보안

사상 초유의 사이버 전면전 조짐 보인다

Bob Violino | InfoWorld 2013.01.30

 
지금 우리가 사는 이곳에서 전쟁이 벌어지고 있다. 거리나 들판이 아닌 바로 인터넷상에서 말이다. 이 전쟁은 디지털 국가(Digital homelang)에 대한 사이버 침략으로도 볼 수 있다. 전력 회사, 은행, 방위 산업체, 교통 운송 업체 혹은 기타 핵심 사회 기간시설 등에서 당신이 근무하고 있다면 당신의 조직이 바로 그 전쟁의 직격탄을 맞을지 모른다. 그리고 우리 모두가 그로 인한 부수적 피해를 입게될 수도 있다.
 
현재의 사이버 전쟁은 최소 지난 일년 이상 격화돼 왔고 비록 이 전투가 정부와 보이지 않는 적 사이의 일대일 싸움처럼 보인다고 하더라도 정부 기관에서 민간 부문으로, 또 시민들에게 수많은 필수적인 서비스를 제공하는 민간 목표물로 그 전장이 이동중에 있다는 것이 보안 전문가들의 진단이다.
 
사이버 전쟁은 전세계에 걸쳐 다양한 형태로 나타났는데 그들 중에서도 스턱스넷(Stuxnet), 플레임(Flame), 레드 악토버(Red October) 사건 등이 대중의 주목을 받았다. 몇몇 공격은 정부 시스템을 목표로 했지만 민간 기관에 대한 공격의 빈도가 증가하고 있고 이미 일부 미국 은행과 전력, 수도 업체들이 공격을 받았다.
 
미국 연방 정부와 민간 부문 고위층 인사들로 구성된 비영리 단체인 미국 사이버 안보 이사회(U.S. National Cyber Security Council)의 이사 이스라엘 마르티네즈에 따르면 지난해 사이버 전쟁의 주요 전장은 주로 민간 부문이었다.
 
그는 “우리는 네트워크 상에 존재하는 스파이 행위, 지능형 지속 위협(advanced persistent thrests: APTs), 그리고 기타 악성코드 등을 일년 이상 감지하지 못하기도 한다”고 말했다. 스파이 행위와 지적 재산권 침해를 자행하는 중국과 이란, 현금 갈취와 신원 도용같은 조직적 범죄를 벌이는 러시아와 동유럽의 조직들, 어나너머스(Anonymous) 같은 사회적 대의 실현을 목표로하는 '해킹 행동주의자' 단체들, 그리고 점점 더 기술이 발전하는 개인 단위의 범죄 해커에 이르기까지 다방면으로부터 집중적인 공격이 미국내 기관들에 쏟아지고 있다고 그는 지적했다.
 
사이버 전쟁, 디지털 국가 무대로 전면 확대
사이버 위협 전문 컨설팅업체 굿 하버 보안 위험 관리(Good Harbor Security Risk Management)의 에밀리안 파파도풀로스는 그러한 사이버 공격들은 사실 오래 전부터 존재해 왔지만 미국과 이스라엘이 한편에 서고 이란이 그 상대편에서 대립하며 심화되는 구도의 사이버 전쟁은 이제까지와는 다른 새로운 현상이라고 지적했다.
 
실제로 스턱스넷은 미국의 지원 하에 이스라엘이 이란의 핵시설을 무력화시키기 위해 개발된 것으로 뉴욕타임스를 비롯해 비공개를 전제로 정보를 공유한 몇몇 보안 전문가들에 의해 확인되기도 했다. 이란 역시 이란 석유부와 주요 오일 터미널을 마비시킨 사이버 공격에 대해 미국과 이스라엘의 소행이라고 반발하고 있다.
 
