세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[주말판] 사이버 냉전시대, 현실인가 과장인가?
  |  입력 : 2018-11-03 15:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
냉전시대로 치닫는 각국의 움직임들...사이버 범죄 시장은 성장 중
민간 기업들은 ‘고래 싸움에 등 터지는 새우’...국제법은 보호 못해


[보안뉴스 문가용 기자] 올해 1월 영국의 국방부 장관인 개빈 윌리암슨(Gavin Williamson)은 러시아가 사회 주요 기반 시설을 공격한다며, 이를 통해 “일대 혼란(total chaos)”을 야기할 수 있을 뿐만 아니라 “수천, 수만이 넘는(thousands and thousands and thousands)” 생명을 앗아갈 수도 있다고 발표했다. 이 때문에 그는 큰 비판을 받았다. 국방부 예산을 올리기 위해 패닉을 일으킬 수 있는 과장 섞인 발언을 공식 발표 자리에서 했다는 것이었다. 하지만 정말 이게 과장이었을까?

[이미지 = iclickart]


약간의 의견 차이가 있을 수 있지만, 현재 정부 기관과 사회 기반 시설, 기업들은 그 어느 때보다도 높은 사이버 위협들에 노출되어 있다. 연결성과 데이터, 그리고 클라우드에 대한 의존도가 높아지면서 생기는 어쩔 수 없는 현상이다. 그래서 여러 나라의 대통령 선거에서부터 국민건강서비스, 올림픽까지 전부 사이버 공격에 당했다. 이런 현상이 계속 진행되면, 우리는 어떤 결론에 도달할까? 세계의 슈퍼파워들이 대립각을 세우는 시대가 다시 도래 할까? 사이버 냉전시대라는 것이 이미 시작된 것일까? 그 사이에 낀 민간 기업들과 각종 조직들은 어떻게 살아남아야 할까?

사이버전 사례들
먼저 국가와 국가 사이에 첩보 수집이나 정보 전쟁이 소리 없이 벌어지고 있다는 건 누구나 인정하고 있는 사실이다(정부 기관들만 빼고). 다른 나라에서부터 수집한 정보를 통해 지정학적 혹은 군사적 고지를 선점하려는 것이다. 이를 사이버 에스피오나지 혹은 사이버 스파잉이라고 하는데, 사실상 세계 모든 정부가 자신들이 갖춘 능력 안에서 이러한 작전을 펼치고 있고, 그러므로 자신들 역시 그러한 공격 행위에 당하고 있다는 걸 인지하고 있다. 에드워드 스노든(Edward Snowden)에 의하면 NSA는 시스코 제품까지도 조작해 도청을 시도한 바 있다고 한다.

하지만 최근 몇 년 동안 발생한 사건들을 보면, 정부의 지원을 받는 해커들은 그냥 몰래 훔쳐보는 행위 이상을 하기 시작했다는 걸 알 수 있다. 사이버 공격이 보다 더 격렬해진 것인데, 그 시작으로 많은 전문가들이 스턱스넷(Stuxnet)을 꼽는다. 미국과 이스라엘 정부가 이란의 핵 프로그램을 막기 위해서 단지 훔쳐보는 걸 넘어, 파괴적인 행위를 할 수 있다는 것이 드러난 이 사건부터 국가 기관들은 조금씩 ‘난폭해지기’ 시작했다는 것이다.

그러더니 중국의 해커들이 미국 기업들을 상대로 ‘경제적 에스피오나지’를 시작했다. 미국 사법부는 이에 맞서기 위해 중국의 인민해방군 소속 요원들 다수를 기소하기 시작했다. 미국 법무상인 에릭 홀더(Eric Holder)는 이런 식의 기소를 두고 “현재 물밑에서 벌어지고 있는 각 국가 간 사이버 공격 행위가 얼마나 심각한 것인지 알려줄 수 있게 되기를 바란다”고 설명했다.

