세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
전 CIA 국장, “러시아는 이미 민관 협조 공격 감행 중”
  |  입력 : 2017-06-16 16:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
첩보 기관과 지하 시장의 협조 활발한 국가들 늘어나고 있어
프라이버시냐 안보냐?...1차원적인 고집만으로는 해결되지 않을 논제


[보안뉴스 문가용 기자] 전 CIA 국장인 존 브레넌(John Brennan)이 작년 말 공개된 야후 데이터 유출 사건을 언급하며, “러시아의 사이버전 부대와 사이버 범죄자들의 연합은 실제이며, 야후 사건은 빙산의 일각일 뿐”이라고 표현했다. 워싱턴에서 열린 ‘가트너 시큐리티 리스크 매니지먼트(Gartner Security & Risk Management) 행사에서였다.

[이미지 = iclickart]


브레넌 전 국장은 계속해서 “이처럼 범죄자 집단들과 첩보 기관이 협조하면 큰 시너지가 생기고, 실제로 많은 국가들이 이점을 염두에 두면서 (범죄자들과의) 협력 방안을 모색 중에 있다”고 발표해 장내를 술렁이게 했다. “이제 사이버전과 관련하여 정부의 첩보 기관들이 지하의 범죄 세력과 협조하는 건 새로운 일이 아닙니다. 중국, 이란, 북한 등이 대표적이죠. 여기에 동참하는 정부들은 늘어날 것입니다.”

러시아의 정보 기관인 FSB의 드미트리 알렉산드로비치 도쿠차에프(Dmitry Aleksandrovich Dokuchaev)와 이고르 아나톨예비치 수시친(Igor Anatolyevich Sushchin) 요원은 야후를 해킹하기 위해 두 명의 해커를 고용한 바 있는데, 그 중 한명은 알렉세이 알렉세이비치 벨란(Alexsey Alexseyvich Belan)이라는 사이버 범죄자로 FBI가 뒤를 쫓고 있던 인물이다. 다른 한 명은 카림 바라토프(Karim Baratov)라는 22살 캐나다/카자흐스탄 국적의 청년으로 역시 사이버 범죄 포럼에서 활동하고 있다.

이처럼 민간(?) 범죄자들과 정부 요원들의 ‘콜라보’가 주는 가장 큰 이점은 수사에 혼선을 가져다준다는 것이다. 가뜩이나 범인 지목이 힘든 사이버 사건 특성상, 이런 약간의 위장도 큰 효과를 불러일으킨다. 그 다음은 경제적인 이득이다. 첩보 기관으로서는 범죄자들이 이미 활용 중인 방법들을 빌려다 쓰면 연구에 투자되는 비용을 아낄 수 있다. 거꾸로 말하면 범죄자들이 그만큼 기술력이 뛰어나다는 것이기도 하다. “아웃소싱이 가능할 정도가 된 것이죠.”

브레넌은 “CIA에서 8년 간 근무하며 공격자들의 경이로운 발전 속도에 항상 놀라곤 했었다”며 “러시아, 이란, 중국, 북한 등이 특히 그렇다”고 직접 언급했다. “그중에서도 특히 러시아의 사이버전 능력은 정말로 대단합니다. 매체를 통해 보도된 내용들이 전혀 과장된 게 아닙니다. 러시아의 발전 속도가 이렇게 빨라진 건 ‘법에 얽매이지 않는다’는 특성 때문입니다.”

그렇기에 미국 정부로서도 “어떤 식으로 대응해나가야 맞는 건지 쉽사리 결정하지 못한다”고 그는 설명했다. “그렇다고 우리(미국)도 법을 어겨가며 사이버 범죄자와 손을 잡고 사이버전 능력을 배양할 수도 없고요. 가만히 앉아서 당할 수만도 없지요. 실제로 국장 시절, 백악관에서 사이버전과 관련된 정책과 기술 토론 때문에 수많은 시간을 보냈습니다.”

그런 토론 끝에 나온 것이 소니 공격 당시 북한에 제재를 가한 것이었다고 그는 말했다. 하지만 그런 ‘정치적 보복’만으로는 답이 되지 않는다. 브레넌은 “우리도 역시 첩보 기관과 민간 전문가들의 협조 체계를 구축해야 한다”고 주장했다.

가트너의 부회장인 앤드류 월즈(Andrew Walls)는 강연장에서 브레넌에게 “민간 소프트웨어 개발자가 개발한 소프트웨어에서 발견된 취약점들에 대해 정부는 어떤 입장을 취해야 하는가?”라고 물었다. 애플의 아이폰 해킹 방법을 FBI가 해외 전문가로부터 사들인 경우를 떠올리면 이 질문이 보다 명확히 이해된다. 당시 FBI는 샌버나디노 총격 사건의 범인이 보유했던 아이폰을 확보하는 데 성공했고, 수사를 위해 애플에 ‘잠금 장치를 풀어달라’고 요구했으나 애플은 거절했다. FBI는 큰 돈을 들여 해외 전문가의 도움을 받아야만 했는데, 이 해외 전문가가 아이폰 내의 취약점을 악용했을 가능성이 큰 것으로 보인다.

“참으로 민감한 문제죠. 원칙적으로는 소유주 외에는 아무도 풀 수 없어야 하는 잠금장치이므로 애플이 거절한 것도 이해가 가고, 국민을 보호하기 위해 더 많은 정보가 필요했던 수사기관의 입장도 이해가 갑니다. 개인의 사생활 보호냐, 국가적인 안전이냐를 선택해야 하는 건데, 누구도 명확한 답을 내리기가 힘들어 보입니다.”

그러나 타협점을 찾는 게 그렇게 어려운 일이냐면, 그렇지도 않다고 브레넌은 말했다. “미국 시민의 안녕을 위협하는 사건을 수사하기 위해 중요한 정보가 필요하다면, 제공 받을 수 있어야 한다고 생각합니다. 하지만 일어나지도 않은 사건을 미리 막겠다는 명분으로 제로데이를 잔뜩 쟁여놓고 있는 건 말이 안 되죠. 즉, 국가가 모든 취약점 정보를 독차지 하지 않는 것에서부터 대화를 시작해야 한다는 겁니다. 한 세력이 취약점을 모두 가지고 있는 것은 보안의 관점에서도 매우 위험한 짓입니다.”

그러면서 북핵 이야기도 꺼냈다. “만약 우리가 북한의 핵 미사일을 분명히 저지시킬 수단이 있다면, 그 수단을 활용해야 할까요? 물론이죠. 그러나 그렇게 했을 때의 후폭풍이나 비용을 먼저 생각하지 않을 수 없어요. 예상되는 후폭풍이 무엇이냐, 어떤 비용이 얼마나 들 것인가에 따라 북한의 핵 미사일 저지가 뒤로 미뤄질 수도 있는 거예요. ‘무조건’이나 ‘절대적’인 건 없는 거죠. 뭐든 대화를 할 수 있어야 합니다.”

‘보복 해킹’에 대한 질문이 나왔다. 브레넌은 “실제 정부 차원에서 심도 있게 논의되고 있는 전략”이라고 말했다. “심지어 공격자들을 추적해 적발한 후 원하는 시스템만 파괴시킬 수 있는 기술도 보유하고 있습니다. 다만 보복 해킹을 감행함으로써 이후 벌어지는 일들을 전혀 예상할 수가 없어요. 아무도 시도해보지 않은 것이기에 함부로 시도할 수 없는 것이죠. 기업들이 보복 해킹을 한다면, 아직은 때가 아니라고 말하고 싶습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#cia   #국장   #러시아   #중국   #북한   


2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)