러시아, 중국, 이란, 북한...현재 가장 활발하게 공격하는 나라
각 나라마다 목적과 특징 달라...하지만 방어는 ‘팀’과 ‘기본기’로
[보안뉴스 문가용 기자] 지난 주부터 미국에서 열린 보안 행사 데프콘에서 NSA가 모습을 드러냈다. 심지어 무대에 서서 기조연설을 진행하기도 했다. NSA는 비밀리에 주로 움직이는 집단으로, 행사에서 요원을 만나보기란 매우 어려운 일이기 때문에 수많은 보안 전문가 및 해커들이 몰려들었다.
[이미지 = iclickart]
강연에 나선 건 NSA의 사이버 보안 전략 고문인 롭 조이스(Rob Joyce)로, 사실 데프콘 등의 행사에 ‘참가자’ 자격으로는 심심찮게 볼 수 있던 인물이었다. 하지만 청중들을 상대로 연설을 한 건 이번이 처음이다. 그는 무대에 올라서서 “난 당신들 편이다”라고 말했다고 한다. 데프콘은 자칭 해커들의 행사다.
그러면서 롭 조이스는 “특히 투표 기기나 시스템에 대한 해킹을 하는 것에 찬성한다”고 말했다. “여기서 공개적으로 투표 기계를 해킹하든 말든, 결국 누군가는 해킹을 할 것이고, 그렇게 된다면 투명한 과정으로 진행하는 게 최고 아니겠습니까.” 여기서 말하는 ‘누군가’는 국가가 지원하는 해커들을 암시한다.
그래서 주제는 자연스럽게 사이버전으로 넘어갔다. 조이스는 “현재 인터넷 상에서 가장 공격적인 활동을 하고 있는 건 러시아, 중국, 이란, 북한 네 개 국가”라고 설명을 시작했다. “네 개 나라 전부 다른 목적으로 공격을 실시하며, 다른 방법을 사용합니다.”
1) 러시아 : 러시아는 국가 운영 전략의 일부로서 사이버 공격이라는 도구를 사용하는 모습이 자주 눈에 띄는 편에 속한다. 미국 대선을 공략한 것이 대표적인 예다. 러시아는 그 전부터도 미국 정부 기관을 끊임없이 공격해왔다. 조이스는 러시아가 군대를 운용하는 방식과 사이버전에 임하는 방식이 닮아있다고 강조한다. “네트워크에 한 번 침투한 러시아 해커들은 백병전을 벌이려고 합니다. 즉 방어자들의 움직임에 맞춰 대응을 한다는 건데요, 그 목적은 시스템 내에서 최대한 오랫동안 머무르는 겁니다.”
2) 중국 : 중국은 지적재산을 가장 활발히 노리는 집단이다. 또한 어마어마한 공격의 절대량을 자랑하기도 한다. 하지만 미국과의 ‘사이버 협약’을 맺은 후 미국을 노린 공격의 빈도수가 90%정도 낮아지긴 했다. 그 대신 다른 활동들이 늘었는데, 대표적인 것이 클라우드 호퍼(Cloud Hopper) 작전이다. 인터넷 서비스 제공업체와 관리 서비스 업체를 방해하거나, 정보를 훔치는 것을 말한다. 또한 중국은 사이버 공간에서의 영향력을 발휘해 대중적인 행동을 이끌어내는 것에 관심이 많다. 아무래도 국가 운영 체계의 영향이 있는 것 같다고 조이스는 설명했다. “중국은 미디어나 소셜미디어를 통해 사람들의 행동 규범을 정해주는 걸 좋아합니다.”
3) 이란 : 이란의 사이버 공격은 파괴적이거나 마비시키거나 정상 운영을 방해하는 걸 목적으로 하는 경우가 많다. 그래서 디도스 공격을 자주 한다고 조이스는 설명한다. 또한 과거 파리에서의 핵 협상이 잘 타결된 이후부터는 사이버 공격 활동이 크게 줄어들었다고 한다. 그러면서 중동에 있는 다른 국가들을 겨냥하는 쪽으로 목표가 많이 바뀌었다. 특히 이스라엘과 사우디아라비아를 집요하게 노리기 시작했다. 하지만 미국과의 관계가 틀어졌기 때문에 미국을 겨냥한 사이버 공격을 다시 시작할 것으로 예상하고 있다고 조이스는 경고했다.