그 중에서도 정보전을 가장 극렬하게 수행하고 있는 건 러시아의 푸틴 정부인 것으로 보인다. 특히 우크라이나의 에너지 및 전기 공급망을 공격해 대규모 정전 사태를 일으킨 것도 러시아 정부의 소행인 것으로 알려져 있다. 뿐만 아니라 영국의 통신 회사와 에너지 산업, 매체를 공격하기도 했으며, 전 세계적으로 퍼졌던 낫페트야(NotPetya) 공격 역시 이들의 소행인 것으로 밝혀졌다.

지난 몇 년 동안 악명을 쌓아온 해커들 중 APT28이 있다. 이들은 러시아 군에 소속된 해킹 부대이며, NATO와 백악관, 미국 상원, 세계반도핑기구(WADA) 등의 올림픽 관련 기구들을 공격했다. 그러나 러시아 해커들이 세계적인 위협거리로 간주되기 시작한 건 2016년 미국 대선 당시 힐러리 클린턴의 민주당을 공격했던 사건부터였다. 뿐만 아니라 이들은 소셜 미디어 등을 통해 각종 가짜뉴스를 뿌려 여론을 만드는 데에도 성공했고, 그 결과 민주당은 선거에서 패배했다. 이 때문에 미국 사법부는 13명의 러시아 인 및 기관들을 기소했다.

북한도 빼놓을 수 없다. 이들은 조용히 ‘사이버 근육’을 위협적으로 키워왔으며, 워너크라이(WannaCry) 사태의 배후 세력으로 알려져 있다. 그 전에도 소니 엔터테인먼트를 공격해 여러 시스템을 파괴한 것도 북한이며, 방글라데시 중앙은행에서부터 8100만 달러를 훔친 것도 북한 해커들이다. 그 외에도 북한은 남한의 암호화폐 거래소로부터 상당한 금액의 돈을 훔쳐가기도 했다. 국고가 모자란 북한 정권이, 세계적인 제재에 맞서기 위해 취하고 있는 방법이 바로 이런 ‘금전적인 목표를 가진’ 사이버 공격인 것이다.

공격의 익명화
영국의 첩보 기관인 GCHQ의 전 부국장 브라이언 로드(Brian Lord)에 따르면 이러한 사이버전 행위를 수행하는 여러 국가들은 크게 두 가지 부류로 나눌 수 있다고 한다. “하나는 사이버전 능력을 책임감 있게, 합법적으로 육성해 윤리적인 감독과 규정 아래서 적용하는 나라”이고 “다른 하나는 파괴적인 결과나 피해 양상, 외교적 마찰 등의 결과를 고려하지 않는 나라”들이다. “하지만 이 두 가지 종류의 나라들 사이에도 공통점이 있습니다. 사이버전 능력이 규정과 방어 능력을 넘어서고 있다는 겁니다.”

현재까지 중국은 ‘지적재산’을 주로 노려왔다. 또한 상업적 혹은 정부 기관의 자료들도 훔쳐냈다. 그 양이 실로 경악스러울 정도라고 로드는 설명한다. 반면 러시아는 “인터넷이란 공간 내에 돌아다니는 뉴스와 정보들을 조작하고, 이를 통해 전반적인 시스템의 신뢰를 마모시키는 공격을 한다”고 그는 요약했다. 북한은 어떨까? “체제의 위상에 해가 될 만한 정보를 차단하고, 복수하며, 최근 들어서는 암호화폐를 훔치는 것에 집중하고 있습니다.”

그렇다고 서방 세계(미국과 서유럽 국가들)의 나라들이 사이버 공간에서 당하고만 있는 건 아니다. SANS 인스티튜트(SANS Institute)의 요하네스 울리히(Johannes Ullrich)는 이에 대해 다음과 같이 설명한다. “마찬가지로 활발하게 활동합니다. 다만 정치적인 기구나 군사 조직을 겨냥해 정찰 행위를 하는 것에 집중하고 있죠. 국가 내 사기업을 돕기 위한 행위는 거의 일어나지 않고 있습니다.”

이렇게 ‘누구나 공격을 하고 있다’는 양상의 핵심은 익명화 기술이라고 전문가들은 입을 모은다. “공격하는 당사자를 가릴 수 있는 기술만 확실하다면, 국가가 지원하는 해킹 공격은 계속해서 일어날 것입니다. 공격자가 누구인지 확실히 알려면, 그 공격자가 여러 가지 흔적을 남기기를 희망하는 수밖에 없습니다. 그러나 공격자들은 흔적은 고사하고 여러 가지 속임수 장치들만을 남기죠. 자신들이 혐의를 받을 때 부정하기 위해서입니다.” 로드의 설명이다.

