세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8월 4주 뉴스쌈] “올해 사이버 보안 시장, 약 100조 원 규모”
  |  입력 : 2017-08-26 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미-아프간 전쟁, 생체 해킹, 드론 공격, 북 미사일, 패프닝, 보안 통계

[보안뉴스 오다인 기자] 바람이 한결 선선합니다. 계절이 바뀌면 마음도 새롭습니다. 매주 많은 분들이 뉴스쌈을 읽어주고 계십니다. 더욱 의미 있는 소식을 전해드릴 수 있도록 고민하겠습니다. 다음 주는 ‘러시아 게이트 특별판’을 준비하고 있으니 기대해 주세요.

지난 일주일간 세계에 일어난 일 가운데 놓치기 아쉬운 보안 소식만 모아 전해드리는 뉴스쌈입니다. 뉴스쌈은 매주 주말 인사드립니다. 뉴스쌈이 놓친 소식이나 더 궁금한 소식이 있으시면 기자의 메일이나 댓글로 알려주세요. 이번 주도 러시아 게이트로 시작합니다.

[이미지=iclickart]


뮬러 특검 보호할 법안이 제출됐다
러시아 게이트를 수사하는 로버트 뮬러 특별검사를 보호하기 위한 법안이 미국 상원의원에 의해 제출됐습니다. 이 법안은 뮬러 특검이 도널드 트럼프 대통령으로부터 부당하게 해임되는 것을 막으려는 취지에서 마련됐습니다. 톰 틸리스(노스캐롤라이나 지역구, 공화당 소속) 상원의원은 뮬러 특검이 해임될 경우 법정에서 해임의 타당성을 가릴 수 있도록 한 법안을 제출했습니다.

이 법안은 당연히 트럼프 미 대통령의 심기를 매우 불편하게 만들었습니다. 트럼프 미 대통령은 법안 제출 직후 틸리스 의원을 불러 법안 내용에 대해 “행복하지 않다(unhappy)”며 법안이 통과되지 않았으면 좋겠다는 뜻을 넌지시 전달했다고 합니다. 뮬러 특검을 해임하는 건 논의조차 해본 적 없으며 특검이 일어나지도 않은 일을 수사하고 있다더니, 함부로 해임할 수 없게 된다니 트럼프 미 대통령의 생각이 좀 달라진 것 같습니다.

혹시나 했는데 역시나
아프가니스탄에서 미군을 철수시키겠다던 도널드 트럼프 미국 대통령의 대선 공약이 파기됐습니다. 파기한 정도가 아니라 아프가니스탄의 미군 병력을 증대하겠다고 밝혔습니다. 트럼프 미 대통령은 버지니아 주 포트 마이어에서 “내 첫 직감은 철수하자는 것이었지만 막상 백악관의 주인이 되고 나니 매우 다른 결정을 해야 한다고 깨달았다”고 말했습니다.

아프가니스탄에 현재 주둔 중인 미군 병력은 대략 8,400명 수준으로 알려졌습니다. 여기에 NATO군이 약 4,000명 수준이라고 하니 총 12,000명 정도의 병력이 탈레반을 제압하기 위해 아프가니스탄에 주둔하고 있는 셈입니다. 미 국방장관 짐 매티스(Jim Mattis)는 이번 증력을 4,000명 정도로 고려하고 있다고 뉴욕타임스가 보도했습니다.

한편, 미국-아프가니스탄 전쟁은 ‘21세기 최초의 전쟁’이라는 불운한 별명을 갖고 있습니다. 미국에는 ‘역사상 최장기 전쟁’이라는 훨씬 더 불운한 평가가 따라붙습니다. 이 전쟁은 2001년 9·11 테러 직후 미국이 “테러와의 전쟁”이라는 명분을 내세워 오사마 빈 라덴이 있던 아프가니스탄을 침공하면서부터 시작됐으니, 무려 16년간 지속된 전쟁입니다.

