2017.01.12

지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

Maria Korolov | CSO
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다.

플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다.

이 보고서는 플래시포인트가 적대적인 집단에서 갖는 존재감과 상호작용을 기반으로 하고 있으며, 올해의 사이버 보안에 영향을 줄 수 있는 글로벌 지정학적 환경 요소를 검토했다.

한 가지 흥미로운 추세는 사이버 범죄와 정치적 동기가 있는 공격에서 러시아가 공격적으로 변해가고 있는 반면 중국은 축소되고 있다는 점이다.

지난해 중국과 미국은 2015년에 서명한 사이버보안 협정을 이행하기 위한 조처를 하기 시작했다.

콘드라는 "모든 사람이 의심했지만, 대부분의 경우 미국을 겨냥한 중국의 첩보 활동이 감소한 것으로 보인다"고 분석했다. 이어서 “특히 산업 스파이 활동이 감소했다. 대신 자국의 사이버 환경에 대한 통제 수준을 높이고 있다"고 밝혔다.

예를 들어, 중국 정부는 1만 5,000명의 사이버 범죄자를 체포했는데 여기에는 미국 정부의 직접적인 촉구도 일부를 포함돼 있었다.

그렇다고 중국이 이러한 행동을 완전히 정리하기로 한 것은 아니다.

그는 "사이버범죄를 단속하라는 상당한 내부 압력이 중국에 있다고 생각한다"고 말했다.

미국과 4대 주요 영어권 국가인 영국, 캐나다, 호주, 뉴질랜드도 사이버보안 위협 목록을 작성하고 있다. 뉴질랜드가 세계적인 사이버 위협의 주요인이라는 의미는 아니지만, 이 5개국은 주요 글로벌 세력으로 간주됐다.

콘드라는 "첩보 행위와 파괴 행위 모두에서 사이버 능력의 정점에 있기 때문에 이 5개국들을 포함하려 한다"며 "미국이 다른 나라에 비해 압도적인 우위를 차지한다. 그리고 우리는 편견을 만들어 내고 싶지는 않았다"고 덧붙였다.

북한은 약 1,000개의 IP 주소와 28개의 웹 사이트밖에 없는데도 사이버위협 순위에서 중간에 위치하는 것으로 파악됐다. 이는 이란과 비슷한 수준이다.

콘드라에 따르면, 북한의 사이버범죄 조직은 중국의 지원을 받으며 실제로 중국의 호텔에서 운영되고 있다. 북한은 사이버공격을 실시할 수 있음을 보여주기도 했다. 

사이버 공격에 관해서, 테러리스트는 대부분 말만 하지 행동은 거의 하지 않는다.

콘드라는 "미국인들의 이름이 적힌 명부 작성과 같은 특정 사안에 대해 공로를 인정한 이후 많은 단체가 등장했다가 사라졌다"고 말했다. "그러나 그 이름은 공개 데이터베이스에서 나온 것처럼 보이지만 고도의 공격을 수행할 사람은 아니다"고 덧붙였다.

이 보고서에는 대만과 남중국해를 둘러싼 긴장감, 한국의 정치적 불안, 서구의 목표물에 대한 러시아의 사이버 공격 등 2017년 사이버 활동의 발화점이 될 수 있는 영역도 언급됐다. ciokr@idg.co.kr
 



2017.01.12

지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

Maria Korolov | CSO
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다.

플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다.

이 보고서는 플래시포인트가 적대적인 집단에서 갖는 존재감과 상호작용을 기반으로 하고 있으며, 올해의 사이버 보안에 영향을 줄 수 있는 글로벌 지정학적 환경 요소를 검토했다.

한 가지 흥미로운 추세는 사이버 범죄와 정치적 동기가 있는 공격에서 러시아가 공격적으로 변해가고 있는 반면 중국은 축소되고 있다는 점이다.

지난해 중국과 미국은 2015년에 서명한 사이버보안 협정을 이행하기 위한 조처를 하기 시작했다.

콘드라는 "모든 사람이 의심했지만, 대부분의 경우 미국을 겨냥한 중국의 첩보 활동이 감소한 것으로 보인다"고 분석했다. 이어서 “특히 산업 스파이 활동이 감소했다. 대신 자국의 사이버 환경에 대한 통제 수준을 높이고 있다"고 밝혔다.

예를 들어, 중국 정부는 1만 5,000명의 사이버 범죄자를 체포했는데 여기에는 미국 정부의 직접적인 촉구도 일부를 포함돼 있었다.

그렇다고 중국이 이러한 행동을 완전히 정리하기로 한 것은 아니다.

그는 "사이버범죄를 단속하라는 상당한 내부 압력이 중국에 있다고 생각한다"고 말했다.

미국과 4대 주요 영어권 국가인 영국, 캐나다, 호주, 뉴질랜드도 사이버보안 위협 목록을 작성하고 있다. 뉴질랜드가 세계적인 사이버 위협의 주요인이라는 의미는 아니지만, 이 5개국은 주요 글로벌 세력으로 간주됐다.

콘드라는 "첩보 행위와 파괴 행위 모두에서 사이버 능력의 정점에 있기 때문에 이 5개국들을 포함하려 한다"며 "미국이 다른 나라에 비해 압도적인 우위를 차지한다. 그리고 우리는 편견을 만들어 내고 싶지는 않았다"고 덧붙였다.

북한은 약 1,000개의 IP 주소와 28개의 웹 사이트밖에 없는데도 사이버위협 순위에서 중간에 위치하는 것으로 파악됐다. 이는 이란과 비슷한 수준이다.

콘드라에 따르면, 북한의 사이버범죄 조직은 중국의 지원을 받으며 실제로 중국의 호텔에서 운영되고 있다. 북한은 사이버공격을 실시할 수 있음을 보여주기도 했다. 

사이버 공격에 관해서, 테러리스트는 대부분 말만 하지 행동은 거의 하지 않는다.

콘드라는 "미국인들의 이름이 적힌 명부 작성과 같은 특정 사안에 대해 공로를 인정한 이후 많은 단체가 등장했다가 사라졌다"고 말했다. "그러나 그 이름은 공개 데이터베이스에서 나온 것처럼 보이지만 고도의 공격을 수행할 사람은 아니다"고 덧붙였다.

이 보고서에는 대만과 남중국해를 둘러싼 긴장감, 한국의 정치적 불안, 서구의 목표물에 대한 러시아의 사이버 공격 등 2017년 사이버 활동의 발화점이 될 수 있는 영역도 언급됐다. ciokr@idg.co.kr
 

X