4) 북한 : 조이스는 북한을 두고 “가장 꾸준한 공격 행위자”라고 정의했다. “거의 모든 국가 운영 전략에 사이버 공격을 반드시 포함시키고 있습니다. 늘 공격 캠페인을 운영 중에 있으며, 특히 대한민국에 대한 공격은 항상 진행하고 있습니다. 그게 바로 북한 사이버 공격의 특징입니다. 다른 나라는 쉴 때가 있는데, 북한은 그렇지 않습니다. 또한 최근에는 공격의 목표가 암호화폐로 많이 바뀌기도 했습니다. 이렇게 번 돈으로 빈 국고를 채우는 게 공격 1순위 목표입니다.”
그러면서 조이스는 국가를 방어하는 측면에서 그의 관심사는 크게 두 가지라고 설명했다. “먼저 사이버 보안은 ‘팀 게임’이라는 겁니다. 혼자서 혹은 기업 하나가 모든 공격을 방어할 수는 없어요. 국가도 마찬가지입니다. 기관 하나가 모든 공격을 다 막을 수 없습니다. 그러므로 모든 정보가 공유되는 게 중요합니다.”
그가 강조한 두 번째는 “기본기를 강화하는 것”이다. “다중인증이나 주기적인 소프트웨어 패치 등 우리가 큰 노력을 기울이지 않고 조금씩 충실하게 할 수 있는 기본기만 다 해도 공격자들은 큰 어려움을 겪에 됩니다. 공격에 대한 투자가 늘어나면 늘어날수록 공격 행위 자체가 부담스러워지고요. 보안 담당자라면, 자기가 맡은 네트워크를 샅샅이 아는 게 중요하겠죠. 네트워크의 모든 부분을 다 알고 있는지 되돌아보셨으면 합니다.”
3줄 요약
1. 사이버전 자주 하는 국가 4 : 러시아, 중국, 이란, 북한.
2. 러시아는 군부대 같은 해킹 공격, 중국은 해킹도 인해전술, 이란은 방해와 파과. 북한은 대한민국 향한 꾸준한 공격과 암호화폐.
3. 방어는 혼자 할 수 없고, 기본기로 공격에 소모되는 자원 늘릴 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
각 나라마다 목적과 특징 달라...하지만 방어는 ‘팀’과 ‘기본기’로
[보안뉴스 문가용 기자] 지난 주부터 미국에서 열린 보안 행사 데프콘에서 NSA가 모습을 드러냈다. 심지어 무대에 서서 기조연설을 진행하기도 했다. NSA는 비밀리에 주로 움직이는 집단으로, 행사에서 요원을 만나보기란 매우 어려운 일이기 때문에 수많은 보안 전문가 및 해커들이 몰려들었다.
[이미지 = iclickart]
강연에 나선 건 NSA의 사이버 보안 전략 고문인 롭 조이스(Rob Joyce)로, 사실 데프콘 등의 행사에 ‘참가자’ 자격으로는 심심찮게 볼 수 있던 인물이었다. 하지만 청중들을 상대로 연설을 한 건 이번이 처음이다. 그는 무대에 올라서서 “난 당신들 편이다”라고 말했다고 한다. 데프콘은 자칭 해커들의 행사다.
그러면서 롭 조이스는 “특히 투표 기기나 시스템에 대한 해킹을 하는 것에 찬성한다”고 말했다. “여기서 공개적으로 투표 기계를 해킹하든 말든, 결국 누군가는 해킹을 할 것이고, 그렇게 된다면 투명한 과정으로 진행하는 게 최고 아니겠습니까.” 여기서 말하는 ‘누군가’는 국가가 지원하는 해커들을 암시한다.
그래서 주제는 자연스럽게 사이버전으로 넘어갔다. 조이스는 “현재 인터넷 상에서 가장 공격적인 활동을 하고 있는 건 러시아, 중국, 이란, 북한 네 개 국가”라고 설명을 시작했다. “네 개 나라 전부 다른 목적으로 공격을 실시하며, 다른 방법을 사용합니다.”
