지구촌 쥐락펴락하는 트럼프 美 대통령의 가장 큰 골칫거리는?
‘관세전쟁’보다 제로데이 취약점 노린 사이버 공격이 더 무서울 수 있어
[보안뉴스= 배종찬 인사이트케이 연구소장] 트럼프 집권 2기가 지난 1월 20일 요란하게 개막됐다. 트럼프 美 대통령은 취임 한달여 만에 지구촌을 쥐락펴락하는 글로벌 대통령으로 군림하고 있다. 거침없는 말 폭탄에 이어 실행력까지 갖춘 세계 최강국 미국의 최고 통치자이다 보니 그야말로 영화에나 나오는 막강 파워의 슈퍼맨을 보는 듯한 착각마저 든다.
[자료: gettyimagesbank]
트럼프가 촉발한 ‘관세전쟁’으로 인해 수많은 나라들이 공포에 휩싸여 있는 가운데 특히 중국이 느끼는 극도의 불안감은 갈수록 커져만 가는 분위기다. 트럼프 대통령은 대중국 보복 관세를 예고한 데 이어 실제로 철강 및 알루미늄 등에 고율의 관세를 부과하고 있고, 특히 중국산 제품에 대해 추가적인 제재를 구상 중인 것으로 알려지고 있다. 이른바 미중 무역전쟁이 실제로 현재진행형인 셈이다.
트럼프 대통령이 당선인 시절부터 파나마 운하를 다시 미국이 소유해야 하고 덴마크가 실효적으로 지배 중인 그린란드에 대해서도 미국령이 되어야 한다고 야욕을 드러내는 이면에는 하나의 공통 분모가 도사리고 있다. 바로 중국의 확장과 진출을 견제하고 조기에 원천 봉쇄해 버리려는 전략적 고려가 또아리를 틀고 있다는 얘기다.
심지어 러시아-우크라이나 전쟁의 종식을 위해 트럼프 대통령이 직접 중재에 나서면서 전쟁 당사자인 우크라이나와 유럽으로부터 엄청난 비판을 받고 있는 게 현실이다. 하지만 트럼프가 그 와중에 푸틴 러시아 대통령의 체면을 세워주는 것은 바로 러시아와 손잡고 중국을 견제하기 위한 속셈이라는 분석까지 흘러나오고 있다. 트럼프 대통령의 머릿속에 뚜렷하게 각인돼 있는 불변의 전략은 바로 ‘중국 견제’라고 압축할 수 있을 듯하다.
그럼에도 불구하고 정작 미국 정부는 중국의 파상적인 해킹 공격에 맥을 못 추고 있다. 보안 전문 언론 매체인 <보안뉴스>의 분석 기사에 따르면 미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다.
데이터베이스 관리 시스템 포스트그레스큐엘(PostgreSQL)에서 최근 제로데이 공격의 취약점이 발견된 것으로 드러났다. ‘제로데이 공격’이란 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 보호 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 즉 이러한 상황에서 만들어진 취약점 공격을 제로데이 취약점 공격이라고 한다.
미국의 여러 정부 기관들이 제로데이 공격을 당했다고 하며, 특히 올해 1월 초에는 미국 재무부 마저 제로데이의 직접적 피해를 입었다고 한다. 중국의 솔트타이푼(Salt Typhoon)이라는 해킹 단체가 공격자로 지목되고 있는 상황이다. 솔트타이푼은 2021년부터 미국 내 서버 6만 8500대를 침해한 것으로 알려진 공포의 조직으로 알려져 있다.