이번 주 열린 제주 사이버공격방어대회 및 컨퍼런스에 참관한 미국 국방대학 게리 브라운(Gary Brown) 교수는 ‘에스피오나지는 불법이다’라고 국제법은 명시하지 않고 있다는 점을 지적한다. 그는 기술적으로 공격자의 정체를 가리는 것도 가능한데, 정찰 행위를 금지시킬 국제법적인 근간도 없다는 것이다. “그러므로 에스피오나지는 계속 진행될 겁니다. 이 국제법을 마련하는 데에 영향이 큰 나라들이 앞장서서 하고 있다는 것도 생각해야 합니다. 그들이 국제법을 마련함으로써 스스로의 발목에 족쇄를 채우지도 않겠죠.”

결국 당분간 민간 기업들만 국가의 해킹 공격들 사이에 끼일 수밖에 없게 된다는 소리가 된다. 그야말로 고래 싸움에 낀 새우 꼴로 살아남아야 한다는 것이다. 보안 업체 크라우드스트라이크(CrowdStrike)의 부회장인 아담 메이어스(Adam Meyers)는 “국가 정부 기관들이 하고 싶은 공격에 따라 알맞은 해킹 그룹을 선정해 일을 의뢰하면서, 자신의 모습을 더 깊숙하게 감출 수 있게 됐다”고 설명한다. “이러면서 일반 해커와 정부의 지원을 받는 해커의 구분이 점점 흐려지기 시작했습니다. 이 현상은 앞으로도 계속될 것으로 보입니다.”

거대한 적 앞에 맞서기
울리히는 “그렇기에 공격자가 누구인지, 그 정체를 밝히는 것에 집중하는 건 방어에 도움이 되지 않는다”고 강조한다. “막말로 한 기업이 조사를 통해 푸틴 대통령이 공격자라는 걸 알아냈다고 한들, 어떤 실질적인 조치를 취할 수 있을까요?” 그러므로 공격자들 사이에 유행하는 기술에 집중하는 게 더 낫다고 그는 말한다. “국가 지원 해커와 일반 해커를 따로 구분하지 말고, 하나로 묶어서 봐야 합니다. 그러나 ‘최신 공격 유행’에 집중하면서 ‘기본 실천 사항’을 소홀히 하는 건 경계해야 합니다. 이 지점에서 가장 많은 실수가 나오기도 합니다.”

메이어스는 “이전처럼 공격이 일어나기를 기다렸다가 반응하는 건 그리 효과적이지 않다”는 입장이다. “위협을 능동적으로 찾아 나서야 합니다. 미리 첩보를 통해 취약할 수 있는 부분을 찾아서 해결하고, 실시간에 최대한 가깝게 위협 요소드을 탐지하고 재빠르게 대응해야 합니다. 그러한 발 빠른 움직임을 요구하는 게 현대의 보안이고, 그러려면 능동적인 위협 사냥만이 답입니다.”

그가 말한는 위협 사냥이란 구체적으로 무엇일까? 메이어스는 다음과 같이 정리한다.
1) 현재 보안 프로그램의 질과 효율성을 미리 점검하기.
2) 서드파티 보안 평가를 받아 객관적인 방어력 파악하기.
3) 위 보안 평가를 실시할 때 평범한 해킹 공격부터 최신 공격까지 다 살펴보기.
4) 모의 공격 훈련을 통해 구성원 모두를 대비시키기.
5) 각 공격 시나리오에 따른 대응 ‘플레이북’을 완성시켜놓기.

사이버 냉전시대?
이미 냉전시대는 도래한 걸까? 사이버 전문가들은 “그렇게 볼 만한 행위들이 국가 정부로부터 더 많이 발생할 것”이라는 데에는 동의한다. 영국 왕립국제문제연구소인 채텀하우스(Chatham House)의 보고서에는 이런 문장이 등장하기도 했다. “앞으로 핵 미사일이 발사되는 사태가 발생한다면, 그 이유는 아마도 인터넷을 통해 퍼지는 가짜뉴스나 잘못된 정보일 가능성이 높다.” 정말로 사이버 공간에서 벌어지는 은밀한 활동들이 외교적인 전면전 사태로 벌어지게 될까?

