Home > 전체기사
호주 총리, “최근 의회 해킹 시도는 타국 정부 지원 해커의 짓”
  |  입력 : 2019-02-19 16:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스콧 모리슨 총리, “공격자는 다른 나라 정부”...국가 이름은 언급 안 해
보안 전문가들, “정치적 전략 없이는 국가 이름 언급하기 어려운 문제”


[보안뉴스 문가용 기자] 호주의 총리인 스콧 모리슨(Scott Morrison)이 최근 호주 의회 컴퓨터 네트워크 해킹 공격 시도에 대해 언급하며 “수준 높은 국가 정부 공격자”를 지목했다. 사이버전 행위라고 공식 발표한 것이다.

[이미지 = iclickart]


지난 2월 8일, 누군가 호주 의회에서 악성 행위를 벌였다는 뉴스가 긴급하게 퍼졌다. 이 때문에 정부 기관 근무자들 전부 비밀번호를 재설정해야만 했다.

모리슨 총리는 “이 공격이 선거에 개입하기 위한 것인지 확실히 밝혀낼 증거는 찾지 못했다”고 발표하며 “선거 시스템과 절차가 안전하게 보호될 수 있도록 조치를 취하고 있다”고 말했다. 그러면서 “수준 높은 국가 정부 공격자”를 언급한 것인데, 국가명은 밝히지 않았다.

그는 “호주 내에서 활동하는 정당과 선거 관련 조직들에 긴급 지원을 제공할 준비를 하라고 호주사이버보안센터에 지시했다”며 “필요하다면 파견 근무자를 보내 기술적인 지원도 하라고 일렀다”고 말했다.

보안 업체 하이테크 브리지(High-Tech Bridge)의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “사이버 공격에 능한 국가들은 흔적을 남기지 않고 공격할 줄 안다”며 “범인이 궁금하겠지만, 이를 알아낸다는 건 결코 쉽지 않은 일”이라고 말한다.

“게다가 정부 기관의 IT 시스템은 대부분 열악합니다. 가시성도 제대로 확보되어 있지 않고, 장비는 업데이트 되지 않고 있죠. 게다가 정식으로 승인 받지 않은 제품이나 솔루션들도 여기 저기 설치되어 있고요. 이런 환경 가운데서 해커들이 일하기는 너무나 좋습니다. 모든 역량을 자기들 흔적 숨기기에 투자해도 될 정도죠. 아마 정치적인 전략이 있지 않는 한 국가명을 밝히기는 힘들 겁니다.”

보안 업체 카스퍼스키(Kaspersky)의 수석 보안 연구원인 데이비드 엠(David Emm)은 “정치 정당에 대한 사이버 공격은 이제 흔한 일이 되어버렸다”며 “선거철에는 이 현상이 더 두드러진다”는 의견이다.

그의 말대로 민감한 선거철에 일어나는 사이버 공격의 경우, 다들 ‘어떤 나라가 공격을 했는가?’에 많은 관심을 쏟는다. 하지만 이번 총리의 발언은 그 점을 충족시키지 못했다. 그러나 다른 한 편으로는 ‘국가의 이름’을 정확히 지목한다는 건 외교 비화를 감수하겠다는 것이므로 총리의 입장에서는 하기 힘든 말일 수도 있다.

“호주의 주요 정당들이 전부 공격을 당했다는 건, 공격자들이 앞으로 다양한 방법을 동원해 추가 공격을 시도할 것이라는 뜻입니다. 그러니 안전한 선거 그 자체를 위해 정당들이 사이버 보안에 있어서 힘을 합하고 정보를 교환해야 합니다. 여기서 각개전투를 벌이면 공격자들에게 놀아날 뿐입니다.”

3줄 요약
1. 얼마 전 호주 정당에서 발생한 해킹 사고, 다른 나라가 저지른 듯.
2. 총리가 공식적으로 정부 해커라고 말했으나, 특정 국가 이름은 언급하지 않음.
3. 선거 앞둔 호주라 앞으로 더 많은 공격 일어날 것 예상됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)