그렇다면 제로데이 공격에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1월 21일부터 2월 20일까지 제로데이 공격에 대한 빅데이터 감성 연관어를 도출해 보았다. 제로데이 공격에 대한 빅데이터 감성 연관어는 ‘악용하다’, ‘위협’, ‘피싱’, ‘진화하다’, ‘힘들다’, ‘서비스제공하다’, ‘안전’, ‘능숙하다’, ‘심각한문제’, ‘다양한정보’, ‘다양한기능’, ‘강점있다’, ‘큰장점있다’, ‘한계있다’, ‘경고하다’, ‘손상되다’, ‘장점크다’, ‘큰장점’, ‘어렵다’, ‘노력하다’, ‘좋은제품’, ‘새로운기술’, ‘단점있다’, ‘복잡하다’, ‘도움되다’, ‘좋은방법’, ‘신뢰하다’, ‘기여하다’, ‘기대되다’ 등으로 나타났다(아래 그림).
▲제로데이 공격 빅데이터 감성 연관어[자료: 인사이트케이]
제로데이 공격의 빅데이터 감성 연관어를 보면 매우 부정적으로 나오고 있다. 그런데 해결책이 마련되거나 공격을 원천적으로 차단할 방법은 아직 분명하게 나오지 않은 것으로 관측된다.
중국을 집중 견제하고 있는 트럼프 정부조차 이렇다고 할 만한 해법을 아직까지 제시하지 못하고 있는 상황에서 제로데이 공격은 매우 치명적일 수 밖에 없다. 제로데이는 사이버 공격자가 제조사·개발사보다 먼저 발견한 취약점을 뜻한다.
제로데이는 해커들이 이를 악용해 공격하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 뜻에서 유래한 말이다. 지난 해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 침해 사고를 당한 것으로 나타났다.
SK쉴더스 보고서에 따르면 국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.
▲배종찬 연구소장[자료: 인사이트케이]
유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적의 악성 소프트웨어를 말한다. 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
앞으로 중국의 제로데이 공격은 더욱 거세질 전망이다. 트럼프 대통령은 연신 중국 견제에 목소리를 높이고 있다. 하지만 트럼프조차 소리 없이 침투하는 ‘제로데이 공격’에는 무방비 상태에서 헤어나지 못하고 있다. 어쩌면 관세전쟁보다 제로데이처럼 눈에 보이지 않는 취약점을 타깃으로 한 사이버 공격이 더욱 무서울 수도 있다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
‘관세전쟁’보다 제로데이 취약점 노린 사이버 공격이 더 무서울 수 있어
[보안뉴스= 배종찬 인사이트케이 연구소장] 트럼프 집권 2기가 지난 1월 20일 요란하게 개막됐다. 트럼프 美 대통령은 취임 한달여 만에 지구촌을 쥐락펴락하는 글로벌 대통령으로 군림하고 있다. 거침없는 말 폭탄에 이어 실행력까지 갖춘 세계 최강국 미국의 최고 통치자이다 보니 그야말로 영화에나 나오는 막강 파워의 슈퍼맨을 보는 듯한 착각마저 든다.
[자료: gettyimagesbank]
트럼프가 촉발한 ‘관세전쟁’으로 인해 수많은 나라들이 공포에 휩싸여 있는 가운데 특히 중국이 느끼는 극도의 불안감은 갈수록 커져만 가는 분위기다. 트럼프 대통령은 대중국 보복 관세를 예고한 데 이어 실제로 철강 및 알루미늄 등에 고율의 관세를 부과하고 있고, 특히 중국산 제품에 대해 추가적인 제재를 구상 중인 것으로 알려지고 있다. 이른바 미중 무역전쟁이 실제로 현재진행형인 셈이다.
트럼프 대통령이 당선인 시절부터 파나마 운하를 다시 미국이 소유해야 하고 덴마크가 실효적으로 지배 중인 그린란드에 대해서도 미국령이 되어야 한다고 야욕을 드러내는 이면에는 하나의 공통 분모가 도사리고 있다. 바로 중국의 확장과 진출을 견제하고 조기에 원천 봉쇄해 버리려는 전략적 고려가 또아리를 틀고 있다는 얘기다.
