보안

이란과 북한, 사이버위협으로 등장 ... 미국 보안전문가

Grant Gross | IDG News Service 2013.03.22
최근 몇주간 사이버공격은 중국 발 사이버공격에 대한 경고가 증가하고 있다. 그러나 미국 보안 전문가들은 기업들과 정부 당국은 이란과 북한에 대해 걱정해야 한다고 말했다. 
 
보안 전문가들은 미국 하원 분과위원회에서 "중국과 러시아는 이란과 북한보다는 좀 더 지능화된 사이버 공격 능력을 보유하고 있지만, 이란과 북한, 이 두개의 나라도 국제적인 사이버보안에서 우려할 만한 논의의 대상이 된다"고 말했다. 
 
미국 국토안보부 정책 연구소 이사이자 조지 워싱턴 대학 국가 경제 보안 사이버센터 공동 이사 프랭크 실루포는 "중국과 러시아는 미국과 적극적인 외교 관계를 유지하고 있어 미국에 대한 주요 공격으로부터 막을 수 있는 반면, 이란과 북한은 전세계적으로 고립되어 있는 상태에서 그들의 정치 체제를 유지하기 위한 목적으로 필사적으로 미국을 공격할 지 모른다"고 말했다.  
 
실루포는 "이란은 여전히 러시아와 중국에 비해 능력이 부족하지만 최근 몇 달에 걸쳐 자체 사이버공격 능력을 테스트하고 있다. 나쁜 소식은.. 그들이 부족했던 능력을 확보하기 위해 방법이 많다는 점"이라고 말했다. 실루포는 "그들이 갖고 있지 않는 능력이 무엇이든 대리인을 통해 구매하거나 빌릴 수 있다"고. 
 
실루포는 미국 국토안보부 산하 사이버시큐리티 분과위원회에서 "이란인 공격자들은 봇넷을 미국 기업들을 방해할 수 있는 구매할 수 있다"고 말했다.  
 
사이버보안 전문가들은 "2012년 사우디아라비아의 국영 기업인 아람코를 공격한 바 있는 이란인 해커들이 올해 초 미국 은행을 향했던 DDoS 공격으로 초점을 맞추고 있다"고 주장했다. 
    
실루포는 "북한은 와일드 카드"라며, "북한은 적극적으로 사이버 공격 능력을 구하고 있다"고 말했다. 실루포는 "중국과 러시아 내에서의 해커들은 크게 스파이 행위와 절도에 초점을 맞추고 있지만, 이란과 북한은 미국에 피해를 주는 것에 좀 더 관심을 갖고 있다. 중국과 러시아의 능력은 APT(advanced persistent threats) 공격을 할 수 있다. 그러나 그들은 미국이 보복할 것이라는 것을 알고 있으며, 약간의 책임감을 갖고 있다"고 설명했다.
 
미국 외교정책협회 부회장이자 싱크탱크 역할을 하는 일란 버먼은 "이란과 북한은 좀 더 예측할 수 없다. 이란은 자체 핵 프로그램을 폐쇄하는 것을 시도한다면 자체 사이버공격 능력으로 미국과 이스라엘에 대한 보복하는 것에 초점을 맞추고 있는 것처럼 보인다"며, "이란에 있어서는 이것이 변수"라고 말했다. 
 
버먼은 "2012년 중반, 이란이 3만 대의 컴퓨터에 피해를 입힌 아람코 공격은 미국과 다른 국가들에게 이란의 사이버공격 능력이 향상되고 있음을 경고한 것이라고 말했다. 버먼은 "이 사건과 연계해 정밀 분석한 결과 이란은 그들이 어떤 행동에 대한 윤곽을 보여줬다"고. 
 
"아람코 공격은 전쟁이 난다면 이란이 주요 인프라스트럭처를 공격할 계획이 있다는 것을 국제 사회에 메시지를 보낸 것으로 볼 수 있다"고 말했다.  
 
미국 공화당 텍사스 하원의원 마이크 맥콜은 사이버전에서 우리가 대응해야할 사항은 무엇인지에 대해 물었는데, 버먼은 "그 질문에 대답을 할 수 없었다"고 말했다. 대신 미국 정보 당국은 결단의 조치를 내릴 필요가 있다고 말했다. 
 
보안업체 메디언트 CSO 리차드 베츠리츠는 사이버공격자들은 미국 대기업들의 굳건한 방어에 맞서 그들의 기술을 바꾸고 있다고 말했다. 대기업들의 방어대책은 최근 중국 정부 사이버 조직의 여러 스파이 행위를 위한 대응에 맞춰져 있다.
 
베츠리츠는 "공격자들은 종종 대형 조직들과 협력관계에 있는 좀 더 작은 기업들을 표적으로 삼고 있으며, 이후 그들은 자신만의 방법으로 좀 더 큰 표적을 향한다"고 말했다.  
 
이 공격들은 종종 성공적이다. 왜냐하면 중소기업들은 방어력이 떨어지기 때문이다. 베츠리츠는 "한명의 공격자 또는 그룹은 수십만의 방어인력들을 바쁘게 만들 수 있다"고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.