2017.12.27

워너크라이 배후에 북한이 있다는 미국 정부의 주장, 믿을 수 있나

Scott Carey | Computerworld UK
미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까?



미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구로 만든 세계적인 워너크라이(WannaCry) 랜섬웨어 공격의 배후로 지목하고 공식적으로 비난했다.

지난 주, 미 도널드 트럼프 정부의 국토안보보좌관 토마스 보세트는 월스트리트 저널 논설에서 북한의 해커들이 이 사이버 공격의 배후였다고 다시 주장했다.

보세트는 극단적인 트럼프식 언어로 다음과 같이 주장했다. "북한은 지난 10년동안 나쁜 행동을 해왔으며, 그 악의적인 행동은 더욱 심각해지고 있다. 워너크라이는 너무 부분별하고 무모했다."

영국 보안 장관 벤 월리스 또한 지난 10월 BBC 라디오와의 인터뷰에서 "북한 정부에게 워너크라이에 대한 책임을 물어야 한다"고 말했다. 이에 대해 북한은 "근거없는 추측"이라며, "자국에 대한 제재를 강화하기 위한 사악한 시도"라고 반박했다.

보안연구원들은 북한이라고 지목하는 몇 줄의 코드, 특히 중국 해킹 조직인 라자러스 그룹(Lazarus Group)이 북한과의 연관되어 있음을 발견했다고 주장한다. 아무도 결정적인 증거를 제시하지 못한 이 사안에 대해 미국 정부를 얼마만큼 믿어야 할까?

독립 보안분석가 그레이엄 클루리는 본지와의 인터뷰에서 "미국과 북한 간의 적대적인 현 상황에서 이런 주장이 제기된 이유에 대해 생각해보자. 정말로 북한 소행일까? 현 시점에서 이는 말하기 매우 어렵다. 권력자들은 정보를 공유하지 않기 때문에 오판하기 쉽다"고 의견을 피력했다.

"한 가지 확실한 것은 만약 북한이 워너크라이를 통해 큰 돈을 벌 생각이었다면 그것은 완전히 실패였다"고 덧붙였다.

보안 소프트웨어 개발업체 트립와이어(Tripwire) 제품관리 및 전략 담당 부사장인 팀 에린 또한 북한 소행이라는 주장에 대해 회의적인 견해를 제시했다. 에린은 "사이버 공격에 대한 정확한 주동자를 밝혀내는 것은 항상 어려운 일이며, 결론을 이끌어낼 수 있는 증거를 공유할 수 없는 경우에는 더더욱 그러하다. 현재 미국 정부의 주장에 대해 전세계가 믿지 못하는 경향이 있으며, 이는 그리 놀라운 일이 아니다"고 말했다.

에린은 "북한에 대한 미국의 주장이 좀 더 신뢰를 갖게 하려면 말뿐이 아닌 다른 무언가가 있어야 한다. 신뢰할 수 있는 결과물을 제시해야 하며 우리를 믿어라는 말만으로는 안된다"고 주장했다.

CIA 전 CTO 밥 플로레스는 지난해 본지와의 인터뷰에서 "사이버 공격의 원인을 밝히는 데에는 항상 의심의 여지가 있다"며, "주장과 증거는 완전히 다른 것이다. 현재 이를 악용하거나 속임수를 쓰는 것은 아주 쉽다. 또한 북한 소행인 것처럼 꾸미는 것도 아주 쉽다"고 말했다.

그래서 많은 것들이, 개연성있는 증거(preponderance of the evidence)들이 북한 소행임을 말하고 있다. 그렇다. 그러나 그것으로 입증할 수 없다. 사실 북한이냐, 러시아 비즈니스 네트워크, 또는 중국이냐는 그리 중요하지 않다.

플로레스는 "좋다. 북한이라고 치자. 그렇다면 요점이 무엇인가, 그들이 얻으려는 것은 무엇인가, 그것이 진짜 시나리오이며 그들은 그 행위를 다시 할 것이라는 것을 의미한다. 나는 소니의 공격에서 유출된 정보 일부가 해커 세계에서 본 적이 있다. 따라서 누군가가 돈을 벌어들이고 있다"고 설명했다.

