다양한 개인식별 정보 취합해 2차적인 공격 감행하려
혹은 중국 정부의 국가발전계획 위한 참고자료 물색하러
[보안뉴스 문가용] 중국 정부가 발표한 5개년 계획과 미국 내에서 얼마 전부터 빈번하게 발생하고 있는 의료업계의 유출사고가 합쳐지면 어떤 일이 발생할까? 보안 전문업체인 크라우드스트라이크(CrowdStrike)가 이와 관련한 예상을 연구보고서에 꼼꼼히 담아 발표했다.
.jpg)
▲ 공격용이든 참고용이든, 이렇게 하면 못 훔쳐가겠지
2014년 8월, 커뮤니티 헬스 시스템즈(Community Health Systems)에서 발생한 4백 5십 만명 환자의 개인식별 정보 유출사건이 중국 해커들의 짓이라는 결론이 났을 때, 많은 이들이 의심을 먼저 했다. 중국 해커들이 기존에 보여준 것들과 당시 사건에서 드러난 양상이 많이 달랐기 때문이다.
하지만 비슷한 일들이 앤섬(Anthem), 케어퍼스트(CareFirst), 프리메라 블루 크로스 블루 쉴드(Premera Blue Cross Blue Shield)에서 연속적으로 발생하면서 중국 해커들에 대한 의혹은 더욱 짙어져만 갔다. 돈과 지적재산을 노리는 것으로 유명했던 중국 해커들이 왜 갑자기 개인식별 정보에 손을 대기 시작한 것일까? 보안 업계의 화두는 이것으로 바뀌었다. 2차 공격을 감행하기 위한 예비공격이라는 설이 가장 유력했다.
그런데 어제 크라우드스트라이크에서 발표한 글로벌 위협 보고서(Global Threat Report)가 또 다른 가설을 제시하고 나섰다. “중국 해커들이 이런 식으로 공격 패턴을 바꾼 건 서방 세계의 의료보험 산업 및 체제를 보다 더 잘 이해하기 위해서이고, 이는 중국의 12번째 5개년 계획의 주요 성과 목표인 의료 혁신 목표와 연관이 있어 보입니다.”
“중국의 12번째 5개년 계획의 핵심은 ‘지속 가능한 성장’입니다. 사회보장제도, 사적연금 사업, 의료보험 등이 주요 개혁 및 발전 대상 분야죠. 의료 기술, 공급, 관리, 기본 의료 서비스 제공을 전 중국인이 누릴 수 있도록 만드는 게 중국 정부의 지상목표라는 겁니다. 또한 그 과정에서 도시 인구의 70%를 아우르는 의료정보 데이터베이스를 만들겠다는 계획도 있습니다.”
하지만 이런 대단위 사업을 맨 땅에서 시작할 수는 없다. 참고할 만한 자료가 필요하다. 이미 의료 산업을 성공적으로 도입한 나라의 사례가 있으면 더 없이 좋을 것이다. 그것도 중국만큼 땅 덩이와 인구수 모두가 방대한 곳이라면 금상첨화 아닐까. 이런 모든 필요 조건을 떠올렸을 때 부합하는 나라가 하나 딱 떠오른다. 바로 미국.
그러나 크라우드스트라이크는 ‘그럼에도 데이터를 훔쳐갔다는 사실에서 악의적인 의도를 전부 배제할 수는 없다’고 설명한다. 특히 블루 크로스 블루 쉴드 사건은 주목해야 한다는 의견이다. “블루 크로스는 연방공무원의료혜택계획(Federal Employees Health Benefits Program)을 운영하는 곳이기도 합니다. 연방 공무원들의 의료정보라는 것이죠. 작년에 발생한 미국 인사관리처 정보 유출사고에서 중국이 훔쳐간 자료와 이 자료가 합쳐진다면 미국 정부기관이 대단히 위험한 수준으로 중국에 노출되어 있다고 봐도 무방합니다.”
