미국 내 활동하던 러시아인 35명 추방...개인 6명에 대한 경제 제재도
러시아 “똑같은 일 벌일 것”... 전문가들도 “러시아, 심하게 반발할 것”
[보안뉴스 문가용 기자] 미국이 러시아를 상대로 말로만 으름장을 놓던 것에서 벗어나 실제 칼을 휘두르기 시작했다. 미국 내에서 활동하던 러시아 첩보원들 35명을 추방하고, 러시아의 대표 정보기관인 GRU와 FSB를 포함한 9개 조직 및 개인에 제재를 가한다고 발표한 것이다. 이는 지난 미국 대선 때 러시아 해커들이 개입한 것에 대한 일종의 보복 조치이다.
여기에 더해 FBI와 국토안보부(DHS)는 러시아의 민간 및 군 단위에서 이뤄지는 각종 사이버 첩보 활동에 대한 기술 정보 보고서를 발표하기도 했다. 그 동안 기밀처럼 다뤄지던 국가 정보를 공개한 것으로, 미국 내 보안 담당자들의 실무를 도울 목적으로 취한 조치였다. 이 보고서는 러시아의 유명 해킹 단체인 코지 베어(Cozy Bear)와 팬시 베어(Fancy Bear)에 대한 내용이 특히 많이 다뤄지고 있다고 한다.
또 미국 내 러시아인들의 첩보 활동 장소로 활용되던 건물 두 곳(메릴랜드, 뉴욕)도 강제로 문을 닫게 되었다. 미국 재무부는 FBI의 사이버 범죄자 수배 목록에 오른 인물들 중 에브게니 미카일로비치 보가체프(Evgeniy Mikhailovich Bogachev)와 알렉세이 알렉세이예비치 벨란(Aleksey Alekseyevich Belan)에 대한 제재를 가한다고 발표했다.
보가체프는 2년 전 세상을 떠들썩하게 했던 게임오버 제우스(GameOver Zeus)의 운영자로 알려져 있다. 이 재제로 인해 미국 내 이 두 사람과 연루된 모든 자산은 거래가 불가능하게 되며, 미국인으로서 이 인물들에 접근하고 거래를 하는 것도 금지된다.
이러한 조치들은 2015년 4월 오바마 대통령의 행정명령을 근거로 하고 있다. 이 행정명령에는 사이버 공격자들에 대한 대응 및 응징을 하는 데에 있어 대통령이 승인할 수 있고, 재무부 장관이 국무 장관과의 협의 하에 제재를 가할 수 있다는 내용이다. 제재 조치가 실제로 결정된 것은 위 행정명령이 발표된 후 처음이다.
오바마 대통령은 “이것이 다가 아니다”라고 발표하기도 했다. “미국은 더 많은 조치들을 계획하고 있으며 그 중 일부는 비공개로 진행될 예정입니다. 다음에 취해질 조치들은 우리가 원하는 때에, 우리가 원하는 방법으로 실현될 것입니다.” 집권 말기 오바마 대통령의 이러한 대담한 조치는 트럼프 차기 대통령에게도 압박이 될 것으로 보인다. 러시아에 대한 응징을 멈추고 제재를 중단할 수도 있는 게 바로 트럼프이게 때문이다.
그러나 트럼프는 얼마 전 인터뷰를 통해 “러시아 때문에 선거가 틀어졌다느니, 러시아가 해킹을 통해 미국의 선거를 훼방했다느니 하는 주장은 패자들의 근거 없는 변명일뿐”이라고 일축했다. 이번 미국 정부의 조치에 대해서 트럼프는 “컴퓨터가 삶을 너무 복잡하게 만든다”며 “결국 컴퓨터 때문에 누가 어디서 뭘 했는지 정확히 알 수 없는 시대가 되었다”고 말했다. 그러면서 “좀 진짜 신경 써야 할 곳에 신경 씁시다”라고 덧붙이기도 했다.
한편 뉴욕 타임즈는 제재가 가해진 네 명의 인물들을 추가로 보도했다. 모두 러시아의 첩보 기관에서 근무하는 자들로, 이고르 발렌티노비치 코로보프(Igor Valentinovich Korobov), 세르게이 알렉산드로비치 기주노프(Sergey Aleksandrovich Gizunov), 이고르 올레고비치 코스튜코프(Igor Olegovich Kostyukov), 블라디미르 스테파노비치 알렉세이예프(Vladimir Stepanovich Alekseyev)다. 코로보프는 GRU의 국장이고 나머지는 코로보프 다음가는 위치의 요원들이다. GRU는 러시아총정보국을 말한다.
