2017.07.28

독일첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고

Christopher Burgess | CSO
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다."
독일의 한 보고서에서 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 보도했다.

비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53%가 경제적 첩보행위의 피해자다. 독일의 첩보 기관인 연방헌법보호청(Bundesamt für Verfassungsschutz, BfV)은 국가 간 사이버첩보행위가 지속적으로 증가하고 있다고 경고했다.

비트콤의 디지털 세계의 비즈니스 보호 보고서에 따르면, 독일 산업 내에 첩보 행위, 사보타주, 또는 데이터 절도로 인해 매년 550억 유로(약 71조 8,481억 원) 규모로 피해를 입고 있다. 이 설문 조사는 다양한 업계의 1,609명의 관리자와 보안 담당자를 대상으로 실시됐다.

비트콤의 대표 아킴 베르그는 "기업들은 디지털 보안에 더 많은 노력을 기울일 필요가 있으며, 모든 산업 분야의 기업이 위험을 감수하고 있음을 보여준다"고 말했다. 아킴 베르그는 BfV의 한스-게오르그 마센 박사의 말을 인용해 "이 연구는 디지털 시대의 독일 경제와 인더스트리 4.0(Industry 4.0)에 대한 첩보 공격의 방어에 특별한 조치를 취해야 할 것"이라고 강조했다.

IT 관련 조치뿐만 아니라 조직, 인사, 인식 분야에서 위험 최소화 계획을 세워야 하며, 전체적이고 지속가능한 경제 보호 측면에서 볼 때, 경제보호기구와 같은 비즈니스 및 정부와 당국간 집중적인 협력 또한 중요하다.

독일 겨냥한 사이버 첩보, 러시아, 중국, 이란 순 
BfV의 헌법 보호 연례 보고서는 마센 박사에 의해 만들어졌다. 이 보고서는 러시아, 중국, 이란이 독일을 겨냥한 사이버 첩보 활동 가운데 가장 많았다고 강조했다. 러시아는 주로 정치적이고, 지정학적인 분야에 중점을 두고 있으며, 중국은 산업, 연구, 기술, 그리고 군대에 초점을 맞추고 있다. 중국은 페이스북이나 링크드인과 같은 소셜 네트워크에 대규모 인력을 고용한다. 그들의 업무 절차는 보통 다음과 같이 이뤄진다.

표면 상으로 연구원, 리크루터와 헤드헌터는 유망한 프로파일을 가진 사람들과 접촉하고 매력적인 조건으로 이들을 유혹한다. 결국 그들은 이 사람들을 정보기관과 접촉할 수 있는 중국으로 초청한다.

중국은 원하는 정보를 얻기 위해 신뢰할 수 있는 내부자를 목표로 하고 있다.

이란은 정보 수집뿐만 아니라 방해 행위를 목적으로 주요 인프라를 중심으로 사이버 공격을 한다. 이란은 지속적으로 원하는 기술을 접근할 수 있는 인적자원을 찾아내고 모집하고 있다.

독일 기업의 사이버 공격 피해 사례
독일 내 경제와 산업 범죄는 늘 있는 것처럼 보인다. 비트콤 보고서에 포함된 사례들은 독일 기업들이 입은 피해 정도를 보여준다.

- 민감한 디지털 데이터 도난 : 지난 2년동안 17%의 기업이 민감한 디지털 데이터를 도난당했다.
- 이메일 : 41%의 기업이 이메일 시스템을 해킹 당했음이 확인됐다.
- 재무 정보 : 응답자의 36%가 공격자가 금융 정보를 훔치는 것을 발견했다.
- 지적 자산 : 11%가 그들의 연구, 개발, 특허가 표적이 됐음을 보고했다.
- 직원 : 기업 가운데 10%가 직원 정보를 손실했다.
- 아날로그 사건 : 기업의 20%가 허가받지 않은 직원이 전화나 회의를 듣는 사례를 보고했으며, 다른 이들은 문서, 서류, 견본 등을 도난 당했다고 보고했다. 4%의 기업이 자사의 생산 시스템이 아날로그 방식의 공격으로 피해를 입어 파괴되거나 수리불가 상태가 된 것으로 보고했다.
- 디지털 사건 : 기업의 18%가 사회공학적 공격을 받았다고 보고했으며, 12%는 자사의 시스템이 디지털 공격으로 인해 파괴된 적이 있었다.
- 지난 2년간 가장 일반적인 절도는 기업의 30%가 노트북, 태블릿, 그리고 스마트폰을 도난 당한 것이다.

