오바마, 러시아 해킹 공격에 대해 본격적인 조치 선언

2016-12-19 12:56
  • 카카오톡
  • 네이버 블로그
  • url
오바마, 몇 주 안 남은 임기 기간 동안 러시아와의 관계 확실히 하려는 듯
러시아 “명확한 증거 대기 전에 누명 씌우지 말라”


[보안뉴스 홍나경 기자] 미국 오바마 대통령이 지난 민주당 관련 데이터 유출 사건 즉, 외국 정부가 미국 선거에 개입한 것에 대해 다양한 조치를 취할 것이라고 선언했다.



오바마 대통령은 러시아가 미국의 민주당 네트워크 시스템을 공격하고 데이터를 유출하여 미국 대선에 개입한 것에 대해 응징하겠다고 발표했다. 지난 주 금요일에 방송된 미국 국영 방송국(NPR, National Public Radio)과의 공식 인터뷰에서였다. “외국 세력이 미국의 선거를 오염시켰고, 이에 대한 응징이 있을 것입니다. 그래야 앞으로 외부의 영향력 없이 온전한 선거를 추진할 수 있습니다.” 하지만 다각도로 응징하겠다는 것 외에 구체적인 계획들을 언급하지는 않고 있다.

오바마는 외국 정보기관들과 동맹국들에 속한 기관들까지 포함해 러시아와 같은 적국 정보기관들이 미국 내부 상황에 대한 정보를 모으고 있다는 사실은 알고 있던 것이라 했다. 하지만 정보를 수집하는 것과 수집한 정보를 실제 공격에 활용하는 것은 전혀 다른 문제라고 강조했다. “미국 내부 상황에 대한 정보를 모으는 것과 이를 직접 활용하는 것은 다른 문제죠.” 또한, 경제적인 목적을 가진 공격과 선거 체제를 흔든 공격은 같은 수준으로 볼 수 없다고 강조했다.

뉴욕타임즈에 따르면 러시아 정부의 대변인은 “우리(러시아)가 진짜 범인이라면, 그에 맞는 증거를 내놓으라”라고 했다. 증거 없이 범인으로 몰아세우는 건 부당하다는 입장이다.

보안 컨설팅 업체인 애즈텍 컨설팅(ASTech Consulting)의 네이탄 웬즐러(Nathan Wenzler)는 미국이 앞으로 두 가지 방법을 취할 것이라고 예상했다. 첫 번째는 러시아 정부를 상대로 보복 해킹을 하는 것이다. “이를 통해 러시아에게 미국도 마음만 먹으면 얼마든지 사이버 공격을 할 수 있다는 메시지를 전달할 수는 있겠지만, 솔직히 장기적으로 어떤 실효가 있을지는 의문”이라고 한다.

“보복을 했다는 쾌감을 줄 수는 있겠죠. 하지만 러시아 역시 보복 해킹 능력을 보유하고 있죠. 무슨 말이겠습니까? 앞으로 두 나라 간의 끊임없는 물밑 공격이 이뤄질 것이라는 겁니다. 보복이 보복을 낳고, 그 보복이 다시 보복을 부르는, 아무도 이기지 못하고 상처만 남는 싸움이 시작되는 것입니다.”

이어 그는 “두 번째로는 러시아에게 경제적 또는 정치적 제재를 가하고, 미국의 동맹국들도 여기에 참여하도록 유도하는 것”이라고 말했다. 하지만 유럽연합도 러시아를 겨냥한 경제제재에 사실상 실패한 경험이 있을 정도로 러시아는 이런 제재 조치에도 잘 버틴다.

올해 초 미국 민주당의 시스템을 공격한 해커들은 19,000개의 이메일을 훔쳤고 이는 나중에 위키리크스에 공개됐다. 많은 이들이 이메일의 내용이 클린턴의 선거 유세에 악영향을 끼쳤다고 생각하고 있다. 또한, 결정적으로 대선에 있어 중요한 시기에 클린턴의 세력이 약화된 것을 주요 패배 요인으로 꼽고 있다.

FBI와 미국 정보기관들은 이러한 해킹 침입을 러시아의 소행으로 보고 있다. 이러한 사이버 공격은 러시아 정부의 고위 간부들이 미국의 대선에 결과에 영향을 끼치기 위해 실시한 것으로 믿고 있다는 얘기다. 미국 대통령에 당선된 트럼프는 정치적인 이유로 이러한 공격이 감행됐다는 미국 여러 기관들의 의견을 부정하고 있다. 그리고 러시아 정부가 이에 관련됐다는 증거가 없다고 주장했다.

또한, 사이버 보안 전문업체인 레코디드 퓨처(Recorded Future)는 미국 선거관리위원회(USEAC, US Election Assistance Commission)와 관련된 의혹들을 조사하던 중 위 사건에 러시아 말을 사용하는 해커가 관련되어 있다는 사실을 발견했다고 했다.

리코디드퓨처는 라스푸틴(Rasputin)이라는 이름의 해커를 찾았는데, 이 해커가 미국 민주당 데이터베이스의 주요 접근 권한의 구매를 원하는 이들에게 이를 팔려고 시도했다고 밝혔다. 또한, 리코디드퓨처의 조사관들은 라스푸틴이 선거관리위원회 시스템의 제로데이 취약점을 통한 침투방법에 대해서도 중동 정부 쪽의 세력으로 의심되는 구매자와 거래하려고 했다고 밝혔다.

리코디드퓨처는 라스푸틴이 선거관리위원회 시스템의 고급관리자 권한 등 주요 정보들의 접근 권한을 훔친 것으로 보인다고 설명했다. 관리자 계정들은 멀웨어를 사이트에 깔거나 선거관리위원회 사이트를 수정하는 것으로 쓰일 수 있다고 경고했다. 라스푸틴이 판매하려고 하는 이러한 정보들이 악용되지 않도록 하는데 얼마나 많은 시간이 걸릴지는 아직 모르는 상태라고 덧붙였다. 또한, 리코디드퓨처는 라스푸틴의 활동을 분석해 보면 그가 단독으로 범행을 저지르고 있는 것으로 보인다고 밝혔다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기