세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
정보보안을 이해하기 위한 핵심 단어, ‘지정학’
  |  입력 : 2017-07-06 17:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
독일 연방정보국의 연간 보고서, “지정학 이해해야 사이버 보안 이해”
러시아, 중국, 이란, 주요 해킹 국가로 꼽아...주요 표적 및 동기 분석


[보안뉴스 문가용 기자] 갈수록 어지럽게 돌아가는 정보보안 세상을 이해하기 위한 가장 중요한 키워드 중 하나가 ‘지정학(geopolitics)’이라는 주장이 나왔다. 그것도 무려 독일의 연방정보국에서 발행한 2016년 연간 보고서에서.

[이미지 = iclickart]


보고서에 의하면 “독일은 다양한 사이버 공격을 끌어당길 수밖에 없는 나라”라고 한다. 왜냐하면 ‘지정학적’으로 좋든 나쁘든 영향력을 발휘하고 있기 때문이란다. “NATO와 EU 내에서 현재 시점에서는 경제적으로 가장 규모가 큰 국가죠. 그렇기에 특히 러시아, 중국, 이란 세 나라의 공격에 많이 노출되어 있습니다.”

또한 독일이 현재 ‘난민 정책’에 매우 우호적인 입장을 취하고 있다는 것도 해커들이 자주 노리는 이유가 된다고 한다. 반대를 하고 싶으나 영향력이 센 독일이 난민 수용 정책에 찬성하고 있어 겉으로는 말하기 힘들고 뒤를 파고든다는 것이다. “반대파들이 독일 내에서 은밀히 활동하며 첩보를 적국에 전송하고 있기도 하고요.”

러시아의 사이버전
보고서에 의하면 러시아가 독일을 공격하는 이유는 한두 가지가 아니다. “먼저는 크리미아 및 우크라이나 사태 때문에 유럽연합이 러시아에 경제 제재를 가하고 있지요. 그래서 러시아는 지금 경제적으로 지금 힘든 시간을 보내고 있습니다. 이 제재를 없애려면 유럽연합에서 가장 목소리가 큰 독일을 공격해야 합니다. 이게 가장 큰 이유일 겁니다.”

그뿐만이 아니다. 아무리 독일이 경제적인 영향력을 발휘한다고 해도 유럽연합은 독일만의 공동체가 아니다. 러시아의 궁극적인 목표는 어찌됐든 유럽연합일 수밖에 없다. “그래서 러시아는 유럽연합과 사이가 좋지 않은 터키에도 관심을 둡니다. 유럽연합을 탈퇴하겠다는 브렉시트도 러시아가 관심을 갖는 이슈고 유럽연합의 각종 보안 및 방어 정책도 면밀히 조사합니다. 러시아가 이라크 사태에 군사적 개입을 한 것에 대한 유럽의 반응도 열심히 살피고요.”

그런 러시아의 입장을 알면 러시아에서 나온 것으로 보이는 샌드웜(Sandworm) 멀웨어가 유럽의 정부들은 물론 NATO 동맹국의 군사, 통신 기관들을 공격하는 것을 쉽게 이해할 수 있다고 보고서는 설명한다. “멀웨어만이 아니라 선전도 하고 가짜 정보도 퍼트리죠. 러시아의 주요 전략들입니다. 소셜 네트워크나 마이크로블로그를 통해 선전 캠페인을 진행하고, 러시아 국립 미디어나 TV, 라디오, 온라인 채널을 통해서도 이러한 심리전을 펼칩니다. 댓글부대도 운영합니다. 이런 활동의 목표는 러시아에 대해 우호적인 여론을 조성하기 위함입니다.”

또 다른 예로 러시아의 팬시베어(Fancy Bear)가 있다. 역시 해킹 단체로 주로 독일의 정당들을 공격한다. 위 보고서에 의하면 “정치적인 영향력을 은밀히 행사하기 위한” 것으로 보인다. 특히 2017년 총선을 앞두고 있어 앞으로 이런 활동이 더 눈에 띌 것이라고 경고하기도 했다.

중국의 사이버전
한편 중국이 사이버 공격을 하는 건 주로 세 가지 이유에서다. 영토 분쟁, 공산당 패권 유지, 및 경제 체제의 현대와가 바로 그것이다. “중국의 이런 국가적 미션을 이해하면 왜 중국의 해킹 단체들이 다양한 정치적 결정권자들에 관심을 보이고, 동시에 기술 기업들을 노리는지 이해가 가죠. 또한 반중 성격 언론사나 블로거, 기자들을 추적하기도 하고요.”

