Home > 전체기사
정보보안을 이해하기 위한 핵심 단어, ‘지정학’
  |  입력 : 2017-07-06 17:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
독일 연방정보국의 연간 보고서, “지정학 이해해야 사이버 보안 이해”
러시아, 중국, 이란, 주요 해킹 국가로 꼽아...주요 표적 및 동기 분석


[보안뉴스 문가용 기자] 갈수록 어지럽게 돌아가는 정보보안 세상을 이해하기 위한 가장 중요한 키워드 중 하나가 ‘지정학(geopolitics)’이라는 주장이 나왔다. 그것도 무려 독일의 연방정보국에서 발행한 2016년 연간 보고서에서.

[이미지 = iclickart]


보고서에 의하면 “독일은 다양한 사이버 공격을 끌어당길 수밖에 없는 나라”라고 한다. 왜냐하면 ‘지정학적’으로 좋든 나쁘든 영향력을 발휘하고 있기 때문이란다. “NATO와 EU 내에서 현재 시점에서는 경제적으로 가장 규모가 큰 국가죠. 그렇기에 특히 러시아, 중국, 이란 세 나라의 공격에 많이 노출되어 있습니다.”

또한 독일이 현재 ‘난민 정책’에 매우 우호적인 입장을 취하고 있다는 것도 해커들이 자주 노리는 이유가 된다고 한다. 반대를 하고 싶으나 영향력이 센 독일이 난민 수용 정책에 찬성하고 있어 겉으로는 말하기 힘들고 뒤를 파고든다는 것이다. “반대파들이 독일 내에서 은밀히 활동하며 첩보를 적국에 전송하고 있기도 하고요.”

러시아의 사이버전
보고서에 의하면 러시아가 독일을 공격하는 이유는 한두 가지가 아니다. “먼저는 크리미아 및 우크라이나 사태 때문에 유럽연합이 러시아에 경제 제재를 가하고 있지요. 그래서 러시아는 지금 경제적으로 지금 힘든 시간을 보내고 있습니다. 이 제재를 없애려면 유럽연합에서 가장 목소리가 큰 독일을 공격해야 합니다. 이게 가장 큰 이유일 겁니다.”

그뿐만이 아니다. 아무리 독일이 경제적인 영향력을 발휘한다고 해도 유럽연합은 독일만의 공동체가 아니다. 러시아의 궁극적인 목표는 어찌됐든 유럽연합일 수밖에 없다. “그래서 러시아는 유럽연합과 사이가 좋지 않은 터키에도 관심을 둡니다. 유럽연합을 탈퇴하겠다는 브렉시트도 러시아가 관심을 갖는 이슈고 유럽연합의 각종 보안 및 방어 정책도 면밀히 조사합니다. 러시아가 이라크 사태에 군사적 개입을 한 것에 대한 유럽의 반응도 열심히 살피고요.”

그런 러시아의 입장을 알면 러시아에서 나온 것으로 보이는 샌드웜(Sandworm) 멀웨어가 유럽의 정부들은 물론 NATO 동맹국의 군사, 통신 기관들을 공격하는 것을 쉽게 이해할 수 있다고 보고서는 설명한다. “멀웨어만이 아니라 선전도 하고 가짜 정보도 퍼트리죠. 러시아의 주요 전략들입니다. 소셜 네트워크나 마이크로블로그를 통해 선전 캠페인을 진행하고, 러시아 국립 미디어나 TV, 라디오, 온라인 채널을 통해서도 이러한 심리전을 펼칩니다. 댓글부대도 운영합니다. 이런 활동의 목표는 러시아에 대해 우호적인 여론을 조성하기 위함입니다.”

또 다른 예로 러시아의 팬시베어(Fancy Bear)가 있다. 역시 해킹 단체로 주로 독일의 정당들을 공격한다. 위 보고서에 의하면 “정치적인 영향력을 은밀히 행사하기 위한” 것으로 보인다. 특히 2017년 총선을 앞두고 있어 앞으로 이런 활동이 더 눈에 띌 것이라고 경고하기도 했다.

중국의 사이버전
한편 중국이 사이버 공격을 하는 건 주로 세 가지 이유에서다. 영토 분쟁, 공산당 패권 유지, 및 경제 체제의 현대와가 바로 그것이다. “중국의 이런 국가적 미션을 이해하면 왜 중국의 해킹 단체들이 다양한 정치적 결정권자들에 관심을 보이고, 동시에 기술 기업들을 노리는지 이해가 가죠. 또한 반중 성격 언론사나 블로거, 기자들을 추적하기도 하고요.”

