'2019/05/27'에 해당되는 글 6건

  1. 2019.05.27 포퓰리즘, 구글과 화웨이, 깃허브
posted by 알짜 정보 岳岩 2019.05.27 07:52

곪아터지는 유럽...유럽연합 총선서 극우 포퓰리즘 득세할 수도
구글, 화웨이의 안드로이드 사용 라이선스 취소시켜...안드로이드 폰 어쩌나
깃허브, 깃랩, 아틀라시안 등 유명 리포지터리 서비스의 보안 공조 체제 강화

[보안뉴스 문가용 기자] 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 포퓰리즘이 유럽에서 점점 목소리를 높이고 있습니다. 그만큼 지지 세력이 늘고 있다는 뜻인데요, 이들은 기존의 유럽연합 체제를 강력하게 반대하고 있습니다. 미중 무역전쟁의 영향인지, 구글이 화웨이의 안드로이드 라이선스를 취소시켰습니다. 이제 화웨이는 안드로이드 폰 생산 시 상업 버전을 사용하지 못하게 됐습니다. 최근 범죄 플랫폼으로 변질되고 있는 유명 코드 공유 사이트들이 보안 강화에 있어 협력하겠다고 발표했습니다. 

[이미지 = iclickart]


전쟁, 외교 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
모디, 재선에 도전할 가능성 높아 : 현대 인도 역사상 가장 강력한 지도자로 손꼽히는 나렌드라 모디 총리가 아직 발표는 하지 않았지만 재선에 도전할 것 같은 움직임을 보이고 있습니다. 열성적인 힌두교도이자 국가주의자로서 인도 9억 명 유권자의 강력한 지지를 받고 있는 모디 총리는 최근 개인 SNS를 통해 다시 힌두교인으로서의 모습을 강조하기 시작했습니다. 히말라야 산에서 명상을 하는 모습을 찍어서 올린 겁니다. 또한 인도 매체 7군데에서 모디가 소속된 정당이 최근 총선에서 승리할 것을 예측하기도 했습니다. 하지만 모디에 대한 평이 대단히 좋은 것만은 아닙니다. 미국식 사회 양극화를 인도에 가져온 게 바로 모디라는 평이 많습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “모디, 인도 향해 ‘힌두의 틀에서 벗어나자’고 강조”
사우디, 이란과의 전쟁 원하지는 않지만...: 사우디가 자신의 입장을 분명하게 표명했습니다. 이란과의 전쟁을 원하는 건 아니지만, 이란이 시비를 건다면(전쟁을 일으킨다면) 강력하게 대응하겠다는 것입니다. 이는 이란의 최근 대 사우디 정책이 호전적이고 적대적이라고 사우디가 판단하고 있으며, 두고 보겠다는 경고성 발언입니다. 이란도 이에 비슷하게 반응했습니다. 전쟁을 원하는 건 아니지만 그렇다고 두려워하는 것도 아니라고 말이죠. 미국이 중동으로 항공모함과 폭탄투하기를 보낸 이후 중동의 긴장감이 고조되고 있습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “이란과 사우디, 전쟁 임박”
유럽연합 총선, 포퓰리즘이 득세할까 : 극우 포퓰리즘이 몇 년 전부터 여기저기서 모습을 드러내더니 유럽연합 총선에까지 나타나기 시작했습니다. 이민자 및 난민 수용을 적극 반대해왔던 이탈리아의 내무부 장관 마테오 살비니(Matteo Salvini)가 극우 지도자들의 집회를 열고 유럽의 정치판을 바꾸자고 강력히 외쳤습니다. 여기에 프랑스의 르 펜(Le Pen), 독일의 요에르그 메우텐(Joerg Meuthen) 등 10명의 유럽 지도자들도 가세했습니다. 살비니는 브뤼셀의 불법 장악을 근절하고 유럽을 해방시키자고 주장하기도 했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “유럽에선 포퓰리즘의 씨가 말라”