그 외 조직 단위에서 미국 정부의 제재를 받는 곳은 상트페테르부르크에 있는 첩보 센터인 스페셜 테크놀로지스 센터(Special Technologies Center), 에사게랩(Esage Lab)으로도 알려져 있는 조르 시큐리티(Zor Security), 해킹 훈련을 비밀리에 진행하는 것으로 알려져 있는 데이터처리시스템개발자를 위한 자율비영리조직전문가협회(Autonomous Non-commercial Organization Professional Association of Designers of Data Processing Systems)라고 한다.
러시아는 외무부 대변인인 마리아 자카로바(Maria Zakharova)를 통해 “미국 정부가 정말로 비우호적인 절차를 밟아나간다면 러시아 내 미국인 및 미국 기관들 역시 똑같은 일을 겪을 것”이라고 발표했다. 이는 많은 보안 전문가들이 진작부터 우려했던 바다. 파이어아이(FireEye)의 크리스토퍼 포터(Christopher Porter)는 “미국 정부의 행위에 대해 러시아 정부는 더 큰 응징을 가할 것이며, 이는 양국은 물론 전 세계적인 긴장감을 고조시킬 것”이라고 예언한 바 있다.
인텔 시큐리티(Intel Security)의 CTO인 스티브 그로브만(Steve Grobman) “오늘 오바마 정부가 취한 행동은 외교적으로 매우 강경한 것이지만, 국가 기밀의 일부를 공개해 민간 부문을 강화시켰다는 건 전략적으로 매우 현명한 일”이라고 분석한다. “또한 정치적이고 경제적인 제재, 즉 사이버 공간 밖의 현실 세계에서의 조치를 취함으로써 국가 간 긴장감이 사이버 공간에서만 발현되는 위험을 사전에 방어했다는 것도 꽤나 똑똑한 움직임이었다고 봅니다. 사이버 공간에서만 공방이 시작되면, 제3자가 개입하기도 쉽고, 누가 누구에게 어떤 짓을 했는지 정확히 파악하는 게 힘들어서 더 큰 사태가 벌어질 가능성이 큽니다. 제재 당하는 주체를 정확히 발표함으로써 엉뚱한 피해자가 생길 수 있는 것도 막았다고 봅니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
러시아 “똑같은 일 벌일 것”... 전문가들도 “러시아, 심하게 반발할 것”
[보안뉴스 문가용 기자] 미국이 러시아를 상대로 말로만 으름장을 놓던 것에서 벗어나 실제 칼을 휘두르기 시작했다. 미국 내에서 활동하던 러시아 첩보원들 35명을 추방하고, 러시아의 대표 정보기관인 GRU와 FSB를 포함한 9개 조직 및 개인에 제재를 가한다고 발표한 것이다. 이는 지난 미국 대선 때 러시아 해커들이 개입한 것에 대한 일종의 보복 조치이다.
여기에 더해 FBI와 국토안보부(DHS)는 러시아의 민간 및 군 단위에서 이뤄지는 각종 사이버 첩보 활동에 대한 기술 정보 보고서를 발표하기도 했다. 그 동안 기밀처럼 다뤄지던 국가 정보를 공개한 것으로, 미국 내 보안 담당자들의 실무를 도울 목적으로 취한 조치였다. 이 보고서는 러시아의 유명 해킹 단체인 코지 베어(Cozy Bear)와 팬시 베어(Fancy Bear)에 대한 내용이 특히 많이 다뤄지고 있다고 한다.
또 미국 내 러시아인들의 첩보 활동 장소로 활용되던 건물 두 곳(메릴랜드, 뉴욕)도 강제로 문을 닫게 되었다. 미국 재무부는 FBI의 사이버 범죄자 수배 목록에 오른 인물들 중 에브게니 미카일로비치 보가체프(Evgeniy Mikhailovich Bogachev)와 알렉세이 알렉세이예비치 벨란(Aleksey Alekseyevich Belan)에 대한 제재를 가한다고 발표했다.
보가체프는 2년 전 세상을 떠들썩하게 했던 게임오버 제우스(GameOver Zeus)의 운영자로 알려져 있다. 이 재제로 인해 미국 내 이 두 사람과 연루된 모든 자산은 거래가 불가능하게 되며, 미국인으로서 이 인물들에 접근하고 거래를 하는 것도 금지된다.
