2011.11.30

2012년, 사이버 전쟁의 해가 될 것인가?

Bill Brenner | CSO
사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?
 
사이버 전쟁 정의 자체가 혼란하다 
우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?
 
스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?
 
이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다. 
 
완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다. 
 
사이버 스파이, 이미 활동 중 
지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다. 
 
지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.
 
2주 전에는 필자의 동료 제레미 커크가 ONCIX(Office of the National Counterintelligence Executive)의 보고서에 대해 기고를 했는데, 이 보고서에서는 스파이 활동이 향후 몇 달 안에 더욱 공격적으로 변할 것이라고 경고하고 있다. 
 
커크는 특히 미국이 러시아와 중국과 같은 국가들로부터 더욱 적극적인 공세를 받을 수 있으며, 이런 국가들은 제약, 방어, 제조 등의 분야들에서 사이버 스파이를 통해 정보를 얻으려 할 것이라고 밝혔다.
 
이 보고서는 "중국 해커들은 전 세계 경제 스파이들 가운데 가장 적극적이고 집요한 범죄자들이다. 한편 러시아의 정보기관들은 미국에 있는 목표물들로부터 경제 정보와 기술을 빼내기 위해 다양한 활동들을 수행하고 있다"고 밝혔다. 
 
사이버 전쟁 대응, 준비성 부족 
CSO 특파원 조지 V. 흄은 지난 한해동안 이 문제를 조사하는데 엄청난 시간을 쏟았다. 한 기사에서 흄은 "만일 스턱스넷이 사이버 전쟁 행위라면 미국은 대응할 준비가 되어 있는가?"라는 질문을 던졌다. 
 
이에 보안 전문가들은 '아니오'라고 한마디로 대답했다.
 
니트로시큐리티에서 주요 인프라스트럭처 시장을 책임지고 있는 에릭 냅은 "지금 당면한 가장 큰 문제는 스턱스넷에 대한 대비가 부족하다는 사실이 아니다. 정말 가장 큰 문제는 사실 아무 것에도 대비하고 있지 않다는 사실이다. 침투 테스트(pen test)를 하면 대부분의 공익 기업들이 극히 취약하다"고 지적했다. 
 
바로 지난 주에 이러한 현실을 깨닫게 하는 사건이 벌어졌다. 전해지는 바에 따르면, 해커들은 미국 일리노이주 스프링필드에 있는 물 펌프를 망가트리는 디지털 공격을 개시했으며, 휴스턴 상수도 네트워크의 스카다 시스템을 겨냥했다고 한다.
 
어떻게 해야 할까?
다행스럽게도 방어를 강화할 수 있는 몇 가지 단계들이 이미 제시되어 있다. 
 
맥아피 보안 연구 책임자 데이비드 마커스는 그의 블로그에 이런 사고들에 관한 글을 올리면서 스카다 네트워크나 시스템을 향한 공격이 다른 여타 시스템 공격보다 전혀 어렵지 않다고 밝혔다. 
 
마커스는 "언제나 시간 문제일 뿐이다. 분명 우리는 미래에 더 많은 스카다 기반의, 혹은 스카다를 겨냥한 공격들을 보게 될지도 모른다. 공격자들은 침입에 쉽게 성공할만한 시스템들을 겨냥하는 경향이 있으며, 최근의 기록들은 이런 시스템들이 최소한 다른 유형의 네트워크 시스템들만큼 취약하다는 사실을 드러내고 있다"고 전했다. 
 
마커스는 "그러나 사실 진짜 문제는 그게 아니다. 마음 속에서는 '그들이 이미 침입 당하지 않았으며 지금 이 순간에도 활발하게 공격받고 있지 않음을 어떻게 알 것인가?'라는 또다른 의문이 생겨난다는 점"이라고 주장했다.
 
