국가들 간 치열한 신경전, 물리적 공간에서 사이버 공간으로 옮겨
전쟁 무기보다 훨씬 값싸고 효율 좋은 사이버 툴들...요원들 목숨도 아낄 수 있어
[보안뉴스 문가용 기자] 누구나 인정하는 슈퍼파워들부터 최근 떠오르는 신흥 강국들까지 다른 나라를 겨냥해 사이버 공격을 하지 않은 나라는 없다. 어떻게든 상대보다 정치적, 경제적 우위를 점하고, 유리한 입장을 유지하기 위해서다. 또한 동맹 관계가 금이 가지나 않을까 감시하기 위한 해킹 공격도 있다.
[이미지 = iclickart]
아마 사이버전의 최초 사례 중 하나는 1940년대, 프랑스 저항군에 소속되었던 르네 까미유(René Camille) 감사원장이 나치의 펀치 카드 시스템을 해킹해 유태인들의 위치를 파악했던 사건일 것이다. 그 외에도 2차 세계대전에서는 각종 해킹 시도가 난무했었다.
그리고는 시간이 한참 지났다. 악성 공격은 훨씬 더 교묘해지고, 기술적으로 크게 수준이 올라갔다. 2004년 북한은 500명의 해커들을 양성해 한국의 컴퓨터 네트워크를 공격했다. 그리고 최근 미국은 러시아가 2016년 대선과 에너지 인프라를 공격했다고 비판하고 있는 중이다.
그러므로 사이버 방어 전략은 과거의 군비 경쟁만큼이나 중요한 국가 운영의 한 요소가 되었다. 방아쇠를 당기던 손들이 이제 클릭하기 위한 준비로 바빠진 것이다. 다음은 이러한 공격과 방어의 현황들을 크게 네 가지 항목으로 정리한 내용이다.
1. 국가 간 전쟁
정치적 행위자들이 사이버 무기들을 무기고에 채워 넣기 시작했다. 기존의 폭탄이나 미사일과는 다른, 또 다른 효과를 눈치 챘기 때문이다. 일단 사이버 공격 툴은 기존의 전쟁 무기들에 비해 가격이 현저하게 낮다. 토마호크 미사일 한 대 값이 180만 달러 정도 하는데, 이 돈이면 컴퓨터 툴을 적게 잡아도 수십 개는 개발할 수 있다. 게다가 미사일을 쏘는 것은 온 세계가 주목하게 되는데, 사이버 공격은 은밀하다. 그러므로 보복에 대한 리스크가 그리 크지 않다. 심지어 인명 피해를 일으키지 않아도 된다는 것도 공격자의 부담감을 현저히 줄여주는 일이다.
최근 사이버 공격은 물리적인 전쟁 무기들을 무력화시키는 데에 활용되기 시작하기도 했다. 최근 미사일 시스템을 사보타쥬 하기 위한 사이버 공격이 있었던 것이다. 비싸고 확률도 100%가 아닌 미사일 요격 시스템에만 의존하기에는 완전한 안전이 보장되지 않기 때문이다. 게다가 이런 공격을 감행하면 적들이 기계 오작동이나 시스템 오류를 먼저 의심한다는 장점도 있다.
2. 정치적인 영향을 발휘하기 위한 공격
사이버 공격에는 잘못된 정보를 유포하거나 프로파간다 행위를 온라인에서 실시하는 것도 포함된다. 이로써 상대 국가나 사회, 조직이나 기업에 혼란을 일으키는 것이다. 구성원들끼리 싸우고 의심하고 화를 내게 만드는 것이 이러한 공격의 목표다. 러시아가 미국 대선 당시 민주당 쪽을 해킹하고 정보를 전략적으로 풀어놓음으로써 여론을 악화시킨 것이 좋은 예다. 이에 대해서는 이미 여러 기사를 통해 보도된 바 있으니 자세히 설명하진 않겠다.
이러한 사이버 전략을 활용하는 건 러시아만이 아니다. UAE와 카타르 역시 미국인들의 이메일을 해킹하고 가짜뉴스를 퍼트려 이란을 비롯한 중동 지역에 관한 미국의 정책에 영향을 미쳤다는 의혹을 받고 있다. IT 기술과는 동떨어진 느낌을 주는 국가들 역시 이러한 공격을 실시하는데, 최근에는 베트남이 여기에 앞장서 있다. 최근 민감한 기밀이 담긴 필리핀 문건들이 유출된 바 있는데, 베트남의 소행이라고 보고 있다.
3. 스파잉과 정찰
세계의 많은 국가 기관과 정부들이 국민들을 감시하고 검열한다. 인권을 잘 보장한다는 나라들도 뒤에서는 이러한 행위들을 하는 게 정설이며, 그렇지 않은 나라들은 대놓고 검열 행위를 하고 있어 세계 여론의 뭇매를 맞는다. 이러한 정부들은 스스로 감시 툴을 개발하기도 하지만, 다른 나라나 업체와 은밀한 거래를 하기도 한다. 기존의 전쟁 무기들은 국가 대 국가의 거래가 주를 이뤘다면, 사이버 전쟁 상황에서는 국가 기관도 무기 거래상과 몰래 거래를 튼다.
