2014.11.13

"이제는 인권단체다" NGO 겨냥한 악성코드 공격

Jeremy Kirk | IDG News Service
인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다.

캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당하고 있지만 이것들을 막아낼 인력이 훨씬 적은 것으로 파악됐다.

시티즌랩과 함께 연구에 참가했던 애널리스트들은 “민주주의 사회를 강조하는 핵심 기관이 서서히 침식당하고 있음을 의미할 수 있다”라고 밝혔다.

인권단체들은 일반적으로 보안 기술 전문가를 고용할 만한 자금력도 없으며, 디지털 방어나 자신들의 보안과 기밀 보호에 필요한 전반적인 정책을 결정할 정부 정책에 관여할 기회도 갖지 못하고 있다고 화요일에 발표된 요약 보고서는 언급했다.

이 연구는 중국과 티벳 문제를 주로 다루는 8개의 인권단체와 2개의 세계인권단체를 대상으로 이뤄졌다. 이들 단체의 실명은 보고서에서 밝히지 않았다.

4년 동안 시티즌랩은 네트워크 트래픽 분석으로 이 단체들을 공격하는데 쓰였던 800여 개의 의심스러운 이메일, 2,800건의 악성 페이로드 및 악성코드 조직을 발견했다.

10개 단체 중 일부는 같은 중국을 근거지로 한 해커들로부터 공격을 받은 것으로 나타났다. 이 공격자들은 정부와 기업을 공격하기도 했으며 인권단체들을 표적으로 삼은 것으로 파악됐다.

예를 들어, 티벳 문제를 다루는 인권단체 2군데는 코멘트크루(Comment Crew)로 알려진 APT1의 공격을 받았다.

미국과 중국은 기업과 정부를 겨냥한 정교한 공격에 대해 서로를 비난하며 사이버 공격에 대응하고 있다. 미국 기업들은 “중국 해커들이 구글의 지적자산을 훔쳐 지메일을 사용하는 활동가들의 계정을 겨냥했다”라고 주장했으며 이러한 주장은 2010년 초에 구글 역시 언급한 바 있다.

올 5월, 미국 법무부는 중국 인민 해방군(People's Liberation Army)의 회원 5명을 미국 기업의 비밀을 훔쳤다며 기소했다.

하지만 시티즌랩은 인권단체에 대한 이러한 공격은 과소 보고됐다고 주장했다. 시티즌랩은 문제의 규모를 나타내는 연구 프로젝트에 착수하기로 결정한 이유도 바로 그 때문이라고 밝혔다.

"예를 들어, 미국 정부는 미국 기업에 대한 중국의 사이버 스파이 활동에 대해 중국 인민 해방군 5명을 기소할 만큼 강력한 정치적 입장을 취하고 있다. 우리는 미 법무 장관이 중국 인권 문제를 다루는 미국에 있는 NGO의 지속적인 공격을 끝내라고 요구하는 것을 본 적이 없다"라고 보고서의 저자들은 전했다. ciokr@idg.co.kr



2014.11.13

"이제는 인권단체다" NGO 겨냥한 악성코드 공격

Jeremy Kirk | IDG News Service
인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다.

캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당하고 있지만 이것들을 막아낼 인력이 훨씬 적은 것으로 파악됐다.

시티즌랩과 함께 연구에 참가했던 애널리스트들은 “민주주의 사회를 강조하는 핵심 기관이 서서히 침식당하고 있음을 의미할 수 있다”라고 밝혔다.

인권단체들은 일반적으로 보안 기술 전문가를 고용할 만한 자금력도 없으며, 디지털 방어나 자신들의 보안과 기밀 보호에 필요한 전반적인 정책을 결정할 정부 정책에 관여할 기회도 갖지 못하고 있다고 화요일에 발표된 요약 보고서는 언급했다.

이 연구는 중국과 티벳 문제를 주로 다루는 8개의 인권단체와 2개의 세계인권단체를 대상으로 이뤄졌다. 이들 단체의 실명은 보고서에서 밝히지 않았다.

4년 동안 시티즌랩은 네트워크 트래픽 분석으로 이 단체들을 공격하는데 쓰였던 800여 개의 의심스러운 이메일, 2,800건의 악성 페이로드 및 악성코드 조직을 발견했다.

10개 단체 중 일부는 같은 중국을 근거지로 한 해커들로부터 공격을 받은 것으로 나타났다. 이 공격자들은 정부와 기업을 공격하기도 했으며 인권단체들을 표적으로 삼은 것으로 파악됐다.

예를 들어, 티벳 문제를 다루는 인권단체 2군데는 코멘트크루(Comment Crew)로 알려진 APT1의 공격을 받았다.

미국과 중국은 기업과 정부를 겨냥한 정교한 공격에 대해 서로를 비난하며 사이버 공격에 대응하고 있다. 미국 기업들은 “중국 해커들이 구글의 지적자산을 훔쳐 지메일을 사용하는 활동가들의 계정을 겨냥했다”라고 주장했으며 이러한 주장은 2010년 초에 구글 역시 언급한 바 있다.

올 5월, 미국 법무부는 중국 인민 해방군(People's Liberation Army)의 회원 5명을 미국 기업의 비밀을 훔쳤다며 기소했다.

하지만 시티즌랩은 인권단체에 대한 이러한 공격은 과소 보고됐다고 주장했다. 시티즌랩은 문제의 규모를 나타내는 연구 프로젝트에 착수하기로 결정한 이유도 바로 그 때문이라고 밝혔다.

"예를 들어, 미국 정부는 미국 기업에 대한 중국의 사이버 스파이 활동에 대해 중국 인민 해방군 5명을 기소할 만큼 강력한 정치적 입장을 취하고 있다. 우리는 미 법무 장관이 중국 인권 문제를 다루는 미국에 있는 NGO의 지속적인 공격을 끝내라고 요구하는 것을 본 적이 없다"라고 보고서의 저자들은 전했다. ciokr@idg.co.kr

X