세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
“러시아의 사이버전 전략이 바뀌고 있다”
입력날짜 : 2016-12-02 17:13
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
러시아의 사이버전 능력 전문가 케빈 맨디아 “새로운 국면”
이란 해킹 대범해져...실력도 점점 업그레이드 되고 있는 중


[보안뉴스 문가용 기자] 지난 미국 대선 캠페인이 한창 진행 중일 때 민주당을 해킹해 당원들의 이메일 다수를 확보한 익명의 해커가 해당 정보를 일부 유출시킨 것에 대해 보안 전문업체인 파이어아이(FireEye)의 케빈 맨디아(Kevin Mandia) CEO는 적잖이 놀랐다고 한다. 맨디아 같은 원숙한 보안 전문가가 놀라는 일은 극히 드물다.


러시아, 변화하다
맨디아가 놀란 이유는 “러시아가 매우 유력한 범인인 상황에서 민주당원들의 이메일을 탈취하고 유출시켰다는 일련의 사건들이 사이버전의 양상 자체를 바꿨기 때문”이다. “핵심 인사를 공격하여 중요한 정보를 훔쳐내는 것, 사이버전에서 흔히 있던 일입니다. 그 정보를 고이 간직해서 추가적인 공격에 활용하는 것도 흔히 있던 일입니다. 그런데 그 정보를 공개함으로써 신상털이(doxing) 하는 것? 듣도 보도 못한 일입니다.”

현재 파이어아이는 여러 가지 사건들을 동시에 수사 중인데, 대다수가 러시아 해커들의 소행인 것들이다. 맨디아는 “정확한 수는 말할 수 없지만, 두 자리 수”라고 말한다. 러시아가 실시하고 있는 공격의 양 자체도 놀랍지만 사이버전의 운영 전략이 지난 2년 간 크게 바뀐 것이 더 눈에 띈다고 그는 강조한다.

“변화를 처음 감지한 건 2014년 가을 무렵이었습니다. 러시아 정부와 관련이 있는 해커들이 평소와 다르게 저희 수사자들이 그들의 공격에 대응을 했음에도 움츠려들거나 숨지 않았습니다. 원래 이렇게 정부와 관련이 있는 자들은 발각이 되는 순간 사라지거든요. 하지만 계속 그대로 있으니 뭔가 다르다고 느낄 수밖에 없었습니다.”

또, 러시아의 사이버 스파이 단체가 대학들을 공격하기 시작했다는 것도 변화의 한 부분이다. 게다가 정부가 의탁하여 진행하는 연구 정보에만 손을 댄 것이 아니다. “보통은 미국이라는 국가가 진행하는 기술 정보를 주로 노렸거든요. 그런데 지금은 러시아에 대해 나쁘게 말하거나 좋지 않은 여론을 조성하는 교수들이나 저자들까지도 노립니다. 중국 정부도 이런 짓을 자주 해왔는데, 러시아가 이러는 건 처음 봅니다.”

혹은 미국이 변했다?
공격의 범위도 넓어지고 있고, 전략도 더 다양해지고 있다는 뜻이다. “그런데 여기엔 또 다른 가능성이 있습니다. 바로 원래 러시아가 이런 공격을 해왔었는데 우리 편에서 이를 알아차리지 못했다는 것이죠. 즉, 러시아의 공격이 달라지거나 늘어난 게 아니라 우리의 탐지 및 수사력이 늘은 것이라고 볼 수 있다는 겁니다.”

그리고 또 다른 가능성이 있다면 “현대의 사이버전 요원들이 예전 사이버전 요원들보다 기강이 잘 잡혀 있지 않다는 것”이 있고, “러시아가 존재감을 더 뚜렷이 하려는 목적으로 일부러 자신들의 흔적을 감추지 않고 있다”는 것이다. 맨디아는 “그 전략과 동기가 무엇이든 분명한 건 러시아의 해킹 기술은 여전히 뛰어나다는 게 문제”라며 이를 사실상 막을 방법이 전무하다고 걱정했다.

미국 정부의 사이버 방어
오바마 정부는 2015년부터 대통령의 행정명령을 통해 미국의 주요 사회시설을 공격하거나 미국의 기밀을 훔쳐내는 자들의 자산을 정부가 동결시킬 수 있는 권한을 갖게 되었다. 이를 트럼프 차기 대통령이 그대로 유지할 지는 아직 모르지만, 굳이 일부러 빼내겠느냐 하는 게 중론이다. “해킹당하고 싶은 사람은 아무도 없거든요.”

트럼프는 여러 연설을 통해 사이버 보안을 중간중간 언급하긴 했었다. 대부분 “정보보안을 강화해야 한다” 수준의 발언이었지만 “공격적인 능력을 개발함으로써 데이터를 지키고 보안을 강화한다”는 맥락은 한결 같았다. Offensive cyber capabilities라는 표현이 주로 활용되었다. 몇몇 전문가들은 이것이 결국 보복 해킹을 뜻한다고 분석한다. 하지만 맨디아는 “보복 해킹은 매우 위험한 행위이며, 고로 반대한다”는 입장이다.

하지만 지난 오바마 정권이 중국의 시진핑 정부와 만나 사이버 협약을 맺은 것에는 “아주 잘 한 결정”이라고 맨디아는 칭찬한다. “조약 하나 때문에 중국이 해킹 행위를 멈출 리가 없다는 주장이 많았고, 일부 기업들은 실제 중국의 해킹이 전혀 줄어들지 않다고도 하는데, 파이어아이에서는 급격한 해킹 감소가 목격되었습니다. 누가 중국의 해킹 부대를 이끌고 있는지 모르지만 명령체계가 아주 잘 이루어져 있다고 보입니다. 주석의 조약 동의 한 번에 일괄적으로 공격이 줄어들었으니까요. 이런 특성을 봤다는 것 자체도 오바마-시진핑 조약의 장점이라고 봅니다.”

맨디아는 “사이버전이 전체적으로 새로운 국면에 접어들었다”고 분석한다. “예측이 더욱 어렵게 되었으며, 이로 인해 국가들이 더욱 대범한 일들을 저지릅니다. 예를 들어 이란의 경우, 실제로 해킹한 게 발견되었다고 해서 잃을 게 별로 없는 나라입니다. 그래서 그런지 요즘은 마치 사이버전 연습을 하는 듯이 해킹을 해대고 있습니다. 실제로 실력도 좋아지고 있고요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

러시아   이란   해커   해킹   사이버전   미국   파이어아이   맨디언트         


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)