예전의 군비 경쟁은 각종 미사일과 무기의 비축으로 이어졌다면, 요즘은 해킹 공격의 형태로 이어진다. 상대의 정보를 얼마나 많이 비축해 놓느냐가 관건이기 때문이다. 지정학적 갈등이 지속되는 때, 사이버전 역시 지속될 것이 뻔하다. 사이버전을 알아야 지속적인 방어와 대응이 가능하다.
[보안뉴스= 게라심 호브하니샨 CEO, EasyDMARC] 최근 국가들 간 다툼과 전쟁이라는 것은 ‘사이버 전략’이라는 요소의 개입으로 크게 달라졌다. 2023년 말, 이스라엘의 사이버 국방부 장관인 이갈 운나(Yigal Unna)는 이란이 이스라엘 국가 기반 시설과 정부 기관들을 겨냥한 사이버 공격 수위를 높일 것을 염려한다는 발언을 공개적으로 한 바 있다. 국가에서 이런 면을 염두에 두고 있을 뿐만 아니라 공식적으로 언급하고 발표까지 한다는 건 이제 사이버전이 물밑에서 진행되는 높으신 분들 간 혹은 대단히 전문성 높은 사람들 간의 은밀한 일이 아니라는 것을 의미한다.
[이미지= gettyimagesbank]
사이버전 수행 능력과 기존의 물리적 전쟁 수행 능력이 통합되고 있는 현상을 두고 전문가들은 ‘제5세대’ 혹은 ‘하이브리드전’이라고 부른다. 이런 식의 전략이 수행되는 이유는 그리 심오하지 않다. 물리적 전투 수행에 필요한 여러 가지 요소를 사이버전 수행 능력을 발휘하여 뒤틀리게 하고 제대로 작동하지 않게 하는 것이 전부다. 그래서 선거 시스템을 조작하고, 국방 체계를 뒤집으려 하는 것이다. 현대화 된 장비들에 침투하여 망가트리려는 것 역시 여기에 포함된다.
사이버전의 흔한 형태
사이버 위협의 주요 유형 중 하나는 전력망, 상수도 시스템, 교통망, 금융 시스템 및 정부 시스템과 같은 핵심 인프라를 표적으로 삼는 것이다. 이러한 시스템을 성공적으로 침투하면 적들이 사회 기능을 유지하는 시스템을 관찰하거나 제어할 수 있게 된다. 예를 들어 이란 해커들은 2013년 뉴욕의 소규모 댐을 잠시 동안 제어하면서 적잖은 혼란을 일으키기도 했었다.
제어 시스템이나 운영 네트워크가 침해되면 적들이 필수 서비스를 중단하거나 위험한 상태로 만들 수 있다는 사실이 드러났다. 2021년 이스라엘이 이란의 주요 원자력 시설에 사이버 공격을 가했다고 추정되는데, 이로 인해 정전이 발생하고 지역 전력망이 손상된 사례가 존재한다.
핵심 인프라 외에도 일상 기술의 보안 결함은 전쟁 중 전략적 이점을 얻는 데 사용될 수 있다. 예를 들어, 이스라엘과 팔레스타인은 서로의 보안 카메라의 취약점을 알고 있고, 이를 통해 서로 해킹 공격을 실시한다는 내용의 보고서가 있다. 이를 통해 개인정보를 침해하기도 하고 스파이 활동이나 패닉을 조장하기 위해 피드를 조작하는 것까지 할 수 있다고 한다. 또한 와이퍼 악성 코드를 도입하여 데이터와 시스템을 영구적으로 파괴하거나 조작할 수도 있다.
또 다른 흔한 전술은 디도스 공격으로, 이는 사이트와 서버를 트래픽으로 과부하시킴으로서 구현이 가능하다. 디도스 공격은 감염된 기기 네트워크인 봇넷을 통해 실행할 수도 있다. 특히 통신 채널과 정부 사이트를 마비시킴으로써 혼란을 조장하고 대응을 방해할 때 강력해진다.
사이버 스파이 활동은 기밀 문서를 훔치거나 주요 인물에 대한 영향력을 얻는 등 중대한 위협이 되기도 한다. 2020년 발생한 솔라윈즈(SolarWinds) 사태를 통해 러시아의 해커들은 주요 미국 연방 기관의 이메일 통신을 모니터링할 수 있었다. 이를 통해 적잖은 정보가 러시아로 새나간 것으로 추정되고 있다. 그 파급력에 대해서 우리는 아직도 미처 다 파악하지 못하고 있다.
사이버 전쟁의 영향
전쟁 중인 국가가 적국의 지휘 및 통신 시스템을 마비시킨다면 피해국은 정부 및 군대 간 원활한 협업을 실행할 수 없게 된다. 신호 차단이나 네트워크 충돌로 인해 여러 명령과 지시, 보고가 중앙 지침으로부터 소실되고 동맹 간의 정보 공유가 방해되며 공급망이 중단된다. 전력, 상수도, 교통 등 필수 인프라를 마비시키는 공격이라면 공중보건과 시민 안전을 직접 위협한다. 대중의 의욕을 떨어뜨리고 공포를 조장하며 지도부에 대한 반감을 불러일으킬 수 있다.
