청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 26
2019.01.11 (08:52:06)
중국과 미국, 북경에서는 무역 협상 끝내고 남중국해선 신경전
호주의 각국 영사관에 수상한 소포 배달돼...경찰 조사 들어가
구글, 새해 첫 안드로이드 패치 발표...20개 훨씬 넘는 수


세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 중국과 미국은 3일에 걸친 무역 협상을 끝냈습니다. 결과는 아직 발표되지 않았습니다만 긍정론이 많습니다. 호주의 여러 영사관에 갑자기 수상한 소포가 배달됐습니다. 아직 피해 상황은 없습니다만, 테러의 가능성이 높아 보입니다. 구글과 인텔은 2019년 첫 패치를 배포하기 시작했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
중국과 미국의 협상, 일단 종결 : 북경에서 진행되고 있는 미국과 중국 간 무역 관련 협상이 끝났습니다. 그 결과는 곧 발표될 것이라고 합니다. 원래 이틀로 잡혀있던 협상 회의가 3일로 연장된 것이라 ‘뭔가 이야기가 쉽지 않았구나’하는 예상이 나오고 있습니다만 주식 시장은 같은 현상에 대해서 긍정적으로 해석하고 있어 아시아의 주가는 껑충 뛰기도 했습니다. 이 두 나라의 무역 전쟁이 계속되면 세계 경제에 타격이 클 수밖에 없는데요, 이 때문에라도 양측의 의견이 잘 조율되었기를 바라는 마음들이 큽니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국과 미국, 완전한 화해 이루다”

남중국해에서 일이 벌어진다면 미국 탓? : 북경에서 미국과 중국의 경제 관련 요원들이 이야기를 나누고 있었다면, 남중국해에서는 두 나라가 신경전을 벌이고 있습니다. 미국 해군이 남중국해에서 작전을 펼치고 있고, 이에 중국이 매우 불편한 기색을 보이고 있는 건데요, 한 중국군 전문가는 “만약 남중국해에서 충돌이 일어난다면, 그건 미국 탓”이라고 말했습니다. 애초에 남중국해를 중국의 바다라고 주장하고 있기 때문에 벌어진 사태라는 걸 생각하면 참 놀라운 발언입니다. 남중국해 연안 국가들로서는 미국의 이런 개입 외에는 기댈 곳이 없습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “중국, 미국의 압박에 남중국해에서도 물러나”

폴란드와 이탈리아, 손잡고 EU에 대항 : 5월, 유럽연합에서는 중요한 선거가 있을 예정입니다. 유럽의회 선거인데요, 브렉시트 이후에 있을 첫 의회 구성원 선거라 세계의 이목이 쏠려 있습니다. 그런데 유럽연합에 대해 늘 회의적이고 부정적인 입장을 표명했던 이탈리아와 폴란드가 선거에 대비해 손을 잡는 분위기입니다. 이탈리아의 부총리가 폴란드를 방문한 건데요, 둘은 비슷한 의견을 가진 정부들을 규합해 이번 선거에서 승리함으로써 유럽에 새 봄을 가지고 오자는 데 동의했습니다. 사실 유럽연합 자체에 반대한다기보다 현재 유럽연합의 기조에 반대한다고 봐야겠죠.
예상 피싱 메일 및 가짜뉴스 제목 : “영국에 이어 폴란드와 이탈리아도 탈유럽연합 모의”

이란 최고지도자, 미국의 패배를 선언 : 아야톨라 알리 하메네이(Ayatollah Ali Khamenei)가 “미국은 전례가 없는 패배에 직면해 있다”고 말했습니다. 미국이 이란을 상대로 실시하고 있는 경제 제재에 대한 말인데요, 미국의 대이란 제재가 ‘전례 없는 것’이라는 말에 대한 반박입니다. “미국이 이란을 상대로 전에 없던 제재를 가한다고? 맞아. 하지만 미국도 전에 없던 패배를 맛보게 될 거야”라는 톤의 말이라고 볼 수 있습니다. 패배에 대한 구체적인 설명은 없었습니다.예상 피싱 메일 및 가짜뉴스 제목 : “이란, 경제 제재에 흔들려 미국에 화해 요청”

4차 방중 마친 김정은, 북한으로 돌아가 : 중국으로 돌연 들어갔던 것처럼 김정은이 시진핑과의 회담을 마치고 기차를 타고 집으로 돌아갔습니다. 둘이 무슨 이야기를 나눴는지는 아무도 모릅니다. 그저 중국 측에서 발표한 “한반도의 평화를 위해 두 나라가 협력하기로 했다”는 내용만이 주어졌을 뿐입니다. 중국의 국영 매체는 “한반도 비핵화 문제에 있어 중국의 역할이 크다는 뜻”이라고 이번 방중을 해석했습니다. 또한 “미국과 한국이 중국-북한 관계가 평화에 얼마나 중요한지 이해하기를 바란다”고도 썼습니다. 또 다른 분석에서는 “김정은이 ‘우리에게도 아직 편이 있다’는 걸 트럼프에게 보여주고 싶어서 취한 움직임”이라는 말도 나왔습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “김정은, 중국의 비호 아래 미국과 맞서기로”