1) 러시아 : 러시아는 국가 운영 전략의 일부로서 사이버 공격이라는 도구를 사용하는 모습이 자주 눈에 띄는 편에 속한다. 미국 대선을 공략한 것이 대표적인 예다. 러시아는 그 전부터도 미국 정부 기관을 끊임없이 공격해왔다. 조이스는 러시아가 군대를 운용하는 방식과 사이버전에 임하는 방식이 닮아있다고 강조한다. “네트워크에 한 번 침투한 러시아 해커들은 백병전을 벌이려고 합니다. 즉 방어자들의 움직임에 맞춰 대응을 한다는 건데요, 그 목적은 시스템 내에서 최대한 오랫동안 머무르는 겁니다.”
2) 중국 : 중국은 지적재산을 가장 활발히 노리는 집단이다. 또한 어마어마한 공격의 절대량을 자랑하기도 한다. 하지만 미국과의 ‘사이버 협약’을 맺은 후 미국을 노린 공격의 빈도수가 90%정도 낮아지긴 했다. 그 대신 다른 활동들이 늘었는데, 대표적인 것이 클라우드 호퍼(Cloud Hopper) 작전이다. 인터넷 서비스 제공업체와 관리 서비스 업체를 방해하거나, 정보를 훔치는 것을 말한다. 또한 중국은 사이버 공간에서의 영향력을 발휘해 대중적인 행동을 이끌어내는 것에 관심이 많다. 아무래도 국가 운영 체계의 영향이 있는 것 같다고 조이스는 설명했다. “중국은 미디어나 소셜미디어를 통해 사람들의 행동 규범을 정해주는 걸 좋아합니다.”
3) 이란 : 이란의 사이버 공격은 파괴적이거나 마비시키거나 정상 운영을 방해하는 걸 목적으로 하는 경우가 많다. 그래서 디도스 공격을 자주 한다고 조이스는 설명한다. 또한 과거 파리에서의 핵 협상이 잘 타결된 이후부터는 사이버 공격 활동이 크게 줄어들었다고 한다. 그러면서 중동에 있는 다른 국가들을 겨냥하는 쪽으로 목표가 많이 바뀌었다. 특히 이스라엘과 사우디아라비아를 집요하게 노리기 시작했다. 하지만 미국과의 관계가 틀어졌기 때문에 미국을 겨냥한 사이버 공격을 다시 시작할 것으로 예상하고 있다고 조이스는 경고했다.
4) 북한 : 조이스는 북한을 두고 “가장 꾸준한 공격 행위자”라고 정의했다. “거의 모든 국가 운영 전략에 사이버 공격을 반드시 포함시키고 있습니다. 늘 공격 캠페인을 운영 중에 있으며, 특히 대한민국에 대한 공격은 항상 진행하고 있습니다. 그게 바로 북한 사이버 공격의 특징입니다. 다른 나라는 쉴 때가 있는데, 북한은 그렇지 않습니다. 또한 최근에는 공격의 목표가 암호화폐로 많이 바뀌기도 했습니다. 이렇게 번 돈으로 빈 국고를 채우는 게 공격 1순위 목표입니다.”
그러면서 조이스는 국가를 방어하는 측면에서 그의 관심사는 크게 두 가지라고 설명했다. “먼저 사이버 보안은 ‘팀 게임’이라는 겁니다. 혼자서 혹은 기업 하나가 모든 공격을 방어할 수는 없어요. 국가도 마찬가지입니다. 기관 하나가 모든 공격을 다 막을 수 없습니다. 그러므로 모든 정보가 공유되는 게 중요합니다.”
그가 강조한 두 번째는 “기본기를 강화하는 것”이다. “다중인증이나 주기적인 소프트웨어 패치 등 우리가 큰 노력을 기울이지 않고 조금씩 충실하게 할 수 있는 기본기만 다 해도 공격자들은 큰 어려움을 겪에 됩니다. 공격에 대한 투자가 늘어나면 늘어날수록 공격 행위 자체가 부담스러워지고요. 보안 담당자라면, 자기가 맡은 네트워크를 샅샅이 아는 게 중요하겠죠. 네트워크의 모든 부분을 다 알고 있는지 되돌아보셨으면 합니다.”
3줄 요약
1. 사이버전 자주 하는 국가 4 : 러시아, 중국, 이란, 북한.
2. 러시아는 군부대 같은 해킹 공격, 중국은 해킹도 인해전술, 이란은 방해와 파과. 북한은 대한민국 향한 꾸준한 공격과 암호화폐.
3. 방어는 혼자 할 수 없고, 기본기로 공격에 소모되는 자원 늘릴 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
