세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
영국, 이틀 연속으로 러시아의 해킹 행위 공개 비판
  |  입력 : 2017-11-15 17:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메이 총리, “우리는 러시아 당신들이 하는 짓을 알고 있다”
영국 국가사이버보안센터, “1년 동안 수천만 건의 사이버 공격 막아”


[보안뉴스 문가용 기자] 영국 일간지 텔레그래프가 영국의 에너지, 통신, 미디어 산업이 러시아 해커들로부터 수년 동안 공격받아왔다고 보도했다. 매체가 단독으로 조사해 발표한 게 아니라 무려 영국의 국가사이버보안센터(NCSC) 총 책임자인 시아란 마틴(Ciaran Martin)이 공식 발표한 내용을 그대로 인용한 것이다.

[이미지 = iclickart]


시아란 마틴은 타임즈 테크 서밋(Time Tech Summit)이라는 기술 관련 행사에 참석해 이와 같은 발언을 했다고 텔레그래프는 전하고 있다. 당시 그는 “자세한 건 여기서 밝힐 수 없지만, 러시아가 확실하게 서방 세계의 시스템을 공격하고 있으며, 이는 지난 수년 동안 지속되어 왔다”고 발표했다.

러시아가 이런 공작을 벌이는 이유에 대해 시아란은 “당연히 국제 시스템을 뒤흔들기 위함”이라고 말했다. 이는 테레사 메이 총리의 발언과 일치하는 부분이다. 시아란의 발표가 있기 하루 전 테레사 메이 총리 역시 러시아 정부를 겨냥한 강력한 발언을 한 바 있다. 블라디미리 푸틴 러시아 대통령에게 “선거 시스템에 개입하고 가짜뉴스를 뿌림으로서 서방 국가들 간 불신을 조장하고 있다”는 내용이었다.

그러면서 메이 총리는 “당신들이 무슨 일을 벌이고 있는지 우리도 다 알고 있다”고 강한 어조로 말을 이어나갔다. 또한 “지속적인 사이버 공격 캠페인과 사이버 스파잉 행위, 방해 공작 등, 크렘린이 책임져야 할 일이 다수 있다”고도 말했다. 의혹을 제기한 것이 아니라 아예 콕 집어서 ‘당신들이 범인’이라고 말한 것이다.

영국 국가사이버보안센터는 작년에 창립된 사이버 안보 전담 기관으로 현재 다른 정부 기관 및 국제 기관들과 적극적인 협력 관계를 맺어가고 있다. 다양한 산업 전문가들로부터의 협력도 적극 구하고 있다. 텔레그래프에 의하면 지난 1년 동안 국가사이버보안센터가 막아낸 사이버 공격이 수천만 건에 다다른다고 하고, 사건이 터져 대응한 것만 590건이라고 한다. ‘대응’이 필요했던 사건이 하루에 한 번이 넘게 터졌다는 뜻이다.

이러한 영국 고위 관계자들의 잇단 발언에 대해 뉴욕 타임즈는 “러시아의 사이버 공격이 서방 세계가 알고 있었던 것보다 훨씬 더 빈번했다는 걸 보여준다”고 풀이하고 있다. 또한 “러시아를 향한 공개적인 경고”라고도 보고 있다. ‘알고 있으니 건드리지 말라’는 메시지라는 것. 하지만 “그늘에서만 벌어지던 알력 다툼이 점점 더 공개된 운동장으로 나오는 듯한 흐름”이라는 지적도 있었다.

하지만 최근 영국에 가장 큰 피해를 입힌 사이버 공격은 워너크라이 랜섬웨어였다. 그리고 워너크라이의 가장 강력한 배후 세력은 북한이다. 러시아는 오히려 지난 몇 년간 우크라이나와 아일랜드의 전력 시스템을 공격해 대대적인 정전 사태를 일으키기도 했다. 영국이 엉뚱한 나라를 표적 삼고 있다는 게 아니다. 표면에 드러나는 것과 실제 벌어지는 일 사이에 괴리가 존재한다는 것이다. 이 때문에 ‘그늘에 있던 것’이 성급하게 밝은 운동장에 나오게 되면 혼란만 가중될 가능성이 높다.

첩보를 보유하고 있는 자와 그걸 분석 및 해석하는 자, 그 내용을 전파하는 미디어 간의 관계가 정직해야만 같은 소식을 접하고 같은 문제에 대한 해결을 위해 일관된 노력을 투자할 수 있다. 즉 신뢰를 바탕으로 한 민관의 협조와 미디어의 역할이 올바르게 성립되어야만 사이버전의 현실이 만천하에 공개되더라도 혼란이 없을 거라는 뜻이다.

그러나 이러한 관계 형성은 현실적으로 불가능해 보인다. 최근 미국의 정보기관에서 발생한 폭로 및 정보 유출 사건으로 인해 정보 기관들에 대한 신뢰가 바닥으로 떨어진 상태다. 러시아는 ‘사이버 범죄자들과 정부가 작당을 하고 수익을 나누기까지 한다’고 알려졌다. 한국의 국정원도 정치적 공작에 휘말린 사실 때문에 국민의 신뢰를 잃었다.

뉴욕 타임즈는 “러시아가 선거에 개입할 것”이라는 두려움이 유럽 전역에 퍼져 있다고 보도하고 있다. 이는 기관과 조직 간 관계를 넘어 민주주의라는 시스템 자체에 대한 불신을 조장하는 결과를 차곡차곡 쌓고 있다. 앞으로 유럽연합은 이러한 사이버 상의 공격적인 행위를 전쟁선포로 간주하겠다는 보도도 최근 있었는데, 이는 북한, 이란, 중국, 러시아 등의 국가들을 겨냥한, “사이버 공간을 도화선으로 깔겠다”는 엄포와도 같은 것이었다.

하지만 전문가들은 “엄포만으로 사이버전 행위가 근절되지는 않을 것”이라고 보고 있다. 해킹을 자행하는 국가들 대부분 어차피 국제적인 고립이나 전쟁 발발 가능성에 대해 크게 신경 쓰지 않기 때문이라는 것이 그 이유다. 그러니 국가 사이버 안보를 위해서라면 신뢰를 바탕으로 한 보안 첩보 및 정보 공유 체계를 만들어가는 것에도 노력을 기울여야 할 때다. 엄포와 내실, 투 트랙이 필요한 시점이다.

현재 러시아 측은 영국 수상과 사이버 안보 총 책임자의 발언에 대해 아무런 언급을 하고 있지 않다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #영국   #러시아   #비판   #공개   #해킹   #스파잉   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)