.gif)
前 사이버 보안 전문가인 크리스 토마스, “다람쥐가 해커보다 더 위험하다”
정전 및 인명 피해 측면에서는 사이버 공격이 동물에 비해 압도적으로 미비
[보안뉴스 홍나경 기자] 봄을 앞두고 날씨가 따뜻해지면서 풍년화와 같은 봄꽃들이 피었다는 소식이 전해지고 있다. 또한, 동물들이 하나 둘씩 겨울잠에서 일어나고 있다는 얘기도 들려 아이들과 미리부터 봄나들이를 계획하는 이들도 있다. 하지만 이렇게 일반인들에게 마냥 달갑기만 한 봄이 사이버 보안 전문가들에게는 긴장을 해야 될 시기라는 주장이 나왔다.
前 테너블 네트워크 시큐리티(Tenable Network Security)의 사이버 보안 전문가인 크리스 토마스(Chris Thomas)가 세계 주요 인프라에 있어 사이버 공격들보다 더 위험한 것은 사실 다람쥐라는 흥미로운 의견을 제시한 것. 토마스는 워싱턴에서 열린 슈뮤콘(ShmooCon) 보안 컨퍼런스에서 ‘5년간의 사이버 전쟁: 사실 다람쥐가 승자(35years of Cyberwar, The Squirrels are Winning)’라는 제목의 발표를 통해 야생 동물로 인한 정전 사고가 1,700건 정도라고 하며 이로 인해 5백만 명에 달하는 이들이 피해를 봤다고 말했다.
토마스는 4년 전부터 어떤 종류의 야생 동물들이 전력선을 갉아 먹는 등 예상치 못한 방법으로 사이버 인프라를 손상시키고 있는지 자료를 모아왔다. 그 결과 “전 세계적으로 야생 동물들이 일으킨 사건 사고들은 1천 건이 넘어가지만, 러시아 또는 중국에 의해 일어났다고 판명된 사건은 없다시피 하다”는 사실을 알아냈다. “미국이 저지른 것으로 확실히 밝혀진 사이버 공격 사례가 있기는 하지만 그나마도 1건뿐입니다. 바로 스턱스넷 사건이죠.”
토마스의 주장에 따르면 다람쥐로 인한 정전 사고는 879건, 새는 434건, 뱀 83건, 너구리 72건, 쥐 26건 등으로 집계됐다. “만약 이 통계가 정확하다면 정전과 마비라는 가시적인 현상이 대다수를 차지하고 있는 사이버전 구도에서 가장 큰 승자는 다람쥐입니다. 그것도 압도적인 차이로 고급 해커들을 따돌리고 있는 것이죠.”
토마스는 지난해 일어났던 우크라이나 전력 시설에 가해진 사이버 공격으로 인한 정전 사고와 미국이 이스라엘과 함께 이란 우라늄 농축시설의 전산망을 무력화했던 스턱스넷 컴퓨터 바이러스 유포 사건들은 사실 야생 동물들에 의한 사이버 위협에 비하면 별게 아니라고 주장했다.
그는 대부분 전력 케이블에 가해지는 공격들이 동물들에 의한 것임을 발견했다고 말하며 2013년 세계 최대 규모인 스웨덴의 한 원자력 발전소가 해파리들이 파이프에 몰리는 바람에 일시 중단된 사건도 있었다며 예를 들었다. 또한, 동물이 인프라에 가한 공격 때문에 사람이 죽는 사고가 총 8번 발생했으며, 이 중 6번이 다람쥐로 인해 송전선이 땅에 떨어져 사람이 죽은 것이라고 한다. 참고로 현재까지 사이버전으로 인해 사람이 죽었던 사건은 스텍스넷 사건이 유일하다.
토마스는 자신이 영어로 작성된 자료들만을 수집했기 때문에 이보다 더 많은 야생동물 관련사건 사고들이 있을 것이라고 말했다. “점점 더 많은 해커들이 나타나고 있기 때문에 피해자도 이에 비례하여 계속해서 증가할 것입니다. 따라서 사이버 사건 사고에 대한 방어력을 강화해야 합니다. 하지만 다람쥐들 역시 무시하면 안 될 존재입니다. 해빙기가 다가오는 지금부터 대비를 시작해야 하겠죠.”
