Offcanvas

������

이란의 첩보 활동에서 배우는 ‘내부자 위협’ 교훈

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라엘 여성들을 체포했다고 발표했다. 이란 정보기관이 페이스북을 통해 채용한 이들이었다.  모두 이란 출신인 이들 여성에게 접촉한 사람은 스스로를 이란에 거주하고 있는 유대인 남성이라고 주장한 람보드 남다르였다. 과거에도 사례가 많았던 방식이다. 소셜 네트워크를 통해 연락처를 구축한 후 이를 더 안전한 연락 매체로 옮긴다. 이번 경우 이런 매체는 왓츠앱(WhatsApp)이었다. 신베트에 따르면, 여성들은 5년 동안 수천 달러의 대가를 받았다. BBC 보도에 따르면, 여성 중 한 명은 텔아비브 교외에 거주하는 40대 여성으로 미국 대사관, 사회부 건물 내부, 기타 건물 내부 사진을 촬영하는 임무를 부여받았다. 벳세메스(Beit Shemesh)의 57세 여성은 이스라엘 군 정보부에서 복무하도록 유도한 자신의 아들로부터 정보와 서류들을 빼돌렸다.  세 번째 혐의자는 자신의 집에 비밀 비디오 카메라를 설치해 거점을 마련했다. 그녀는 이스라엘 이란인 커뮤니티 고객들에게 ‘개인 마사지’를 제공하면서 정보를 수집했다. 그녀는 이스라엘 국회의원을 표적으로 삼으려고도 시도하기도 했다. 군과 에너지가 타깃 2019에는 이스라엘 에너지 및 인프라부 장관을 역임한 고넨 세게브가 이란을 위한 첩보 행위로 11년형을 선고받았다. 세게브는 2012년 나이지리아에서 이란인들을 도왔고, 이후 2차례 이란을 비밀리에 방문해 비밀 통신 시스템에 대한 훈련을 받고, 이란 정보국과 비밀리에 연락했다. 2021년 11월 말에는 이스라엘 베니 간츠 국방부 장관의 가정부였던 옴리 고렌 고로초브스키가 체포됐다. 이란과 협력해 장관의 전자 장치들을 뒤진 혐의였다. 그녀는 장관 집의 전자 장치들에 자유롭게 액세스할 수 있었고, 집과 사무...

이란 이스라엘 첩보 스파이 내부자 위협

2022.01.24

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라엘 여성들을 체포했다고 발표했다. 이란 정보기관이 페이스북을 통해 채용한 이들이었다.  모두 이란 출신인 이들 여성에게 접촉한 사람은 스스로를 이란에 거주하고 있는 유대인 남성이라고 주장한 람보드 남다르였다. 과거에도 사례가 많았던 방식이다. 소셜 네트워크를 통해 연락처를 구축한 후 이를 더 안전한 연락 매체로 옮긴다. 이번 경우 이런 매체는 왓츠앱(WhatsApp)이었다. 신베트에 따르면, 여성들은 5년 동안 수천 달러의 대가를 받았다. BBC 보도에 따르면, 여성 중 한 명은 텔아비브 교외에 거주하는 40대 여성으로 미국 대사관, 사회부 건물 내부, 기타 건물 내부 사진을 촬영하는 임무를 부여받았다. 벳세메스(Beit Shemesh)의 57세 여성은 이스라엘 군 정보부에서 복무하도록 유도한 자신의 아들로부터 정보와 서류들을 빼돌렸다.  세 번째 혐의자는 자신의 집에 비밀 비디오 카메라를 설치해 거점을 마련했다. 그녀는 이스라엘 이란인 커뮤니티 고객들에게 ‘개인 마사지’를 제공하면서 정보를 수집했다. 그녀는 이스라엘 국회의원을 표적으로 삼으려고도 시도하기도 했다. 군과 에너지가 타깃 2019에는 이스라엘 에너지 및 인프라부 장관을 역임한 고넨 세게브가 이란을 위한 첩보 행위로 11년형을 선고받았다. 세게브는 2012년 나이지리아에서 이란인들을 도왔고, 이후 2차례 이란을 비밀리에 방문해 비밀 통신 시스템에 대한 훈련을 받고, 이란 정보국과 비밀리에 연락했다. 2021년 11월 말에는 이스라엘 베니 간츠 국방부 장관의 가정부였던 옴리 고렌 고로초브스키가 체포됐다. 이란과 협력해 장관의 전자 장치들을 뒤진 혐의였다. 그녀는 장관 집의 전자 장치들에 자유롭게 액세스할 수 있었고, 집과 사무...

