주의 드론 공격에 대해 사우디는 이란을 비판하지 않고 있습니다. 그 이유는 두 나라가 너무 사이가 안 좋아서라고 합니다. 멕시코와 미국 부근에서는 지금 허리케인이 세 개나 활동하고 있습니다. 이번 주 금요일과 주말에 큰 피해가 예상됩니다. 한편 전 세계가 환경 관련 집회를 열기로 한 주간(9월 20~27일까지)입니다. 이에 아마존은 전기 트럭을 10만대나 주문하며 2040년까지 탄소 배출량을 0으로 줄이겠다고 약속했습니다.

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
정작 사우디는 이란에 손가락질 하지 않는 이유 : 지난 주에 있었던 드론 공격에 대해, 피해 당사국인 사우디 측은 이란을 언급하는 데 주저하는 모습을 보이고 있습니다. 보복 공격을 말하는 건 미국이죠. 헤리티지재단의 국방 전문가인 다코타 우드(Dakota Wood)는 미국 시사 프로그램에 출연해 “무기와 공격의 수준을 보면 이란밖에 떠올릴 수가 없다”며 “사우디가 끝내 이란이 그랬다고 발표하지 않는 건, 그 말 한 마디로 실제 전쟁에 돌입할 것이 분명하기 때문”이라고 말했습니다. 이미 긴장감은 최고조에 달해 있으며, 따라서 마지막 결정적인 말은 피하고 있다는 겁니다.
예상 피싱 메일 및 가짜뉴스 제목 : “사우디는 이란 비판하지 않는데 미국만 야단”

중국, 홍콩 시위대 만난 미국 의원 비판 : 미국의 연방하원의원인 낸시 펠로시(Nancy Pelosi)가 홍콩 시위에 참여한 자들을 만난 것에 대해 중국 외교부가 강력하게 비판했습니다. 그러면서 “급진적인 폭력 단체를 만나 북돋음으로써 사태 해결을 요원하게 만드는 행위를 즉각 그만두라”고 요구했습니다. 또한 홍콩의 특수한 경제와 무역 상황을 매년 점검한다는 법안이 미국 하원에서 만들어지고 있다는 보도에 대해 “명백한 내정 간섭”이라고 비판했습니다. 펠로시는 홍콩 시위에 참여한 활동가들과 함께 이번 주 TV에 출연한 바 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “미국 의원, 홍콩까지 날아가 시위대 응원”

볼턴의 후임자는 로버트 오브라이언(Robert O’Brien) : 미국 국가 안보 보좌관에 로버트 오브라이언이라는 ‘교섭 전문가’가 임명됐습니다. 오브라이언은 스웨덴에서 체포된 미국 가수 에이셉 라키(A$AP Rocky)의 재판을 모니터링하라는 임무를 트럼프로부터 받은 것에서부터 대중에게 이름을 알리기 시작했습니다. 트럼프 대통령은 그의 ‘잘생기고 깔끔한 외모’를 격찬했습니다. 보좌관 직과 잘 어울리는 외모라고 칭찬을 했다고 합니다. 그러면서 볼턴과는 정말 다르다며 비교하기도 했다고 합니다. 오브라이언은 법을 전공한 자로, 이전 저서 ‘미국이 잠들어 있는 동안(Whie America Slept)’을 통해 오바마의 외교 정책을 비판한 바 있습니다.

카슈미르 지역 내에서 부는 독립의 바람 : 인도와 파키스탄의 분쟁 지역으로 알려진 카슈미르 내에서 독립의 기운이 일고 있다고 합니다. 지금 인도와 파키스탄이 구역을 나누어서 통제하고 있고, 최근 힌두교의 인도 정부가 무슬림 지역인 카슈미르에 대한 경계와 감시를 강화하며 파키스탄의 비판을 받기 시작했습니다. 파키스탄 정부는 인도의 움직임 때문에 핵 전쟁이 날 수도 있다고 경고했는데요, 사실 파키스탄이 담당하고 있는 카슈미르 지역에서도 통제 강화가 일어나고 있었다고 합니다. 왜냐하면 카슈미르 내에서 인도도 싫고 파키스탄도 싫다는 독립 운동이 벌어지고 있기 때문입니다.

