Offcanvas

���������

매춘부가 미 방산 업체에 취업했다?!··· 개요와 시사점

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는 제목의 기사가 최근 이목을 집중시켰다. 제임스 고드 박사라는 유명 연구원이 32세의 매춘부에게 공군 스펙트랄 에너지에 취업시켰다는 엽기적인 내용이었다. 매춘부가 라이트 패터슨 공군기지 내 미 공군 연구소와 거래하는 정부 계약업체의 기술직을 맡게 된 사연은 무엇이었을까? 고드 박사는 은밀한 성적 관계를 지속하고자 했다. ‘믿거나 말거나’에나 나올 법한 이야기다. 이 어이없는 상황에 그저 키득거릴 수도 있겠지만, 더 깊이 파고들어보면 CISO에게 생각할 거리를 준다. 우리는 어떻게 고드가 그의 사업 파트너와 다른 사람들을 조종하여 그곳에 있을 수 없는 사람을 회사 내에 배치시킬 수 있었는지에 대해 분석해보면 그렇다.  2021년 고드가 알 수 없는 이유로 세상을 떠나면서 이 이야기에는 풀리지 않은 의문점들이 많이 남게 되었다. 참고로 그는 최신 추진체 기술에 관해서 존경받는 연구자이자 과학자였다. 리서치게이트에 따르면, 그는 502건의 과학적 논문/출판물에 기여했으며, 그의 연구는 7,900번 이상 인용되었다. 부적격 기술 행정직 그는 매춘부를 즐겨 찾았으며 특징 출장 중에 그랬다.  신시내티에서 고드는 디스크리트 디자이어(Discreet Desires)라는 매춘부 소개 웹사이트에서 하룻밤에 400달러짜리 에스코트를 애용하는 단골 고객이었다. 그는 신용카드 청구서에 그의 외도 사실이 드러나지 하기 위해 서비스 비용을 관용카드로 지불하곤 했다.  그러한 행태가 지속 가능하지 않다는 것을 깨달은 그는 스펙트랄 에너지 CEO에게 써먹을 거짓된 이야기를 생각해 냈다. 그는 그녀를 최근 비행 중에 만난 한 여성이라면서 그녀의 기술적 전문성과 학력이 회사가 필요로 하는 ‘행정 기술자’에 아주 ...

위장 취업 스파이 검증 매춘부 스펙트랄 에너지 내부자 위협

2022.07.28

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는 제목의 기사가 최근 이목을 집중시켰다. 제임스 고드 박사라는 유명 연구원이 32세의 매춘부에게 공군 스펙트랄 에너지에 취업시켰다는 엽기적인 내용이었다. 매춘부가 라이트 패터슨 공군기지 내 미 공군 연구소와 거래하는 정부 계약업체의 기술직을 맡게 된 사연은 무엇이었을까? 고드 박사는 은밀한 성적 관계를 지속하고자 했다. ‘믿거나 말거나’에나 나올 법한 이야기다. 이 어이없는 상황에 그저 키득거릴 수도 있겠지만, 더 깊이 파고들어보면 CISO에게 생각할 거리를 준다. 우리는 어떻게 고드가 그의 사업 파트너와 다른 사람들을 조종하여 그곳에 있을 수 없는 사람을 회사 내에 배치시킬 수 있었는지에 대해 분석해보면 그렇다.  2021년 고드가 알 수 없는 이유로 세상을 떠나면서 이 이야기에는 풀리지 않은 의문점들이 많이 남게 되었다. 참고로 그는 최신 추진체 기술에 관해서 존경받는 연구자이자 과학자였다. 리서치게이트에 따르면, 그는 502건의 과학적 논문/출판물에 기여했으며, 그의 연구는 7,900번 이상 인용되었다. 부적격 기술 행정직 그는 매춘부를 즐겨 찾았으며 특징 출장 중에 그랬다.  신시내티에서 고드는 디스크리트 디자이어(Discreet Desires)라는 매춘부 소개 웹사이트에서 하룻밤에 400달러짜리 에스코트를 애용하는 단골 고객이었다. 그는 신용카드 청구서에 그의 외도 사실이 드러나지 하기 위해 서비스 비용을 관용카드로 지불하곤 했다.  그러한 행태가 지속 가능하지 않다는 것을 깨달은 그는 스펙트랄 에너지 CEO에게 써먹을 거짓된 이야기를 생각해 냈다. 그는 그녀를 최근 비행 중에 만난 한 여성이라면서 그녀의 기술적 전문성과 학력이 회사가 필요로 하는 ‘행정 기술자’에 아주 ...

