Home > 전체기사
[기획연재-1] 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
  |  입력 : 2020-03-11 13:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 전쟁을 주도하는 주요 국가의 정보기관, 14회에 걸쳐 총정리

[보안뉴스= 오동진 모의침투연구회 회장] 2007년 에스토니아에 대한 디도스(DDoS) 공격과 2010년 이란 원자력 발전소 내 스턱스넷(Stuxnet) 발견은 사이버 전쟁사 중에서도 가장 주목할 만한 사건이다.

[이미지=icilckart]


에스토니아에 대한 DDoS 공격은 세계 최초의 사이버 전쟁이었다. 동시에 기술적 수단만으로 수행한 전쟁이기도 했다. 그런데 스턱스넷 사건은 물리적·기술적 수단까지 동원한 사이버 전쟁이었다.

스턱스넷의 핵심은 해당 코드에 내장된 어느 대만 기업의 전자 서명이었다. 기술적 수단만으로는 절대 절취할 수 없는 기업의 공인인증서가 스턱스넷 코드에서 발견된 것이다. 누군가 해당 기업에 은밀히 침투해 절도했다는 의미다. 이런 행위를 자행할 수 있었던 자는 과연 누구일까? 국보급 불상도 아닌, 공인인증서를 절취한 자가 과연 순수 절도 사범이었을까?

이후 스노든(Snowden)의 프리즘(PRISM) 프로젝트 폭로 사건(2013년), 미국 CIA와 영국 MI5의 스마트 TV 도청기 설치 사건(2019년), 미국 CIA와 독일 BND의 크립토 AG 운영 사건(2020년) 등이 연이어 폭로됐다. 스턱스넷 사건의 배후를 암시하는 일례가 아닌가 싶다.

그렇다면 사이버 전쟁 배후를 정보기관으로 의심하는 이유는 무엇일까? 정보기관은 국가 정책 결정을 위한 첩보와 분석을 수행하면서 체제안전 보장을 위한 공작과 방첩을 주도하는 국가 조직이다. 그런데 인터넷 공간은 정보기관이 수행하는 첩보 수집과 공작 활동에 매우 적합한 환경을 제공한다. 바로 은밀한 익명성이다. 정보기관이 사이버 전쟁의 배후라고 간주하는 이유다.

현재 일어나는 대부분의 보안 사고는 개인이 수행할 수 있는 규모가 아니다. 사고의 배후에는 직·간접적으로 사회공학과 같은 공작 활동이 있다고 필자는 생각한다. 다시 말해 정보기관에서 항시적으로 사이버 기술을 분석하고 활용하는데 많은 투자를 한다는 의미다.

올해 1월 미국 NSA가 MS 운영 체제의 심각한 취약점을 공개한 적이 있다. 보안 기업도 아닌, 정보기관에서 운영 체제의 취약점을 발견했다는 것은 무엇을 방증하겠는가? 더구나 지난 2017년 워너크라이 창궐 당시 MS는 NSA가 자신의 운영체제를 무기화했다고 비난한 적이 있다. 우리는 MS가 NSA를 비난한 내용을 곰곰이 생각할 필요가 있다.

이런 현실을 고려해 총 14회의 연재를 통해 사실상 사이버 전쟁을 주도하는 주요 국가의 정보기관을 소개할 예정이다. 정보기관의 조직을 이해한다면 최근 벌어지는 다양한 사이버 보안에 대한 쟁점을 좀 더 넓은 시각에서 이해할 수 있지 않을까 생각한다. 동시에 자주적인 사이버 보안의 중요성을 다시금 상기할 수 있는 계기가 되길 바란다.
[글_ 오동진 모의침투연구회 회장]

[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)

[필자 소개]

▲오동진 회장[사진=모의침투연구회]

지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.

저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>, <해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.

*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)