최근 홍콩에서 활동하는 운동가들을 중국 정부가 감시하다가 발각된 적이 있다. 물론 중국 정부는 아니라고 하지만 모든 정황이 중국으로 향하고 있다. 게다가 중국은 위구르나 티베트족 등 소수민족에 대한 감시의 줄도 늦추지 않고 있다. 멕시코 또한 기자들을 추적하며, 파키스탄에서는 인권 운동가에 대한 정찰을 하고 있다.
4. 정부 주도의 사이버 간첩 행위
각종 간첩을 훈련시켜 파견하는 행위는 먼 과거로부터 있어왔다. 이는 비용이 많이 드는 전략이며, 위험부담도 컸다. 사이버 간첩은 그렇지 않다. 육성 비용도 훨씬 낮고, 요즘은 모든 정보를 디지털 환경에 저장하니 성공률도 훨씬 높으며, 요원의 목숨을 잃을 부담도 없다시피 하다. 디지털 간첩을 파견하는 게 여러모로 장점이 많다는 걸 국가들이 알아버렸다.
가장 좋은 예가 2014년의 OPM 해킹 사건이다. 중국의 해킹 부대가 미국 연방 정부 기관의 공무원들의 인적 사항을 해킹해간 것으로, 여기에는 각종 지문 정보까지 포함되어 있어 그 파장이 컸다. 이 정보만 있으면 누구라도 연방 정부 기관에 출입이 가능하다는 뜻이 되기 때문이다. 실제 요원을 파견했다면 이러한 성과를 거둘 수 있었을까? 심지어 중국은 그 후 F-35의 블루프린트까지 훔쳐가기도 했다. 그리고 스노든이 밝힌 것처럼, 미국 역시 세계 여러 나라들을 정찰하고 있었다.
과거의 군비 경쟁이 그랬듯, 정부들은 사이버 무기고도 계속해서 채워갈 것이다. 무기의 질도 꾸준하게 발전할 것이며, 따라서 우리의 일상적인 사이버 공간에도 이런 무기들이 알게 모르게 드나들게 될 것이다. 전쟁터에만 있던 총이 생활 공간으로 들어왔을 때 방아쇠의 무게가 얼마나 무거워졌는가? 이제 클릭하기가 무서워지는 시대가 됐다.
글 : 너 가이스트(Nir Gaist), Nyotron
[국제부 문가용 기자(globoan@boannews.com)]
전쟁 무기보다 훨씬 값싸고 효율 좋은 사이버 툴들...요원들 목숨도 아낄 수 있어
[보안뉴스 문가용 기자] 누구나 인정하는 슈퍼파워들부터 최근 떠오르는 신흥 강국들까지 다른 나라를 겨냥해 사이버 공격을 하지 않은 나라는 없다. 어떻게든 상대보다 정치적, 경제적 우위를 점하고, 유리한 입장을 유지하기 위해서다. 또한 동맹 관계가 금이 가지나 않을까 감시하기 위한 해킹 공격도 있다.
[이미지 = iclickart]
아마 사이버전의 최초 사례 중 하나는 1940년대, 프랑스 저항군에 소속되었던 르네 까미유(René Camille) 감사원장이 나치의 펀치 카드 시스템을 해킹해 유태인들의 위치를 파악했던 사건일 것이다. 그 외에도 2차 세계대전에서는 각종 해킹 시도가 난무했었다.
그리고는 시간이 한참 지났다. 악성 공격은 훨씬 더 교묘해지고, 기술적으로 크게 수준이 올라갔다. 2004년 북한은 500명의 해커들을 양성해 한국의 컴퓨터 네트워크를 공격했다. 그리고 최근 미국은 러시아가 2016년 대선과 에너지 인프라를 공격했다고 비판하고 있는 중이다.
그러므로 사이버 방어 전략은 과거의 군비 경쟁만큼이나 중요한 국가 운영의 한 요소가 되었다. 방아쇠를 당기던 손들이 이제 클릭하기 위한 준비로 바빠진 것이다. 다음은 이러한 공격과 방어의 현황들을 크게 네 가지 항목으로 정리한 내용이다.
1. 국가 간 전쟁
정치적 행위자들이 사이버 무기들을 무기고에 채워 넣기 시작했다. 기존의 폭탄이나 미사일과는 다른, 또 다른 효과를 눈치 챘기 때문이다. 일단 사이버 공격 툴은 기존의 전쟁 무기들에 비해 가격이 현저하게 낮다. 토마호크 미사일 한 대 값이 180만 달러 정도 하는데, 이 돈이면 컴퓨터 툴을 적게 잡아도 수십 개는 개발할 수 있다. 게다가 미사일을 쏘는 것은 온 세계가 주목하게 되는데, 사이버 공격은 은밀하다. 그러므로 보복에 대한 리스크가 그리 크지 않다. 심지어 인명 피해를 일으키지 않아도 된다는 것도 공격자의 부담감을 현저히 줄여주는 일이다.
