세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
정치, 외교 상황이 사이버 공간에 넘쳐나기 시작했다
  |  입력 : 2018-01-18 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국제 관계와 사이버 위협 행위...북한은 4등급, 중국/러시아는 6등급
핵티비즘 역시 팽창하는 중...첩보에 대한 수요 늘어날 것


[보안뉴스 문가용 기자] 러시아와 북한의 사이버 위협 행위가 작년부터 크게 치솟고 있다. 지정학적 긴장 관계가 주요 요인으로 보인다. 그런 가운데 중국의 사이버 위협 행위는 조금 줄어들었다. 이런 큰 사이버 전 지형도에 대해 보안 업체 플래시포인트(Flashpoint)가 보고서를 작성해 발표했다.

[이미지 = iclickart]


플래시포인트의 보고서에는 지난 한 해 사이버 범죄자들과 국가의 후원을 받는 해커들의 전략, 기술, 절차가 어떻게 변했으며, 따라서 방어하는 입장에서는 가까운 미래에 어떤 공격을 예상할 수 있는지가 수록돼 있다. 각 조직과 업체가 해당 첩보를 바탕으로 훈련 계획을 세우고 방비책을 마련할 수 있을 것으로 보인다. 해당 보고서의 원문은 여기(https://www.flashpoint-intel.com/blog/bri-decision-eoy-update/)서 다운로드가 가능하다.

플래시 포인트는 제일 먼저 ‘금전적인 목적’을 가지고 사이버 공격을 일삼는 행위자들은 랜섬웨어를 가장 선호한다고 밝히고 있다. 그러면서 2018년에도 이 유행이 어느 정도 유지될 것으로 예상하고 있다. 그러나 플래시포인트가 생각하는 ‘2018년의 가장 큰 위협’은 랜섬웨어가 아니라 지정학적인 현상들을 바탕으로 이루어지는 ‘사이버전’과 관련된 행위이다.

예를 들어 북한의 경우 핵 미사일 개발과 무분별한 실험 때문에 전 세계로부터 경제 제재의 압박을 받고 있다. 이것은 지정학적인 현상이다. 그런데 이 때문에 북한 정부가 사이버 공격을 시작했다. 플래시포인트의 아태지역 책임자이자 이번에 발표된 보고서의 저자인 존 콘드라(Jon Condra)는 “경제적 압박 때문에 북한은 사이버 공간에서 돈을 충당하기로 마음먹었고, 그래서 각종 해킹 공격을 통해 수익을 창출하고 있다”고 설명한다.

가장 좋은 사례가 북한의 암호화폐 거래소 및 SWIFT 공격이다. 북한의 라자루스 그룹은 비트코인과 모네로 등 거래소를 공격하며 돈을 훔쳐내고 금융권의 전 세계적인 네트워크인 SWIFT를 통해 여러 은행들을 턴 것으로 의심받고 있다. “또한 북한이 한 것이라고 의심되는 공격은 거의 대부분 ‘돈 벌이’에 목적을 두고 있습니다. 그래서 전형적인 사이버전 해커들과 다른 양상을 보이기도 합니다. 북한의 해킹 공격은 패턴도 없고 예측도 불가능합니다. 누구나 공격 목표가 될 수 있습니다.”

같은 ‘사이버전’이라고 분류되긴 하지만 러시아의 경우는 조금 다르다. 러시아는 최근 ‘스파잉’ 활동과 ‘가짜뉴스 배포’에 열을 올리고 있다고 플래시포인트는 말한다. 공격 목표는 서방 세계의 정부들이다. “러시아는 2016년 미국 대선에 개입했다는 의심을 받고 있습니다. 2017년 프랑스 대선에서도 개입을 시도했던 정황이 나타났고요. NSA의 해킹 툴을 주기적으로 공개하는 셰도우 브로커스(Shadow Brokers)에도 러시아인이 있다고 분석되고 있죠. 러시아의 이런 사이버전 전략은 다른 나라들도 따라할 가능성이 높아 보여 문제는 더 심각합니다.”

북한이 지정학적인 사건들 때문에 해킹 사고를 저지르고 있다면, 러시아는 이러한 사이버전 행위 때문에 다른 나라들이 외교적인 움직임을 취하게 되었다는 차이가 있다. 북한은 선 물리 후 사이버, 러시아는 선 사이버 후 물리. 러시아가 여러 대선에 개입하자 미국과 유럽연합은 이미 우크라이나 사태 등으로 러시아에 가해졌던 제재 조치들을 더 강화하거나 늘렸다. 이에 러시아는 더더욱 사이버 공간에서 기승을 부리고 있는 상태다.

