.gif)
ISEC 2024에서 ‘사이버 전쟁 사례와 생각’ 주제로 스틸리언 박찬암 대표 발표
사이버 전쟁 위협 사례 공유 및 해킹으로 막을 수 있는 사이버 위협 방법 소개
선제적 사이버 보안, 민·관·군 협력, 민간 파트너십·투자 통한 국가적 역량 확보 필요
[보안뉴스 박은주 기자] 인류의 또 다른 터전인 사이버 공간에서 무형의 위협과 총성 없는 전쟁이 매일 벌어지고 있다. 제18회 국제 시큐리티 콘퍼런스(ISEC 2024)의 서막을 연 이슈 분석 강연에서 우리나라의 대표적인 화이트해커로 꼽히는 스틸리언 박찬암 대표가 ‘사이버 전쟁 사례와 생각’을 주제로 발표했다.
▲ISEC 2024에서 발표하고 있는 스틸리언 박찬암 대표[사진=보안뉴스]
박 대표는 육·해·공 심지어 우주까지 구분 없이 벌어지는 사이버 전쟁과 이에 따른 위협의 위험성을 강조하며, 다양한 형태의 공격 사례를 공유했다. 현대에는 전통적인 무력 전투에서 사이버 공격이 더해진 하이브리드형 전쟁이 벌어진다. 이때 공격자가 가장 먼저 시도하는 것이 언론 매체 해킹이다. 박 대표는 “심리적으로 우위를 차지하고, 해당 단체의 메시지를 전달하는 방법”이라고 소개하며 예멘 해커가 이스라엘 방송국을 해킹한 사례를 공유했다. 그는 “국내 유사 사례로 3.20 사이버테러를 들 수 있다”고 말했다.
공격자는 파급력이 큰 사회 인프라를 노린다. 우크라이나-러시아 전쟁 중 사이버 공격으로 우크라이나 전력 발전소 가동이 중단된 일이 있었다. 비슷한 국내 사례로는 2014년 발생한 한수원 해킹이 있다. 또한, 교통 서비스 등 일상적인 시스템까지 공격 대상이 된다. 2022년 러시아 택시 앱 ‘얀덱스 택시(Yandex Taxi)’가 해킹돼 수십 대의 택시가 한 지역으로 몰려 일대 교통이 마비되는 상황이 벌어졌다. 박찬암 대표는 해당 사례를 설명하며 “국내 주요 도로의 일대 교통이 마비된다면 큰 혼란이 생길 것”이라고 우려했다.
또한, 최근 전쟁에서 빠지지 않고 등장하는 게 바로 드론을 이용한 공격이다. 인터넷에서 값싸게 살 수 있는 드론에 폭탄을 달아 자폭하는 등 전쟁에 악용된다. 박 대표는 “역설적으로 이러한 위협 역시 해킹으로 예방할 수 있다”고 소개하며 해킹을 통한 사이버 위협 방어 사례를 공유했다.
그는 드론 공격을 막는 방법에 관해 “드론 공격을 막으려 그물, 총을 이용하거나 독수리를 훈련해 드론을 잡는 등의 방법이 있다”면서도 “그러나 특정 영역으로 들어오는 드론을 해킹해서 제어권을 탈취하고 착륙시켜 무력화하는 게 가장 효과적”이라고 설명했다.
이 밖에도 적의 미사일 발사 전에 공격을 예방하거나 대응하는 ‘Left of Launch’ 전략을 소개했다. 우선 미사일에서 송출하는 신호 정보를 수집하고 분석해 미사일을 통제하는 폐쇄망 및 프로토콜을 알아낸다. 프로토콜에 부합하는 악성코드를 제작하고 발사체를 이용해 무선 악성코드를 침투시킨다. 이후 원격 조종해 미사일 사격 및 통제 장비를 무력화하는 방식이다. 박 대표는 “실제로 2016년 북한의 무수단 SLBM 시험발사 9발 중 7발이 실패로 돌아갔다”고 말했다.
생활밀착형 사이버 위협, 일상이 전쟁이다
사이버 공격과 각종 위협은 우리 생활과 점점 밀접해지고 있다. 그중 다수의 피해가 스마트폰으로 인해 발생한다. 일례로 모바일 애플리케이션을 임의로 수정한 버전인 ‘Mobile APP Mods(모바일 앱 모드)’을 통한 위협이 있다. 모바일 앱 모드는 광고를 제거하거나 화면을 바꾸는 등 사용자를 위한 수정 또는 업그레이드 등을 가장한 채 악성코드를 담아 유포하는 방식이다.
