美 FBI, 콜로니얼 파이프라인이 해커에게 지급한 비트코인 회수 성공 발표
[보안뉴스 최정식 발행인] 만일 당신이 길을 걷다가 강도를 만났다고 해보자. 당신 자신을 보호하느라 강도를 다치게 했다면 ‘정당방위’로 인정을 받는다. 하지만 아무리 강도라고 해도 방어 행위가 지나쳐 과잉방어를 하거나, 상대방이 단지 강도라는 이유만으로 ‘부당한 공격’을 했다면 정당방위로 인정을 받지 못한다. 즉, 정당방위 여부는 비례성과 위급성 등 여러 상황을 종합적으로 판단하는 등 행위에 대한 적법성을 따짐으로써 파악, 결정되는 것이다. 이러한 사례는 비단 개인에만 국한되지 않고 조직·국가에 적용되며, ‘자위권’ 개념으로 해석된다. 그런데 사이버공간에서 발생한 해킹 사건, 즉 사이버위협에 대한 물리적·군사적 대응이 적법한 지에 대해서는 다양한 주장과 해석이 있다.
[이미지=utoimage]
최근 미국은 크고 작은 해킹 사건으로 몸살을 앓고 있다. 조 바이든 후보가 대통령으로 당선되자마자 솔라윈즈(SolarWinds) 공급망 해킹 사고가 발생해 미국 핵안보국, 재무부, 국토안보부 등 약 1만 8,000여 기관이 피해를 입었다. 이에 따라 바이든 행정부는 출범하자마자 사이버안보 관련 조직을 정비하고, 각종 전략과 지침을 마련해 더 이상의 사이버위협을 차단하고자 했다. 하지만 사이버공격은 계속 발생했고, 지난 5월 초에는 미국 최대 송유관 운영사인 ‘콜로니얼 파이프라인’이 전산망 해킹 공격을 당해 송유관 가동에 차질을 빚었다. 그리고 6월 2일에는 세계 최대 육가공업체의 미국과 호주 공장들이 표적이 되었다.
이렇듯 연속으로 사이버위협이 발생하자 미국에서는 사회적 불안이 심화되었다. 미국 에너지부 장관도 “이러한 유형의 사이버공격이 앞으로 전력망 전체를 폐쇄시킬 수 있으며, 이미 수천 건의 공격이 진행되고 있다”고 우려를 표명함에 따라, 바이든 행정부는 사이버공격을 단순 해킹이 아니라 국가안보에 대한 심각한 위협으로 인식하기 시작했다.
실제로 최근 발생하고 있는 사이버공격은 단순히 치기 어린 해커의 장난이 아니라 러시아나 동유럽 국가 등 국가 조직의 지원을 받는 사이버전사의 소행이라는 의심을 받고 있다. 특히, 비트코인과 같은 가상화폐로 ‘몸값’을 받으면 은닉이 쉽고 추적이 거의 불가능하다. 해커들은 이처럼 랜섬웨어 공격으로 사회를 혼란에 빠뜨리면서 금전적 혜택도 볼 수 있기에 점점 더 조직화되고 있다.
이러한 사이버위협에 대응하기 위한 수단으로 지금까지는 사법적·경제적 제재 카드를 사용했다. 예를 들어, 지난 2월 18일 미국 사법부는 전 세계 금융기관으로부터 13억 달러(1.4조 원)를 탈취하기 위한 작전을 주도한 북한 해커 3명을 기소했다. 이렇듯 범법 행위를 저지른 북한 해커들을 기소함으로써 북한이 해당 해커들을 국가적으로 지원했다는 사실을 밝히고, 이를 통해 북한에 대한 경제적 제재의 정당성을 확보하려는 것이다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
하지만 이를 비웃기라도 하듯이 사이버공격은 갈수록 심해지고 있다. 이에 따라 바이든 행정부는 새로운 칼을 꺼내 들었다. 증가하는 해킹 위협에 대응하기 위해 군사적 대응 같은 물리적 제재를 포함한 모든 선택지를 고려하겠다고 밝힌 것이다. 하지만 군사적 제재는 새로운 갈등과 분쟁을 일으킬 수 있다. 실제로 해커 조직이 특정 국가의 후원을 받고 있다는 사실을 입증하기 어려울 뿐더러, 군사적으로 해커 조직을 와해시키려면 여러 복잡한 절차와 국제적 합의를 끌어내야 하기에 실효성이 낮아 보인다.
그런데 미국 연방수사국(FBI)은 지난 6월 7일, 콜로니얼 파이프라인이 해커에게 지급한 비트코인 중 절반 이상을 회수하는 데 성공했다고 발표했다. 지금까지 비트코인은 이론상 해킹이 불가능하다고 인식되었는데, FBI가 이를 회수했다고 한다. 아마도 개인키를 해독하거나 암호화폐 거래소에서 자금추적에 협조한 것으로 추정된다. 해커들이 지금까지 ‘비트코인은 은닉성이 있어 추적이 불가능하다’고 믿고 랜섬웨어 공격 등 각종 범법 행위를 저질러온 것을 생각하면, 이러한 새로운 대응 방식은 주목할 만하다.