비트콤 설문 조사 응답자의 62%는 첩보행위, 사보타주, 그리고 데이터 절도에 대한 책임이 있는 신뢰할 수 있는 내부자를 언급했다. 1/3 이상의 기업(37%)이 범인의 태생이 독일이었다고 밝혔다. 독일 산업은 정보기관의 공격 사례보다 3%정도 낮았으며, 7%는 공격자가 알려지지 않은 국가로 분류됐다. 이런 공격은 외국 기업으로 추정할 수 있어 그리 놀라운 것은 아니다.

- 동유럽 : 23%
- 중국 : 20%
- 러시아 : 18%
- 미국 : 15%
- 유럽 : 12%
- 일본 : 9%

비트콤과 BfV는 기업의 1/3만이 자사가 공격받은 것에 대한 경험을 정부에 제공했다고 밝혔다. 마센 박사는 "기업들이 보안 기관에 공격을 보고하는 경우에만 상황에 대한 현실적인 대안을 제시하고 방어 전략을 수립할 수 있다"고 말했다.

사이버 공격을 신고하지 않는 가장 큰 이유는 무엇일까. 명예 훼손의 두려움이다.
이 외에 보고한 이후 부정적인 결과(35%)나 비용이 너무 많이 든다(29%)로 인해 정보 보고를 생략하는 것으로 나타났다.

공공과 민간과의 협력은 산업과 국가의 보호에 있어 아주 중요하다. 산업계는 정부보다 기술적으로 발전했으며 고유한 지식을 제공한다. 그러나 정부는 민간 영역이 가져올 수 없는 자원을 분배할 수 있다. 지적 재산권, 연구, 개발 및 경제적 안정을 잃지 않기 위해 이런 협력적 관계를 운영하는 것은 독일뿐만 아니라 모든 국가들의 초미의 관심사다. editor@itworld.co.kr 


2017.07.28

독일첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고

Christopher Burgess | CSO
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다."
독일의 한 보고서에서 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 보도했다.

비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53%가 경제적 첩보행위의 피해자다. 독일의 첩보 기관인 연방헌법보호청(Bundesamt für Verfassungsschutz, BfV)은 국가 간 사이버첩보행위가 지속적으로 증가하고 있다고 경고했다.

비트콤의 디지털 세계의 비즈니스 보호 보고서에 따르면, 독일 산업 내에 첩보 행위, 사보타주, 또는 데이터 절도로 인해 매년 550억 유로(약 71조 8,481억 원) 규모로 피해를 입고 있다. 이 설문 조사는 다양한 업계의 1,609명의 관리자와 보안 담당자를 대상으로 실시됐다.

비트콤의 대표 아킴 베르그는 "기업들은 디지털 보안에 더 많은 노력을 기울일 필요가 있으며, 모든 산업 분야의 기업이 위험을 감수하고 있음을 보여준다"고 말했다. 아킴 베르그는 BfV의 한스-게오르그 마센 박사의 말을 인용해 "이 연구는 디지털 시대의 독일 경제와 인더스트리 4.0(Industry 4.0)에 대한 첩보 공격의 방어에 특별한 조치를 취해야 할 것"이라고 강조했다.

IT 관련 조치뿐만 아니라 조직, 인사, 인식 분야에서 위험 최소화 계획을 세워야 하며, 전체적이고 지속가능한 경제 보호 측면에서 볼 때, 경제보호기구와 같은 비즈니스 및 정부와 당국간 집중적인 협력 또한 중요하다.

독일 겨냥한 사이버 첩보, 러시아, 중국, 이란 순 
BfV의 헌법 보호 연례 보고서는 마센 박사에 의해 만들어졌다. 이 보고서는 러시아, 중국, 이란이 독일을 겨냥한 사이버 첩보 활동 가운데 가장 많았다고 강조했다. 러시아는 주로 정치적이고, 지정학적인 분야에 중점을 두고 있으며, 중국은 산업, 연구, 기술, 그리고 군대에 초점을 맞추고 있다. 중국은 페이스북이나 링크드인과 같은 소셜 네트워크에 대규모 인력을 고용한다. 그들의 업무 절차는 보통 다음과 같이 이뤄진다.