그는 스카다의 개인 관리자들이 할 수 있는 몇 가지 팁들을 제안했다:
 
∙ 모든 위험 관리에 '사이버'를 포함시켜라
∙ 폭넓은 침투 테스트를 구상해라
∙ 소셜 엔지니어링에 대항하는 폭넓은 훈련을 구상해라
∙ 스카다 전용 CERT 계획과 팀을 구축하라
∙ 모든 수준의 법 집행기관과 네트워크를 형성해라
∙ 공격받는 경우를 예상하고 적절한 대항 조치들을 갖춰라
 
상기한 조언들은 스카다의 개인 관리자들을 대상으로 삼고 있지만 네트워크 인프라를 보호하기 위한 더 폭넓은 문제들에도 그대로 적용될 수 있다.
 
무슨 말을 하고 있는지 알아야 한다
아마도 사이버 전쟁의 정의를 명확히 이해하는 일이 가장 어려울 것이다. 
 
필자 역시 아직까지도 생각을 정립하지 못했음을 처음으로 시인하는 바다. 그러나 그러려고 노력하는 과정에서 좋은 자료들을 많이 얻었다. 그 가운데에는 브라이언 크레브스가 지난해 이맘 때쯤 기고했던 '사이버 전쟁은 급속히 퍼지지 않을 것이다'라는 제목의 기고도 있었다. 
 
그 기고에서 크레브스는 위키리크스의 여파로 사이버 전쟁이라는 용어를 부주의하게 사용하고 있는 것에 대해 경고했다. 그는 다음과 같이 적고 있다. 
 
"대중 매체가 사이버 전쟁과 같은 불안정한 용어들을 가지고 의견을 나누는 것을 조금  자제해 줬으면 좋겠다. 특히 관심을 끄는 재주들과 모든 것들에 대한 풍자로 그럴만한 명성을 유지하는 대중 매체의 구체적인 묘사는 기껏해야 모방 범죄들을 부추길 따름이다. 최악의 경우에는 위키리크스 스캔들로 불거졌던 것보다 훨씬 더 심각한 문제들이 벌어질 수 있다."
 
2012년을 거론할 때 이 한 가지만은 확실하다. 사이버 전쟁을 쉽게 정의할 수 있든 없든 간에 상황이 점점 더 흥미로워질 것임에는 의문의 여지가 없다. 그래도 이번에는 지난해보다 더 잘 준비되어 있길 바란다. editor@itworld.co.kr



2011.11.30

2012년, 사이버 전쟁의 해가 될 것인가?

Bill Brenner | CSO
사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?
 
사이버 전쟁 정의 자체가 혼란하다 
우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?
 
스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?
 
이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다. 
 
완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다. 
 
사이버 스파이, 이미 활동 중 
지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다. 
 
지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.
 
2주 전에는 필자의 동료 제레미 커크가 ONCIX(Office of the National Counterintelligence Executive)의 보고서에 대해 기고를 했는데, 이 보고서에서는 스파이 활동이 향후 몇 달 안에 더욱 공격적으로 변할 것이라고 경고하고 있다. 
 
커크는 특히 미국이 러시아와 중국과 같은 국가들로부터 더욱 적극적인 공세를 받을 수 있으며, 이런 국가들은 제약, 방어, 제조 등의 분야들에서 사이버 스파이를 통해 정보를 얻으려 할 것이라고 밝혔다.
 
이 보고서는 "중국 해커들은 전 세계 경제 스파이들 가운데 가장 적극적이고 집요한 범죄자들이다. 한편 러시아의 정보기관들은 미국에 있는 목표물들로부터 경제 정보와 기술을 빼내기 위해 다양한 활동들을 수행하고 있다"고 밝혔다. 
 
사이버 전쟁 대응, 준비성 부족 
CSO 특파원 조지 V. 흄은 지난 한해동안 이 문제를 조사하는데 엄청난 시간을 쏟았다. 한 기사에서 흄은 "만일 스턱스넷이 사이버 전쟁 행위라면 미국은 대응할 준비가 되어 있는가?"라는 질문을 던졌다. 
 
이에 보안 전문가들은 '아니오'라고 한마디로 대답했다.
 
니트로시큐리티에서 주요 인프라스트럭처 시장을 책임지고 있는 에릭 냅은 "지금 당면한 가장 큰 문제는 스턱스넷에 대한 대비가 부족하다는 사실이 아니다. 정말 가장 큰 문제는 사실 아무 것에도 대비하고 있지 않다는 사실이다. 침투 테스트(pen test)를 하면 대부분의 공익 기업들이 극히 취약하다"고 지적했다. 
 
