세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
中 해커부대 보고서 읽은 전문가들 ‘설왕설래’
  |  입력 : 2014-06-12 20:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

정부를 등에 업은 해커들, 이제 개인 ‘맞춤형’ 공격까지 가능


[보안뉴스 문가용] 지난 11일 발표된 중국 해킹부대에 대한 크라우드스트라이크(CrowdStrike)의 보고서로 모든 의심이 사실이 됐다. 

중국은 분명히 서양 기업의 지적재산을 훔쳐내고 있다. 중국인민해방군 소속의 중국 해킹부대의 활동은 명명백백히 드러났으며, 이 보고서를 본 보안전문가들 대부분은 사실상 빼도 박도 못할 증거라고 말했다. 해당 부대, 그 부대가 사용하는 건물, 부대 소속 개개인까지 낱낱이 공개된 이 보고서 덕분에 중국은 정부 차원에서 사이버범죄를 지원하고 있으며, 인공위성과 항공 통신까지 활용하고 있다는 게 드러났다.


크라우드스트라이크 측에 의하면 보고서를 발표한 것에는 크게 두 가지 의도가 있었다고 한다. 하나는 미국 기업들을 보호하기 위해서고 다른 하나는 지난 5월 중국 정부를 고발한 미국 사법부에게 힘을 실어주기 위해서다. “어마어마한 양의 지적재산이 어디론가 빠져나가고 있는 것이 현실인데, 들리는 소식이라고는 ‘우리는 안 그랬다. 모르는 일이다. 관심이 없다’ 뿐이다. 기업체의 회장이나 임원진들 대부분은 이렇게 물밑에서 일어나는 일에 대해 별 관심이 없다.” 어제 기고문을 통해 밝힌 조지 커츠 크라우드스트라이크 대표의 심정이다.

 

크라우드스트라이크의 분석분야 부부문장인 아담 메이어스(Adam Meyers)는 “보고서가 정말 빨리 번지고 있다”며 “중국에서 한 인물이 인민해방군 제3총참모부 대신 악성 도메인을 등록하는 걸 포착하는 등 증거가 확실하기 때문인 것 같다”고 분석했다.  이 보고서에는 2년 이상된 아크로뱃이나 마이크로소프트 오피스 프로그램을 활용한 중국 해커부대의 공격방법에 대한 분석도 실려 있다. “공격방법이 굉장히 수준 높거나 획기적이진 않습니다. 다만 효과는 분명하다는 게 저희에겐 치명적이었지요. 게다가 이 해커들의 활동량이 엄청납니다.”


전문가들은 이번 보고서가 기업체들에게 주는 메시지는 분명하다고 입을 모은다. 이제 단지 푼돈을 노리기 위한 사이버 좀도둑뿐만 아니라 국가 차원에서 대대적으로 지원해주고 있는 해킹 공격에 대비해 지적재산을 방비해야 한다는 것.

보안전문업체 하이트러스트(HyTrust)의  에릭 치우(Eric Chiu) 대표는 현 상황을 다음과 같이 진단했다. “해킹이 갈수록 심해지고 있습니다. 작은 규모의 개인 해커부터 대학이나 중요 공공기관에 침투하려는 국가기관을 등에 업은 해커단체까지 규모도 다양해지고 있고요. 안전한 곳은 단 한 군데도 없습니다. ‘보험보다 보안’이라는 캐치프레이즈가 곧 등장할 것입니다. 그러면 또 공격방법이 더 다양해지겠죠. APT나 소셜 엔지니어링을 통해 침투한다든지 하는 방법을 동원한 것처럼요.”


또 다른 보안전문업체인 라이트 사이버(Light Cyber)의 부회장인 이열 퍼스텐버그(Eyal Firstenberg) 씨는 이번 보고서가 “목적이 뚜렷한 해커들이 동원하는 수단이 얼마나 정교하고 고단수이며 효과적인지 소름끼칠 정도로 분명하게 보여주고 있다”며 “이제 여태까지 사용해왔던 해킹방지 프로그램으로는 국가가 후원하는 해커들의 방법들까지 막을 수 없게 되었고, 목표가 된 사용자나 시스템만을 위한 ‘맞춤형’ 프로그램이 등장해 방어수단을 더 효과적으로 무력화할 것으로 예상된다”고 미래를 점쳤다.


그렇다면 현재 할 수 있는 일은 무엇일까? “이제 업체나 기관들에선 ‘보안’에 대한 기본 개념부터 바꿔야 합니다. 이전까지 침투를 감지하고 후속조치를 취했다면 이제부터는 더 공격적인 방어가 필요합니다. 침투가 이루어지는 시간이나 방법도 갈수록 예상이 어려워지니 항시 경계근무 태세를 유지하는 것도 잊지 말아야 할 것입니다.”


“보고서를 보고 소셜 엔지니어링을 활용한 공격이 얼마나 효과적인지 알 수 있었다”는 제롬 세구라(Jerome Segura) 멀웨어바이츠(Malwarebytes) 수석연구원은 “해커들이 정교하게 만든 악성 피싱 메일을 한 통 보내기 위해 목표가 된 사용자 한 사람의 소셜 네트워크나 보도자료 같은 것들을 꼼꼼하게 검토해 성향이나 기호까지 파악한다는 부분에서는 등골이 오싹했다”고 말했다.


“그런 식으로 만들어진 메일은 스팸 필터도 통과하고 바이러스 프로그램도 통과합니다. 그리고 받은 편지함에 안전하게 도착하죠. 이메일 사용자 대부분이 잘 모르는 곳에서 온 ZIP 파일은 경계하지만 PDF 파일 같은 경우는 별 생각 없이 열거든요. 그러면 재앙이 시작되는 것이죠. 아무 것도 모르는 채로요. 필요한 건 조금 오래된 PDF 뷰어나 오피스 프로그램뿐입니다. 굉장히 흔하게 깔려 있는 프로그램들 아닌가요? 그렇게 메일을 한번 클릭하는 순간 멀웨어가 깔리면서 상황은 사실상 끝이 납니다.”


메이어스는 이 보고서를 읽고 보안담당자들이 좀 정신을 차렸으면 좋겠다고 솔직한 속내를 밝혔다. “중국은 지금 미국을 속속들이 알고 있습니다. 경제뿐 아니라 국방까지도 모두 그들 손아귀에 있는지도 모릅니다. 기관이나 기업 대표님들과 보안 담당자들께서 그게 얼마나 무서운 건지 너무 늦게 느끼지 않길 바랍니다.”
ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

#중국   #해커부대   #미국   #보고서   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)