미국과 쿠바, 다시 불편해지나 : 미국이 쿠바의 UN 대표단에서 두 명을 추방했습니다. 그리고 나머지 인원들이 맨해튼 지역에 접근하지 못하도록 조치를 취했습니다. 이유는, 쿠바의 대표단이 UN 내에서 미국의 국가 안보에 악영향을 끼치는 여론을 은밀히 형성하고 있었기 때문이랍니다. UN 총회가 있기 불과 며칠 전에 일어난 일입니다. 쿠바 정부는 이를 강력하게 비판했지만, 사실 할 수 있는 일이 없습니다. 미국과 쿠바의 관계가 잠시 회복되나 했더니 다시 급격하게 나빠지고 있는 중입니다.

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
허리케인 움베르토, 버뮤다 지역에서 세력 불리고 있어 : 거대 허리케인 움베르토가 버뮤다에서 미국 동부 해안가로 달리고 있습니다. 최대 풍속은 168km/h라고 하며, 현재 버뮤다로부터 880km 정도 떨어진 곳에 위치하고 있습니다. 하지만 미국 시간 기준으로 금요일 밤부터는 세력이 약해질 것으로 예상되며, 많은 비를 동반할 것으로 보입니다. 미 동부 해안만이 아니라 얼마 전 대형 폭풍을 정면으로 맞은 바하마도 비의 영향권 아래 들어갈 예정입니다.

움베르토 바로 밑에는 로레나라는 허리케인이 : 허리케인은 움베르토만 있는 게 아닙니다. 또 다른 허리케인 로레나(Lorena)가 멕시코 해안을 향해 급상 중이라고 합니다. 멕시코 정부는 인명을 위협할 수준의 홍수와 산사태를 예상하고 있으며, 이에 따라 시민들에게 경고를 발령하고 있습니다. 최대 풍속은 120km/h로 움베르토 보다는 다소 약합니다만, 절대 산들바람 수준은 아닙니다. 거기에다가 제리(Jerry)라는 이름의 열대 폭풍이 현재 리워드 제도에 있는데, 이게 점점 허리케인으로 변모 중이라고 합니다.

테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
아프가니스탄에서의 미국 드론 공격으로 민간인 사상자 다수 발생 : ISIS의 비밀 기지를 겨냥해 미국이 아프가니스탄의 와지르 탄지(Wazir Tangi)라는 산악 지역에서 드론 폭격 작전을 펼쳤습니다만, 이로 인해 잣을 재배하고 잠시 쉬던 농부들 30명이 사망했습니다. 그 외에도 40명의 부상자가 발생했다고 합니다. 아프간 정부와 미군 측에서도 드론 공격을 실시했다는 건 인정했지만, 그에 따른 사상자에 대한 세부 내용은 아직 발표하지 않고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “본색 드러낸 미국, 민간인 무차별 살해”

IT : 업계 소식 / 미래형 공격 첩보
아마존, 지구 기후 변화에 대응하기 위해 전기 트럭 10만대 주문 : 금요일은 전 세계 기후 변화를 막기 위해 전 세계적인 환경 집회가 열리기로 예정된 날입니다. 이에 맞춰 아마존은 탄소 배출 차량의 사용을 줄이겠다며 전기 트럭을 10만대 주문했습니다. 아마존은 2040년까지 탄소 배출량을 0으로 만들겠다고 발표하기도 했습니다. 2024년까지는 재생가능한 에너지의 사용을 80%로 늘리고, 2030년까지는 100% 재생가능 에너지만 사용할 예정이라고 합니다. 전기 트럭 제조를 전문으로 하는 스타트업 리비안(Rivian)은 떼돈을 벌었습니다.