2022.01.24

미 첩보 조직들의 새 IT 접근법 '공유 인프라, 셀프 소싱, 협업 증진'

미 CIA가 보다 효율적인 첩보 활동을 위한 전면적인 IT 개혁 활동의 일환으로 아마존의 클라우드를 활용하기로 결정했다. 개혁을 주도한 인물은 국방 정보국(DNI, Director of National Intelligence) 산하 정보 커뮤니티 사무국의 CIO인 알 타라시욱이다. DNI는 미 정부 소속 17개 정보 기관을 통합하는 것을 목적으로 2005년 창설된 기관이다. 9/11 테러 이후 몇 년 간 미 의회는 정보 부문 강화에 투자를 확대해왔다. 그러나 IT 통합 활동과 관련해 그리 의미 있는 성과는 나타나지 않았다. 2012년 이후부터는, 다시금 의회의 지출 승인 규모가 축소되고 있는 상황이다. 이번에 제안된 계획에는 정보 기관들을 공동의 IT 인프라스트럭처로 묶음으로써 클라우드 이용 및 데이터 공유 개선 등을 활성화하는 방향의 개편이 포함돼 있다. 이번 주 애리조나주 투손에서 치러진 컴퓨터월드의 프리미어 100 컨퍼런스(Premier 100 Conference)에서 연사로 나선 타라시욱은 “이번 개편의 핵심은 각각의 각 기관이 자체적으로 IT 자산을 소유하고 서버를 곁에 두는 기존의 방식에서 벗어나는 것이다. 이것들을 관리할 서비스 공급자로써 동료 기관을 신뢰하도록 하는데 있다”라고 설명했다. 또 새로운 인프라스트럭처 개편에서는 ‘모든 일을 처리해주는' 거대 단독 계약 방식에서 탈피해 정보 기관들이 자체적으로 업무를 분배해 담당하는 형태로의 전환 역시 이뤄질 예정이다. 타라시욱을 “우리 각각은 동일한 벤더들로부터 솔루션을 구매해왔다. 거의 모든 부분에서 시스템 중복이 있었다. 즉 동일한 일을 모든 기관에서 각각 처리하는데 많은 역량의 낭비가 있어왔다”라고 지금까지의 문제를 지적했다. 타라시욱에 따르면 공유 서비스로의 전환에 대해 상부는 그리 지지하지 않았다. 초기에 많은 비용적 부담이 수반되는 변화였기 때문이다. 다행히 예산 문제는 적정한 수준에서 해결...

클라우드 아마존 CIA 첩보 DNI 국방 정보국

2014.03.11

미 CIA가 보다 효율적인 첩보 활동을 위한 전면적인 IT 개혁 활동의 일환으로 아마존의 클라우드를 활용하기로 결정했다. 개혁을 주도한 인물은 국방 정보국(DNI, Director of National Intelligence) 산하 정보 커뮤니티 사무국의 CIO인 알 타라시욱이다. DNI는 미 정부 소속 17개 정보 기관을 통합하는 것을 목적으로 2005년 창설된 기관이다. 9/11 테러 이후 몇 년 간 미 의회는 정보 부문 강화에 투자를 확대해왔다. 그러나 IT 통합 활동과 관련해 그리 의미 있는 성과는 나타나지 않았다. 2012년 이후부터는, 다시금 의회의 지출 승인 규모가 축소되고 있는 상황이다. 이번에 제안된 계획에는 정보 기관들을 공동의 IT 인프라스트럭처로 묶음으로써 클라우드 이용 및 데이터 공유 개선 등을 활성화하는 방향의 개편이 포함돼 있다. 이번 주 애리조나주 투손에서 치러진 컴퓨터월드의 프리미어 100 컨퍼런스(Premier 100 Conference)에서 연사로 나선 타라시욱은 “이번 개편의 핵심은 각각의 각 기관이 자체적으로 IT 자산을 소유하고 서버를 곁에 두는 기존의 방식에서 벗어나는 것이다. 이것들을 관리할 서비스 공급자로써 동료 기관을 신뢰하도록 하는데 있다”라고 설명했다. 또 새로운 인프라스트럭처 개편에서는 ‘모든 일을 처리해주는' 거대 단독 계약 방식에서 탈피해 정보 기관들이 자체적으로 업무를 분배해 담당하는 형태로의 전환 역시 이뤄질 예정이다. 타라시욱을 “우리 각각은 동일한 벤더들로부터 솔루션을 구매해왔다. 거의 모든 부분에서 시스템 중복이 있었다. 즉 동일한 일을 모든 기관에서 각각 처리하는데 많은 역량의 낭비가 있어왔다”라고 지금까지의 문제를 지적했다. 타라시욱에 따르면 공유 서비스로의 전환에 대해 상부는 그리 지지하지 않았다. 초기에 많은 비용적 부담이 수반되는 변화였기 때문이다. 다행히 예산 문제는 적정한 수준에서 해결...

2014.03.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13