2022.07.28

이란의 첩보 활동에서 배우는 ‘내부자 위협’ 교훈

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라엘 여성들을 체포했다고 발표했다. 이란 정보기관이 페이스북을 통해 채용한 이들이었다.  모두 이란 출신인 이들 여성에게 접촉한 사람은 스스로를 이란에 거주하고 있는 유대인 남성이라고 주장한 람보드 남다르였다. 과거에도 사례가 많았던 방식이다. 소셜 네트워크를 통해 연락처를 구축한 후 이를 더 안전한 연락 매체로 옮긴다. 이번 경우 이런 매체는 왓츠앱(WhatsApp)이었다. 신베트에 따르면, 여성들은 5년 동안 수천 달러의 대가를 받았다. BBC 보도에 따르면, 여성 중 한 명은 텔아비브 교외에 거주하는 40대 여성으로 미국 대사관, 사회부 건물 내부, 기타 건물 내부 사진을 촬영하는 임무를 부여받았다. 벳세메스(Beit Shemesh)의 57세 여성은 이스라엘 군 정보부에서 복무하도록 유도한 자신의 아들로부터 정보와 서류들을 빼돌렸다.  세 번째 혐의자는 자신의 집에 비밀 비디오 카메라를 설치해 거점을 마련했다. 그녀는 이스라엘 이란인 커뮤니티 고객들에게 ‘개인 마사지’를 제공하면서 정보를 수집했다. 그녀는 이스라엘 국회의원을 표적으로 삼으려고도 시도하기도 했다. 군과 에너지가 타깃 2019에는 이스라엘 에너지 및 인프라부 장관을 역임한 고넨 세게브가 이란을 위한 첩보 행위로 11년형을 선고받았다. 세게브는 2012년 나이지리아에서 이란인들을 도왔고, 이후 2차례 이란을 비밀리에 방문해 비밀 통신 시스템에 대한 훈련을 받고, 이란 정보국과 비밀리에 연락했다. 2021년 11월 말에는 이스라엘 베니 간츠 국방부 장관의 가정부였던 옴리 고렌 고로초브스키가 체포됐다. 이란과 협력해 장관의 전자 장치들을 뒤진 혐의였다. 그녀는 장관 집의 전자 장치들에 자유롭게 액세스할 수 있었고, 집과 사무...