기밀 데이터베이스에 침투한다면 어떨까? 선전 및 심리 작전을 조직하기 위한 귀중한 정보를 얻어갈 수 있다. 훔친 데이터를 유출하기만 해도 국내 및 국제 여론에 영향력을 발휘할 수 있게 되며, 이는 피해 국가에 좋지 않게 작용한다. 그것도 막지 못했냐는 비판은 물론, 유출된 정보를 바탕으로 온갖 음해와 비방이 나돌기 시작하기 때문이다. 그 데이터가 진실이든 아니든 상관이 없다.
사이버 위협, 어떻게 막을까
정부는 사이버전이 지속될 것을 인정하고, 지속적인 방어 체계를 갖추는 데 힘써야 한다. 특히 핵심 인프라 보안을 최우선 과제로 삼는 게 중요하다. 정부 자체의 시스템을 꼼꼼하게 모니터링하고, 소프트웨어를 제 때 업데이트 하며, 중요 시스템은 격리해 두고, 기관들 간 지켜야 할 사이버 보안 기준을 엄격하게 시행해야 한다. 민간 부문과의 파트너십을 강화하는 것도 좋은 방법이다.
정부 기관, 사법 당국, 민간 부문 인프라 운영자 간의 강력한 유대 관계와 협조 체계는 위협에 대한 집단 방어를 가능하게 한다. 또한, 모든 핵심 인프라 운영자는 정교한 공격이 불가피하게 발생할 때를 대비해 포괄적인 사고 대응 계획을 갖추어야 한다. 핵심 인프라 뿐만 아니라 매일 민감한 시스템에 접근하는 사람들도 보호 대상이 됨을 잊어서는 안 된다. 정부 및 산업 관계자는 피싱을 통한 침투의 흔한 표적이 되기 때문이다. 보안이 취약한 엔드포인트나 계정에 침입한 후 공격자들은 네트워크를 통해 더 깊숙한 곳으로 침입해 들어간다. 그러면서 사이버전의 피해는 극대화 된다.
민간 기업 임직원들의 탁월한 사이버 위생 습관과 관행은 최전방 방어 역할을 한다. 모든 인원에 대한 포괄적인 교육은 다중인증 무력화 및 속임수 시도 식별 능력을 향상시키는 데 필수적이다. 또한 DNSSEC, TLS 및 DMARC와 같은 공개 보안 표준의 채택과 시행은 통신 채널 및 액세스 포인트를 강화하는 데 유용하다. 임직원들이 이런 보호 장치로 보호되고, 스스로 보호할 줄 안다면 사이버전 부대가 활개를 칠 일이 줄어든다.
글 : 게라심 호브하니샨(Gerasim Hovhannisyan), CEO, EasyDMARC
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스= 게라심 호브하니샨 CEO, EasyDMARC] 최근 국가들 간 다툼과 전쟁이라는 것은 ‘사이버 전략’이라는 요소의 개입으로 크게 달라졌다. 2023년 말, 이스라엘의 사이버 국방부 장관인 이갈 운나(Yigal Unna)는 이란이 이스라엘 국가 기반 시설과 정부 기관들을 겨냥한 사이버 공격 수위를 높일 것을 염려한다는 발언을 공개적으로 한 바 있다. 국가에서 이런 면을 염두에 두고 있을 뿐만 아니라 공식적으로 언급하고 발표까지 한다는 건 이제 사이버전이 물밑에서 진행되는 높으신 분들 간 혹은 대단히 전문성 높은 사람들 간의 은밀한 일이 아니라는 것을 의미한다.
[이미지= gettyimagesbank]
사이버전 수행 능력과 기존의 물리적 전쟁 수행 능력이 통합되고 있는 현상을 두고 전문가들은 ‘제5세대’ 혹은 ‘하이브리드전’이라고 부른다. 이런 식의 전략이 수행되는 이유는 그리 심오하지 않다. 물리적 전투 수행에 필요한 여러 가지 요소를 사이버전 수행 능력을 발휘하여 뒤틀리게 하고 제대로 작동하지 않게 하는 것이 전부다. 그래서 선거 시스템을 조작하고, 국방 체계를 뒤집으려 하는 것이다. 현대화 된 장비들에 침투하여 망가트리려는 것 역시 여기에 포함된다.
사이버전의 흔한 형태
사이버 위협의 주요 유형 중 하나는 전력망, 상수도 시스템, 교통망, 금융 시스템 및 정부 시스템과 같은 핵심 인프라를 표적으로 삼는 것이다. 이러한 시스템을 성공적으로 침투하면 적들이 사회 기능을 유지하는 시스템을 관찰하거나 제어할 수 있게 된다. 예를 들어 이란 해커들은 2013년 뉴욕의 소규모 댐을 잠시 동안 제어하면서 적잖은 혼란을 일으키기도 했었다.
제어 시스템이나 운영 네트워크가 침해되면 적들이 필수 서비스를 중단하거나 위험한 상태로 만들 수 있다는 사실이 드러났다. 2021년 이스라엘이 이란의 주요 원자력 시설에 사이버 공격을 가했다고 추정되는데, 이로 인해 정전이 발생하고 지역 전력망이 손상된 사례가 존재한다.