중국의 이러한 행위는 2013년 시진핑이 국가주석에 오르면서 더욱 강화되었다. “그러면서 일개 정부를 넘어 여러 정부들의 연합 공동체에 대한 관심을 노골적으로 드러내기 시작했죠. 유럽연합, G20 정상회담 등이 대표적인 표적입니다. 왜 그럴까요? 세계 속 중국의 정치경제적 위치, 여론, 위상이 관심사여서 그렇습니다. 자유시장주의 국가라고 선전해 투자자를 더 유치하고, 여러 영토 분쟁에서 유리한 고지를 점하기 위해서죠.”

최근 중국 사이버전 부대가 주로 노리는 키워드는 ‘북한과 중국의 관계’, ‘위구르족’, ‘티베트’, ‘홍콩 반환’, ‘파룬궁 운동’, ‘대만 민주화 운동’ 등이다. 전부 시사 이슈이면서 동시에 보안 이슈이기도 하다. 7월 1일 홍콩 반환 20주년 행사라는 거대 정치적 행사에 맞춰 중국 네티즌들이 거의 대부분 활용하는 유명 VPN 서비스들을 강제로 중단시키기도 하고, 티베트나 위구르족에 우호적인 운동가나 언론 사이트를 스파잉 하기도 한다.

미국 캘리포니아에 있지만 중국에 대한 소식을 전하는 매체인 차이나 디지털 타임즈(China Digital Times)에서 현지 시각으로 7월 5일 원격 트로이목마가 발견되었다. 조사해보니 공격은 올해 2월부터 시작된 것으로 나타났고, 차이나 디지털 타임즈는 물론 에폭 타임즈(Epoch Times), 밍징뉴스(Mingjing News), HK01, 보웬 프레스(Bowen Press) 등 다른 중국 관련 혹은 중국어 웹사이트들까지도 아우르는 대규모 캠페인임이 드러났다.

이 사건을 토론토대학의 시티즌랩(Citizen Lab)에서 조사했는데, 티베트 라디오 방송국과 대만 정부를 겨냥한 멀웨어 캠페인과의 유사성이 발견됐다. 또한 후이즈(WHOIS)의 사용자 등록 정보를 열람하니 에폭 타임즈나 HK01, 보웬 프레스를 스푸핑한 추가 도메인들이 우수수 나오기도 했다. 뿐만 아니라 2009년엔 AP통신의 런던 사무실과 홍콩 사무실 메일 서버에도 침투한 적이 있다. 물론 아직까지 차이나 디지털 타임즈 등을 스파잉한 게 중국 정부라는 확신은 없는 상태다.

독일의 경우 중국의 관심사는 IT 및 하이테크 기술이다. 이는 미국에도 해당되는 말로, 실제 미국의 IT 기업들은 중국의 산업 스파이 활동 때문에 수조 원대의 피해를 입는다고 한다. 한국과 일본도 이러한 의도를 가진 중국 해커들의 먹잇감이 되곤 한다.

이란의 사이버전
이란은 중동 국가들 대부분 그렇듯 외부와 내부로부터의 상당한 압박감 속에 살아가는 국가다. 또한 유태인이나 이스라엘과의 역사적인 적대 관계가 이들의 사이버전 능력을 쑥쑥 자라게 하고 있다. 또한 수년 전까지 이어진 핵 무기 개발 때문에 세계적인 경제 제재를 받은 바 있는데 독일의 보고서에 의하면 이상하게 이 이슈에 대해서는 크게 관심이 없어 보인다고 한다. 이는 포괄적공동계획(Joint Comprehensive Plan of Action)에 미국과 동의했기 때문이다. 세계가 자신들의 핵 프로그램을 어떻게 생각하는지 살필 필요가 없게 된 것이다.

독일의 연간 보고서는 “사이버 공격에 대해 강조하긴 했지만 물리적 보복과 스파잉 행위에 대해서도 잊으면 안 된다”고 강조했다. 또한 사이버 공격이 물리적 사보타주로 이어질 수 있다는 시대에 와 있음 또한 기억해야 한다고 짚었다. “여러 위협에서 나라를 지키고 싶다면 정보보안 강화가 반드시 필요하고, 동시에 국제 정세와 기술의 발전에 대해 깊은 관심을 갖는 것 또한 필요합니다. 민간 기업들을 경제 스파이와 사보타주로서 지켜내는 건 국가와 각 산업이 힘을 합했을 때에야 가능해집니다.”

한편 본지는 보안에 대한 독일 정부기관의 이러한 관점에 입각해 국내/해외 정보보안과 IT, 국방의 네 가지 분야 소식을 보도하고 있으며, 매일 아침 세계의 분쟁, 테러, 국제관계 소식을 보안 업계 소식과 함께 [보안 WITS]라는 코너를 통해 간추려 전하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)