플로레스는 "돈을 추적해 그 돈을 누가 가져가는지 알아내야 한다"고 말했다. editor@itworld.co.kr  


2017.12.27

워너크라이 배후에 북한이 있다는 미국 정부의 주장, 믿을 수 있나

Scott Carey | Computerworld UK
미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까?



미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구로 만든 세계적인 워너크라이(WannaCry) 랜섬웨어 공격의 배후로 지목하고 공식적으로 비난했다.

지난 주, 미 도널드 트럼프 정부의 국토안보보좌관 토마스 보세트는 월스트리트 저널 논설에서 북한의 해커들이 이 사이버 공격의 배후였다고 다시 주장했다.

보세트는 극단적인 트럼프식 언어로 다음과 같이 주장했다. "북한은 지난 10년동안 나쁜 행동을 해왔으며, 그 악의적인 행동은 더욱 심각해지고 있다. 워너크라이는 너무 부분별하고 무모했다."

영국 보안 장관 벤 월리스 또한 지난 10월 BBC 라디오와의 인터뷰에서 "북한 정부에게 워너크라이에 대한 책임을 물어야 한다"고 말했다. 이에 대해 북한은 "근거없는 추측"이라며, "자국에 대한 제재를 강화하기 위한 사악한 시도"라고 반박했다.

보안연구원들은 북한이라고 지목하는 몇 줄의 코드, 특히 중국 해킹 조직인 라자러스 그룹(Lazarus Group)이 북한과의 연관되어 있음을 발견했다고 주장한다. 아무도 결정적인 증거를 제시하지 못한 이 사안에 대해 미국 정부를 얼마만큼 믿어야 할까?

독립 보안분석가 그레이엄 클루리는 본지와의 인터뷰에서 "미국과 북한 간의 적대적인 현 상황에서 이런 주장이 제기된 이유에 대해 생각해보자. 정말로 북한 소행일까? 현 시점에서 이는 말하기 매우 어렵다. 권력자들은 정보를 공유하지 않기 때문에 오판하기 쉽다"고 의견을 피력했다.

"한 가지 확실한 것은 만약 북한이 워너크라이를 통해 큰 돈을 벌 생각이었다면 그것은 완전히 실패였다"고 덧붙였다.

보안 소프트웨어 개발업체 트립와이어(Tripwire) 제품관리 및 전략 담당 부사장인 팀 에린 또한 북한 소행이라는 주장에 대해 회의적인 견해를 제시했다. 에린은 "사이버 공격에 대한 정확한 주동자를 밝혀내는 것은 항상 어려운 일이며, 결론을 이끌어낼 수 있는 증거를 공유할 수 없는 경우에는 더더욱 그러하다. 현재 미국 정부의 주장에 대해 전세계가 믿지 못하는 경향이 있으며, 이는 그리 놀라운 일이 아니다"고 말했다.

에린은 "북한에 대한 미국의 주장이 좀 더 신뢰를 갖게 하려면 말뿐이 아닌 다른 무언가가 있어야 한다. 신뢰할 수 있는 결과물을 제시해야 하며 우리를 믿어라는 말만으로는 안된다"고 주장했다.

CIA 전 CTO 밥 플로레스는 지난해 본지와의 인터뷰에서 "사이버 공격의 원인을 밝히는 데에는 항상 의심의 여지가 있다"며, "주장과 증거는 완전히 다른 것이다. 현재 이를 악용하거나 속임수를 쓰는 것은 아주 쉽다. 또한 북한 소행인 것처럼 꾸미는 것도 아주 쉽다"고 말했다.

그래서 많은 것들이, 개연성있는 증거(preponderance of the evidence)들이 북한 소행임을 말하고 있다. 그렇다. 그러나 그것으로 입증할 수 없다. 사실 북한이냐, 러시아 비즈니스 네트워크, 또는 중국이냐는 그리 중요하지 않다.

플로레스는 "좋다. 북한이라고 치자. 그렇다면 요점이 무엇인가, 그들이 얻으려는 것은 무엇인가, 그것이 진짜 시나리오이며 그들은 그 행위를 다시 할 것이라는 것을 의미한다. 나는 소니의 공격에서 유출된 정보 일부가 해커 세계에서 본 적이 있다. 따라서 누군가가 돈을 벌어들이고 있다"고 설명했다.

플로레스는 "돈을 추적해 그 돈을 누가 가져가는지 알아내야 한다"고 말했다. editor@itworld.co.kr  


X