플래시포인트의 보고서에 따르면 러시아의 사이버전 수행자들은 중요 사회 기반 시설과 시스템에 파급력이 큰 피해를 입힐 능력을 갖추고 있다. 물리적 재산 피해, 나아가 인명 피해까지도 입힐 가능성이 있다는 것이다. 중국 역시 악의적인 영향력 면에서는 러시아와 비슷한 수준이지만 작년 한 해 만큼은 비교적 조용했다. 플래시포인트는 이러한 사이버전 능력을 갖춘 나라로 미국, 영국, 캐나다, 호주, 뉴질랜드를 꼽았다. 이들은 전부 가장 위험한 수준인 ‘6등급’을 받았다.

그에 반해 북한은 러시아, 중국 등 보다 조금 낮은 4등급을 받았다. 이란 및 사이버 범죄자들과 같은 수준이다. 플래시포인트에 의하면 북한은 사업적 기능의 핵심 요소나 사회 기반 시설을 임시로 마비시킬 수 있다. “그렇다고 북한의 위협을 우습게 봐서는 안 됩니다. 정부의 자원이 본격적으로 투자된다면 갑자기 6등급짜리 위협이 될 수 있거든요. 또한 사이버 행위와 군사적 움직임을 연계시킬 가능성도 북한이 가장 높고, 순수하게 상대를 파괴시킬 목적으로 사이버 공격을 곧잘 하기도 해서 외교적 상황도 같이 주시해야 하는 까다로움이 북한에 있습니다.”

추가로 플래시포인트는 핵티비스트의 활동도 늘어날 전망이라고 경고했다. 여기에는 증오 메시지를 담은 과격 단체, 테러리스트, 지하디스트 등이 전부 포함된다. “2017년 초반부터 한 해 내내 가장 활동적인 핵티비스트 단체는 터키시 아슬란 네펠러 팀(Turkish Aslan Neferler Tim)이 있습니다. 주로 미국, 오스트리아, 터키, 그리스, 덴마크, 독일 등의 사회 기반 시설을 대상으로 디도스 공격을 펼치죠. 사회 기반 시설 중에서는 은행, 공항, 정부 기관이 주요 목표가 되고 있습니다.”

미국 내의 양극단화 현상도 핵티비즘의 증가에 한 몫 한다고 플래시포인트는 분석했다. 상대 진영을 향한 증오를 기반으로 단체가 형성되고, 그 단체들은 인터넷을 기반으로 활동을 시작한다고 한다. “소셜 미디어 플랫폼들은 이미 증오의 메시지들로 넘쳐나고 있습니다. 이것이 말로만 하는 싸움이면 모르겠는데, 디도스 공격, 디페이싱 공격 등으로 이어지기도 하고 심지어 물리적 폭력 사태로도 번져서 보안 및 사회적 문제가 되고 있습니다.”

플래시포인트는 “일상적인 사이버 공격에 대한 방어가 가장 시급한 기업들에 있어 러시아나 북한 정부로부터 오는 해킹 공격이라는 게 실감나지 않을 수도 있다”고 짚는다. “그러나 사이버 공간 전체가 점점 더 공격 행위들로 넘쳐나고 있죠. 상대에게 익명으로 욕을 하는 어설픈 핵티비스트부터 천재들로 구성된 해외의 해킹 단체들까지 말입니다. 어딜 봐도 공격 행위인 곳에서 안전하게 사업을 진행할 수 있다고 믿는 건 지나치게 순진한 생각입니다.”

플래시포인트는 “그래서 위협 첩보 서비스에 대한 수요가 늘어날 것”이라고 예측한다. “위협의 종류와 절대량이 지나치게 늘어났기 때문에 기업이나 개인은 각자에게 꼭 맞는 정보를 미리 확보해 방어체제를 굳히고 싶을 겁니다. 이 말은 보안 업체들에게 있어 양질의 첩보 생산 및 제공 능력이 필요할 것이라는 뜻이고, 사용자 기업들에게 있어 정보 분석 능력이 필요할 거라는 뜻입니다.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)