내 안에 칩 있다
러시아의 한 산부인과 의사가 현재까지 자신의 몸 안에 6개의 마이크로칩을 삽입했으며 앞으로 더 삽입할 계획이라고 합니다. 왜냐고요? 문을 쉽게 여닫을 수 있고 데이터도 안전하게 보관할 수 있기 때문이랍니다. 알렉산더 볼첵(Alexander Volchek)은 2014년 첫 이식 이래 사무실 출입용으로 두 개, 교통카드로 한 개, 정보 저장용으로 두 개, 스키 리조트 카드로 한 개 등 총 6개의 마이크로칩을 이식했습니다.

이런 사실을 보도한 해외 보안 매체 해커뉴스(Hacker News)는 앞으로 생체 해킹이 큰 문제가 될 것이라고 내다봤습니다. 손 피부 아래 NFC 칩을 이식한 어느 해커가 타인의 안드로이드 스마트폰을 해킹하고, 사실상 모든 보안 장치를 우회할 수 있었다고 이 매체는 지적했습니다. 또 다른 해커는 비트코인 지갑의 비밀 키가 담긴 NFC 칩을 자기 손에 이식해 온갖 상점을 돌아다니며 돈을 가로채기도 했다고 이 매체는 밝혔습니다.

이달 초 쓰리 스퀘어 마켓(Three Square Marker)이라는 회사는 ‘칩 파티(chip party)’를 열어 직원 수십 명에게 마이크로칩을 삽입하기도 했습니다. 사무실에 출입하고, 사무실 컴퓨터에 로그인하고, 음식 및 음료비를 지불하기 위해 직원들이 자발적으로 마이크로칩을 삽입했다고 하는데요. 아무리 편하다 해도 무턱대고 이식하기엔 아직 보안 우려가 남는 것 같죠?

드론 공격 지원하는 미국 NSA의 호주 기지
에드워드 스노든이 지난 2013년 미국 NSA에서 유출했던 문서 중 일부가 이번에 새로이 공개됐습니다. 이 문서에 따르면, 호주 북부 어느 마을에 미국의 비밀 기지가 있다고 하는데요. 이 기지는 미군의 임무 수행을 위해 무선 통신을 은밀히 감시한다는 사실이 밝혀졌습니다. 공식 명칭은 “파인 갭(Pine Gap)”이며 코드명은 “레인폴(Rainfall)”이라고 합니다.

이 문서는 미국의 탐사보도 전문매체 인터셉트(Intercept)가 입수해 보도했습니다. 인터셉트는 스노든의 내부 고발을 최초로 보도한 글린 그린월드 기자가 설립한 매체입니다. 이 문서는 파인 갭이 미군의 특수 작전이나 드론 공격을 위해 세부적인 지리 첩보를 수집하는 최첨단 인공위성 기술을 갖고 있다고 밝혔습니다.

인터셉트는 파인 갭이 미군의 드론 공격에 핵심적인 역할을 맡고 있다는 사실이 2013년에 시드니 모닝 헤럴드(Sydney Morning Herald)를 통해 이미 드러난 바 있다고 설명했습니다. 이어 인터셉트는 도널드 트럼프 미국 대통령이 집권한 이래 드론 공격과 특수 작전이 급격하게 많아졌다고도 덧붙였습니다.

무인 드론의 공격이 높아지면서 파키스탄, 아프가니스탄, 예멘, 시리아, 소말리아 등지의 민간인 사상자의 비율도 높아지고 있다고 하는데요. 단순히 지나칠 일은 아닌 것 같습니다.

공든 미사일은 무너질까? 북한이 전진한다
북한이 미사일 개발에 큰 진척을 보이고 있다는 CNN 보도가 나왔습니다. 수요일(23일) 북한의 김정은 노동당 위원장은 국방과학원 화학재료연구소를 시찰했습니다. 북한은 당시 시찰 사진을 공개했는데, 이 사진을 본 전문가들이 북한 미사일 프로그램에서 기대치 않았던 진보를 확인했다고 분석한 것입니다.