[국제부 홍나경 기자(hnk726@boannews.com)]
정전 및 인명 피해 측면에서는 사이버 공격이 동물에 비해 압도적으로 미비
[보안뉴스 홍나경 기자] 봄을 앞두고 날씨가 따뜻해지면서 풍년화와 같은 봄꽃들이 피었다는 소식이 전해지고 있다. 또한, 동물들이 하나 둘씩 겨울잠에서 일어나고 있다는 얘기도 들려 아이들과 미리부터 봄나들이를 계획하는 이들도 있다. 하지만 이렇게 일반인들에게 마냥 달갑기만 한 봄이 사이버 보안 전문가들에게는 긴장을 해야 될 시기라는 주장이 나왔다.
前 테너블 네트워크 시큐리티(Tenable Network Security)의 사이버 보안 전문가인 크리스 토마스(Chris Thomas)가 세계 주요 인프라에 있어 사이버 공격들보다 더 위험한 것은 사실 다람쥐라는 흥미로운 의견을 제시한 것. 토마스는 워싱턴에서 열린 슈뮤콘(ShmooCon) 보안 컨퍼런스에서 ‘5년간의 사이버 전쟁: 사실 다람쥐가 승자(35years of Cyberwar, The Squirrels are Winning)’라는 제목의 발표를 통해 야생 동물로 인한 정전 사고가 1,700건 정도라고 하며 이로 인해 5백만 명에 달하는 이들이 피해를 봤다고 말했다.
토마스는 4년 전부터 어떤 종류의 야생 동물들이 전력선을 갉아 먹는 등 예상치 못한 방법으로 사이버 인프라를 손상시키고 있는지 자료를 모아왔다. 그 결과 “전 세계적으로 야생 동물들이 일으킨 사건 사고들은 1천 건이 넘어가지만, 러시아 또는 중국에 의해 일어났다고 판명된 사건은 없다시피 하다”는 사실을 알아냈다. “미국이 저지른 것으로 확실히 밝혀진 사이버 공격 사례가 있기는 하지만 그나마도 1건뿐입니다. 바로 스턱스넷 사건이죠.”
토마스의 주장에 따르면 다람쥐로 인한 정전 사고는 879건, 새는 434건, 뱀 83건, 너구리 72건, 쥐 26건 등으로 집계됐다. “만약 이 통계가 정확하다면 정전과 마비라는 가시적인 현상이 대다수를 차지하고 있는 사이버전 구도에서 가장 큰 승자는 다람쥐입니다. 그것도 압도적인 차이로 고급 해커들을 따돌리고 있는 것이죠.”
토마스는 지난해 일어났던 우크라이나 전력 시설에 가해진 사이버 공격으로 인한 정전 사고와 미국이 이스라엘과 함께 이란 우라늄 농축시설의 전산망을 무력화했던 스턱스넷 컴퓨터 바이러스 유포 사건들은 사실 야생 동물들에 의한 사이버 위협에 비하면 별게 아니라고 주장했다.
그는 대부분 전력 케이블에 가해지는 공격들이 동물들에 의한 것임을 발견했다고 말하며 2013년 세계 최대 규모인 스웨덴의 한 원자력 발전소가 해파리들이 파이프에 몰리는 바람에 일시 중단된 사건도 있었다며 예를 들었다. 또한, 동물이 인프라에 가한 공격 때문에 사람이 죽는 사고가 총 8번 발생했으며, 이 중 6번이 다람쥐로 인해 송전선이 땅에 떨어져 사람이 죽은 것이라고 한다. 참고로 현재까지 사이버전으로 인해 사람이 죽었던 사건은 스텍스넷 사건이 유일하다.
토마스는 자신이 영어로 작성된 자료들만을 수집했기 때문에 이보다 더 많은 야생동물 관련사건 사고들이 있을 것이라고 말했다. “점점 더 많은 해커들이 나타나고 있기 때문에 피해자도 이에 비례하여 계속해서 증가할 것입니다. 따라서 사이버 사건 사고에 대한 방어력을 강화해야 합니다. 하지만 다람쥐들 역시 무시하면 안 될 존재입니다. 해빙기가 다가오는 지금부터 대비를 시작해야 하겠죠.”
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