표면 상으로 연구원, 리크루터와 헤드헌터는 유망한 프로파일을 가진 사람들과 접촉하고 매력적인 조건으로 이들을 유혹한다. 결국 그들은 이 사람들을 정보기관과 접촉할 수 있는 중국으로 초청한다.

중국은 원하는 정보를 얻기 위해 신뢰할 수 있는 내부자를 목표로 하고 있다.

이란은 정보 수집뿐만 아니라 방해 행위를 목적으로 주요 인프라를 중심으로 사이버 공격을 한다. 이란은 지속적으로 원하는 기술을 접근할 수 있는 인적자원을 찾아내고 모집하고 있다.

독일 기업의 사이버 공격 피해 사례
독일 내 경제와 산업 범죄는 늘 있는 것처럼 보인다. 비트콤 보고서에 포함된 사례들은 독일 기업들이 입은 피해 정도를 보여준다.

- 민감한 디지털 데이터 도난 : 지난 2년동안 17%의 기업이 민감한 디지털 데이터를 도난당했다.
- 이메일 : 41%의 기업이 이메일 시스템을 해킹 당했음이 확인됐다.
- 재무 정보 : 응답자의 36%가 공격자가 금융 정보를 훔치는 것을 발견했다.
- 지적 자산 : 11%가 그들의 연구, 개발, 특허가 표적이 됐음을 보고했다.
- 직원 : 기업 가운데 10%가 직원 정보를 손실했다.
- 아날로그 사건 : 기업의 20%가 허가받지 않은 직원이 전화나 회의를 듣는 사례를 보고했으며, 다른 이들은 문서, 서류, 견본 등을 도난 당했다고 보고했다. 4%의 기업이 자사의 생산 시스템이 아날로그 방식의 공격으로 피해를 입어 파괴되거나 수리불가 상태가 된 것으로 보고했다.
- 디지털 사건 : 기업의 18%가 사회공학적 공격을 받았다고 보고했으며, 12%는 자사의 시스템이 디지털 공격으로 인해 파괴된 적이 있었다.
- 지난 2년간 가장 일반적인 절도는 기업의 30%가 노트북, 태블릿, 그리고 스마트폰을 도난 당한 것이다.

비트콤 설문 조사 응답자의 62%는 첩보행위, 사보타주, 그리고 데이터 절도에 대한 책임이 있는 신뢰할 수 있는 내부자를 언급했다. 1/3 이상의 기업(37%)이 범인의 태생이 독일이었다고 밝혔다. 독일 산업은 정보기관의 공격 사례보다 3%정도 낮았으며, 7%는 공격자가 알려지지 않은 국가로 분류됐다. 이런 공격은 외국 기업으로 추정할 수 있어 그리 놀라운 것은 아니다.

- 동유럽 : 23%
- 중국 : 20%
- 러시아 : 18%
- 미국 : 15%
- 유럽 : 12%
- 일본 : 9%

비트콤과 BfV는 기업의 1/3만이 자사가 공격받은 것에 대한 경험을 정부에 제공했다고 밝혔다. 마센 박사는 "기업들이 보안 기관에 공격을 보고하는 경우에만 상황에 대한 현실적인 대안을 제시하고 방어 전략을 수립할 수 있다"고 말했다.

사이버 공격을 신고하지 않는 가장 큰 이유는 무엇일까. 명예 훼손의 두려움이다.
이 외에 보고한 이후 부정적인 결과(35%)나 비용이 너무 많이 든다(29%)로 인해 정보 보고를 생략하는 것으로 나타났다.

공공과 민간과의 협력은 산업과 국가의 보호에 있어 아주 중요하다. 산업계는 정부보다 기술적으로 발전했으며 고유한 지식을 제공한다. 그러나 정부는 민간 영역이 가져올 수 없는 자원을 분배할 수 있다. 지적 재산권, 연구, 개발 및 경제적 안정을 잃지 않기 위해 이런 협력적 관계를 운영하는 것은 독일뿐만 아니라 모든 국가들의 초미의 관심사다. editor@itworld.co.kr 


X