핵심 인프라 외에도 일상 기술의 보안 결함은 전쟁 중 전략적 이점을 얻는 데 사용될 수 있다. 예를 들어, 이스라엘과 팔레스타인은 서로의 보안 카메라의 취약점을 알고 있고, 이를 통해 서로 해킹 공격을 실시한다는 내용의 보고서가 있다. 이를 통해 개인정보를 침해하기도 하고 스파이 활동이나 패닉을 조장하기 위해 피드를 조작하는 것까지 할 수 있다고 한다. 또한 와이퍼 악성 코드를 도입하여 데이터와 시스템을 영구적으로 파괴하거나 조작할 수도 있다.
또 다른 흔한 전술은 디도스 공격으로, 이는 사이트와 서버를 트래픽으로 과부하시킴으로서 구현이 가능하다. 디도스 공격은 감염된 기기 네트워크인 봇넷을 통해 실행할 수도 있다. 특히 통신 채널과 정부 사이트를 마비시킴으로써 혼란을 조장하고 대응을 방해할 때 강력해진다.
사이버 스파이 활동은 기밀 문서를 훔치거나 주요 인물에 대한 영향력을 얻는 등 중대한 위협이 되기도 한다. 2020년 발생한 솔라윈즈(SolarWinds) 사태를 통해 러시아의 해커들은 주요 미국 연방 기관의 이메일 통신을 모니터링할 수 있었다. 이를 통해 적잖은 정보가 러시아로 새나간 것으로 추정되고 있다. 그 파급력에 대해서 우리는 아직도 미처 다 파악하지 못하고 있다.
사이버 전쟁의 영향
전쟁 중인 국가가 적국의 지휘 및 통신 시스템을 마비시킨다면 피해국은 정부 및 군대 간 원활한 협업을 실행할 수 없게 된다. 신호 차단이나 네트워크 충돌로 인해 여러 명령과 지시, 보고가 중앙 지침으로부터 소실되고 동맹 간의 정보 공유가 방해되며 공급망이 중단된다. 전력, 상수도, 교통 등 필수 인프라를 마비시키는 공격이라면 공중보건과 시민 안전을 직접 위협한다. 대중의 의욕을 떨어뜨리고 공포를 조장하며 지도부에 대한 반감을 불러일으킬 수 있다.
기밀 데이터베이스에 침투한다면 어떨까? 선전 및 심리 작전을 조직하기 위한 귀중한 정보를 얻어갈 수 있다. 훔친 데이터를 유출하기만 해도 국내 및 국제 여론에 영향력을 발휘할 수 있게 되며, 이는 피해 국가에 좋지 않게 작용한다. 그것도 막지 못했냐는 비판은 물론, 유출된 정보를 바탕으로 온갖 음해와 비방이 나돌기 시작하기 때문이다. 그 데이터가 진실이든 아니든 상관이 없다.
사이버 위협, 어떻게 막을까
정부는 사이버전이 지속될 것을 인정하고, 지속적인 방어 체계를 갖추는 데 힘써야 한다. 특히 핵심 인프라 보안을 최우선 과제로 삼는 게 중요하다. 정부 자체의 시스템을 꼼꼼하게 모니터링하고, 소프트웨어를 제 때 업데이트 하며, 중요 시스템은 격리해 두고, 기관들 간 지켜야 할 사이버 보안 기준을 엄격하게 시행해야 한다. 민간 부문과의 파트너십을 강화하는 것도 좋은 방법이다.
정부 기관, 사법 당국, 민간 부문 인프라 운영자 간의 강력한 유대 관계와 협조 체계는 위협에 대한 집단 방어를 가능하게 한다. 또한, 모든 핵심 인프라 운영자는 정교한 공격이 불가피하게 발생할 때를 대비해 포괄적인 사고 대응 계획을 갖추어야 한다. 핵심 인프라 뿐만 아니라 매일 민감한 시스템에 접근하는 사람들도 보호 대상이 됨을 잊어서는 안 된다. 정부 및 산업 관계자는 피싱을 통한 침투의 흔한 표적이 되기 때문이다. 보안이 취약한 엔드포인트나 계정에 침입한 후 공격자들은 네트워크를 통해 더 깊숙한 곳으로 침입해 들어간다. 그러면서 사이버전의 피해는 극대화 된다.
민간 기업 임직원들의 탁월한 사이버 위생 습관과 관행은 최전방 방어 역할을 한다. 모든 인원에 대한 포괄적인 교육은 다중인증 무력화 및 속임수 시도 식별 능력을 향상시키는 데 필수적이다. 또한 DNSSEC, TLS 및 DMARC와 같은 공개 보안 표준의 채택과 시행은 통신 채널 및 액세스 포인트를 강화하는 데 유용하다. 임직원들이 이런 보호 장치로 보호되고, 스스로 보호할 줄 안다면 사이버전 부대가 활개를 칠 일이 줄어든다.
글 : 게라심 호브하니샨(Gerasim Hovhannisyan), CEO, EasyDMARC
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