이란 이스라엘 첩보 스파이 내부자 위협

2022.01.24

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라엘 여성들을 체포했다고 발표했다. 이란 정보기관이 페이스북을 통해 채용한 이들이었다.  모두 이란 출신인 이들 여성에게 접촉한 사람은 스스로를 이란에 거주하고 있는 유대인 남성이라고 주장한 람보드 남다르였다. 과거에도 사례가 많았던 방식이다. 소셜 네트워크를 통해 연락처를 구축한 후 이를 더 안전한 연락 매체로 옮긴다. 이번 경우 이런 매체는 왓츠앱(WhatsApp)이었다. 신베트에 따르면, 여성들은 5년 동안 수천 달러의 대가를 받았다. BBC 보도에 따르면, 여성 중 한 명은 텔아비브 교외에 거주하는 40대 여성으로 미국 대사관, 사회부 건물 내부, 기타 건물 내부 사진을 촬영하는 임무를 부여받았다. 벳세메스(Beit Shemesh)의 57세 여성은 이스라엘 군 정보부에서 복무하도록 유도한 자신의 아들로부터 정보와 서류들을 빼돌렸다.  세 번째 혐의자는 자신의 집에 비밀 비디오 카메라를 설치해 거점을 마련했다. 그녀는 이스라엘 이란인 커뮤니티 고객들에게 ‘개인 마사지’를 제공하면서 정보를 수집했다. 그녀는 이스라엘 국회의원을 표적으로 삼으려고도 시도하기도 했다. 군과 에너지가 타깃 2019에는 이스라엘 에너지 및 인프라부 장관을 역임한 고넨 세게브가 이란을 위한 첩보 행위로 11년형을 선고받았다. 세게브는 2012년 나이지리아에서 이란인들을 도왔고, 이후 2차례 이란을 비밀리에 방문해 비밀 통신 시스템에 대한 훈련을 받고, 이란 정보국과 비밀리에 연락했다. 2021년 11월 말에는 이스라엘 베니 간츠 국방부 장관의 가정부였던 옴리 고렌 고로초브스키가 체포됐다. 이란과 협력해 장관의 전자 장치들을 뒤진 혐의였다. 그녀는 장관 집의 전자 장치들에 자유롭게 액세스할 수 있었고, 집과 사무...

2022.01.24

블로그 | 화웨이에의 수출 금지가 美 보안에 악영향을 미치는 이유

많은 전문가가 미국의 기술을 중국 업체 화웨이에 수출하는 것을 금지하면 오히리 미국의 IT 업체를 다치게 하고 공급망의 위협을 완화할 방법이 별로 없다고 지적한다. 파이낸셜 타임즈에 따르면, 지난 주 구글은 트럼프 행정부에 현재의 화웨이에 대한 수출 금지 조처가 국가 안보에 실질적인 위협이 될 수 있다고 경고했다. 화웨이가 구글 안드로이드 운영체제의 안전하지 않은 변형판을 만들 수 있기 때문이다.    수출 금지 조처는 미 상무부가 지난 5월 발표한 조처의 일부로, 중국 거대 통신 장비 업체인 화웨이를 미국의 수출 블랙리스트에 올렸다. 화웨이가 중국 정부를 도와 염탐 활동을 했다는 것. 이외에도 통신장비업체인 ZTE와 메모리 칩 업체인 푸젠진화반도체가 이 목록에 이름을 올렸으며, 미 행정부는 이제 비디오 감시 솔루션 업체인 하이크비전(HikVision)을 추가할지 고려하고 있는 것으로 알려졌다. 구글의 정부에 대한 경고가 공개되기 이틀 전, 워싱턴 포스트는 정부는 물론 학술 및 민간 분야 보안 전문가 100명을 대상으로 한 설문 조사 결과를 발표했다. 이 조사에서 보안 전문가 대부분은 수출 금지가 결국에는 미국 IT 업체에 악영향을 미치고, 나아가 신제품의 보안에 대한 미국의 영향력만 깎아먹을 것이라고 결론 내렸다. 전임 페이스북 보안 최고 임원 알렉스 스태모스는 수출 금지로 중국이 “소비자 기술에 없어서는 안될 국가로 부상”할 수도 있다고 지적했다. 스태모스는 현재 스탠퍼드 대학 후버연구소의 펠로우이다.  미 상무부의 조처는 백악관 행정 명령에 연이은 것으로, 미 행정부는 미국 내 외국 적대국의 통신 서비스 및 네트워크 장비를 금지했는데, 주로 화웨이와 화웨이의 경쟁업체인 ZTE를 노린 것이다. 두 조처 모두 2019년 제정된 NDAA(National Defense Authorization Act, 국방수권법)에 따른 것으로, 이 법은 연방정부가 보안 우려를 이유로 화웨이와 ZTE를 포함한 특정 중국 업체로부터 미 연방 정...