중국의 이러한 행위는 2013년 시진핑이 국가주석에 오르면서 더욱 강화되었다. “그러면서 일개 정부를 넘어 여러 정부들의 연합 공동체에 대한 관심을 노골적으로 드러내기 시작했죠. 유럽연합, G20 정상회담 등이 대표적인 표적입니다. 왜 그럴까요? 세계 속 중국의 정치경제적 위치, 여론, 위상이 관심사여서 그렇습니다. 자유시장주의 국가라고 선전해 투자자를 더 유치하고, 여러 영토 분쟁에서 유리한 고지를 점하기 위해서죠.”

최근 중국 사이버전 부대가 주로 노리는 키워드는 ‘북한과 중국의 관계’, ‘위구르족’, ‘티베트’, ‘홍콩 반환’, ‘파룬궁 운동’, ‘대만 민주화 운동’ 등이다. 전부 시사 이슈이면서 동시에 보안 이슈이기도 하다. 7월 1일 홍콩 반환 20주년 행사라는 거대 정치적 행사에 맞춰 중국 네티즌들이 거의 대부분 활용하는 유명 VPN 서비스들을 강제로 중단시키기도 하고, 티베트나 위구르족에 우호적인 운동가나 언론 사이트를 스파잉 하기도 한다.

미국 캘리포니아에 있지만 중국에 대한 소식을 전하는 매체인 차이나 디지털 타임즈(China Digital Times)에서 현지 시각으로 7월 5일 원격 트로이목마가 발견되었다. 조사해보니 공격은 올해 2월부터 시작된 것으로 나타났고, 차이나 디지털 타임즈는 물론 에폭 타임즈(Epoch Times), 밍징뉴스(Mingjing News), HK01, 보웬 프레스(Bowen Press) 등 다른 중국 관련 혹은 중국어 웹사이트들까지도 아우르는 대규모 캠페인임이 드러났다.

이 사건을 토론토대학의 시티즌랩(Citizen Lab)에서 조사했는데, 티베트 라디오 방송국과 대만 정부를 겨냥한 멀웨어 캠페인과의 유사성이 발견됐다. 또한 후이즈(WHOIS)의 사용자 등록 정보를 열람하니 에폭 타임즈나 HK01, 보웬 프레스를 스푸핑한 추가 도메인들이 우수수 나오기도 했다. 뿐만 아니라 2009년엔 AP통신의 런던 사무실과 홍콩 사무실 메일 서버에도 침투한 적이 있다. 물론 아직까지 차이나 디지털 타임즈 등을 스파잉한 게 중국 정부라는 확신은 없는 상태다.

독일의 경우 중국의 관심사는 IT 및 하이테크 기술이다. 이는 미국에도 해당되는 말로, 실제 미국의 IT 기업들은 중국의 산업 스파이 활동 때문에 수조 원대의 피해를 입는다고 한다. 한국과 일본도 이러한 의도를 가진 중국 해커들의 먹잇감이 되곤 한다.

이란의 사이버전
이란은 중동 국가들 대부분 그렇듯 외부와 내부로부터의 상당한 압박감 속에 살아가는 국가다. 또한 유태인이나 이스라엘과의 역사적인 적대 관계가 이들의 사이버전 능력을 쑥쑥 자라게 하고 있다. 또한 수년 전까지 이어진 핵 무기 개발 때문에 세계적인 경제 제재를 받은 바 있는데 독일의 보고서에 의하면 이상하게 이 이슈에 대해서는 크게 관심이 없어 보인다고 한다. 이는 포괄적공동계획(Joint Comprehensive Plan of Action)에 미국과 동의했기 때문이다. 세계가 자신들의 핵 프로그램을 어떻게 생각하는지 살필 필요가 없게 된 것이다.

독일의 연간 보고서는 “사이버 공격에 대해 강조하긴 했지만 물리적 보복과 스파잉 행위에 대해서도 잊으면 안 된다”고 강조했다. 또한 사이버 공격이 물리적 사보타주로 이어질 수 있다는 시대에 와 있음 또한 기억해야 한다고 짚었다. “여러 위협에서 나라를 지키고 싶다면 정보보안 강화가 반드시 필요하고, 동시에 국제 정세와 기술의 발전에 대해 깊은 관심을 갖는 것 또한 필요합니다. 민간 기업들을 경제 스파이와 사보타주로서 지켜내는 건 국가와 각 산업이 힘을 합했을 때에야 가능해집니다.”

한편 본지는 보안에 대한 독일 정부기관의 이러한 관점에 입각해 국내/해외 정보보안과 IT, 국방의 네 가지 분야 소식을 보도하고 있으며, 매일 아침 세계의 분쟁, 테러, 국제관계 소식을 보안 업계 소식과 함께 [보안 WITS]라는 코너를 통해 간추려 전하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향