트럼프 정부, 군 움직임에 대해 불투명 : 미군의 움직임 때문에 중동의 긴장감이 고조되고 있는 가운데, 미국 국방부가 자국 기자들에게도 아무런 정보를 제공하고 있지 않아 규탄의 대상이 되고 있습니다. 그 전까지는 1주일에 한 번 정도 있었던 기자 회견이 2018년 5월 31일부터 약 1년 동안, 단 한 차례도 열리지 않고 있다고 합니다. 따라서 현재 트럼프 행정부와 이란의 관계가 갑자기 악화되고 있는 것에 대해 아무도 정보를 얻지 못하고 있습니다. 기자들은 미국이 군사적 행위를 취할 때 좀 더 투명해져야 한다고 촉구했습니다.
미국, 중동에 평화 안착시키려 투자 유치할 듯 : 미국 시간으로 일요일 오후 백악관이 돌연 중동 평화를 위해 경제 ‘워크숍’을 열 것이라고 발표했습니다. 첫 번째 행사는 바레인의 수도인 마나마에서 6월 25~26일에 열릴 것이며, 전 세계 주요 사업가들 및 경제 관련 인사들, 정부 관리자들이 초대된다고 합니다. 이 계획의 배경에는 트럼프의 사위이자 백악관 수석 고문인 재러드 쿠슈너가 있다고 합니다. 첫 번째 회의의 주제는 사회 기반 시설, 산업, 인력에 대한 투자, 거버넌스 개혁입니다. 폴란드, 일본, 싱가포르, 대한민국의 경제 모델이 소개될 것이라고도 합니다.
예상 피싱 메일 및 가짜뉴스 제목 : “트럼프, 사위 통해 중동 투자 감행”
기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
호주서 석탄 사용 옹호하는 스콧 모리슨 재선 성공 : 호주가 최근 각종 재난에 시달리고 있습니다. 역사적인 가뭄과 재앙과 같은 홍수, 여러 번의 산불을 겪고 있기 때문인데요, 이는 전부 기후변화와 밀접한 관계가 있는 현상이죠. 그래서 이번 총선은 ‘기후 선거’라고 불릴 정도로 각 후보의 기후와 관련된 공약이 눈여겨볼 만 했습니다. 누가 봐도 현재 트렌드 상 ‘그린 에너지’, ‘탄소 배출 감소’ 등의 약속을 내건 사람이 이길 것 같았습니다만, 정작 선거에서는 석탄 사용을 두려워하지 말라는 스콧 모리슨이 이겼습니다. 역시 여론이라는 것을 통해 보는 세상과, 실제 사람 마음은 다릅니다.
예상 피싱 메일 및 가짜뉴스 제목 : “최근 정치계 트렌드는 ‘환경 보호’”
테러, 내전, 내란 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
이라크 수도에서 돌연 로켓 발사돼 : 일요일 밤에 이라크의 수도인 바그다드에서 정부 기관과 외교 시설이 군집돼 있는 그린 존(Green Zone)을 향해 로켓이 한 발 발사됐습니다. 포탄은 그린 존 한 가운데 떨어졌다고 하는데요, 다행히 시설이 폭파하거나 인명 피해가 발생하지는 않았다고 합니다. 군은 서둘러 조사에 착수했는데, 아직 세부적인 내용이 나오지는 않고 있습니다. 다만 사용된 로켓이 카추샤(Katyusha)라는, 그리 비싸지 않은 무기라고는 합니다.