이러한 조치들은 2015년 4월 오바마 대통령의 행정명령을 근거로 하고 있다. 이 행정명령에는 사이버 공격자들에 대한 대응 및 응징을 하는 데에 있어 대통령이 승인할 수 있고, 재무부 장관이 국무 장관과의 협의 하에 제재를 가할 수 있다는 내용이다. 제재 조치가 실제로 결정된 것은 위 행정명령이 발표된 후 처음이다.
오바마 대통령은 “이것이 다가 아니다”라고 발표하기도 했다. “미국은 더 많은 조치들을 계획하고 있으며 그 중 일부는 비공개로 진행될 예정입니다. 다음에 취해질 조치들은 우리가 원하는 때에, 우리가 원하는 방법으로 실현될 것입니다.” 집권 말기 오바마 대통령의 이러한 대담한 조치는 트럼프 차기 대통령에게도 압박이 될 것으로 보인다. 러시아에 대한 응징을 멈추고 제재를 중단할 수도 있는 게 바로 트럼프이게 때문이다.
그러나 트럼프는 얼마 전 인터뷰를 통해 “러시아 때문에 선거가 틀어졌다느니, 러시아가 해킹을 통해 미국의 선거를 훼방했다느니 하는 주장은 패자들의 근거 없는 변명일뿐”이라고 일축했다. 이번 미국 정부의 조치에 대해서 트럼프는 “컴퓨터가 삶을 너무 복잡하게 만든다”며 “결국 컴퓨터 때문에 누가 어디서 뭘 했는지 정확히 알 수 없는 시대가 되었다”고 말했다. 그러면서 “좀 진짜 신경 써야 할 곳에 신경 씁시다”라고 덧붙이기도 했다.
한편 뉴욕 타임즈는 제재가 가해진 네 명의 인물들을 추가로 보도했다. 모두 러시아의 첩보 기관에서 근무하는 자들로, 이고르 발렌티노비치 코로보프(Igor Valentinovich Korobov), 세르게이 알렉산드로비치 기주노프(Sergey Aleksandrovich Gizunov), 이고르 올레고비치 코스튜코프(Igor Olegovich Kostyukov), 블라디미르 스테파노비치 알렉세이예프(Vladimir Stepanovich Alekseyev)다. 코로보프는 GRU의 국장이고 나머지는 코로보프 다음가는 위치의 요원들이다. GRU는 러시아총정보국을 말한다.
그 외 조직 단위에서 미국 정부의 제재를 받는 곳은 상트페테르부르크에 있는 첩보 센터인 스페셜 테크놀로지스 센터(Special Technologies Center), 에사게랩(Esage Lab)으로도 알려져 있는 조르 시큐리티(Zor Security), 해킹 훈련을 비밀리에 진행하는 것으로 알려져 있는 데이터처리시스템개발자를 위한 자율비영리조직전문가협회(Autonomous Non-commercial Organization Professional Association of Designers of Data Processing Systems)라고 한다.
러시아는 외무부 대변인인 마리아 자카로바(Maria Zakharova)를 통해 “미국 정부가 정말로 비우호적인 절차를 밟아나간다면 러시아 내 미국인 및 미국 기관들 역시 똑같은 일을 겪을 것”이라고 발표했다. 이는 많은 보안 전문가들이 진작부터 우려했던 바다. 파이어아이(FireEye)의 크리스토퍼 포터(Christopher Porter)는 “미국 정부의 행위에 대해 러시아 정부는 더 큰 응징을 가할 것이며, 이는 양국은 물론 전 세계적인 긴장감을 고조시킬 것”이라고 예언한 바 있다.
인텔 시큐리티(Intel Security)의 CTO인 스티브 그로브만(Steve Grobman) “오늘 오바마 정부가 취한 행동은 외교적으로 매우 강경한 것이지만, 국가 기밀의 일부를 공개해 민간 부문을 강화시켰다는 건 전략적으로 매우 현명한 일”이라고 분석한다. “또한 정치적이고 경제적인 제재, 즉 사이버 공간 밖의 현실 세계에서의 조치를 취함으로써 국가 간 긴장감이 사이버 공간에서만 발현되는 위험을 사전에 방어했다는 것도 꽤나 똑똑한 움직임이었다고 봅니다. 사이버 공간에서만 공방이 시작되면, 제3자가 개입하기도 쉽고, 누가 누구에게 어떤 짓을 했는지 정확히 파악하는 게 힘들어서 더 큰 사태가 벌어질 가능성이 큽니다. 제재 당하는 주체를 정확히 발표함으로써 엉뚱한 피해자가 생길 수 있는 것도 막았다고 봅니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
