2024-06-24 18:30 (월)
中 사이버 위협(2)- Exploit 개발 전문가 드물어
상태바
中 사이버 위협(2)- Exploit 개발 전문가 드물어
  • 길민권
  • 승인 2012.01.15 06:37
이 기사를 공유합니다

중국, 사이버 스파이 활동 한다는 것에 대해 불쾌해
[박춘식 교수의 보안이야기] 최근의 보고서에서, 중국의 사이버 전투 능력의 모순된 모습이 소개되고 있다. Office of the National Counterintelligence Executive(ONCIX)가 의회에 제출한 최신 보고서는 미국의 기술 및 경제면에서의 기밀을 빼내가는 사이버 첩보 활동을 하고 있는 나라로 중국과 러시아를 지명하고 두 나라의 체면을 구겼다.
 
이 보고서는 사이버 공간에서 미국의 경제 기밀을 빼내가는 외국 스파이라는 직접적인 제목으로 중국 정부를 직접 비난하는 것은 물론이고 중국을 대부분의 침해 행위의 근원지라고 기술하고 있다.
 
일부의 관찰자는 미국의 정보커뮤니티가 외교 세력이 결과를 내지 못했기 때문에 겨우 사이버 첩보 활동에 관해서 중국과 러시아를 공식적으로 지명하는 결정을 내렸다고 시사하고 있다.
 
중국은 예정된 대로 사이버 첩보 활동에 대한 관여를 화를 내면서 부정하고, 중국도 이런 종류의 공격으로 종종 고민하고 있다고 주장하고 있다. 그래서 최근에는 전세계에서의 사이버 시큐리티의 방어 개선에 공헌하고 싶다고 말하였다.
 
이것과는 관계없이, 우리들은 자주, 중국의 컴퓨터 긴급사태대응센터의 스탭에 대한 칭찬을 듣는다. 스팸에 대처할 때, 중국의 다양한 기업이나 팀은 수년에 걸쳐서, Spamhaus 등의 조직과의 협력에 적극적으로 도움이 되어왔다.
 
그러나 해킹 툴은 사용하고 있지 않다는 중국의 말이 액면 그대로 받아들일 수 없다는 것을 나타내는 증거가 올해 갑자기 나타나게 되었다. 선전 필름의 일부로 금지되어 있는 정신 운동인 법륜공이 운영하고 있는 웹사이트를 해킹하기 위해, Custom Tool을 사용하고 있는 것이 방영된 것이다. 이 비디오는 이 유틸리티의 소스로써 PLA의 전자공과대학의 이름을 거론하고 있다.
 
중국을 방문한 시큐리티 전문가는 중국의 대학을 칭찬하고 있다. Metasploit의 개발자인 Rapid7의 최고 시큐리티 책임자인 HD Moore는 다음과 같이 설명하고 있다.
 
“그들은 중국과 맬웨어 연구를 방어하는 것에 전념하고 있다. “Moore는 북경 등의 대학의 컴퓨터 사이언스 학부를 졸업하고 학생들이 종종 맬웨어 분석에 대한 적성을 갖고 있다고 생각하여 이 영역에서 직업을 가질 가능성을 느꼈다고 말하고 있다.
 
그러나 Exploit 개발의 전문 지식을 가지 사람들은 아주 드물다고 그는 말하고 있다. 중국에서는 침투 테스트 작업을 하고 있는 사람도 그다지 없다라고 그는 첨언하였다.(The Register 20111224)
<참고>
-www.theregister.co.uk
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★