박 대표는 “홈페이지, 유튜브, 메신저 등을 통해 앱이 배포되고, 때때로는 공식 앱 스토어에 올라오기도 한다”며 “이때 스테가노그래피 등 기법을 사용해 악성코드를 숨기고, 사용자의 신뢰를 얻기 위해 바이러스토탈 검색 결과를 함께 첨부하기도 한다”고 설명했다. 이렇게 한 번 감염된 스마트폰은 저장된 연락처를 통해 메시지를 보내는 등 다양한 방법으로 감염을 확산한다. 감염된 스마트폰으로 금융정보나 암호화폐 주소 등 민감 정보를 입력할 경우 정보가 탈취되고, 궁극적으로 금전적인 피해가 발생할 수 있다.
더군다나 최근에는 인공지능의 발전으로 사이버 위협이 심화되고 있다. 사진, 음성, 동영상을 조작하고 언어적인 결함을 해결해 피싱이나 보이스피싱 등 피해가 발생한다. 더불어 창의적인 시나리오를 이용한 해킹 방법 역시 고도화되고 있다. 즉, 사람을 더 잘 속일 수 있는 환경이 마련된 것이다.
이처럼 사이버 위협은 전쟁을 심화시킬 뿐만 아니라, 우리의 일상생활마저 위협한다. 일부 전문가들이 3차 세계대전이 사이버 상에서 벌어질 것이라 우려하는 이유도 여기에 있다.
박찬암 대표는 이러한 사이버 위협을 예방할 수 있는 방안으로 ‘선제적인 사이버 보안’을 제시했다. 그는 “방어적인 태도가 아니라 공격적(오펜시브)인 태도가 필요하다”며 “국가사이버안보전략은 적의 첩보 활동을 막고 자국의 정보가 새나가지 못하게 하는 방첩과 같은 맥락으로 세워야 할 것”이라고 말했다.
이어 “선제적·공격적인 사이버 보안을 위해서 공세적인 작전능력이 요구된다”며 “민·관·군 협력과 민간 파트너십이 강조된다”고 밝혔다. 그는 “국내에서는 선제적 보안을 지향하는 해커기반 회사가 아직은 영세한 만큼 투자를 통한 국가적 역량 확대가 필요한 때”라고 덧붙였다.
마지막으로 박찬암 대표는 “아무리 보안체계를 갖춰도 결국 해킹을 당한다”고 경고하며 “보안 컨설팅, 모의해킹 등으로 기업과 기관의 취약점을 파악하고 보강하는 방법으로 안전을 유지해야 한다”고 말했다.
[박은주 기자(boan5@boannews.com)]
사이버 전쟁 위협 사례 공유 및 해킹으로 막을 수 있는 사이버 위협 방법 소개
선제적 사이버 보안, 민·관·군 협력, 민간 파트너십·투자 통한 국가적 역량 확보 필요
[보안뉴스 박은주 기자] 인류의 또 다른 터전인 사이버 공간에서 무형의 위협과 총성 없는 전쟁이 매일 벌어지고 있다. 제18회 국제 시큐리티 콘퍼런스(ISEC 2024)의 서막을 연 이슈 분석 강연에서 우리나라의 대표적인 화이트해커로 꼽히는 스틸리언 박찬암 대표가 ‘사이버 전쟁 사례와 생각’을 주제로 발표했다.
▲ISEC 2024에서 발표하고 있는 스틸리언 박찬암 대표[사진=보안뉴스]
박 대표는 육·해·공 심지어 우주까지 구분 없이 벌어지는 사이버 전쟁과 이에 따른 위협의 위험성을 강조하며, 다양한 형태의 공격 사례를 공유했다. 현대에는 전통적인 무력 전투에서 사이버 공격이 더해진 하이브리드형 전쟁이 벌어진다. 이때 공격자가 가장 먼저 시도하는 것이 언론 매체 해킹이다. 박 대표는 “심리적으로 우위를 차지하고, 해당 단체의 메시지를 전달하는 방법”이라고 소개하며 예멘 해커가 이스라엘 방송국을 해킹한 사례를 공유했다. 그는 “국내 유사 사례로 3.20 사이버테러를 들 수 있다”고 말했다.
공격자는 파급력이 큰 사회 인프라를 노린다. 우크라이나-러시아 전쟁 중 사이버 공격으로 우크라이나 전력 발전소 가동이 중단된 일이 있었다. 비슷한 국내 사례로는 2014년 발생한 한수원 해킹이 있다. 또한, 교통 서비스 등 일상적인 시스템까지 공격 대상이 된다. 2022년 러시아 택시 앱 ‘얀덱스 택시(Yandex Taxi)’가 해킹돼 수십 대의 택시가 한 지역으로 몰려 일대 교통이 마비되는 상황이 벌어졌다. 박찬암 대표는 해당 사례를 설명하며 “국내 주요 도로의 일대 교통이 마비된다면 큰 혼란이 생길 것”이라고 우려했다.