최근 사이버 공격은 물리적인 전쟁 무기들을 무력화시키는 데에 활용되기 시작하기도 했다. 최근 미사일 시스템을 사보타쥬 하기 위한 사이버 공격이 있었던 것이다. 비싸고 확률도 100%가 아닌 미사일 요격 시스템에만 의존하기에는 완전한 안전이 보장되지 않기 때문이다. 게다가 이런 공격을 감행하면 적들이 기계 오작동이나 시스템 오류를 먼저 의심한다는 장점도 있다.
2. 정치적인 영향을 발휘하기 위한 공격
사이버 공격에는 잘못된 정보를 유포하거나 프로파간다 행위를 온라인에서 실시하는 것도 포함된다. 이로써 상대 국가나 사회, 조직이나 기업에 혼란을 일으키는 것이다. 구성원들끼리 싸우고 의심하고 화를 내게 만드는 것이 이러한 공격의 목표다. 러시아가 미국 대선 당시 민주당 쪽을 해킹하고 정보를 전략적으로 풀어놓음으로써 여론을 악화시킨 것이 좋은 예다. 이에 대해서는 이미 여러 기사를 통해 보도된 바 있으니 자세히 설명하진 않겠다.
이러한 사이버 전략을 활용하는 건 러시아만이 아니다. UAE와 카타르 역시 미국인들의 이메일을 해킹하고 가짜뉴스를 퍼트려 이란을 비롯한 중동 지역에 관한 미국의 정책에 영향을 미쳤다는 의혹을 받고 있다. IT 기술과는 동떨어진 느낌을 주는 국가들 역시 이러한 공격을 실시하는데, 최근에는 베트남이 여기에 앞장서 있다. 최근 민감한 기밀이 담긴 필리핀 문건들이 유출된 바 있는데, 베트남의 소행이라고 보고 있다.
3. 스파잉과 정찰
세계의 많은 국가 기관과 정부들이 국민들을 감시하고 검열한다. 인권을 잘 보장한다는 나라들도 뒤에서는 이러한 행위들을 하는 게 정설이며, 그렇지 않은 나라들은 대놓고 검열 행위를 하고 있어 세계 여론의 뭇매를 맞는다. 이러한 정부들은 스스로 감시 툴을 개발하기도 하지만, 다른 나라나 업체와 은밀한 거래를 하기도 한다. 기존의 전쟁 무기들은 국가 대 국가의 거래가 주를 이뤘다면, 사이버 전쟁 상황에서는 국가 기관도 무기 거래상과 몰래 거래를 튼다.
최근 홍콩에서 활동하는 운동가들을 중국 정부가 감시하다가 발각된 적이 있다. 물론 중국 정부는 아니라고 하지만 모든 정황이 중국으로 향하고 있다. 게다가 중국은 위구르나 티베트족 등 소수민족에 대한 감시의 줄도 늦추지 않고 있다. 멕시코 또한 기자들을 추적하며, 파키스탄에서는 인권 운동가에 대한 정찰을 하고 있다.
4. 정부 주도의 사이버 간첩 행위
각종 간첩을 훈련시켜 파견하는 행위는 먼 과거로부터 있어왔다. 이는 비용이 많이 드는 전략이며, 위험부담도 컸다. 사이버 간첩은 그렇지 않다. 육성 비용도 훨씬 낮고, 요즘은 모든 정보를 디지털 환경에 저장하니 성공률도 훨씬 높으며, 요원의 목숨을 잃을 부담도 없다시피 하다. 디지털 간첩을 파견하는 게 여러모로 장점이 많다는 걸 국가들이 알아버렸다.
가장 좋은 예가 2014년의 OPM 해킹 사건이다. 중국의 해킹 부대가 미국 연방 정부 기관의 공무원들의 인적 사항을 해킹해간 것으로, 여기에는 각종 지문 정보까지 포함되어 있어 그 파장이 컸다. 이 정보만 있으면 누구라도 연방 정부 기관에 출입이 가능하다는 뜻이 되기 때문이다. 실제 요원을 파견했다면 이러한 성과를 거둘 수 있었을까? 심지어 중국은 그 후 F-35의 블루프린트까지 훔쳐가기도 했다. 그리고 스노든이 밝힌 것처럼, 미국 역시 세계 여러 나라들을 정찰하고 있었다.
과거의 군비 경쟁이 그랬듯, 정부들은 사이버 무기고도 계속해서 채워갈 것이다. 무기의 질도 꾸준하게 발전할 것이며, 따라서 우리의 일상적인 사이버 공간에도 이런 무기들이 알게 모르게 드나들게 될 것이다. 전쟁터에만 있던 총이 생활 공간으로 들어왔을 때 방아쇠의 무게가 얼마나 무거워졌는가? 이제 클릭하기가 무서워지는 시대가 됐다.
글 : 너 가이스트(Nir Gaist), Nyotron
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