이에 대해 보안 업체 파이어아이(FireEye)의 프레드 플랜(Fred Plan)은 “일단 사이버 에스피오나지 행위는 국가 운영에 있어 매우 중요한 요소”라고 지적한다. “이러한 활동을 통해 수집한 정보가 있어야 국제적인 관계를 맺어갈 때 유리한 위치를 점할 수 있거든요. 군사를 움직이거나 미사일을 실험 발사해보는 방법도 있습니다만, 그런 경우 비판적인 여론을 받게 되죠. 사이버 에스피오나지는 그런 리스크가 없어요. 이득만 있죠.”

그렇기에 플랜은 “냉전시대가 지금 당장 시작되고 있다 혹은 아니다라는 논란에는 여러 답이 있을 수 있지만, 국가가 자신의 이익을 위해 계속 움직이는 한 가까운 미래에 사이버 공간에서 일어나는 일 때문에 대대적인 외교적 충돌이 있을 것은 충분히 예상할 수 있다”고 말한다. “심지어 사이버 냉전시대를 촉발시킬 수 있는 사이버 교전 능력이 슈퍼파워들에게만 있는 것도 아니죠. 작은 국가들도 충분히 이러한 기능을 키우고 발휘할 수 있다는 걸 우린 수년 간 봐왔습니다. 좋은 무기를 쓰지 않을 국가는 없습니다.”

보안 업체 시큐어데이터(SecureData)의 수석 전략가인 찰 반더 발트(Charl van der Walt)도 이에 동의한다. “해킹 기술은 국가들이 가장 선호하는 무기가 될 것입니다. 아니, 이미 그런 존재일 가능성이 높지요. 사실 이미 냉전시대가 시작됐다, 보이지 않는 전쟁이 벌어지고 있다는 말이 과정이라고 생각하지 않습니다. 아직 전쟁이 일어나지 않았다고 치더라도, 사이버 공간이 미래 전쟁터가 될 것은 자명한 일이고, 그렇다면 이 예견된 전쟁터를 자기들에게 유리하게 만들기 위한 움직임 역시 예상할 수 있습니다. 어떤 각도로 봐도 사이버전은 다가온 현실 혹은 빠르게 다가올 현실입니다.”

이렇게 전 세계적으로 사이버전을 향한 움직임이 지속된다는 건 국가들이 하드웨어와 소프트웨어를 사용할 때 신뢰할만한 것들을 잘 선정해야 한다는 뜻이 된다. “그러므로 사이버 분열화(cyber balkanization) 양상이 가속화될 것입니다. 어떤 나라들은 특정 나라의 브랜드를 신뢰하기 시작할 것이고, 동시에 특정 국가의 브랜드를 배척하게 될 겁니다. 그리고 이건 대부분 정치적인 이유로 결정이 되겠죠.” 반더 발트의 주장이다. “또한 한 나라의 소프트웨어나 하드웨어를 집중적으로 신뢰한다는 건, 자치권까지도 어느 정도 잃을 수 있다는 뜻이 됩니다. 즉 국가들 사이에서 편이 더 분명하게 갈라지기 시작했다는 뜻입니다.”

또한 전 세계의 ‘규범’이 신뢰, 의심, 사이버 공격 등으로 점철되기 시작하면, 사이버 범죄 시장이 커질 수밖에 없다. 이 시장에서 활동하는 국가 지원 해커들도 늘어날 것이고, 고급 해커들의 툴 거래 행위도 증가할 것이 뻔하다. 이는 민간 기업의 피해로 이어질 가능성이 크고 말이다. “이래서 차라리 간첩들이 소형 카메라와 총을 들고 다니면서 위장 침입하던 때가 차라리 낫다는 말이 있을 정도입니다. 지금 국가들 간 움직임은 너무나 살벌하고 아슬아슬합니다.” 게리 브라운 교수의 말이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)