해커들, 내년 미국 선거 겨냥할 듯… 사이버공격 전망

IDG News Service
보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다. 


이미지 출처 : IDGNS

내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다.

사이버공격은 투표 시스템을 건드리지는 않고, 대선과 관련이 없을 지도 모르지만, 해커들에게 선거는 주나 지방의 경선에서조차 상당히 매력적인 기회라고 컴퓨터 보안 선구자이자 오랜 기간 동안 의견을 제공해 온 슈나이어는 분석했다.

"미국 정치에 영향을 미칠만한 해킹이 있을 것"이라고 슈나이어는 말했다. 공격자들은 선거 운동에서 대중들에게 알리고 싶지 않은 정보를 찾아내기 위해 후보자의 웹 사이트, 이메일이나 소셜미디어 계정을 해킹할 수 있다고 그는 설명했다.

슈나이어는 17일 자신이 CTO로 일하는 사고 대응 업체인 레질리언트 시스템(Resilient Systems)의 웹캐스트에서 이같은 전망을 제시했다.

그는 해커의 공격 대상과 동기 측면, 그리고 국경을 초월한 성장 정책의 차이 측면 모두에서 데이터 보안과 개인정보 보호가 정치 영역으로 들어가는 것을 목격하고 있다고 밝혔다.
 
슈나이어에 따르면, 소니픽처스의 내부 이메일 유출 사건, 미국 정부와 북한과의 관계와 관련 있었던 일, 올해 사우디아라비아의 외교부가 이란 해커들을 공격했던 사건 등이 포함된다. 공격자들이 끼칠 수 있는 영향을 보면서 이러한 종류 범죄가 바뀌고 있다고 슈나이어는 말했다.

한편, 미국과 유럽은 데이터 개인정보 보호와 반대 방향으로 움직이고 있다. 올 10월 유럽연합(EU)은 충분히 강력하지 않다는 이유로 해외에 데이터를 저장하는 것에 대한 세이프 하버 협정을 거부했다. 이번 주 미국 의회는 개인정보 보호 대부분이 삭제된 사이버보안 정보 공유 법안을 통과시킬 것으로 예상된다. 

법과 언론 홍보 관련 위험으로 일부 기업들은 데이터 가치 자체를 다시 생각하게 됐다고 슈나이어는 밝혔다. 이는 현재 개인정보 보호법과 정보 유출에 대한 보호와 관련한 규제 같은 골치거리를 안겨주면서 ‘부실 자산’이라고 불리기 시작했다. 일부 기업들은 처음 장소에 일부 데이터를 저장해 두지 않는 게 더 낫다고 결정하고 있다.

"고객에 대한 일부 데이터는 유용하다. 하지만 데이터가 그보다 많아진다고 해도 전혀 도움이 되지 않을 수 있다"고 그는 지적했다.  

그래도 적어도 한 가지는 나이지고 있다. 사용자가 볼 수 없도록 더 많은 데이터를 암호화하고 있다는 점이다. 예를 들어, 사용자의 기기부터 구글 서버, 별도 구글 서버와 타사 데이터센터간의 서버까지 지메일 트래픽을 암호화하도록 하는 것이라고 슈나이어는 설명했다.

"이러한 암호화는 몇 번이고 다시 시도했다가 실패하는 것보다는 훨씬 더 강력하다”고 그는 전했다. 암호를 해독하는 방법이 있긴 하지만, 공격자가 언제 어디서나 암호를 풀 수 있는 것은 아니다. ciokr@idg.co.kr