스파이 화웨이 트럼프 무역전쟁 수출금지

2019.06.17

많은 전문가가 미국의 기술을 중국 업체 화웨이에 수출하는 것을 금지하면 오히리 미국의 IT 업체를 다치게 하고 공급망의 위협을 완화할 방법이 별로 없다고 지적한다. 파이낸셜 타임즈에 따르면, 지난 주 구글은 트럼프 행정부에 현재의 화웨이에 대한 수출 금지 조처가 국가 안보에 실질적인 위협이 될 수 있다고 경고했다. 화웨이가 구글 안드로이드 운영체제의 안전하지 않은 변형판을 만들 수 있기 때문이다.    수출 금지 조처는 미 상무부가 지난 5월 발표한 조처의 일부로, 중국 거대 통신 장비 업체인 화웨이를 미국의 수출 블랙리스트에 올렸다. 화웨이가 중국 정부를 도와 염탐 활동을 했다는 것. 이외에도 통신장비업체인 ZTE와 메모리 칩 업체인 푸젠진화반도체가 이 목록에 이름을 올렸으며, 미 행정부는 이제 비디오 감시 솔루션 업체인 하이크비전(HikVision)을 추가할지 고려하고 있는 것으로 알려졌다. 구글의 정부에 대한 경고가 공개되기 이틀 전, 워싱턴 포스트는 정부는 물론 학술 및 민간 분야 보안 전문가 100명을 대상으로 한 설문 조사 결과를 발표했다. 이 조사에서 보안 전문가 대부분은 수출 금지가 결국에는 미국 IT 업체에 악영향을 미치고, 나아가 신제품의 보안에 대한 미국의 영향력만 깎아먹을 것이라고 결론 내렸다. 전임 페이스북 보안 최고 임원 알렉스 스태모스는 수출 금지로 중국이 “소비자 기술에 없어서는 안될 국가로 부상”할 수도 있다고 지적했다. 스태모스는 현재 스탠퍼드 대학 후버연구소의 펠로우이다.  미 상무부의 조처는 백악관 행정 명령에 연이은 것으로, 미 행정부는 미국 내 외국 적대국의 통신 서비스 및 네트워크 장비를 금지했는데, 주로 화웨이와 화웨이의 경쟁업체인 ZTE를 노린 것이다. 두 조처 모두 2019년 제정된 NDAA(National Defense Authorization Act, 국방수권법)에 따른 것으로, 이 법은 연방정부가 보안 우려를 이유로 화웨이와 ZTE를 포함한 특정 중국 업체로부터 미 연방 정...

2019.06.17

독일 첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고

"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53%가 경제적 첩보행위의 피해자다. 독일의 첩보 기관인 연방헌법보호청(Bundesamt für Verfassungsschutz, BfV)은 국가 간 사이버첩보행위가 지속적으로 증가하고 있다고 경고했다. 비트콤의 디지털 세계의 비즈니스 보호 보고서에 따르면, 독일 산업 내에 첩보 행위, 사보타주, 또는 데이터 절도로 인해 매년 550억 유로(약 71조 8,481억 원) 규모로 피해를 입고 있다. 이 설문 조사는 다양한 업계의 1,609명의 관리자와 보안 담당자를 대상으로 실시됐다. 비트콤의 대표 아킴 베르그는 "기업들은 디지털 보안에 더 많은 노력을 기울일 필요가 있으며, 모든 산업 분야의 기업이 위험을 감수하고 있음을 보여준다"고 말했다. 아킴 베르그는 BfV의 한스-게오르그 마센 박사의 말을 인용해 "이 연구는 디지털 시대의 독일 경제와 인더스트리 4.0(Industry 4.0)에 대한 첩보 공격의 방어에 특별한 조치를 취해야 할 것"이라고 강조했다. IT 관련 조치뿐만 아니라 조직, 인사, 인식 분야에서 위험 최소화 계획을 세워야 하며, 전체적이고 지속가능한 경제 보호 측면에서 볼 때, 경제보호기구와 같은 비즈니스 및 정부와 당국간 집중적인 협력 또한 중요하다. 독일 겨냥한 사이버 첩보, 러시아, 중국, 이란 순  BfV의 헌법 보호 연례 보고서는 마센 박사에 의해 만들어졌다. 이 보고서는 러시아, 중국, 이란이 독일을 겨냥한 사이버 첩보 활동 가운데 가장 많았다고 강조했다. 러시아는 주로 정치적이고, 지정학적인 분야에 중점을 두고 있으며, 중국은 산업, 연구, 기술, 그리고 군대에 초점을 맞추고 있다. 중국은 ...