미국 정부가 이란 당국이나 그 세력의 지지자들에 의해 미국 은행들이 공격당했다고 확인한 것도 이런 주장을 뒷받침한다. 사우디 아라비아의 국영 석유 생산 업체 사우디 아람코(Saudi Aramco)의 컴퓨터 네트워크를 수 주동안 차단하고 3만개의 하드 드라이브를 지워버린 샤문 바이러스(Shamoon virus) 사건 역시 이란이 배후에 있었을 것이라고 파파도풀로스는 덧붙였다.
 
특히 그는 2011년 일어난 유럽의 인증서 발급기관 디지노타(DigiNotar)에 대한 공격은 인터넷의 근간을 이루는 통신 소스에 대한 신뢰성을 보장해주는 인증 시스템을 교란시켰다는 점에서 심각하다고 지적했다. 그는 “우리는 사이버 공격이 지적 재산권을 훔치거나 통신내용을 엿보는 스파이식 공격에서 와해적이거나 파괴적인 공격으로 진화하는 과정을 보아왔다"며 "파괴적이거나 와해적인 사이버 공격들은 비교적 잘 알려지지 않은 골치 아픈 영역이다”고 말했다.
 
또한 파파도풀로스는 민간 부문에 대해 인터넷의 근간을 형성하는 인프라와 시스템을 소유하고 운영하기 때문에 그 시스템에 대한 공격이 인터넷에 대한 신뢰를 떨어트는 동시에 주요한 경제적, 운영적 파급효과를 미칠 수 있다고 지적했다.
 
그는 “지난 6개월동안 우리는 중동지역의 석유와 가스 생산업체들과 뱅크 오브 아메리카(Bank of America), PNC 뱅크, 웰스 파고(Wells Fargo), 시티은행, HSBC, 선트러스트(SunTrust)를 포함한 미국의 은행들에 대한 외국의 공격을 목격했다"며 "전력망이나 우리의 식량 공급과 수도 공급 시스템에 대한 차후 공격에 대한 대응을 준비해야 한다"고 말했다.
 
사이버 안보 이사회의 마르티네즈에 따르면 사이버 공격은 최근 몇 달간 더욱 정교해졌다. 해외 공격자들은 미국내 서버를 장악해 2차 공격을 감행해 마치 미국 회사가 다른 미국 회사를 공격하는 것처럼 보이게 만드는 경우도 있다. 그는 “희소식이라면 대부분의 포츈 (Fortune) 500대 기업의 보안팀이 이를 감지하고 반전시킬 능력이 있다는 것"이라며 "그러나 이런 유형의 위협은 앞으로 12개월 동안은 매우 심각한 문제로 부상할 것"이라고 말했다.
 
사이버 전쟁은 소프트웨어 산업계에서도 벌어지고 있다. 보안 제품 업체 루멘션(Lumension)의 CEO 팻 블로슨는 지난해 어도비 시스템 소프트웨어에 대한 APT 공격과 지난 몇 년에 걸친 오라클의 클라이언트-측 자바 취약성을 이용한 공격에서 볼 수 있듯 안티바이러스 벤더들과 같은 소프트웨어 제공자들에 대한 공격이 더욱 빈번해질 것으로 예상하고 있다.
 
그는 "해커들은 이런 업체들이 고객들을 상대로 가지는 비대칭적 접속권을 손에 넣고 싶어한다"며 "안티바이러스 업체의 페이로드가 뚫리게 되면 그로 인해 초래되는 파국은 상상을 초월할 것”이라고 말했다. 이러한 사이버 공격에 대한 공포감은 미국 연방 정부가 최근 모든 자국민들에게 브라우저안의 취약한 자바를 비활성화하라고 권고한 이유이기도 하다.
 
미국 국방장관 레온 파네타는 이처럼 미국 기업과 해외 협력사들, 그리고 인터넷 인프라에 대한 사이버 공격은 세계 무역센터(World Trade Center)와 미국방부에 감행된 9·11 공격만큼이나 치명적일 수 있다고 경고한다. 미국 국토 안보부 장관 자넷 나폴리타노도 지난 주 사이버 9/11 공격이 언제라도 발발할 수 있다고 말했다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.