시리아 미군 철수로 미국과 터키 사이의 긴장감 팽팽 : 미국의 국가안보고문인 존 볼튼(John Bolton)이 터키로 날아갔습니다. 시리아에서 미군이 빠지더라도 터키가 시리아의 미국 동맹들을 공격하지 않겠다는 확답을 듣기 위해서입니다. 하지만 에르도안 대통령은 “예스”라고 답하는 대신 볼튼에게 화를 냈습니다. 철수 문제에 대해서 미국이 너무 결정을 자주 바꾼다며, “중대한 실수를 저지르고 있는 것”이라고 말했다고 합니다. 시리아의 쿠르드족을 반드시 공격하고 싶은가 봅니다.
예상 피싱 메일 및 가짜뉴스 제목 : “터키, ‘미국 빠져도 시리아 공격하지 않겠다’ 다짐”

기후, 환경, 재난 : 피싱 / 핵티비즘 / 가짜뉴스 예상 첩보
영국의 피시 앤 칩스가 범인? 어제 영국의 하수 시설에서 거대한 기름덩어리가 발견돼 세계를 구역질나게 했습니다. 딱딱하게 굳은 이 기름덩어리는 무려 64미터에 달하는 크기를 가지고 있었으며, 하수도를 막히게 해 일대 혼란을 가져오고 있었습니다. 런던에서도 2017년에 더 큰 지방덩어리가 발견된 바 있는데요, 영국의 수도 시스템 관리 조직의 대변인은 뉴욕타임즈와의 인터뷰에서 “영국이 기름에 튀긴 음식인 피시 앤 칩스로 유명하기 때문에 이런 일이 벌어지고 있다”고 말했습니다.
예상 피싱 메일 및 가짜뉴스 제목 : “영국의 기름 섬, 석유 기반 경제의 폐해”

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
호주 주재 영사관들에 수상한 소포들이 : 호주에 있는 여러 외교 기관들에 수상한 소포들이 배달되어 경찰이 수사에 착수했습니다. 인도, 프랑스, 한국, 이탈리아, 영국, 스위스, 미국, 파키스탄, 터키 영사관에 소포가 일제히 도착했다고 하는데요, 뭔가 딱딱한 물체가 들어있었다고 합니다. 석면이라는 표가 붙어있긴 했다고 하는데, 아직 분석 중에 있습니다. 다행히 피해자는 나오지 않은 상태입니다. 현재까지는 일반 대중들을 노린 게 아닌, 고도로 표적화된 테러를 의심하고 있는 상황입니다.

IT : 업계 소식 / 미래형 공격 첩보
가상 현실, 어느 덧 사라지고 있었다 : 한 때 가상 현실이 차세대 IT 기술인 것처럼 묘사되던 때가 있었습니다. 스마트폰처럼 세계를 정복할 것만 같았는데요, 이제 그랬던 게 잘 기억도 나지 않을 정도로 모두의 기억에서 사라지고 있습니다. 페이스북도 오큘러스를 인수해가며 “이제 다음은 가상 현실이다!”를 표방했었는데요, 이제 아무도 그런 소리 하지 않죠. 올해 열리고 있는 CES에서도 가상 현실은 철저하게 외면을 받았다고 합니다. 가상 현실의 응용에 대해 말들이 많았지만, 사실은 게이머들을 위한 장비였기 때문에 한계를 나타낸 것으로 보입니다.

보안 : 업계 소식 / 현재형 범죄 첩보
구글, 안드로이드의 치명적인 결함 패치 : 구글이 안드로이드용 패치를 발표했습니다. 20개가 훨씬 넘는 취약점들이 다뤄졌는데요, 이중 가장 위험한 건 CVE-2018-9583이라고 합니다. 치명적인 원격 코드 실행 취약점으로, System 내에서 발견된 것입니다. 그 외에 Framework에서도 취약점이 하나 발견되어 패치됐는데요, CVE-2018-9582입니다. 20개가 넘는 취약점들 중 대부분이 ‘중요’ 등급을 받았다고 하는데요, 따라서 안드로이드 사용자들이라면 패치의 적용이 필요해 보입니다.