이집트에서 차량 노린 폭발 테러 발생 : 여행객이 주로 타는 버스를 노린 폭탄 테러가 이집트에서 발생했습니다. 기자의 피라미드 바로 옆에서 일어난 사건입니다. 다행히 사망자가 나오지는 않았지만, 16명이 크고 작은 부상을 입었습니다. 목숨이 위태로운 사람도 없다고 합니다. 버스 자체가 폭파한 것이 아니라 버스가 지나가는 길목에 설치된 폭탄이 터진 거라고 합니다. 이 버스에는 당시 남아공에서 온 여행객들이 다수 타고 있었고, 이집트 사람들도 10명 정도 있었다고 합니다. 아직 이 테러 사건에 대한 자세한 내용이 발표되지는 않았습니다.
IT : 업계 소식 / 미래형 공격 첩보
구글, 화웨이의 안드로이드 라이선스 취소 : 미국과 중국 사이의 무역 전쟁이 점점 더 극으로 치닫고 있습니다. 구글이 화웨이의 라이선스를 취소시킨 건데요, 안드로이드 기반 폰을 만드는 회사가, 안드로이드를 사용할 수 없게 된 것이니 화웨이로서는 엄청난 일입니다. 이는 구글이 더 이상 화웨이와 사업을 하지 않겠다는 뜻이라고 ‘더 버지(The Verge)’는 표현했습니다. 화웨이의 남은 옵션이란 안드로이드 오픈소스(AOSP)를 사용하는 겁니다만, 이것만으로는 고객들이 기대하는 서비스를 제공하기가 어렵습니다. 보안 업데이트도 한참 늦고요. 아직 화웨이나 구글 측의 공식 입장이 발표되지는 않았습니다. 
예상 피싱 메일 및 가짜뉴스 제목 : “구글과 화웨이, 무역전쟁 함께 극복하겠다 발표”
보안과 안전 : 업계 소식 / 현재형 범죄 첩보
코드 공유 플랫폼, 보안 협력 체계 강화 : 시련이 있어서 강해진 것일까요. 깃허브, 깃랩, 아틀라시안 등 얼마 전 일제히 사이버 공격을 당한 코드 공유 및 리포지터리 서비스들이 함께 사건을 수사하며 관계가 돈독해졌습니다. 정보 공유를 하고, 범인을 함께 추적하던 것이 정말 효과적이었다며, 이러한 ‘어쩌다 보니 협력’ 체제를 영구적으로 굳히갰다고 발표한 겁니다. “같이 일하다보니 서로에게 유익한 것이 너무나 많다는 걸 알게 되었다”는 이 세 회사는 최근 리포지터리가 범죄 플랫폼으로 사용되기 시작한 것을 막겠다고도 말했습니다.
핵티비스트 활동, 크게 줄어 : 2015년에 비해 최근의 핵티비스트 활동이 95%나 줄어들었다고 IBM이 발표했습니다. 2015년에는 35건 기록된 핵티비스트 활동이 2016년에는 24건, 2017년에는 5건, 2018년에는 2건으로 차근차근 감소했는데요, 2019년 현재까지는 아무런 핵티비스트 공격이 발견되지 않았다고 합니다. 물론 이는 IBM이 취한 정보만을 종합했을 때의 결과입니다. 어나니머스(Anonymous)가 한창 기세를 떨칠 때가 있었는데, 그러고보니 요즘은 뜸합니다. IBM은 “어나니머스가 활동을 줄이고, 사법 기관의 수사력이 높아져서” 이런 현상이 나타나고 있다고 분석하고 있습니다.
MS 윈도우의 RDS 취약점, ICS에 치명적 : 윈도우의 원격 데스크톱 시스템(RDS)에서 발견된 코드 실행 취약점이 산업 환경에 커다란 재앙이 될 수 있다고 합니다. 다행히 MS가 5월 정기 패치를 통해 해결한 문제이긴 합니다만, 사용자들이 전부 패치를 재깍재깍 할 수 있는 건 아니기 때문에 커다란 사고의 원인이 될 가능성은 농후합니다. 이 취약점은 CVE-2019-0708이며, 공격자가 원격에서 산업 환경 내 ICS를 통제할 수 있도록 해줍니다. 따라서 반드시 우선적으로 패치되어야 한다고 전문가들은 촉구하고 있습니다. 보안뉴스