.gif)
미국 FBI, 주요 기관 해킹 사고에 은밀히 중국 수사 진행
산타클로스의 나라 터키에선 1만 명 용의자 조사 진행돼
[보안뉴스 문가용 기자] 미국 경제를 담당하는 은행 및 여러 기관들 중 가장 중요하다고 말해도 과언이 아닌 미국연방예금보호공사(Federal Deposit Insurance Corporation, 이하 FDIC)을 뚫고 들어오는 해커들에 대해 FBI가 2010년부터 지금까지 은밀한 수사를 계속해서 진행해왔다는 사실이 드러났다.
▲ 놀고 싶어...
1. 미국 경제 근간이 되는 정보, 어디까지 유출됐나
로이터 통신에 따르면 FDIC의 임직원들은 중국 해커부대의 소행이라고 여기고 있다. 또, FDIC의 2015 회개년도에만 불법 침입 시도가 159번 있었다고 하며, 이 기간 동안 ‘대규모(major)’로 분류된 사건은 못해도 7건이라고 한다.
FDIC는 미국 내 상업 은행 및 관련 기관들을 감독하는 주요 연방기관들 중 하나이며, 따라서 수천 만 미국민들의 예금 정보와 비상시 미국 은행들의 대처 매뉴얼 등의 중요 및 기밀 정보들이 관리되고 있다. 이런 정보들이 새나갔다는 건, 그것도 일곱 차례에 걸쳐 ‘대규모’로 흘러나갔다는 건 미국 경제 체제의 밑바닥까지 누군가에게 훤히 드러났다는 뜻이 된다. 그렇기에 FBI는 정확한 수사 내용을 밝히지 않고 있고, 그래서 FDIC 해킹 수사가 언제부터 얼마간 진행되었는지 아무도 모르고 있다.
다만 FDIC의 대변인인 바바라 하겐바우(Barbara Hagenbaugh)는 “사이버 보안 프로그램을 더 강화하고 있으며, 보안 정책 역시 더 엄격하게 조율하고 있다”고 밝혔다. 또한 “기관 내 썸드라이브 소지는 더 이상 허용되지 않고 있으며, 미래에 비슷한 사건이 발생하는 걸 방지하기 위해 국토안보부와 연계하여 만전을 기하고 있다”고도 밝혔다. 중국은 FDIC와 FBI가 중국을 의심하고 있다는 소식에 “구체적인 증거를 제시하라”고 반박했다.
2. 터키의 검열 활동 강화
한편 산타클로스의 고향인 터키의 정보국 및 사법 기관도 쉴 틈이 없다. 최근 테러 활동을 금지한다는 명목 하에 1만 명의 용의자들을 검거 및 조사한 것이다. 이들은 SNS 등을 통해 현재 터키 정부에 반대하는 메시지를 전파하거나 보도한 사람들이다. 터키 정부의 테러리스트 검거 행위는 올해 7월부터 시작된 바 있다. 그리고 6개월 동안 약 1600명의 용의자가 테러 행위를 찬양하거나 이에 동조한다는 명목으로 체포되었다.
터키 정부는 정부와 국가 보안에 위해가 되는 정보의 유통을 막기 위해 온라인과 오프라인에서 많은 활동을 벌이는 것으로 유명하다. 또한 이 때문에 여러 인권 단체의 지탄을 받고 있는 것도 사실이다. 특히 세계적인 SNS의 접속을 정부 차원에서 금지하고 있었고, 특히 터키주재 러시아 대사관인 안드레이 카를로프의 암살 이후 검열은 더욱 심해졌다.
게다가 지난 목요일에는 IS가 터키군인 두 명을 산 채로 화형 시키는 영상을 트위터와 유튜브를 통해 퍼트린 이후, 터키 내 트위터와 유튜브 역시 서비스가 매우 느려졌다고 한다. 하지만 터키 정부의 이런 검열 활동은 VPN 사용이 증가되면서 어려워지고 있다고 한다. 터키 정부라면 VPN 사용 자체도 금지시킬 수 있지 않을까 하는 우려까지 나오는 상황이다.
3. 사이버전의 민간인 피해자 문제
흔히 ‘냉전시대’와 사이버전의 양상을 비교하곤 한다. 하지만 올해 러시아로 추정되는 세력이 미국의 정치 판도를 흔드는 ‘신상털기류’의 공격을 사이버전에 도입하면서 전쟁터가 확장되는 분위기다. 이에 따라 2017년 사이버전의 양상은 은밀했던 과거와 다르게 각종 폭로전과 선전 양상으로 ‘소란스럽게’ 흘러갈 것이라는 예상들이 많다.
이에 IS와 같은 테러 조직이나 어나니머스 같은 핵티비스트 조직들이 그러하듯, 사이버전에 SNS 플랫폼이 자주 대동될 것으로 보이고, 따라서 정보기관과 테러 조직들 간의 뜨거운 전쟁터가 될 가능성이 높아 보인다. 하지만 SNS는 일반인들이 더 많이 상주하는 곳이며, 이에 따라 2017년엔 사이버전의 민간인 피해가 속출할 것이라는 예상도 자연스럽게 나오고 있다. 이 흐름과 맞물려 VPN 사용량이 점점 늘어날 것으로 보이기도 한다.
정보보안 역시 국가의 안보를 위한 특정 정보 차단 및 검열 활동과 애꿎은 민간인들의 프라이버시 및 정보 접근에 대한 자유를 보장하기 위한 활동으로 크게 나뉠 것으로 예상된다. 정부들이 서로 시끄럽게 싸우기 시작하는 순간 정보보안은 어느 편(국가 혹은 시민)에 서야 할 것인가 혹은 두 가지를 동시에 보호할 방법은 없을까를 고민해야 할 2017년이 아닐까 한다.
