.gif)
국가보안위원회(KGB), 해외정보국과 연방보안국으로 분리
2014년 12월 연방보안국에 국가 사이버범죄 조정본부 설립
[보안뉴스=오동진 모의침투연구회 회장] 러시아에서 1917년 10월 혁명이 일어나면서 노동자 계급이 권력을 장악했다. 이후 인근 국가와 연방을 구성하면서 1922년 소비에트 사회주의 공화국 연방(소련)을 건국했다. 소련은 전 세계에서 가장 광활한 국가였으며, 제2차 세계대전 당시 독·소 전쟁에서 승리한 뒤에는 미국과 세계 질서 재편을 두고 약 45년간 치열하게 경쟁하기도 했다. 이른바 냉전 시기에 해당한다.
[이미지=iclickart]
1991년 소련 붕괴 이후 러시아는 시장 경제 중심으로 체제를 개편하는 과정에서 정보기관도 이전과 다른 형태로 개편했다. 소련의 최고 정보기관은 국가보안위원회(KGB)라는 기관이었다. 당시 KGB는 국내·외 정보 수집은 물론, 비밀경찰 기능까지 수행했던 막강한 조직이었다. 러시아는 KGB의 이러한 권한을 분산시켜 해외정보국(SVR)과 연방보안국(FSB)으로 분리했다.
해외정보국은 KGB의 1국을 확대 개편한 조직이며, 미국의 CIA와 마찬가지로 첩보·공작 활동 등을 담당한다. 해외정보국의 S국은 요원 관리 등을 담당하고, T국은 과학기술 분야의 정보 수집 등을 담당하고, K국은 해외 거주 러시아인 동향 감시·요원 침투 등을 담당한다고 알려졌다. 또한, 해외정보국에는 300명 규모의 자슬론(Zaslon)이라는 부대가 있다. 해외 비밀공작을 전담하는 특수부대다.
연방보안국은 KGB의 2국을 확대 개편한 조직이며, 미국의 FBI와 마찬가지로 방첩·수사 활동 등을 담당한다. 러시아의 현직 대통령이 바로 연방보안국장 출신이다. 연방보안국의 수사국에서는 무기나 마약 밀매 등과 같은 강력 사건 등을 담당하며, 군사보안국에서는 군부 내 방첩 활동 등을 담당하며, 테러대책국에서는 국내 테러 활동 감시·제압 등을 담당한다고 알려졌다. 특히, 연방보안국도 해외정보국과 마찬가지로 독자적인 부대를 운영 중인데 바로 알파(Alpha)라는 특수부대다. 알파 부대의 주요한 임무는 테러 활동 제압이다. 참고로 영국에서는 특수 부대를 코만도(Commando)라고 부른다면, 러시아에서는 스페츠나츠(Spetsnaz)라고 부른다.
이밖에도 국방부 산하의 정보총국(GRU)이 있다. 정보총국은 국내·외 군사정보 수집은 물론, 공작과 방첩 등의 기능을 수행한다. 해외정보국이나 연방보안국처럼 정보총국에서도 독자적인 특수부대를 운영하면서 각종 공작 활동을 수행한다. 2004년 체첸 반군 지도자를 암살한 것도 정보총국 소속의 부대로 알려졌다. 해외정보국과 연방보안국이 소련 해체 이후 생긴 조직인 반면, 정보총국은 1918년 적군(Red Army) 창설 시부터 존재하던 조직이기도 하다.
러시아는 소련 해체 이후 지금까지도 독재 성향이 강하다 보니 국가정보기관에 대한 국민적 시각은 부정적이다. 지난 10년 동안 정부 정책에 비판적이었던 250여 명의 기자들이 의문사했는데, 배후에 정보기관이 있다는 의혹이 줄기차게 일어나고 있다.
또한, 러시아 정보기관은 중국과 같이 미인계를 자주 구사하는 조직이기도 하다. 2014년 영국 국방부는 중국·러시아의 미인계를 경계하라는 지시까지 내렸을 정도다. 이에 앞서 2010년 영국 의회에서 간첩 혐의로 체포한 예카테리나 자툴리베테르(Zatuliveter)는 마이크 핸콕(Hancock)이라는 국회의원과 4년 동안 육체적 관계를 가지면서 정보를 수집한 것으로 알려졌다. 그녀는 마이크 핸콕 이외에도 여러 고위 관리들과 육체적 관계를 가지면서 다양한 군사 정보를 수집했다. 영국의 MI5에서는 그녀를 러시아의 해외정보국 요원이라고 발표했다.
한편, 2008년 러시아·그루지야 전쟁 당시 러시아는 본격적인 군사력을 동원하기에 앞서 그루지야에 디도스(DDoS) 공격을 수행해 주요 국가기관을 마비시킨 뒤 지상군을 투입해 그루지야를 5일 만에 장악한 전례가 있다. 이처럼 러시아는 세계 최초의 사이버 전쟁을 수행한 국가이지만 그동안 사이버 부대의 존재를 부인했다. 사실 러시아에는 미국처럼 NSA와 같은 공식적인 사이버 부대가 없다. 대신 나시(Nashi)와 같은 극우 단체를 동원한다. 러시아의 이러한 사이버 부대 운영 방식은 운영비용을 절감할 수 있을 뿐 아니라, 사이버 공격 발각 시 정부 개입 증거를 은폐하려는 목적에 있다.
