Offcanvas

CSO / HR / SNS / 보안 / 분쟁|갈등 / 인문학|교양

이란의 첩보 활동에서 배우는 ‘내부자 위협’ 교훈

2022.01.24 Christopher Burgess  |  CSO
지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다. 
 
Image Credit : Getty Images Bank


이스라엘 내부의 ‘눈과 귀’를 채용
이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라엘 여성들을 체포했다고 발표했다. 이란 정보기관이 페이스북을 통해 채용한 이들이었다. 

모두 이란 출신인 이들 여성에게 접촉한 사람은 스스로를 이란에 거주하고 있는 유대인 남성이라고 주장한 람보드 남다르였다. 과거에도 사례가 많았던 방식이다. 소셜 네트워크를 통해 연락처를 구축한 후 이를 더 안전한 연락 매체로 옮긴다. 이번 경우 이런 매체는 왓츠앱(WhatsApp)이었다.

신베트에 따르면, 여성들은 5년 동안 수천 달러의 대가를 받았다.

BBC 보도에 따르면, 여성 중 한 명은 텔아비브 교외에 거주하는 40대 여성으로 미국 대사관, 사회부 건물 내부, 기타 건물 내부 사진을 촬영하는 임무를 부여받았다. 벳세메스(Beit Shemesh)의 57세 여성은 이스라엘 군 정보부에서 복무하도록 유도한 자신의 아들로부터 정보와 서류들을 빼돌렸다. 

세 번째 혐의자는 자신의 집에 비밀 비디오 카메라를 설치해 거점을 마련했다. 그녀는 이스라엘 이란인 커뮤니티 고객들에게 ‘개인 마사지’를 제공하면서 정보를 수집했다. 그녀는 이스라엘 국회의원을 표적으로 삼으려고도 시도하기도 했다.

군과 에너지가 타깃
2019에는 이스라엘 에너지 및 인프라부 장관을 역임한 고넨 세게브가 이란을 위한 첩보 행위로 11년형을 선고받았다. 세게브는 2012년 나이지리아에서 이란인들을 도왔고, 이후 2차례 이란을 비밀리에 방문해 비밀 통신 시스템에 대한 훈련을 받고, 이란 정보국과 비밀리에 연락했다.

2021년 11월 말에는 이스라엘 베니 간츠 국방부 장관의 가정부였던 옴리 고렌 고로초브스키가 체포됐다. 이란과 협력해 장관의 전자 장치들을 뒤진 혐의였다. 그녀는 장관 집의 전자 장치들에 자유롭게 액세스할 수 있었고, 집과 사무실, 컴퓨터, 스마트폰, 태블릿, 라우터, IP주소 등의 사진을 보냈다. 

신베트는 고로초브스키의 활동에 기밀 자료가 노출되지 않았다고 발표했다. 한편 조사 결과 고르초프스키는 중범죄자였다. 신원조회에서 이런 사실이 검증되지 않았다는 점이 밝혀진 것이다.

아직 진행 중인 사건도 있다. 스웨덴에서 두 형제가 체포된 사건이다. 스웨덴 보안국(Swedish Security Service, SÄPO)에 따르면, 형제 중 한명인 페이만 기아는 중대한 간첩 혐의로 기소됐다. 

기아는 SÄPO, KSI(Office for Special Information Gatherin), Must(Swedish Military Intelligence and Security Service)의 관료였다. 그는 1994년 스웨덴 시민권을 취득했다. 페르시아어 능력, 중동 지역에 대한 지식 때문에 스웨덴 정보기관들이 중시한 자원이었다.

CISO들이 내부자 위협과 관련해 배울점
CISO들이 이러한 사건에게 배워야 할 교훈이 있다. 정부 대상 첩보 활동을 기업계로도 유추할 수 있기 때문이다. 

1. 소셜 네트워크를 활용, 정보 소스를 파악 및 평가, 개발, 채용하는 행위가 지속적인 위협으로 남아있다. 개인이 세상에 자신의 전문성과 현재 하고 있는 일을 알리는 링크드인 같은 직장인 네트워크를 사용하는 것은 한 가지 예에 불과하다. 4명의 이스라엘인이 체포된 사건에서 알 수 있듯, 페이스북을 이용하는 것은 모든 첩보 및 정보수집 활동이 개인적이라는 것을 알려준다. 4명의 이스라엘인을 채용한 이란 관료는 작전 목표를 달성하는 수단으로 가상의 인적 관계를 이용했다.

2. 신원 조회는 아주 중요하다. 고로초브스키는 전과 기록이 있는 중범죄자였다. 그럼에도 그녀는 장관 주거지의 장치들에 접근할 수 있었다. 전과자에게 또 한 번의 기회를 주려는 경우라 할지라도 지속적으로 검증할 필요가 있다. 내부자였던 고로초브스키는 ‘접근’ 권한을 악용했고, 이득을 챙길 수단으로 이란을 선택했다.

3. 신뢰할 수 있는 내부자도 신뢰를 깨뜨린다. 이란이 스웨덴 정보기관에 사람을 심은 것일까? 이 사건에 대한 조사가 진행되고 있는 단계이다. 기아가 이란 정보기관에 협조하기 시작한 시기에 대한 정보는 아직 알려지지 않았다. 기아 형제가 스웨덴으로 이주한 것 자체가 스웨덴 정부기관에 접근하기 위한 장기 계획의 일환일 가능성도 있다.
ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.