“미국 인사관리처에서 가져간 공무원들의 정보와 블루 크로스에서 가져간 공무원들의 의료정보를 합치면 수많은 공무원들 개개인의 모든 생활과 지극히 개인적인 취약점이 도출될 수 있습니다.” 기존의 ‘2차 공격을 위한 예비공격’이라는 가설이 실제 중국의 해킹 동기라면 공무원들에 대한 방비가 필수적이라는 뜻이다.
그러나 크라우드스트라이크의 새로운 가설처럼 5개년 계획 때문에 중국 해커들이 ‘참고자료’를 가져간 것이라면 공무원이 아니라 ‘다른 사업 분야’들이 방비를 해야 한다. 어떤 사업 분야들이냐면, 지난 11월에 발표된 13번째 5개년 계획에 등장한 것들이다. 이에 대해 크라우드스트라이크는 다음과 같이 서술한다.
“중국에 있어 이런 계획들은 중국이 가야할 방향을 제시하는 로드맵 역할을 합니다. 또한 중국 정부를 위해 일하는 해커들에게 공격 목표를 결정해주기도 하지요. 현재 중국이 바라보고 있는 쪽은 대체 에너지와 가전기술 분야입니다. 중국은 이 양 분야 모두에서 기술적인 독립을 꿈꾸고 있습니다.”
이는 서양이 중국을 신뢰하지 않는 것처럼 중국도 서양 기술 업체들을 점점 불신하고 있기 때문이기도 하다. 기술적 독립이 중국의 목표라면, 반대로 도소매 분야나 생산업 쪽에서는 상대적으로 해킹 사건이 줄어들 가능성이 높다. 대신 지난 5개년 계획의 핵심이었던 의료업계, 이번 5개년 계획의 핵심인 대체 에너지 분야, 또한 지속적인 성장의 가장 큰 기본바탕이 되는 농업 분야에 대한 해킹은 늘어날 것으로 보인다. 물론 크라우드스트라이크의 가설이 맞다면 말이다.
그밖에도 크라우드스트라이크의 이번 보고서는 중국, 러시아, 이란, 북한에서 나오는 위협 지형도를 자세하게 다루고 있다. 핵티비스트와 사이버 테러리스트들의 활동들도 담아내고 있다. 영문이긴 하지만 여기서 전문을 볼 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
혹은 중국 정부의 국가발전계획 위한 참고자료 물색하러
[보안뉴스 문가용] 중국 정부가 발표한 5개년 계획과 미국 내에서 얼마 전부터 빈번하게 발생하고 있는 의료업계의 유출사고가 합쳐지면 어떤 일이 발생할까? 보안 전문업체인 크라우드스트라이크(CrowdStrike)가 이와 관련한 예상을 연구보고서에 꼼꼼히 담아 발표했다.
▲ 공격용이든 참고용이든, 이렇게 하면 못 훔쳐가겠지
2014년 8월, 커뮤니티 헬스 시스템즈(Community Health Systems)에서 발생한 4백 5십 만명 환자의 개인식별 정보 유출사건이 중국 해커들의 짓이라는 결론이 났을 때, 많은 이들이 의심을 먼저 했다. 중국 해커들이 기존에 보여준 것들과 당시 사건에서 드러난 양상이 많이 달랐기 때문이다.
하지만 비슷한 일들이 앤섬(Anthem), 케어퍼스트(CareFirst), 프리메라 블루 크로스 블루 쉴드(Premera Blue Cross Blue Shield)에서 연속적으로 발생하면서 중국 해커들에 대한 의혹은 더욱 짙어져만 갔다. 돈과 지적재산을 노리는 것으로 유명했던 중국 해커들이 왜 갑자기 개인식별 정보에 손을 대기 시작한 것일까? 보안 업계의 화두는 이것으로 바뀌었다. 2차 공격을 감행하기 위한 예비공격이라는 설이 가장 유력했다.
그런데 어제 크라우드스트라이크에서 발표한 글로벌 위협 보고서(Global Threat Report)가 또 다른 가설을 제시하고 나섰다. “중국 해커들이 이런 식으로 공격 패턴을 바꾼 건 서방 세계의 의료보험 산업 및 체제를 보다 더 잘 이해하기 위해서이고, 이는 중국의 12번째 5개년 계획의 주요 성과 목표인 의료 혁신 목표와 연관이 있어 보입니다.”
