2017.01.16

"러·중·미가 주요 보안 위협, 북한은..." 플래시포인트

Maria Korolov | CSO
러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다.

Credit: Getty Images Bank

플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.  

플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미로운 점은 러시아가 사이버 범죄 및 정치적 동기를 가진 공격 모두에 있어서 더욱 공격적인 주체가 되었지만 중국은 축소되었다는 것"이라고 말했다. 플래시포인트는 2010년 대테러에 초점을 두고 설립됐지만 이후 위험 평가를 확대해 사이버 보안까지 포함하게 되었다.

Credit: flashpoint

지난 해, 중국과 미국은 2015년에 체결한 사이버 보안 합의를 이행하기 시작했다. 콘드라는 "모두가 의심스러워 하지만 대부분의 경우에 미국을 표적으로 한 중국의 스파이 활동은 사실 감소했다"며, "특히 산업 스파이 목적의 경우에 그렇다. 그리고 국내 사이버 환경에 대한 통제의 수준도 높였다"고 전했다.

예를 들어, 중국은 1만 5,000명의 사이버 범죄자를 체포했으며, 그 가운데 일부는 미 정부의 촉구도 있었다. 

그렇다고 해서 중국이 완전히 과거를 청산하기로 결정한 것은 아니다. 콘드라는 "아마도 다시 대열을 정비하는 중일 것"이라고 말했다. 이런 엄중 단속은 내부적인 범죄 및 부패와의 전쟁을 위한 내부적인 노력의 일환일 수 있다. 콘드라는 "중국이 이런 사이버 범죄를 엄중 단속해야 한다는 내부적인 압박이 상당했던 것 같다"고 말했다.

미국과 영국, 캐나다, 호주, 뉴질랜드 등 4개 주요 영어 사용 국가들 또한 위협 수준이 높다. 그렇다고 뉴질랜드가 국제적인 주요 사이버 위협이라는 의미는 아니다. 그러나 이 5개 국가는 세계 주요 강국이다.

콘드라는 "이 국가들이 스파이 및 파괴 행위에 있어서 사이버 역량의 정점에 서 있기 때문에 포함시켰다"며, "그리고 미국은 그 어떤 국가보다 압도적인 역량을 보유하고 있다. 우리는 편중된 시각을 형성하고 싶지 않다"고 설명했다.

북한은 1,000개의 IP 주소와 28개의 웹사이트밖에 없지만 이란 및 사이버 범죄자들과 함께 중간 수준의 위험으로 평가됐다.

콘드라는 "북한은 중국에서 지원을 받는다. 사실, 이들은 중국의 호텔 밖에서 작전을 펼친다"고 말했다. 그리고 북한은 특히 남한에 대한 공격을 지속할 것이라는 의지를 비쳤다. 그리고 소니(Sony)에 대해서도 그렇다.

이 보고서에서 분석한 가장 약한 위협은 바로 지하디(Jihadi) 해커들이다. 사이버 공격의 경우 테러리스트들은 대부분은 말밖에 하지 않는다.

콘드라는 "많은 그룹이 생겨나지만 미국인들의 이름이 적힌 살인 목록 등 특정 사건에 대한 공을 다툰 후 사라졌다"고 말했다. "하지만 그 이름들은 공개된 데이터베이스에서 얻은 것으로 보인다. 매우 정교한 공격을 수행할 사람이나 역량은 없다."

또한 이 보고서에서는 대만과 남국중해를 둘러싼 긴장, 남한의 정치적 불안, 서방 표적에 대한 러시아의 지속적인 사이버 공격 등을 포함해 2017년에 사이버 활동의 발화점이 될 수 있는 영역들도 열거했다. editor@itworld.co.kr 



2017.01.16

"러·중·미가 주요 보안 위협, 북한은..." 플래시포인트

Maria Korolov | CSO
러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다.

Credit: Getty Images Bank

플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.  

플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미로운 점은 러시아가 사이버 범죄 및 정치적 동기를 가진 공격 모두에 있어서 더욱 공격적인 주체가 되었지만 중국은 축소되었다는 것"이라고 말했다. 플래시포인트는 2010년 대테러에 초점을 두고 설립됐지만 이후 위험 평가를 확대해 사이버 보안까지 포함하게 되었다.

Credit: flashpoint

지난 해, 중국과 미국은 2015년에 체결한 사이버 보안 합의를 이행하기 시작했다. 콘드라는 "모두가 의심스러워 하지만 대부분의 경우에 미국을 표적으로 한 중국의 스파이 활동은 사실 감소했다"며, "특히 산업 스파이 목적의 경우에 그렇다. 그리고 국내 사이버 환경에 대한 통제의 수준도 높였다"고 전했다.

예를 들어, 중국은 1만 5,000명의 사이버 범죄자를 체포했으며, 그 가운데 일부는 미 정부의 촉구도 있었다. 

그렇다고 해서 중국이 완전히 과거를 청산하기로 결정한 것은 아니다. 콘드라는 "아마도 다시 대열을 정비하는 중일 것"이라고 말했다. 이런 엄중 단속은 내부적인 범죄 및 부패와의 전쟁을 위한 내부적인 노력의 일환일 수 있다. 콘드라는 "중국이 이런 사이버 범죄를 엄중 단속해야 한다는 내부적인 압박이 상당했던 것 같다"고 말했다.

미국과 영국, 캐나다, 호주, 뉴질랜드 등 4개 주요 영어 사용 국가들 또한 위협 수준이 높다. 그렇다고 뉴질랜드가 국제적인 주요 사이버 위협이라는 의미는 아니다. 그러나 이 5개 국가는 세계 주요 강국이다.

콘드라는 "이 국가들이 스파이 및 파괴 행위에 있어서 사이버 역량의 정점에 서 있기 때문에 포함시켰다"며, "그리고 미국은 그 어떤 국가보다 압도적인 역량을 보유하고 있다. 우리는 편중된 시각을 형성하고 싶지 않다"고 설명했다.

북한은 1,000개의 IP 주소와 28개의 웹사이트밖에 없지만 이란 및 사이버 범죄자들과 함께 중간 수준의 위험으로 평가됐다.

콘드라는 "북한은 중국에서 지원을 받는다. 사실, 이들은 중국의 호텔 밖에서 작전을 펼친다"고 말했다. 그리고 북한은 특히 남한에 대한 공격을 지속할 것이라는 의지를 비쳤다. 그리고 소니(Sony)에 대해서도 그렇다.

이 보고서에서 분석한 가장 약한 위협은 바로 지하디(Jihadi) 해커들이다. 사이버 공격의 경우 테러리스트들은 대부분은 말밖에 하지 않는다.

콘드라는 "많은 그룹이 생겨나지만 미국인들의 이름이 적힌 살인 목록 등 특정 사건에 대한 공을 다툰 후 사라졌다"고 말했다. "하지만 그 이름들은 공개된 데이터베이스에서 얻은 것으로 보인다. 매우 정교한 공격을 수행할 사람이나 역량은 없다."

또한 이 보고서에서는 대만과 남국중해를 둘러싼 긴장, 남한의 정치적 불안, 서방 표적에 대한 러시아의 지속적인 사이버 공격 등을 포함해 2017년에 사이버 활동의 발화점이 될 수 있는 영역들도 열거했다. editor@itworld.co.kr 

X