본문으로 바로가기
53325946 1092019062553325946 04 0401001 6.0.17-RELEASE 109 KBS 0

[글로벌 돋보기] 북한은 돈벌려고 중국은 왜?…통신망부터 미사일까지 세계는 해킹 전쟁

글자크기
KBS

<이미지를 클릭하시면 크게 보실 수 있습니다>



사이버 공격이라고 하면 지금까지 공격하는 쪽은 중국, 북한, 이란이고 공격을 받는 쪽은 미국, 유럽 등 서방 세계로 생각되는 경우가 일반적이었습니다.

이 같은 도식은 지금은 점차 허물어지고 있습니다. 공수의 구별이 따로 없어지고 있기 때문입니다. 미국도 적극적으로 적대적 세력이라고 판단하면 해킹부터 통신망 교란 등 사이버 전에 적극적으로 나서고 있습니다.

누구나 공격하고 누구나 방어하는, 사이버 전쟁의 일상화입니다.

KBS

미 연방 검찰은 12월에 미국 기업과 정부 기관을 겨냥한 APT 10에 연루된 혐의로 2명의 중국인을 기소했습니다. 사진출처 : www.wsj.com

<이미지를 클릭하시면 크게 보실 수 있습니다>



10개의 글로벌 통신 사업자에 중국 해커 침투

월스트리트저널은 현지시각 24일 중국 해커들이 글로벌 통신 사업자들을 공격했다고 보도했습니다. 중국의 지원을 받는 것으로 알려진 해커들이 최소 10개의 글로벌 통신사업자 네트워크에 침입했다는 것입니다. 문자 메시지 기록, 통화 기록, 사용자 정보 등을 바꿔가면서 말입니다.

보스턴의 보안회사 사이버리즌(Cybereason)의 보고서를 보면, 아시아와 유럽, 아프리카 및 중동 지역에서 중국과 관련이 있고 여겨지는 20명이 공격 대상이었습니다. 여기에는 군 관계자도 있었고, 반체제 인사, 스파이, 사업 당국 관계자도 포함됐습니다.

'APT 10'이라는 중국 해커 집단의 소행으로 여겨지고 있습니다. 용의자 2명은 지난해 12월 미 법무부로부터 서방 기업과 정부 기관에 대한 광범위한 해킹 혐의로 기소됐습니다. 사이버리즌 측은 통신 해킹에 남겨진 디지털 지문이 APT 10을 가리키고 있다고 밝혔습니다.

KBS

해커는 로그인 자격을 훔쳐서, 통화 데이터 기록이 있는 서버에 접근할 수 있는 계정을 식별해 내, 관리자 계정을 만들고 가설 사설망(VPN)으로 디지털 트랙을 관리하면서 합법적인 직원인 것처럼 행동합니다.

<이미지를 클릭하시면 크게 보실 수 있습니다>



관리자 계정을 만들어 통신 사업자 전체 자료에 접근

사이버리즌은 이 해커들의 수법을 "소프트 셀 작전(Operation Soft Cell)"이라고 명명했습니다. '소프트 셀 작전'을 통해 해커들은 수억 명의 사용자 정보가 들어 있는 통신 사업자의 전체 디렉터리에 대한 접근이 가능했다고 사이버리즌 측은 밝혔습니다. 해커들은 높은 권한의 계정을 만들어 통신사 시스템을 돌아다니며 합법적인 직원처럼 행동했습니다.

APT 10과 같은 국가적 지원을 받는 조직은 은행, 신용 카드 자료를 해킹에 돈을 빼내는 데 관심이 있는 것이 아니라 민감한 정보 수집에 초점을 맞추고 있다는 점에서 다른 해커 조직과 차이점을 보입니다.

중국은 지속해서 사이버 공격을 부인하고 있으며, 중국 외교부도 월스트리트저널의 질의에 답하지 않았습니다. 나아가 자신들이 미국과 다른 나라에 의한 해킹의 희생양이라고 부르고 있다고 저널은 적었습니다.

KBS

<이미지를 클릭하시면 크게 보실 수 있습니다>



미국도 중· 러 상대로 해킹…트럼프 행정부 들어 크게 늘어

트럼프 대통령은 지난해 8월 사이버사령부가 대통령의 승인 없이 해외에서 작전할 수 있도록 하는 '국가안보 대통령 각서 13'에 서명했습니다. 미 의회도 지난해 공세적인 사이버 작전 권한을 부여하는 국방 법안을 통과시켰습니다.

미 NBC방송은 현지시각 23일 이 같은 권한을 부여받은 미군 사이버 부대가 트럼프 행정부 출범 2년 동안 버락 오바아 행정부 8년 동안보다 더 많은 작전을 수행했다고 보도했습니다.