페이스북 직원, 본부에서 자살 : 페이스북 본사에서 자살 사건이 발생했습니다. 한 직원이 4층에서 뛰어내린 것입니다. 페이스북도 해당 직원의 사망을 공식 확인했습니다. 신고를 받은 경찰과 소방관이 현장에 도착했을 때 해당 직원은 이미 아무런 반응을 보이지 않는 상태였고, 여러 조치가 취해졌음에도 살려낼 수가 없었다고 합니다. 아직까지 자살의 동기는 공개되지 않고 있습니다.

보안과 안전 : 업계 소식 / 현재형 범죄 첩보
다시 등장한 메이지카트, 이번엔 호텔 사용자들 노려 : 전자상거래 사이트만 노리는 해킹 단체 메이지카트(MageCart)가 다시 한 번 적발됐습니다. 이번에는 호텔 웹사이트를 방문하는 모바일 사용자들이 주요 표적이라고 합니다. 공격자들은 표적이 되는 사이트의 결제 페이지에 악성 자바스크립트 코드를 주입했으며, 방문자가 결제를 위해 페이지에 들어올 경우 이 자바스크립트가 신용카드 스키머 코드가 모바일 기기에 설치된다고 합니다. PC로 같은 페이지에 접속할 경우 아무런 공격이 발생하지 않습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “호텔 예약, 모바일로 결제해도 안전”

라이언에어 항공사, 서버 설정 오류로 수백만 고객 정보 유출 : 라이언에어(Lion Air)의 자회사 두 곳에서 DB를 잘못 설정하는 바람에 수백만 고객의 정보가 노출되었습니다. 이 두 회사는 말린도에어(Malindo Air)와 타이라이언에어(Thai Lion Air)인데요, 고객의 이름, 여권번호, 생년월일, 거주지 주소 등의 개인정보가 AWS의 스토리지 버킷에 아무런 보호 장치 없이 담겨 있었따고 합니다. 다만 얼마나 많은 고객이 이로 인해 피해를 입었는지는 아직 공개되지 않고 있습니다.

오픈소스 클라우드 레지스트리 하버에서 취약점 나와 : 도커 허브, 도커 레지스트리, 구글 컨테이너 레지스트리 등과 통합되는 오픈소스 클라우드 레지스트리인 하버(Harbor)에서 치명적인 취약점이 발견됐습니다. 이 취약점은 CVE-2019-16097로, 공격자가 악성 요청을 전송함으로써 하버 레지스트리를 장악할 수 있게 해준다고 합니다. 현재 약 1300개의 레지스트리가 인터넷에 노출된 상태로, CVE-2019-16097을 익스플로잇 하는 공격에 당할 가능성이 높다고 합니다.

아마디 멀웨어 전송하는 피싱 캠페인 : 아마디(Amadey)라는 멀웨어를 심기 위한 피싱 공격이 현재 대규모로 진행되고 있습니다. 아마디는 일종의 봇넷 멀웨어로, 비교적 최근에 등장한 위협 요소입니다. 아마디 봇넷은 사이버 범죄자들 사이에서 대여 서비스로 활용되고 있습니다. 즉 누군가가 사업을 위해 봇넷을 만들고 있다는 뜻입니다. TA505라는 해킹 그룹이 아마디를 공격에 활용한 적이 있다고 합니다. 당시 TA505는 플로드애미(FlawedAmmy)라는 멀웨어를 심기 위해 아마디를 사용했습니다.

MS, 윈도우 디펜더의 잠수함 패치 진행 : 마이크로소프트가 자랑하는 윈도우 디펜더에서 파일 확인을 어렵게 해주는 취약점이 하나 발견됐습니다. 문제의 근원은 윈도우 디펜더 파일 서명이 망가진 건데요, MS가 이를 조용히 패치했습니다. 그런데 이 패치 때문에 문제가 더 커지는 바람에 일이 커지고 시끄러워졌습니다. 디펜더 사용자가 실시하는 백신 스캐닝 작업을 하나도 수행하지 못한다고 합니다. 이 때문에 수많은 사용자들이 각종 커뮤니티와 포럼에 이를 성토했고, MS는 Security Intelligence Update for Windows Defender Antivirus – KB2267602 (Version 1.301.1684.0)를 통해 문제를 해결했습니다. 하지만 조롱은 계속해서 이어지고 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top