미국 NCSC, 기업들을 위한 사이버전 방어 프로그램 실시 : 미국의 국가방첩안보센터(National Counterintelligence and Security Center)인 NCSC가 기업들을 대상으로 한 인식 제고 프로그램을 실시했습니다. 특히 해외의 사이버전 부대들의 공격에 대비한 움직임으로, 일반 사용자들이 고급 공격에 대처하는 법을 배울 수 있게 하는 것이 프로그램의 목적이라고 합니다. 영상, 브로슈어, 포스터 등 다양한 방법을 동원한다고 합니다.

옥소 인터네셔널에서 데이터 침해 사고 발생 : 우리나라에서도 어느 정도 알려진 미국의 주방기구 생산업체인 옥소 인터네셔널(OXO International)에서 침해 사고가 발생했습니다. 아직 신원을 파악하지 못한 공격자가 옥소의 미국판 웹사이트를 침해해 방문객들의 정보를 훔쳐갔다고 합니다. 회사 측에서 공격을 인지한 건 2018년 12월 17일의 일이지만 실제 공격이 발생한 건 2017~2018년 사이일 거라고 옥소 측은 보고 있습니다. 아직 피해 규모는 나오지 않은 상황입니다.

인텔, 고위험군 취약점 세 개에 대한 패치 배포 : 인텔이 권한 상승을 유발할 수 있는 취약점 세 가지를 패치했습니다. 여기에 추가로 중간급 취약점 두 개도 해결했습니다. 가장 위험하다고 보이는 건 인텔의 PROset/Wireless Wi-Fi 소프트웨어에서 발견된 CVE-2018-12177로, CVSS 기준으로 7.8점을 받았다고 합니다. 보안 업체 인솜니아 시큐리티(Insomnia Security)의 토마스 히버트(Thomas Hibbert)라는 전문가가 발견해 보고한 것이라고 합니다. 일단 이번에 고쳐진 취약점들 전부 스펙터나 멜트다운과는 상관이 없어 보입니다.
번호 제목 닉네임 조회 등록일
7840 갠드크랩 랜섬웨어 유포 다시 시작...명함제작 이메일로 위장
[레벨:30]관리자
  2019-01-18
7839 전 세계적인 게임 포트나이트에서 심각한 취약점 발견돼
[레벨:30]관리자
  2019-01-18
7838 글로벌 DNS 하이재킹 공격 통한 대규모 DNS 기록 조작 탐지돼
[레벨:30]관리자
1 2019-01-17
7837 中, ‘화웨이 임원 간첩죄 혐의 체포’한 폴란드 강력 비난
[레벨:30]관리자
  2019-01-17
7836 BEC 공격, 근래 들어 전략이 바뀌고 있다
[레벨:30]관리자
  2019-01-17
7835 이미지도용·입사지원·명함제작? 갠드크랩 랜섬웨어 공격 문구 ‘각양각색’
[레벨:30]관리자
  2019-01-17
7834 방위사업청 해킹 파장 어디까지? 침투경로 등 논란 커져
[레벨:30]관리자
  2019-01-16
7833 ‘비다르’ 악성코드 주의...정보탈취와 랜섬웨어 감염 유발
[레벨:30]관리자
1 2019-01-16
7832 취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼
[레벨:30]관리자
  2019-01-16
7831 오피스 365의 취약점 통해 ZWSP 삽입하는 피싱 공격
[레벨:30]관리자
7 2019-01-15
7830 中 당국 “12월 바이러스 감염 컴퓨터 94만대”
[레벨:30]관리자
18 2019-01-15
7829 KISA, 기업 보안담당자를 위한 ‘한눈에 보는 로그설정 노트’ 제작•배포
[레벨:30]관리자
5 2019-01-14
7828 인터랙티브 콘텐츠 감염시켜 IP 주소 수집하는 아이스픽-3PC
[레벨:30]관리자
14 2019-01-14
7827 신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중
[레벨:30]관리자
1 2019-01-14
7826 아무 해커나 쉽게 따라할 수 있는 난이도의 부채널 공격 등장!
[레벨:30]관리자
6 2019-01-14
7825 15일부터 연말정산 간소화 서비스 시작! 악성 메일도 ‘배달’
[레벨:30]관리자
1 2019-01-14
7824 16기가 디도스 공격에도 우왕좌왕하는 국내 통신사와 ISP...테라급 공격오면 어쩌나
[레벨:30]관리자
2 2019-01-11
7823 '남북경협 자문용 질문' 한글파일로 위장한 최신 APT 공격 포착...주의
[레벨:30]관리자
1 2019-01-11
7822 中 12월 보안 취약점 1,210개... 화웨이·샤오미 제품 등에서 발견
[레벨:30]관리자
37 2019-01-11
Selected 중국과 미국, 수상한 소포, 구글 패치
[레벨:30]관리자
26 2019-01-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X