“중국의 12번째 5개년 계획의 핵심은 ‘지속 가능한 성장’입니다. 사회보장제도, 사적연금 사업, 의료보험 등이 주요 개혁 및 발전 대상 분야죠. 의료 기술, 공급, 관리, 기본 의료 서비스 제공을 전 중국인이 누릴 수 있도록 만드는 게 중국 정부의 지상목표라는 겁니다. 또한 그 과정에서 도시 인구의 70%를 아우르는 의료정보 데이터베이스를 만들겠다는 계획도 있습니다.”
하지만 이런 대단위 사업을 맨 땅에서 시작할 수는 없다. 참고할 만한 자료가 필요하다. 이미 의료 산업을 성공적으로 도입한 나라의 사례가 있으면 더 없이 좋을 것이다. 그것도 중국만큼 땅 덩이와 인구수 모두가 방대한 곳이라면 금상첨화 아닐까. 이런 모든 필요 조건을 떠올렸을 때 부합하는 나라가 하나 딱 떠오른다. 바로 미국.
그러나 크라우드스트라이크는 ‘그럼에도 데이터를 훔쳐갔다는 사실에서 악의적인 의도를 전부 배제할 수는 없다’고 설명한다. 특히 블루 크로스 블루 쉴드 사건은 주목해야 한다는 의견이다. “블루 크로스는 연방공무원의료혜택계획(Federal Employees Health Benefits Program)을 운영하는 곳이기도 합니다. 연방 공무원들의 의료정보라는 것이죠. 작년에 발생한 미국 인사관리처 정보 유출사고에서 중국이 훔쳐간 자료와 이 자료가 합쳐진다면 미국 정부기관이 대단히 위험한 수준으로 중국에 노출되어 있다고 봐도 무방합니다.”
“미국 인사관리처에서 가져간 공무원들의 정보와 블루 크로스에서 가져간 공무원들의 의료정보를 합치면 수많은 공무원들 개개인의 모든 생활과 지극히 개인적인 취약점이 도출될 수 있습니다.” 기존의 ‘2차 공격을 위한 예비공격’이라는 가설이 실제 중국의 해킹 동기라면 공무원들에 대한 방비가 필수적이라는 뜻이다.
그러나 크라우드스트라이크의 새로운 가설처럼 5개년 계획 때문에 중국 해커들이 ‘참고자료’를 가져간 것이라면 공무원이 아니라 ‘다른 사업 분야’들이 방비를 해야 한다. 어떤 사업 분야들이냐면, 지난 11월에 발표된 13번째 5개년 계획에 등장한 것들이다. 이에 대해 크라우드스트라이크는 다음과 같이 서술한다.
“중국에 있어 이런 계획들은 중국이 가야할 방향을 제시하는 로드맵 역할을 합니다. 또한 중국 정부를 위해 일하는 해커들에게 공격 목표를 결정해주기도 하지요. 현재 중국이 바라보고 있는 쪽은 대체 에너지와 가전기술 분야입니다. 중국은 이 양 분야 모두에서 기술적인 독립을 꿈꾸고 있습니다.”
이는 서양이 중국을 신뢰하지 않는 것처럼 중국도 서양 기술 업체들을 점점 불신하고 있기 때문이기도 하다. 기술적 독립이 중국의 목표라면, 반대로 도소매 분야나 생산업 쪽에서는 상대적으로 해킹 사건이 줄어들 가능성이 높다. 대신 지난 5개년 계획의 핵심이었던 의료업계, 이번 5개년 계획의 핵심인 대체 에너지 분야, 또한 지속적인 성장의 가장 큰 기본바탕이 되는 농업 분야에 대한 해킹은 늘어날 것으로 보인다. 물론 크라우드스트라이크의 가설이 맞다면 말이다.
그밖에도 크라우드스트라이크의 이번 보고서는 중국, 러시아, 이란, 북한에서 나오는 위협 지형도를 자세하게 다루고 있다. 핵티비스트와 사이버 테러리스트들의 활동들도 담아내고 있다. 영문이긴 하지만 여기서 전문을 볼 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
