세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
사이버전 부대의 공격, 더 이상 얌전(?)하지 않을 것이다
  |  입력 : 2018-06-22 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정찰과 일부 방해 행위에 그쳤던 사이버전, 이젠 파괴적으로
유럽과 중동에만 있는 것 아냐...지역과 나라 초월한 현실


[보안뉴스 문가용 기자] 북한이 배후 세력으로 지목되고 있는 워너크라이(WannaCry) 사건이나, 러시아가 유력한 용의자인 전 세계 라우터 공격은 빙산의 일각일 뿐이라는 이야기가 나왔다. 보안 업체 트립와이어(Tripwire)가 이번 달 초 런던에서 열린 보안 행사에서 416명의 전문가들을 대상으로 조사한 결과다.

[이미지 = iclickart]


트립와이어의 설문에 응답한 전문가들 중 83%는 “1년 안에 유럽의 사회 기반 시설을 겨냥한 국가 지원 사이버 공격이 증가할 것”이라고 답했다. 마찬가지로 83%의 응답자는 “여태까지처럼 정찰이나 일부 서비스 중단 및 방해 행위에 그치는 사이버전 공격에서 그치는 게 아니라 물리적인 피해를 일으키는 수준에까지 이를 것”이라고 예상하기도 했다. 트립와이어는 “최근 발견된 인더스트로이어(Industroyer)나 트리톤(Triton) 멀웨어 등이 이러한 우려들을 낳고 있는 것 같다”고 설명했다.

또한 93%의 응답자는 국가 지원 사이버 공격이 전체적으로(즉, 파괴적이든 아니든) 늘어날 것이라고 내다봤다. 위의 조사 결과가 충격적이거나 새로운 것은 아니다. 사이버전이 물밑에서 진행되고 있다는 것과, 그것이 갈수록 심해지고 있다는 건 누구나 아는 사실이다. 평화를 전면에 내세우고 있는 북한도 여전히 사이버전 활동을 벌이고 있다.

트립와이어의 부회장인 팀 얼린(Tim Erlin)은 “국제 뉴스만 잘 보면 보안 전문가가 아니더라도 이러한 흐름을 예상하는 게 어려운 일은 아니다”라고 말한다. “요즘 무역 전쟁 혹은 관세 전쟁이 확산되고 있는데, 그러다보니 한 동안 잠잠했던 중국이 다시 미국을 겨냥한 스파잉 행위를 시작했죠. ‘나라들끼리 사이가 좋지 않다’는 소식 다음에는 거의 반드시 사이버전 활동이 발생합니다.”

지난 5월 FBI는 러시아의 APT 해킹 그룹인 소파시(Sofacy)가 전 세계의 50만 대 라우터와 네트워크 스토리지 장비들을 감염시켰다고 발표했다. 그러면서 공격자들의 원격 통제를 조심하라고 경고했다. 당시 많은 전문가들이 러시아가 감염시킨 장비를 통한 디도스 공격을 우려했다. 공격 대상은 러시아의 적대적인 국가의 정부 기관만이 아니라 누구라도 될 수 있는 상황이었다. 사이버전이 우리의 삶 가까이로 다가왔다는 분석이 있기도 했다.

비슷하게는 지난 12월, 트리톤(Triton)이라는 이름이 붙은 멀웨어가 한 사이버 공격에서 발견되기도 했다. 중동의 사회 기반 시설을 겨냥한 것으로, 당시 대규모의 물리적 피해까지 우려된다는 예상도 나왔다. 올해 초에 있었던 한 보안 관련 설문에서 에너지 및 석유, 가스 분야 전문가 151명 중 70%가 ‘사이버 공격으로 인한 물리적 피해’를 걱정한다고 밝히기도 했다.

얼린은 이러한 과거 사례를 언급하며 “정부들 사이에만 있었던 사이버전 공격을 이제 민간 조직들도 걱정해야 하는 시대가 됐다는 게 핵심”이라고 정리한다. “많은 민간 단체들이 사이버전을 대비한 방어 대책을 세우고 있습니다. 이번 설문에서 44%는 우크라이나 등에서 발생한 사회 기반 시설 공격 소식으로부터 ICS 보안에 대한 투자를 높였다고 답했습니다.”

러시아와 중동을 지척에 둔 유럽만이 이러한 사이버전 공격에 대한 걱정이 큰 것일까? 일단 미국도 사정은 비슷하다. 얼린은 “미국도 각종 테러에 시달린 나라”라며 “미국의 민간 기업들도 유럽 기업들과 비슷한 수준의 걱정을 하고 있다”고 말한다. “사이버전 문제는 더 이상 특정 지역에 국한된 것이 아닙니다. 전 지역적, 전 세계적인 것이죠.”

이러한 흐름에 가장 영향을 받는 건 사회 기반 시설과 직접적인 관련이 있는 조직들이다. 에너지 공단, 교통 신호 시스템 개발사, 전기 시설, 하수 및 댐 시설 관리 조직 등이 바로 여기에 속하는데, “아직도 ‘안전’보다는 ‘효율적인 운영’이 모든 것의 우선순위를 차지하고 있는 게 실정”이다. “물론 ‘생산성 위주’의 사고방식은 거의 모든 조직에 깊이 박혀 있는 것이긴 합니다.”

하지만 트립와이어의 조사에서 많은 전문가들이 “잘 대처하고 있다”고 답하기도 했다. 69%의 응답자는 지난 1년 사이에 국가 지원 공격자들의 행위를 막기 위한 노력의 수준을 높였다고 답한 것이다. 22%는 “어떤 공격이 와도 자신 있다”고 답했고, 60%는 “어느 정도 대비를 마친 상태”라고 말했다. 준비가 안 됐다고 말한 응답자는 18%에 그쳤다.

얼린은 “자신이 담당하는 분야(이 경우는 보안)에 대해 자신감을 갖는 건 일반적인 현상”이라고 일축한다. “그렇지만 해킹 공격은 계속해서 성공하고 있고, 해커들끼리의 생태계는 번창하고 있죠. 자신감 넘치는 것만큼 실제 잘 한다면 그럴 수 있을까요?”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)