심지어 러시아-우크라이나 전쟁의 종식을 위해 트럼프 대통령이 직접 중재에 나서면서 전쟁 당사자인 우크라이나와 유럽으로부터 엄청난 비판을 받고 있는 게 현실이다. 하지만 트럼프가 그 와중에 푸틴 러시아 대통령의 체면을 세워주는 것은 바로 러시아와 손잡고 중국을 견제하기 위한 속셈이라는 분석까지 흘러나오고 있다. 트럼프 대통령의 머릿속에 뚜렷하게 각인돼 있는 불변의 전략은 바로 ‘중국 견제’라고 압축할 수 있을 듯하다.
그럼에도 불구하고 정작 미국 정부는 중국의 파상적인 해킹 공격에 맥을 못 추고 있다. 보안 전문 언론 매체인 <보안뉴스>의 분석 기사에 따르면 미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다.
데이터베이스 관리 시스템 포스트그레스큐엘(PostgreSQL)에서 최근 제로데이 공격의 취약점이 발견된 것으로 드러났다. ‘제로데이 공격’이란 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 보호 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 즉 이러한 상황에서 만들어진 취약점 공격을 제로데이 취약점 공격이라고 한다.
미국의 여러 정부 기관들이 제로데이 공격을 당했다고 하며, 특히 올해 1월 초에는 미국 재무부 마저 제로데이의 직접적 피해를 입었다고 한다. 중국의 솔트타이푼(Salt Typhoon)이라는 해킹 단체가 공격자로 지목되고 있는 상황이다. 솔트타이푼은 2021년부터 미국 내 서버 6만 8500대를 침해한 것으로 알려진 공포의 조직으로 알려져 있다.
그렇다면 제로데이 공격에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1월 21일부터 2월 20일까지 제로데이 공격에 대한 빅데이터 감성 연관어를 도출해 보았다. 제로데이 공격에 대한 빅데이터 감성 연관어는 ‘악용하다’, ‘위협’, ‘피싱’, ‘진화하다’, ‘힘들다’, ‘서비스제공하다’, ‘안전’, ‘능숙하다’, ‘심각한문제’, ‘다양한정보’, ‘다양한기능’, ‘강점있다’, ‘큰장점있다’, ‘한계있다’, ‘경고하다’, ‘손상되다’, ‘장점크다’, ‘큰장점’, ‘어렵다’, ‘노력하다’, ‘좋은제품’, ‘새로운기술’, ‘단점있다’, ‘복잡하다’, ‘도움되다’, ‘좋은방법’, ‘신뢰하다’, ‘기여하다’, ‘기대되다’ 등으로 나타났다(아래 그림).
▲제로데이 공격 빅데이터 감성 연관어[자료: 인사이트케이]
제로데이 공격의 빅데이터 감성 연관어를 보면 매우 부정적으로 나오고 있다. 그런데 해결책이 마련되거나 공격을 원천적으로 차단할 방법은 아직 분명하게 나오지 않은 것으로 관측된다.
중국을 집중 견제하고 있는 트럼프 정부조차 이렇다고 할 만한 해법을 아직까지 제시하지 못하고 있는 상황에서 제로데이 공격은 매우 치명적일 수 밖에 없다. 제로데이는 사이버 공격자가 제조사·개발사보다 먼저 발견한 취약점을 뜻한다.
제로데이는 해커들이 이를 악용해 공격하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 뜻에서 유래한 말이다. 지난 해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 침해 사고를 당한 것으로 나타났다.
SK쉴더스 보고서에 따르면 국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.
▲배종찬 연구소장[자료: 인사이트케이]
유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적의 악성 소프트웨어를 말한다. 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
앞으로 중국의 제로데이 공격은 더욱 거세질 전망이다. 트럼프 대통령은 연신 중국 견제에 목소리를 높이고 있다. 하지만 트럼프조차 소리 없이 침투하는 ‘제로데이 공격’에는 무방비 상태에서 헤어나지 못하고 있다. 어쩌면 관세전쟁보다 제로데이처럼 눈에 보이지 않는 취약점을 타깃으로 한 사이버 공격이 더욱 무서울 수도 있다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