스파이 사이버공격 독일 BfV Bitkom 비트콤 첩보활동

2017.07.31

"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53%가 경제적 첩보행위의 피해자다. 독일의 첩보 기관인 연방헌법보호청(Bundesamt für Verfassungsschutz, BfV)은 국가 간 사이버첩보행위가 지속적으로 증가하고 있다고 경고했다. 비트콤의 디지털 세계의 비즈니스 보호 보고서에 따르면, 독일 산업 내에 첩보 행위, 사보타주, 또는 데이터 절도로 인해 매년 550억 유로(약 71조 8,481억 원) 규모로 피해를 입고 있다. 이 설문 조사는 다양한 업계의 1,609명의 관리자와 보안 담당자를 대상으로 실시됐다. 비트콤의 대표 아킴 베르그는 "기업들은 디지털 보안에 더 많은 노력을 기울일 필요가 있으며, 모든 산업 분야의 기업이 위험을 감수하고 있음을 보여준다"고 말했다. 아킴 베르그는 BfV의 한스-게오르그 마센 박사의 말을 인용해 "이 연구는 디지털 시대의 독일 경제와 인더스트리 4.0(Industry 4.0)에 대한 첩보 공격의 방어에 특별한 조치를 취해야 할 것"이라고 강조했다. IT 관련 조치뿐만 아니라 조직, 인사, 인식 분야에서 위험 최소화 계획을 세워야 하며, 전체적이고 지속가능한 경제 보호 측면에서 볼 때, 경제보호기구와 같은 비즈니스 및 정부와 당국간 집중적인 협력 또한 중요하다. 독일 겨냥한 사이버 첩보, 러시아, 중국, 이란 순  BfV의 헌법 보호 연례 보고서는 마센 박사에 의해 만들어졌다. 이 보고서는 러시아, 중국, 이란이 독일을 겨냥한 사이버 첩보 활동 가운데 가장 많았다고 강조했다. 러시아는 주로 정치적이고, 지정학적인 분야에 중점을 두고 있으며, 중국은 산업, 연구, 기술, 그리고 군대에 초점을 맞추고 있다. 중국은 ...

2017.07.31

위키리크스 "새로운 내부 고발 플랫폼 준비 중"

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

위키리크스 감시 스파이 어샌지 폭로 감청

2011.12.02

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

2011.12.02

2012년, 사이버 전쟁의 해가 될 것인가?

사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?   사이버 전쟁 정의 자체가 혼란하다  우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?   스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?   이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다.    완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다.    사이버 스파이, 이미 활동 중  지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다.    지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.   2주...

스파이 사이버 전쟁 스카다 스턱스넷 두쿠

2011.11.30

사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?   사이버 전쟁 정의 자체가 혼란하다  우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?   스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?   이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다.    완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다.    사이버 스파이, 이미 활동 중  지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다.    지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.   2주...

2011.11.30

보안에 대한 FBI 수사관의 결론 “문제는 사람이다”