그러나 사이버 전쟁의 중요성이 지속적으로 증가하자 2014년 12월 연방보안국에 국가 사이버범죄 조정본부를 설립했다. 해당 본부에는 사이버 공격 탐지·예방·차단을 위한 병력과 장비 등이 있다고 알려졌다. 또한, 2017년 2월 러시아 국방부장관은 전자전 부대의 존재를 공식 발표했다. 러시아 당국에 따르면 이러한 조직들은 오직 자국 내 사이버 방어 임무를 수행한다고 주장하지만, 2017년 카스퍼스키랩(Kaspersky Lab) 해킹 의혹이나 2018년 평창 동계올림픽 해킹 의혹에서 보는 바와 같이 실제로는 전 세계를 대상으로 사이버 전쟁을 수행하는 것으로 보인다.
참고로 2017년 현재 러시아 사이버 부대의 예산은 약 300만불이고, 약 1,000명의 요원이 활동 중이라고 알려졌다. 한국(약 400만불/약 700명)에 이어 세계 5위 수준의 규모다.
[글_ 오동진 모의침투연구회 회장]
[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)
[필자 소개]
▲오동진 회장[사진=모의침투연구회]
지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.
저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.
*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.
2014년 12월 연방보안국에 국가 사이버범죄 조정본부 설립
[보안뉴스=오동진 모의침투연구회 회장] 러시아에서 1917년 10월 혁명이 일어나면서 노동자 계급이 권력을 장악했다. 이후 인근 국가와 연방을 구성하면서 1922년 소비에트 사회주의 공화국 연방(소련)을 건국했다. 소련은 전 세계에서 가장 광활한 국가였으며, 제2차 세계대전 당시 독·소 전쟁에서 승리한 뒤에는 미국과 세계 질서 재편을 두고 약 45년간 치열하게 경쟁하기도 했다. 이른바 냉전 시기에 해당한다.
[이미지=iclickart]
1991년 소련 붕괴 이후 러시아는 시장 경제 중심으로 체제를 개편하는 과정에서 정보기관도 이전과 다른 형태로 개편했다. 소련의 최고 정보기관은 국가보안위원회(KGB)라는 기관이었다. 당시 KGB는 국내·외 정보 수집은 물론, 비밀경찰 기능까지 수행했던 막강한 조직이었다. 러시아는 KGB의 이러한 권한을 분산시켜 해외정보국(SVR)과 연방보안국(FSB)으로 분리했다.
해외정보국은 KGB의 1국을 확대 개편한 조직이며, 미국의 CIA와 마찬가지로 첩보·공작 활동 등을 담당한다. 해외정보국의 S국은 요원 관리 등을 담당하고, T국은 과학기술 분야의 정보 수집 등을 담당하고, K국은 해외 거주 러시아인 동향 감시·요원 침투 등을 담당한다고 알려졌다. 또한, 해외정보국에는 300명 규모의 자슬론(Zaslon)이라는 부대가 있다. 해외 비밀공작을 전담하는 특수부대다.
연방보안국은 KGB의 2국을 확대 개편한 조직이며, 미국의 FBI와 마찬가지로 방첩·수사 활동 등을 담당한다. 러시아의 현직 대통령이 바로 연방보안국장 출신이다. 연방보안국의 수사국에서는 무기나 마약 밀매 등과 같은 강력 사건 등을 담당하며, 군사보안국에서는 군부 내 방첩 활동 등을 담당하며, 테러대책국에서는 국내 테러 활동 감시·제압 등을 담당한다고 알려졌다. 특히, 연방보안국도 해외정보국과 마찬가지로 독자적인 부대를 운영 중인데 바로 알파(Alpha)라는 특수부대다. 알파 부대의 주요한 임무는 테러 활동 제압이다. 참고로 영국에서는 특수 부대를 코만도(Commando)라고 부른다면, 러시아에서는 스페츠나츠(Spetsnaz)라고 부른다.
이밖에도 국방부 산하의 정보총국(GRU)이 있다. 정보총국은 국내·외 군사정보 수집은 물론, 공작과 방첩 등의 기능을 수행한다. 해외정보국이나 연방보안국처럼 정보총국에서도 독자적인 특수부대를 운영하면서 각종 공작 활동을 수행한다. 2004년 체첸 반군 지도자를 암살한 것도 정보총국 소속의 부대로 알려졌다. 해외정보국과 연방보안국이 소련 해체 이후 생긴 조직인 반면, 정보총국은 1918년 적군(Red Army) 창설 시부터 존재하던 조직이기도 하다.