바로 지난 주에 이러한 현실을 깨닫게 하는 사건이 벌어졌다. 전해지는 바에 따르면, 해커들은 미국 일리노이주 스프링필드에 있는 물 펌프를 망가트리는 디지털 공격을 개시했으며, 휴스턴 상수도 네트워크의 스카다 시스템을 겨냥했다고 한다.
 
어떻게 해야 할까?
다행스럽게도 방어를 강화할 수 있는 몇 가지 단계들이 이미 제시되어 있다. 
 
맥아피 보안 연구 책임자 데이비드 마커스는 그의 블로그에 이런 사고들에 관한 글을 올리면서 스카다 네트워크나 시스템을 향한 공격이 다른 여타 시스템 공격보다 전혀 어렵지 않다고 밝혔다. 
 
마커스는 "언제나 시간 문제일 뿐이다. 분명 우리는 미래에 더 많은 스카다 기반의, 혹은 스카다를 겨냥한 공격들을 보게 될지도 모른다. 공격자들은 침입에 쉽게 성공할만한 시스템들을 겨냥하는 경향이 있으며, 최근의 기록들은 이런 시스템들이 최소한 다른 유형의 네트워크 시스템들만큼 취약하다는 사실을 드러내고 있다"고 전했다. 
 
마커스는 "그러나 사실 진짜 문제는 그게 아니다. 마음 속에서는 '그들이 이미 침입 당하지 않았으며 지금 이 순간에도 활발하게 공격받고 있지 않음을 어떻게 알 것인가?'라는 또다른 의문이 생겨난다는 점"이라고 주장했다.
 
그는 스카다의 개인 관리자들이 할 수 있는 몇 가지 팁들을 제안했다:
 
∙ 모든 위험 관리에 '사이버'를 포함시켜라
∙ 폭넓은 침투 테스트를 구상해라
∙ 소셜 엔지니어링에 대항하는 폭넓은 훈련을 구상해라
∙ 스카다 전용 CERT 계획과 팀을 구축하라
∙ 모든 수준의 법 집행기관과 네트워크를 형성해라
∙ 공격받는 경우를 예상하고 적절한 대항 조치들을 갖춰라
 
상기한 조언들은 스카다의 개인 관리자들을 대상으로 삼고 있지만 네트워크 인프라를 보호하기 위한 더 폭넓은 문제들에도 그대로 적용될 수 있다.
 
무슨 말을 하고 있는지 알아야 한다
아마도 사이버 전쟁의 정의를 명확히 이해하는 일이 가장 어려울 것이다. 
 
필자 역시 아직까지도 생각을 정립하지 못했음을 처음으로 시인하는 바다. 그러나 그러려고 노력하는 과정에서 좋은 자료들을 많이 얻었다. 그 가운데에는 브라이언 크레브스가 지난해 이맘 때쯤 기고했던 '사이버 전쟁은 급속히 퍼지지 않을 것이다'라는 제목의 기고도 있었다. 
 
그 기고에서 크레브스는 위키리크스의 여파로 사이버 전쟁이라는 용어를 부주의하게 사용하고 있는 것에 대해 경고했다. 그는 다음과 같이 적고 있다. 
 
"대중 매체가 사이버 전쟁과 같은 불안정한 용어들을 가지고 의견을 나누는 것을 조금  자제해 줬으면 좋겠다. 특히 관심을 끄는 재주들과 모든 것들에 대한 풍자로 그럴만한 명성을 유지하는 대중 매체의 구체적인 묘사는 기껏해야 모방 범죄들을 부추길 따름이다. 최악의 경우에는 위키리크스 스캔들로 불거졌던 것보다 훨씬 더 심각한 문제들이 벌어질 수 있다."
 
2012년을 거론할 때 이 한 가지만은 확실하다. 사이버 전쟁을 쉽게 정의할 수 있든 없든 간에 상황이 점점 더 흥미로워질 것임에는 의문의 여지가 없다. 그래도 이번에는 지난해보다 더 잘 준비되어 있길 바란다. editor@itworld.co.kr

X