폴 나카소네 사이버사령부 사령관은 지난 4월 마셜 포럼에서 지난 10년 동안 사이버 공격에 대해 미국은 무기력했고, 정말 아무것도 하지 않았다면서, 더는 방관하지 않을 것이라고 밝혔습니다.

이 같은 기조는 최근의 미국의 이란에 대한 대응에서도 그대로 드러났습니다.

KBS

<이미지를 클릭하시면 크게 보실 수 있습니다>



트럼프, 이란 공습은 취소했지만, 그 날 사이버 공격은 강행

뉴욕타임스는 미군 사이버사령부가 지난 20일 이란의 정보 단체를 공격했다고 보도했습니다. 그날은 이란 혁명수비대가 미군 드론을 격추한 날입니다. 그리고 트럼프 대통령이 이에 대한 보복으로 이란 군사시설을 공격 명령했다가 갑자기 접은 날이기도 합니다.

미군의 사이버 공격 대상은 오만해 유조선 공격에 정보를 제공한 것으로 보이는 이란 정보 단체와 이란의 미사일 발사대를 통제하는 컴퓨터 시스템까지 포함됐던 것으로 전해졌습니다.

공격이 있었음은 이란의 반응에서도 확인됐습니다. 아자리 자흐로미 이란 정보통신기술부 장관은 미국이 열심히 노력은 하지만 성공적인 공격을 하지 못했다고 트위터를 통해 주장했습니다. 그리면서 지난해에만 3천3백만 건의 사이버 공격을 방화벽을 통해 무력화했다고 자랑하기도 했습니다.

KBS

이란이 격추한 미 해군 RQ-4A 무인 정찰기

<이미지를 클릭하시면 크게 보실 수 있습니다>



"그때, 이란도 미국에 사이버 공격을 하고 있었다"

미군의 드론을 격추한 이란은 이와 거의 동시에 미국 정부와 민간 기업에 대한 사이버 공격을 가했던 것으로 월스트리저널이 현지시각 21일 보도했습니다.

그러니까 이란과 미국이 서로 비슷한 시각에 사이버전을 벌였다는 이야기입니다.

공경겡는 이메일로 위장한 랜섬웨어가 사용됐으며, 공격 대상은 석유, 가스등 에너지 관련 기업을 겨냥한 것으로 보인다고 미국 보안기업 '크라우드 스트라이크'는 밝혔습니다.

크라우드 스트라이크 측은 "이란은 공격을 당하면 반격할 방법을 모색할 것" 이라면서 "세계 에너지 시장 교란행위가 적절한 반격 방법이라고 여길 것"이라고 설명했습니다.

KBS

<이미지를 클릭하시면 크게 보실 수 있습니다>



"북한은 돈 벌기 위해, 중국은 정보 수집 위해 해킹"

토냐 우고레츠 미 연방수사국 사이버 담당 부국장은 제재로 힘들어하는 북한은 가상화폐나 은행을 해킹하는 등 주로 돈벌이 위해 사이버 작전을 벌이고 있다고 말했다고 미국의 소리방송이 지난달 29일 전했습니다.

돈에 목매는 북한과는 달리 중국은 정보에 목매고 있습니다. 일대일로를 성공하게 하려고 그 대상국들을 상대로 사이버 스파이 활동을 한다는 것입니다. 미국 보안업체 파이어아이(FireEye)는 'M-트렌드 2019' 연례 보고서에서 밝힌 내용입니다. 일대일로 대상국의 엔지니어링, 교통, 국방 분야에 초점을 맞춰 해킹하고 있다는 것입니다.

사이버 세계 대전은 진행 중…"혼란 속으로"

해킹과 방화벽은 창과 방패입니다. 모든 것을 뚫고자 하는 창과, 어떤 것이든 막아내고자 하는 방패의 대결입니다. 모순이라는 고사성어가 생각나는 지점입니다. 이 고사성어는 한비자의 난세 편 나옵니다. 세계 모든 국가가 해킹에 나서는 '난세'인 현대와도 맥이 닿아있는 듯 보입니다. 지금 해킹의 대상은 돈, 정보, 그리고 상대방 네트워크의 마비, 그리고 나아가 미사일 공격, 방어 시스템 권한의 탈취까지 전방위입니다.

사이버 세계 대전으로 난세의 혼란은 더욱 안갯속으로 빠져들고 있습니다.

정영훈 기자 (jyh215@kbs.co.kr)

<저작권자ⓒ KBS 무단복제 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.