2024-03-29 20:55 (금)
[박나룡 보안칼럼] 사이버 공간이 현실 세계를 습격하고 있다
상태바
[박나룡 보안칼럼] 사이버 공간이 현실 세계를 습격하고 있다
  • 길민권 기자
  • 승인 2021.07.21 16:41
이 기사를 공유합니다

사이버공격, 국가간 분쟁의 단초로 작용…정보보호 개념 넓혀 광범위하게 준비해야

1. 최근에 미국과 중국, 러시아 간에 해킹과 관련된 이슈들이 점점 커지는 모양새다.

실제 국가의 지원을 받는 공격이 이루어지고 있는지, 민간 차원의 악의적인 공격이든 중요해 보이지 않는다.

패권 다툼의 명분이 되는 수단으로는 이미 그 역할을 충분히 하고 있기 때문이다.

이런 위험은 연초에 쓴 칼럼에 '국가 간 사이버 이슈의 확대'에서 이미 언급한 바 있지만, 점점 그 사례가 구체화되고, 위협의 강도가 높아지고 있다. ([박나룡 칼럼] 2021년 정보보호, 얼마나 더 복잡해질까…5가지 이슈(클릭))


2. 최근 애플 아이폰에 대한 해킹 툴로 ‘엔에스오(NSO) 그룹’의 해킹 프로그램 ‘페가수스’가 전세계 언론인과 인권운동가, 정치인 사찰에 사용된 것으로 드러나 파장이 커지고 있는 것도 예의주시할 필요가 있다.

워싱턴포스트(WP)는 페가수스와 관련된 5만개 전화번호 목록 중 67대의 스마트폰에 대한 정밀 조사를 진행한 결과, 37대가 감염됐거나 침투 시도 흔적이 있었고, 37대 중 34대는 아이폰이었으며, 이 중 23대는 페가수스에 감염된 징후를 보였다는 것. 11대는 침투 시도 흔적이 있었다고 보도했다.

알려지지 않은 취약점을 이용한 공격은 기존부터 있어 왔지만, 그로 인한 실질적 위협으로 가장 대중적인 디바이스인 아이폰을 통해 노출된 것은 앞으로 더 다양한 방식으로 은밀하게 운영될 수 있다는 것을 반증하는 사례로 볼 수 있다.


3. 예전부터 악명을 떨치고 있는 랜섬웨어가 실질적인 안보 위협으로 현실화되고 있다.

지난 5월 러시아 기반 해킹 집단인 '다크사이드(DarkSide)'의 랜섬웨어 공격을 받아 일주일 가까이 미 남동부 일대 석유의 45% 이상을 점유하는 송유관업체 콜로니얼의 파이프라인이 멈추면서, 유가가 최고치를 기록하는 등 미국과 전세계 경제에도 적잖은 충격을 줬고, 지난 4월에는 세계 최대 정육업체 의 자회사가 랜섬웨어에 뚫려 육류 가격이 폭등하는 혼란이 벌어졌다.

랜섬웨어가 아직도 활개를 칠 수 있는 원동력은 그 공격 방법이 비교적 쉽고, 파괴력이 크기 때문이다.


4. 국내에서는 방산 업체들에 대한 해킹 공격이(공격 시도는 항상 발생할 수 있지만) 있었다는 내용까지, 다양한 곳에서 다양한 방식으로 상대방에 대한 공격의 도구로 사이버 공간이 이용되고 있다.

이런 일련의 사례들이 두려운 것은, 국가간 분쟁의 명분으로 충분하다는 것이다.

1차 세계대전의 명분이 된 ‘사라예보 사건’이나, 2차 세계대전의 ‘베르사유조약의 파기’와 같은 것을 사이버 세상에서의 공격이 대신할 수 있는 상황이다.

사이버 공격은 기존 조직에서 내부 보안을 강화하거나, 고객의 개인정보를 보호하는 수준이 아닌, 국가간 분쟁의 씨앗으로 자라나고 있음을 충분하게 인식하고 지금부터라도 국가 차원에서도 준비 수준을 더욱 높일 필요가 있다.

첫번째는 전문인력을 관련 부처에 적절하게 배정해 나가야 한다. 우선적으로 정보, 외교, 국방, 무역 분야에 정보보호에 대한 충분한 지식과 국제 관계를 판단할 수 있는 전문가가 필요하다.

두번째는 개인정보보호를 기업이나 조직 단위의 보호나 활용을 넘어, 국가간 분쟁 가능성을 대비한 기준과 대응 전략을 수립해야 한다.

세번째는 사이버 세상에서 우위를 점할 수 있는 표준화기구와 국제기구에 적극 진출해서 우리나라의 목소리를 높여 나가야 한다.


사이버 공격은 그 특성상 공격의 실체를 파악하는 것은 쉽지 않다.

그렇기에 다양한 정보수집 경로를 바탕으로 정확한 판단을 할 수 있는 기술적, 외교적 전문성

박나룡 보안전략연구소장
박나룡 보안전략연구소장

을 키워 나가야 하고, 이슈가 발생했을 때 국가 기간 시설의 피해를 최소화할 수 있는 플랜B에 대한 계획들도 충분하게 만들어야 한다.

사이버 세상이라는 새로운 전장이, 현실 세계를 습격하지 않도록 기존의 정보보호 개념을 넓혀 광범위하게 준비해 나가야 한다.

[글. 박나룡 보안전략연구소 소장/ isssi@daum.net]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사