물론, 전자지갑의 해독이나 온라인 자금 추적과 같은 암호화폐에 대한 수사가 새로운 논쟁을 일으킬 수도 있다. 하지만 기술적 해결 능력이 뒷받침해주지 못 한다면 사이버 위협에 속수무책으로 당할 수밖에 없는 것이 현실이다. 그러므로 안전한 사이버 공간 조성을 위해 암호와 사이버 보안 등의 기술적 대응역량을 최우선적으로 확보해야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
*자위권 : 외국으로부터의 침해에 대하여 자국의 권리와 이익을 방위하기 위하여 필요하다고 인정되는 조치를 취할 수 있는 권리
[보안뉴스 최정식 발행인] 만일 당신이 길을 걷다가 강도를 만났다고 해보자. 당신 자신을 보호하느라 강도를 다치게 했다면 ‘정당방위’로 인정을 받는다. 하지만 아무리 강도라고 해도 방어 행위가 지나쳐 과잉방어를 하거나, 상대방이 단지 강도라는 이유만으로 ‘부당한 공격’을 했다면 정당방위로 인정을 받지 못한다. 즉, 정당방위 여부는 비례성과 위급성 등 여러 상황을 종합적으로 판단하는 등 행위에 대한 적법성을 따짐으로써 파악, 결정되는 것이다. 이러한 사례는 비단 개인에만 국한되지 않고 조직·국가에 적용되며, ‘자위권’ 개념으로 해석된다. 그런데 사이버공간에서 발생한 해킹 사건, 즉 사이버위협에 대한 물리적·군사적 대응이 적법한 지에 대해서는 다양한 주장과 해석이 있다.
[이미지=utoimage]
최근 미국은 크고 작은 해킹 사건으로 몸살을 앓고 있다. 조 바이든 후보가 대통령으로 당선되자마자 솔라윈즈(SolarWinds) 공급망 해킹 사고가 발생해 미국 핵안보국, 재무부, 국토안보부 등 약 1만 8,000여 기관이 피해를 입었다. 이에 따라 바이든 행정부는 출범하자마자 사이버안보 관련 조직을 정비하고, 각종 전략과 지침을 마련해 더 이상의 사이버위협을 차단하고자 했다. 하지만 사이버공격은 계속 발생했고, 지난 5월 초에는 미국 최대 송유관 운영사인 ‘콜로니얼 파이프라인’이 전산망 해킹 공격을 당해 송유관 가동에 차질을 빚었다. 그리고 6월 2일에는 세계 최대 육가공업체의 미국과 호주 공장들이 표적이 되었다.
이렇듯 연속으로 사이버위협이 발생하자 미국에서는 사회적 불안이 심화되었다. 미국 에너지부 장관도 “이러한 유형의 사이버공격이 앞으로 전력망 전체를 폐쇄시킬 수 있으며, 이미 수천 건의 공격이 진행되고 있다”고 우려를 표명함에 따라, 바이든 행정부는 사이버공격을 단순 해킹이 아니라 국가안보에 대한 심각한 위협으로 인식하기 시작했다.
실제로 최근 발생하고 있는 사이버공격은 단순히 치기 어린 해커의 장난이 아니라 러시아나 동유럽 국가 등 국가 조직의 지원을 받는 사이버전사의 소행이라는 의심을 받고 있다. 특히, 비트코인과 같은 가상화폐로 ‘몸값’을 받으면 은닉이 쉽고 추적이 거의 불가능하다. 해커들은 이처럼 랜섬웨어 공격으로 사회를 혼란에 빠뜨리면서 금전적 혜택도 볼 수 있기에 점점 더 조직화되고 있다.
이러한 사이버위협에 대응하기 위한 수단으로 지금까지는 사법적·경제적 제재 카드를 사용했다. 예를 들어, 지난 2월 18일 미국 사법부는 전 세계 금융기관으로부터 13억 달러(1.4조 원)를 탈취하기 위한 작전을 주도한 북한 해커 3명을 기소했다. 이렇듯 범법 행위를 저지른 북한 해커들을 기소함으로써 북한이 해당 해커들을 국가적으로 지원했다는 사실을 밝히고, 이를 통해 북한에 대한 경제적 제재의 정당성을 확보하려는 것이다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
하지만 이를 비웃기라도 하듯이 사이버공격은 갈수록 심해지고 있다. 이에 따라 바이든 행정부는 새로운 칼을 꺼내 들었다. 증가하는 해킹 위협에 대응하기 위해 군사적 대응 같은 물리적 제재를 포함한 모든 선택지를 고려하겠다고 밝힌 것이다. 하지만 군사적 제재는 새로운 갈등과 분쟁을 일으킬 수 있다. 실제로 해커 조직이 특정 국가의 후원을 받고 있다는 사실을 입증하기 어려울 뿐더러, 군사적으로 해커 조직을 와해시키려면 여러 복잡한 절차와 국제적 합의를 끌어내야 하기에 실효성이 낮아 보인다.
그런데 미국 연방수사국(FBI)은 지난 6월 7일, 콜로니얼 파이프라인이 해커에게 지급한 비트코인 중 절반 이상을 회수하는 데 성공했다고 발표했다. 지금까지 비트코인은 이론상 해킹이 불가능하다고 인식되었는데, FBI가 이를 회수했다고 한다. 아마도 개인키를 해독하거나 암호화폐 거래소에서 자금추적에 협조한 것으로 추정된다. 해커들이 지금까지 ‘비트코인은 은닉성이 있어 추적이 불가능하다’고 믿고 랜섬웨어 공격 등 각종 범법 행위를 저질러온 것을 생각하면, 이러한 새로운 대응 방식은 주목할 만하다.
물론, 전자지갑의 해독이나 온라인 자금 추적과 같은 암호화폐에 대한 수사가 새로운 논쟁을 일으킬 수도 있다. 하지만 기술적 해결 능력이 뒷받침해주지 못 한다면 사이버 위협에 속수무책으로 당할 수밖에 없는 것이 현실이다. 그러므로 안전한 사이버 공간 조성을 위해 암호와 사이버 보안 등의 기술적 대응역량을 최우선적으로 확보해야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
*자위권 : 외국으로부터의 침해에 대하여 자국의 권리와 이익을 방위하기 위하여 필요하다고 인정되는 조치를 취할 수 있는 권리
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