여러 위협으로부터 기업 기밀을 방어하려는 일을 해본 사람들은 기술만으로는 부족하다는 사실을 잘 알고 있다. 그리고 이런 사실에 누구보다 정통한 사람이 에릭 오닐이다. 오닐은 과거 러시아 스파이였던 FBI 수사관 로버트 핸슨의 체포에 절대적인 역할은 했었던 전직 FBI 요원이다. 오닐이 한센을 수사한 과정을 담은 영화까지 나왔다. 2007년 개봉해 전세계적으로 많은 관객을 불러들인 바 있는 '브리치(Breach)'다. 오닐은 지난 5월 16일 '2011 CEIC(Computer Enterprise and Investigation Conference)' 행사에서 "가장 취약한 부분은 대개 사람과 관련된 부분이다"라고 단언했다. IT 측면에서의 보안이 중요하지 않다는 이야기는 아니다. 중요하다. 실제 팜 파일롯에 대한 디지털 포렌식(Forensic: 증거) 분석이 핸슨의 체포에 중요한 역할을 하기도 했다. 러시아에 기밀을 넘겨주는 장소와 시간대를 분석할 수 있었기 때문이다. 또 각종 전자 장치들이 국가와 기업을 대상으로 하는 스파이 활동에 맞서 싸우는데 중요하게 쓰이고 있다. 오닐은 "과거의 스파이들은 기밀 정보를 복사하거나 사진을 찍은 후, 이를 넘겨주고 돈을 받을 장소를 약속해 만나는 방식을 썼다. 그러나 현대에 들어서는 휴대폰을 이용해 정보를 담아 전세계 어디이든 이메일로 보내주기만 하면 된다"라고 설명했다. 이어 "오늘 날 웹 브라우저를 이용해 공격을 시작하는 경우가 많다. 해커들을 예로 들자면 이들은 해킹 자체 보다는 소셜 도구를 이용해 자신들의 타깃을 공격할 준비를 갖추는 데 시간을 더 많이 투자하곤 한다. 만약 내가 여러분 중 누군가의 정보를 훔치려고 마음 먹었다면, 트위터나 페이스북을 통해 개인정보를 수집하고, 지인들과의 관계를 살필 것이다. 상사에 불만이 있는 이라면 특히 적당할 것이다. 그런 후, 이들이 어디에서 시간을 보내는지 파...

보안 FBI 스파이

2011.05.19

여러 위협으로부터 기업 기밀을 방어하려는 일을 해본 사람들은 기술만으로는 부족하다는 사실을 잘 알고 있다. 그리고 이런 사실에 누구보다 정통한 사람이 에릭 오닐이다. 오닐은 과거 러시아 스파이였던 FBI 수사관 로버트 핸슨의 체포에 절대적인 역할은 했었던 전직 FBI 요원이다. 오닐이 한센을 수사한 과정을 담은 영화까지 나왔다. 2007년 개봉해 전세계적으로 많은 관객을 불러들인 바 있는 '브리치(Breach)'다. 오닐은 지난 5월 16일 '2011 CEIC(Computer Enterprise and Investigation Conference)' 행사에서 "가장 취약한 부분은 대개 사람과 관련된 부분이다"라고 단언했다. IT 측면에서의 보안이 중요하지 않다는 이야기는 아니다. 중요하다. 실제 팜 파일롯에 대한 디지털 포렌식(Forensic: 증거) 분석이 핸슨의 체포에 중요한 역할을 하기도 했다. 러시아에 기밀을 넘겨주는 장소와 시간대를 분석할 수 있었기 때문이다. 또 각종 전자 장치들이 국가와 기업을 대상으로 하는 스파이 활동에 맞서 싸우는데 중요하게 쓰이고 있다. 오닐은 "과거의 스파이들은 기밀 정보를 복사하거나 사진을 찍은 후, 이를 넘겨주고 돈을 받을 장소를 약속해 만나는 방식을 썼다. 그러나 현대에 들어서는 휴대폰을 이용해 정보를 담아 전세계 어디이든 이메일로 보내주기만 하면 된다"라고 설명했다. 이어 "오늘 날 웹 브라우저를 이용해 공격을 시작하는 경우가 많다. 해커들을 예로 들자면 이들은 해킹 자체 보다는 소셜 도구를 이용해 자신들의 타깃을 공격할 준비를 갖추는 데 시간을 더 많이 투자하곤 한다. 만약 내가 여러분 중 누군가의 정보를 훔치려고 마음 먹었다면, 트위터나 페이스북을 통해 개인정보를 수집하고, 지인들과의 관계를 살필 것이다. 상사에 불만이 있는 이라면 특히 적당할 것이다. 그런 후, 이들이 어디에서 시간을 보내는지 파...

2011.05.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13