[국제부 문가용 기자(globoan@boannews.com)]
산타클로스의 나라 터키에선 1만 명 용의자 조사 진행돼
[보안뉴스 문가용 기자] 미국 경제를 담당하는 은행 및 여러 기관들 중 가장 중요하다고 말해도 과언이 아닌 미국연방예금보호공사(Federal Deposit Insurance Corporation, 이하 FDIC)을 뚫고 들어오는 해커들에 대해 FBI가 2010년부터 지금까지 은밀한 수사를 계속해서 진행해왔다는 사실이 드러났다.
▲ 놀고 싶어...
1. 미국 경제 근간이 되는 정보, 어디까지 유출됐나
로이터 통신에 따르면 FDIC의 임직원들은 중국 해커부대의 소행이라고 여기고 있다. 또, FDIC의 2015 회개년도에만 불법 침입 시도가 159번 있었다고 하며, 이 기간 동안 ‘대규모(major)’로 분류된 사건은 못해도 7건이라고 한다.
FDIC는 미국 내 상업 은행 및 관련 기관들을 감독하는 주요 연방기관들 중 하나이며, 따라서 수천 만 미국민들의 예금 정보와 비상시 미국 은행들의 대처 매뉴얼 등의 중요 및 기밀 정보들이 관리되고 있다. 이런 정보들이 새나갔다는 건, 그것도 일곱 차례에 걸쳐 ‘대규모’로 흘러나갔다는 건 미국 경제 체제의 밑바닥까지 누군가에게 훤히 드러났다는 뜻이 된다. 그렇기에 FBI는 정확한 수사 내용을 밝히지 않고 있고, 그래서 FDIC 해킹 수사가 언제부터 얼마간 진행되었는지 아무도 모르고 있다.
다만 FDIC의 대변인인 바바라 하겐바우(Barbara Hagenbaugh)는 “사이버 보안 프로그램을 더 강화하고 있으며, 보안 정책 역시 더 엄격하게 조율하고 있다”고 밝혔다. 또한 “기관 내 썸드라이브 소지는 더 이상 허용되지 않고 있으며, 미래에 비슷한 사건이 발생하는 걸 방지하기 위해 국토안보부와 연계하여 만전을 기하고 있다”고도 밝혔다. 중국은 FDIC와 FBI가 중국을 의심하고 있다는 소식에 “구체적인 증거를 제시하라”고 반박했다.
2. 터키의 검열 활동 강화
한편 산타클로스의 고향인 터키의 정보국 및 사법 기관도 쉴 틈이 없다. 최근 테러 활동을 금지한다는 명목 하에 1만 명의 용의자들을 검거 및 조사한 것이다. 이들은 SNS 등을 통해 현재 터키 정부에 반대하는 메시지를 전파하거나 보도한 사람들이다. 터키 정부의 테러리스트 검거 행위는 올해 7월부터 시작된 바 있다. 그리고 6개월 동안 약 1600명의 용의자가 테러 행위를 찬양하거나 이에 동조한다는 명목으로 체포되었다.
터키 정부는 정부와 국가 보안에 위해가 되는 정보의 유통을 막기 위해 온라인과 오프라인에서 많은 활동을 벌이는 것으로 유명하다. 또한 이 때문에 여러 인권 단체의 지탄을 받고 있는 것도 사실이다. 특히 세계적인 SNS의 접속을 정부 차원에서 금지하고 있었고, 특히 터키주재 러시아 대사관인 안드레이 카를로프의 암살 이후 검열은 더욱 심해졌다.
게다가 지난 목요일에는 IS가 터키군인 두 명을 산 채로 화형 시키는 영상을 트위터와 유튜브를 통해 퍼트린 이후, 터키 내 트위터와 유튜브 역시 서비스가 매우 느려졌다고 한다. 하지만 터키 정부의 이런 검열 활동은 VPN 사용이 증가되면서 어려워지고 있다고 한다. 터키 정부라면 VPN 사용 자체도 금지시킬 수 있지 않을까 하는 우려까지 나오는 상황이다.
3. 사이버전의 민간인 피해자 문제
흔히 ‘냉전시대’와 사이버전의 양상을 비교하곤 한다. 하지만 올해 러시아로 추정되는 세력이 미국의 정치 판도를 흔드는 ‘신상털기류’의 공격을 사이버전에 도입하면서 전쟁터가 확장되는 분위기다. 이에 따라 2017년 사이버전의 양상은 은밀했던 과거와 다르게 각종 폭로전과 선전 양상으로 ‘소란스럽게’ 흘러갈 것이라는 예상들이 많다.
이에 IS와 같은 테러 조직이나 어나니머스 같은 핵티비스트 조직들이 그러하듯, 사이버전에 SNS 플랫폼이 자주 대동될 것으로 보이고, 따라서 정보기관과 테러 조직들 간의 뜨거운 전쟁터가 될 가능성이 높아 보인다. 하지만 SNS는 일반인들이 더 많이 상주하는 곳이며, 이에 따라 2017년엔 사이버전의 민간인 피해가 속출할 것이라는 예상도 자연스럽게 나오고 있다. 이 흐름과 맞물려 VPN 사용량이 점점 늘어날 것으로 보이기도 한다.
정보보안 역시 국가의 안보를 위한 특정 정보 차단 및 검열 활동과 애꿎은 민간인들의 프라이버시 및 정보 접근에 대한 자유를 보장하기 위한 활동으로 크게 나뉠 것으로 예상된다. 정부들이 서로 시끄럽게 싸우기 시작하는 순간 정보보안은 어느 편(국가 혹은 시민)에 서야 할 것인가 혹은 두 가지를 동시에 보호할 방법은 없을까를 고민해야 할 2017년이 아닐까 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
