세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
“우크라이나는 러시아 해커들의 훈련장이다”
  |  입력 : 2018-01-03 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
훈련장으로 몰락한 우크라이나...최근 계속된 대규모 해킹 피해 발생
미래 주도권은 사이버 공간 주도권을 쥔 자에게...‘위험 관리’ 접근법 필요


[보안뉴스 문가용 기자] 우크라이나의 수도 키예프에서 활동하는 보안 전문가 올렉시 야신스키(Oleksii Yasinsky)가 “우크라이나는 러시아 해커들의 훈련장”이라는 발언을 했다. 러시아 해커들이 서방 국가들을 공격하기 전에 우크라이나를 공격해 실력을 쌓고 장비를 연마한다고 주장한 것이다.

[이미지 = iclickart]


올렉시 야신스키는 포렌식 분석 전문가로 우크라이나의 보안 업체인 ISSP에서 근무 중이다. 그는 “사이버 공간을 정복하는 자가 세계를 정복하게 될 것”이라며 러시아나 중국, 미국 등의 국가들이 ‘사이버 국력’ 증대에 열을 올리는 이유를 설명하기도 했다. 미래의 주도권을 놓고 “조용한 전쟁”이 이미 진행 중이라는 것이다.

세계 질서나 혼란 야기를 목적으로 한 러시아의 사이버 공격 의도에 대해서는 지난 11월 영국 국가사이버보안센터(National Cyber Security Center)의 책임자인 시아란 마틴(Ciaran Martin)도 언급한 바 있다. “러시아 정부는 국제 사회의 질서를 어지럽히기 위해 영국의 주요 에너지 기업들을 공격하고 있습니다.”

작년 6월, 300개가 넘는 우크라이나 기업들이 전 세계적인 낫페트야(NotPetya) 사이버 공격에 피해를 입었다. 유독 피해가 우크라이나에서 많이 발생한 것으로 나타났으며, 어떤 나라인지는 정확히 알 수 없지만 정부의 후원을 받은 공격자가 배후에 있는 것으로 알려져 있다.

뿐만 아니라 우크라이나는 2015년 12월과 2016년에 대규모 정전 사태도 겪었는데 이 역시 사이버 공격으로 인한 것이었다고 밝혀졌다. 이 ‘정전 공격’은 샌드웜(Sandworm)이라는 해킹 단체가 감행한 것으로 보이며, 샌드웜은 미국 대선 때도 활발히 활동한 것으로 알려졌다.

물론 러시아 측은 이 모든 의혹을 강력하게 부인하고 있다. 하지만 아무도 러시아의 부인을 귀담아 듣지 않는 흐름이다. 지난 달 러시아를 방문한 영국의 외무부 장관 보리스 존슨(Boris Johnson)은 “더 이상 영국을 공격하지 말라”고 강력하게 경고했다.

이미 사이버 공간은 전쟁터로 뒤바뀐 지 오래다. 가상의 전쟁이 아니라 실제 물리적 공간에서 발생하는 전쟁의 일부로서 사이버전은 진행되고 있다. 컨설팅 업체 오리가(Auriga)의 CTO인 자말 엘멜라스(Jamal Elmellas)는 한 외신과의 인터뷰에서 “해킹 능력은 실제 물리적인 공격을 가하기 전, 공격 대상의 방어 체계를 무르게 만들기 위해 사용되는 정식 전쟁 수행 도구”라고 표현하기도 했다.

에멜라스의 말은 러시아의 가짜뉴스 살포로도 충분히 입증 가능하다. 러시아의 인터넷 연구 기관인 IRA는 이미 보안 업계 내에서는 ‘트롤 공장’으로 통한다. 여기서 근무하는 사람들은 허위 정보를 그럴듯하게 포장해 가짜뉴스를 만들고 각종 SNS로 퍼 나르는 일을 한다. 이에 대해서는 전 근무자가 지난 11월 여러 매체를 통해 폭로한 바 있다.

하지만 “러시아만을 ‘나쁜 놈’으로 모는 것에 대해 경계해야 할 필요가 있다”는 목소리도 있다. 이미 사이버 공간이 전쟁터로 바뀐 이상, 적이 하나뿐일 리 없다는 것이다. 예를 들면 러시아 외에 이란과 북한도 요즘 공격적인 활동으로 악명을 쌓아가고 있다. 또한 각 나라마다 외교 관계와 상황이 달라 특정 국가를 ‘적’이라 딱 부러지게 규명하는 것이 오히려 위험할 수 있다.

이런 ‘난리통’에 스스로를 보호하려면 ‘위험 관리(risk management)’ 개념으로 보안에 접근해야 한다고 에멜라스는 제안한다. “이런 상황 속에서 인공지능이 발달한다는 건 방어가 단단해진다는 뜻보다 공격자들이 더 무서워진다는 뜻으로 먼저 다가올 겁니다. 방어에 드는 자원은 여전히 제한적일 것이고요. 그러니 방어 효율을 높여야 합니다. ‘다 막자’가 아니라 ‘위험을 관리하자’는 접근법이 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)