북한의 화학재료연구소는 대륙간탄도미사일(ICBM)의 소재를 만드는 기관으로 알려졌습니다. 핵무기 확산 방지센터(James Martin Center for Nonproliferation Studies)의 데이비드 쉬머러(David Schmerler)는 CNN과의 인터뷰를 통해 “북한은 (이 사진에서) 자신들의 고체연료 미사일 프로그램이 꾸준한 속도로 발전하고 있다는 사실을 보여주고 있다”고 분석했습니다.

북한의 간첩 2명이 우크라이나에서 미사일 기술을 빼돌리려다 체포된 사건도 있었습니다. 우크라이나는 북한의 ICBM 기술이 최근에 비약적으로 발전할 수 있었던 건 자국의 미사일 설계도를 빼돌렸기 때문이라고 판단한 뒤, 가짜 도면으로 유인하는 등 함정 수사를 펼쳐 북한의 스파이들을 체포했습니다. 우크라이나 수사 당국은 체포 당시 영상을 CNN에 제공했습니다.

미국 별들의 나체 사진이 SNS를 휩쓸었다
앤 해서웨이, 마일리 사이러스, 크리스틴 스튜어트, 타이거 우즈 등 미국 스타들의 누드 사진이 대량 유출됐습니다. 이 사실을 보도한 해외 매체는 유명인들이 보안에 충분히 주의하고 있지 않다고 지적했습니다.

스타들의 누드 사진 유출은 잊을 만하면 한 번씩 터지는 사건입니다. 지난 3월에는 아만다 사이프리드와 엠마 왓슨의 누드 사진이 돌았습니다. 2014년엔 제니퍼 로렌스, 킴 카다시안, 커스틴 던스트 등 스타들의 아이폰 클라우드 계정이 해킹돼 누드 사진이 대량 유출되기도 했습니다.

해커 입장에선 스타의 유명세를 활용해 해킹 사실을 널리 광고할 수 있는 기회이긴 합니다. 참고로 스타의 누드 사진이 해킹 및 유출되는 사건을 미국에선 ‘패프닝(Fappening)’이라고 부릅니다. 남성의 자위 행위를 뜻하는 속어 ‘팹(Fap)’을 해프닝(happening)과 조합한 말입니다. 그러고 보니 누드 사진이 유출된 연예인은 거의 다 여성이군요.

“그런데 본인 나체 사진은 도대체 왜 찍는 거야?” 모 선배 기자가 질문했습니다. 음, 그건 저도 잘 모르겠습니다.

(부족한 보안 인력 수 * 3) = 앞으로 일어날 사이버 공격 수
첩보 분석 업체 사이버시큐리티 벤처스(Cybersecurity Ventures, 이하 ‘벤처스’)의 연구 결과입니다. 벤처스는 사이버 보안 인력 부족이 수년 내에 “전염병 수준으로 급속히 커질 것”이라고 경고했습니다. 벤처스에 따르면, 2021년까지 350만 명의 사이버 보안 인력이 부족할 것으로 예측되는데 향후 일어날 사이버 공격의 수는 이것의 3배에 달한다고 밝혔습니다.

벤처스는 이번 연구를 위해 사이버 보안 부문 상위 500대 기업을 조사했습니다. 그 결과 “사이버 보안 인력의 만성적인 부족이 거대한 흐름으로 나타났다”고 설명했습니다. 사이버 보안 인력의 공백을 채워가는 일, 어디서부터 시작하면 좋을까요?

올해 사이버 보안 시장 규모 약 100조 원
공급은 적은데 수요는 높다면? 가격이 뛰겠지요. 올해 사이버 보안 시장의 규모는 무려 100조 원에 달할 것이라는 예측이 나왔습니다. 시장 조사 전문 기업 가트너(Gartner)는 IT 보안 제품 및 서비스에 대한 세계 지출이 작년 대비 7%나 높아졌다고 분석했습니다. 2017년 말까지 867억 달러 규모에 달할 것으로 보이는데 이는 원화로 약 97조4억 원입니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)