• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

백악관, 장기간 캠페인으로 보이는 사이버 공격당해 2014.10.30

일시적 업무 마비 외 직접 피해 없었고 초동조치는 원활했던 듯

국제 정세 감안한 넓은 시야를 가지고 사건을 수사해야


[보안뉴스 문가용] 백악관 네트워크의 일부가 한시적이지 않은 사이버 공격을 받은 것으로 드러났다. 이를 해결하는 과정에서 몇 개 시스템이 꺼질 수밖에 없었고, 그로 인해 일부 사용자가 네트워크 및 온라인 서비스로부터 차단될 수밖에 없었다. 공격으로부터 직접 받은 피해는 없는 것으로 밝혀졌으나 충격이 전혀 없지는 않았다는 발표도 있었다.

 


대통령실에는 사이버 공격으로 의심되는 행위가 발견될 때마다 매일처럼 보고가 가는데 이번 공격도 그런 평상시의 보고를 검토하는 와중에 적발할 수 있었다고 한다. 현재 백악관의 보안담당자는 공격의 심각성과 영향을 감소시킬 방법을 분석 중에 있다. “백악관 네트워크를 해커들이 노리지 않을 이유가 없죠. 여기에야 말로 온갖 정보가 넘치니까요.”


마비된 업무에 대한 대책 마련은 재빨랐던 것으로 보인다. 허핑턴포스트가 입수한 백악관 내부 스태프 메모에 따르면 대통령실의 실장과 미국 국가안전보장회의 수석실장은 여러 가지의 임시 대책을 마련해 중요도가 높은 직무를 가진 직원들이 먼저 업무에 복귀할 수 있도록 했다. 동시 복구가 아닌 순차 복구를 진행하도록 한 것이다.


아직 공격에 대한 자세한 세부사항이나 공격의 배후에 있는 인물이나 단체에 대해서는 아무런 공식 발표가 이루어지지 않은 상태다. 하지만 몇몇 언론에서는 익명의 백악관 관계자의 말을 빌어 이번 공격이 2주 동안 지속되었다고 보도하고 있다.


한편 백악관이 이런 식의 공격에 노출된 것은 이번이 처음은 아니다. 2012년에도 스피어 피싱을 통한 백악관 군사국(WHMO) 시스템 접근 시도가 있었고 2009년에는 백악관 공식 홈페이지와 국방부가 디도스 공격의 목표가 되기도 했다. 거슬러 올라가 2001년에 있었던 디도스에는 백악관 공식 홈페이지가 다운되기도 했다.


백악관을 겨냥한 사이버 공격은 굉장히 심각하게 받아들여진다. 그리고 대부분 적대적인 관계에 있는 나라의 정부나 정부기관을 자연스럽게 연결시킨다. 최근 들어서는 중국이 대표적으로 꼽히는 적대국이다. 물론 명백한 증거가 없기 때문에 공식 클레임을 걸 수는 없는 상태이다.


이번 공격에 대한 소식도 미국 내에 비슷한 여론을 일으키고 있다. 게다가 요즘 미국 보안업체에서 러시아와 중국의 해킹 단체를 파악한 보고서를 연달아 발표하고 있는 때라 이런 분위기는 더욱 활활 타오를 듯이 보인다. 그래서 분석가들은 확실한 정보가 있기 전까지는 백악관과 상관이 있는 공격에 대해서는 언급을 자제하는 편이다.


“세계의 정부들은 현재 민감하고 은밀한 사이버 전쟁 중에 있습니다. 그러니 백악관과 같은 대통령 집무 공간은 전통의 전쟁에서와 달리 최전선이 되어 버렸죠. 백악관에 해킹이 안 들어온다면 오히려 그게 이상한 일일 것입니다.” 멀웨어바이츠 랩(Malwarebytes Lab)의 첩보분석가인 크리스 보이드(Chris Boyd)의 설명이다.


또한 아직 백악관의 시스템 중 그 어떤 것도 실제로 피해를 입거나 밖으로 유출된 것으로 보이지는 않지만 이번 공격으로 인해 백악관 내부에서는 정치 현안과 사이버 공격이 서로 맞물려 있을 수 있음을 다시 한 번 인지하는 계기가 되고 있다는 설명도 이어 붙였다.


SANS의 보안위협 책임분석가인 존 페스카토르(John Pescatore)도 이번 공격을 보다 넓은 시각에서 바라보아야 한다는 입장이다. 특히 백악관을 둘러싼 여러 가지 일들이 벌어지고 있는 상황을 고려해봤을 때 더욱 그렇다는 것이다. “백악관의 물리 보안만큼 사이버 보안도 더 강력하게 해야 할 때입니다. 아마 다른 나라의 입장도 크게 다르지 않을 것입니다.”


“현재까지 저희에게 들려온 정보라고는 공격이 있었는데 백악관 측에서 대처를 신속하게 잘 했다는 것입니다. 다행이죠. 하지만 초동조치가 좋았다는 첫 보고 이후에 뒤통수 때리는 사건이 많이 있어 왔기 때문에 더 관심을 두고 지켜봐야 할 것입니다. 지금 당장에 보이지 않는 무언가가 네트워크에 도사리고 있는 지도 모르는 것이고요.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>