또한, 최근 전쟁에서 빠지지 않고 등장하는 게 바로 드론을 이용한 공격이다. 인터넷에서 값싸게 살 수 있는 드론에 폭탄을 달아 자폭하는 등 전쟁에 악용된다. 박 대표는 “역설적으로 이러한 위협 역시 해킹으로 예방할 수 있다”고 소개하며 해킹을 통한 사이버 위협 방어 사례를 공유했다.
그는 드론 공격을 막는 방법에 관해 “드론 공격을 막으려 그물, 총을 이용하거나 독수리를 훈련해 드론을 잡는 등의 방법이 있다”면서도 “그러나 특정 영역으로 들어오는 드론을 해킹해서 제어권을 탈취하고 착륙시켜 무력화하는 게 가장 효과적”이라고 설명했다.
이 밖에도 적의 미사일 발사 전에 공격을 예방하거나 대응하는 ‘Left of Launch’ 전략을 소개했다. 우선 미사일에서 송출하는 신호 정보를 수집하고 분석해 미사일을 통제하는 폐쇄망 및 프로토콜을 알아낸다. 프로토콜에 부합하는 악성코드를 제작하고 발사체를 이용해 무선 악성코드를 침투시킨다. 이후 원격 조종해 미사일 사격 및 통제 장비를 무력화하는 방식이다. 박 대표는 “실제로 2016년 북한의 무수단 SLBM 시험발사 9발 중 7발이 실패로 돌아갔다”고 말했다.
생활밀착형 사이버 위협, 일상이 전쟁이다
사이버 공격과 각종 위협은 우리 생활과 점점 밀접해지고 있다. 그중 다수의 피해가 스마트폰으로 인해 발생한다. 일례로 모바일 애플리케이션을 임의로 수정한 버전인 ‘Mobile APP Mods(모바일 앱 모드)’을 통한 위협이 있다. 모바일 앱 모드는 광고를 제거하거나 화면을 바꾸는 등 사용자를 위한 수정 또는 업그레이드 등을 가장한 채 악성코드를 담아 유포하는 방식이다.
박 대표는 “홈페이지, 유튜브, 메신저 등을 통해 앱이 배포되고, 때때로는 공식 앱 스토어에 올라오기도 한다”며 “이때 스테가노그래피 등 기법을 사용해 악성코드를 숨기고, 사용자의 신뢰를 얻기 위해 바이러스토탈 검색 결과를 함께 첨부하기도 한다”고 설명했다. 이렇게 한 번 감염된 스마트폰은 저장된 연락처를 통해 메시지를 보내는 등 다양한 방법으로 감염을 확산한다. 감염된 스마트폰으로 금융정보나 암호화폐 주소 등 민감 정보를 입력할 경우 정보가 탈취되고, 궁극적으로 금전적인 피해가 발생할 수 있다.
더군다나 최근에는 인공지능의 발전으로 사이버 위협이 심화되고 있다. 사진, 음성, 동영상을 조작하고 언어적인 결함을 해결해 피싱이나 보이스피싱 등 피해가 발생한다. 더불어 창의적인 시나리오를 이용한 해킹 방법 역시 고도화되고 있다. 즉, 사람을 더 잘 속일 수 있는 환경이 마련된 것이다.
이처럼 사이버 위협은 전쟁을 심화시킬 뿐만 아니라, 우리의 일상생활마저 위협한다. 일부 전문가들이 3차 세계대전이 사이버 상에서 벌어질 것이라 우려하는 이유도 여기에 있다.
박찬암 대표는 이러한 사이버 위협을 예방할 수 있는 방안으로 ‘선제적인 사이버 보안’을 제시했다. 그는 “방어적인 태도가 아니라 공격적(오펜시브)인 태도가 필요하다”며 “국가사이버안보전략은 적의 첩보 활동을 막고 자국의 정보가 새나가지 못하게 하는 방첩과 같은 맥락으로 세워야 할 것”이라고 말했다.
이어 “선제적·공격적인 사이버 보안을 위해서 공세적인 작전능력이 요구된다”며 “민·관·군 협력과 민간 파트너십이 강조된다”고 밝혔다. 그는 “국내에서는 선제적 보안을 지향하는 해커기반 회사가 아직은 영세한 만큼 투자를 통한 국가적 역량 확대가 필요한 때”라고 덧붙였다.
마지막으로 박찬암 대표는 “아무리 보안체계를 갖춰도 결국 해킹을 당한다”고 경고하며 “보안 컨설팅, 모의해킹 등으로 기업과 기관의 취약점을 파악하고 보강하는 방법으로 안전을 유지해야 한다”고 말했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