러시아는 소련 해체 이후 지금까지도 독재 성향이 강하다 보니 국가정보기관에 대한 국민적 시각은 부정적이다. 지난 10년 동안 정부 정책에 비판적이었던 250여 명의 기자들이 의문사했는데, 배후에 정보기관이 있다는 의혹이 줄기차게 일어나고 있다.
또한, 러시아 정보기관은 중국과 같이 미인계를 자주 구사하는 조직이기도 하다. 2014년 영국 국방부는 중국·러시아의 미인계를 경계하라는 지시까지 내렸을 정도다. 이에 앞서 2010년 영국 의회에서 간첩 혐의로 체포한 예카테리나 자툴리베테르(Zatuliveter)는 마이크 핸콕(Hancock)이라는 국회의원과 4년 동안 육체적 관계를 가지면서 정보를 수집한 것으로 알려졌다. 그녀는 마이크 핸콕 이외에도 여러 고위 관리들과 육체적 관계를 가지면서 다양한 군사 정보를 수집했다. 영국의 MI5에서는 그녀를 러시아의 해외정보국 요원이라고 발표했다.
한편, 2008년 러시아·그루지야 전쟁 당시 러시아는 본격적인 군사력을 동원하기에 앞서 그루지야에 디도스(DDoS) 공격을 수행해 주요 국가기관을 마비시킨 뒤 지상군을 투입해 그루지야를 5일 만에 장악한 전례가 있다. 이처럼 러시아는 세계 최초의 사이버 전쟁을 수행한 국가이지만 그동안 사이버 부대의 존재를 부인했다. 사실 러시아에는 미국처럼 NSA와 같은 공식적인 사이버 부대가 없다. 대신 나시(Nashi)와 같은 극우 단체를 동원한다. 러시아의 이러한 사이버 부대 운영 방식은 운영비용을 절감할 수 있을 뿐 아니라, 사이버 공격 발각 시 정부 개입 증거를 은폐하려는 목적에 있다.
그러나 사이버 전쟁의 중요성이 지속적으로 증가하자 2014년 12월 연방보안국에 국가 사이버범죄 조정본부를 설립했다. 해당 본부에는 사이버 공격 탐지·예방·차단을 위한 병력과 장비 등이 있다고 알려졌다. 또한, 2017년 2월 러시아 국방부장관은 전자전 부대의 존재를 공식 발표했다. 러시아 당국에 따르면 이러한 조직들은 오직 자국 내 사이버 방어 임무를 수행한다고 주장하지만, 2017년 카스퍼스키랩(Kaspersky Lab) 해킹 의혹이나 2018년 평창 동계올림픽 해킹 의혹에서 보는 바와 같이 실제로는 전 세계를 대상으로 사이버 전쟁을 수행하는 것으로 보인다.
참고로 2017년 현재 러시아 사이버 부대의 예산은 약 300만불이고, 약 1,000명의 요원이 활동 중이라고 알려졌다. 한국(약 400만불/약 700명)에 이어 세계 5위 수준의 규모다.
[글_ 오동진 모의침투연구회 회장]
[연재 순서]
1. 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며
2. 사이버 전쟁을 주도하는 국가정보기관: 미국(1)
3. 사이버 전쟁을 주도하는 국가정보기관: 미국(2)
4. 사이버 전쟁을 주도하는 국가정보기관: 영국
5. 사이버 전쟁을 주도하는 국가정보기관: 이스라엘
6. 사이버 전쟁을 주도하는 국가정보기관: 독일
7. 사이버 전쟁을 주도하는 국가정보기관: 러시아
8. 사이버 전쟁을 주도하는 국가정보기관: 중국(1)
9. 사이버 전쟁을 주도하는 국가정보기관: 중국(2)
10. 사이버 전쟁을 주도하는 국가정보기관: 일본
11. 사이버 전쟁을 주도하는 국가정보기관: 북한(1)
12. 사이버 전쟁을 주도하는 국가정보기관: 북한(2)
13. 사이버 전쟁을 주도하는 국가정보기관: 한국(1)
14. 사이버 전쟁을 주도하는 국가정보기관: 한국(2)
[필자 소개]
▲오동진 회장[사진=모의침투연구회]
지난 2004년부터 국가공무원인재개발원, 서울시 인재개발원, 국방부, 한국지역정보개발원 등 국가기관에서 정보기술과 정보보안 분야 등을 강의하고 있다. 지난 2016년 경찰인재개발원에서 감사장을 받기도 했다. 페이스북에 모의침투연구회(2015년 1월), 사이버안보연구회(2018년 1월), 단재역사연구회(2019년 1월) 등을 개설해 세상과 소통하고 있다.
저서와 공저로는 <해킹 입문자를 위한 TCP/IP 이론과 보안>, <칼리의 원조 데비안 활용과 보안(공저)>, <칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투>, <백박스 리눅스를 활용한 모의 침투>, <우분투 리눅스 기반의 IDS/IPS 설치와 운영(공저)>,
<해커의 언어 파이썬 3 입문>, <소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7>, <모의 침투 입문자를 위한 파이썬 3 활용(공저)> 등이 있다.
*외부 필자의 기고는 본지의 편집방향과 다를 수 있습니다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
