Today
2019.06.20
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료
     
사이버 공격, 9·11공격 만큼 치명적
전력, 은행, 방위산업체, 교통, 운송 등 마비 사태 올수도
2013년 03월 19일 (화) 11:40:37 이장희 기자 marketing@di-focus.com

DRJ 뉴스
우리가 사는 이곳은 지금 인터넷상에서 전쟁이 벌어지고 있다. 거리나 들판이 아닌 바로 온라인상에서 말이다. 만일 당신이 전력 회사, 은행, 방위 산업체, 교통 운송 업체 혹은 기타 핵심 사회 기간시설 등에서 근무하고 있다면 당신은 바로 그 전쟁의 직격탄을 맞을지 모르며 우리 모두가 그로 인한 부수적 피해를 입게 될 수도 있다.
<위기관리경영 - 이장희 기자>


   
 
사이버 전쟁은 보이지 않는 적과의 싸움

현재의 사이버 전쟁은 보이지 않는 적과의 싸움이다. 하지만 보안 전문가들은 사이버전쟁은 일대일 싸움처럼 보인지만 정작 정부 기관에서 민간 부문으로, 또 시민들에게 그 전장 이동중에 있다고 말한다. 사이버 전쟁은 다양한 형태로 나타난다.  그들 중에서도 스턱스넷(Stuxnet), 플레임(Flame), 레드 악토버(Red October) 사건 등은 대중의 주목을 받았다. 이외에도 몇 몇 공격들은 정부 시스템을 벗어나 민간 기관에 대한 공격의 빈도도 증가했다. 그중 이미 일부 미국 은행과 전력, 수도 업체들이 공격을 받았다. 미국 사이버 안보 이사회의 이스라엘 마르티네즈 이사는 지난해 사이버 전쟁의 주요 전장은 주로 민간 부문이었다고 말한다.

그는 “지금 네트워크 상에 존재하는 스파이 행위, 지능형 지속 위협, 그리고 기타 악성코드 등을 일년 이상 감지하지 못하기도 한다”며 “스파이 행위와 지적 재산권 침해를 자행하는 중국과 이란, 현금 갈취와 신원 도용같은 조직적 범죄를 벌이는 러시아와 동유럽의 조직들, 사회적 대의 실현을 목표로하는 '해킹 행동주의자' 단체들, 그리고 점점 더 기술이 발전하는 개인 단위의 범죄 해커에 이르기까지 다방면으로부터 집중적인 공격이 미국내 기관들에 집중되고 있다”고 지적했다.

사이버 위협 파괴적인 공격으로 진화하는 과정
사이버 위협 전문 컨설팅업체 관리인 에밀리안 파파도풀로스는 “그러한 사이버 공격들은 사실 오래 전부터 존재해 왔지만 최근 들어서는 미국과 이스라엘 대 이란과 그 주변국간의 대립양상으로 치닫고 있다”고 지적했다. 실제로 스턱스넷의 경우 미국의 지원 하에 이스라엘이 이란의 핵시설을 무력화시키기 위해 개발된 것으로 뉴욕타임스를 비롯해 비공개를 전제로 정보를 공유한 몇몇 보안 전문가들에 의해 확인되기도 했다. 이란 역시 이란 석유부와 주요 오일 터미널을 마비시킨 사이버 공격에 대해 미국과 이스라엘의 소행이라고 반발하고 있다. 미국 정부가 이란 등 주변세력의 지지자들에 의해 미국 은행들이 공격당했다고 주장하는 것도 이런 내용 때문이다.

   
예를 들어 사우디 아라비아의 국영 석유 생산 업체 사우디 아람코의 컴퓨터 네트워크를 수 주동안 차단된 것도 이런 배후에 있었을 것이라고 추측하고 있다. 특히 지난 2011년 일어난 유럽의 인증서 발급기관 디지노타에 대한 공격은 인터넷의 근간을 이루는 통신 소스중 인증 시스템을 교란시켰다는 점에서 심각하다고 지적되기도 했다. 에밀리안 파파도풀로스는 “우리는 사이버 공격이 지적 재산권을 훔치거나 통신내용을 엿보는 스파이식 공격에서 파괴적인 공격으로 진화하는 과정을 보아왔다”며 “파괴적이거나 와해적인 사이버 공격들은 비교적 잘 알려지지 않은 영역”이라 말했다.

또한 그는 “민간 부문에 대해 인터넷의 근간을 형성하는 인프라와 시스템을 소유하고 운영하기 때문에 그 시스템에 대한 공격이 인터넷에 대한 신뢰를 떨어트리는 동시에 주요한 경제적, 운영적 파급효과를 미칠 수 있다”고 지적했다. 이와 함께 “중동지역의 석유와 가스 생산업체들과 뱅크 오브 아메리카, PNC 뱅크, 웰스 파고, 시티은행, HSBC, 선트러스트를 포함한 미국의 은행들에 대한 외국의 공격을 목격했다”며 “전력망이나 우리의 식량 공급과 수도 공급 시스템에 대한 차후 공격에 대한 대응을 준비해야 한다”고 말했다.

미국 회사가 다른 미국 회사 공격하는 것처럼 보이게 만드는 경우
사이버 안보 이사회의 마르티네즈 역시 “해외 공격자들은 미국 내 서버를 장악해 2차 공격을 감행해 마치 미국 회사가 다른 미국 회사를 공격하는 것처럼 보이게 만드는 경우도 있다”고 말했다. 그는 “최근 들어서는 대부분의 기업의 보안팀이 이를 감지하고 있지만 이런 위협은 앞으로 12개월 동안은 매우 심각한 문제로 부상할 것”이라고 말했다. 사이버 전쟁은 소프트웨어 산업계에서도 벌어지고 있다. 보안 제품 업체 루멘션의 CEO 팻 블로슨은 “지난해 어도비 시스템 소프트웨어에 대한 APT 공격과 지난 몇 년에 걸친 오라클의 클라이언트-측 자바 취약성을 이용해 공격했다”며 “이런 공격이 더욱 빈번해질 것으로 예상하고 있다”고 말했다.

그는 “해커들은 업체고객들을 상대로 비대칭적 접속권을 손에 넣고 싶어한다”며 “안티바이러스가 뚫리게 되면 그로 인해 초래되는 파국은 상상을 초월할 것”이라고 말했다. 이러한 사이버 공격에 대한 공포감은 미국 연방 정부가 최근 모든 자국민들에게 브라우저안의 취약한 자바를 비활성화하라고 권고한 이유이기도 하다. 미국 국방장관 레온 파네타는 미국 기업과 해외 협력사들, 그리고 인터넷 인프라에 대한 사이버 공격은 세계 무역센터와 미국방부에 감행된 9·11 공격만큼이나 치명적일 수 있다고 경고했다.
글/ Bob Violino | InfoWorld

이장희 기자의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
승강기 안전이용 요령
약물 성범죄, 대형 산불 과학기술...
콘크리트 내구성 확보가 시급하다.
재난안전 분야 아이디어와 논문, ...
관세청, 을지태극연습 첫날 드론관...
해수부, 여름철 해상교통 안전대책...
한눈에, 쉽게, 알아보는! 폭염 ...
전통시장 화재, 작았다고 방심하면...
행안부, 침수피해 예방 위해 침수...
(사)한국비시피협회, 보수 교육 ...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com