• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국 정부 기관이 자꾸만 뚫리고 있다! 중국이 배후? 2014.11.17

보고에 대한 규정 지켜지지 않아 내부 은폐 시도 의혹

사이버 범죄에 대한 국제법 및 프레임워크 시급히 마련되어야


[보안뉴스 문가용] 미국해양대기국(NOAA, National Oceanic and Atmospheric Administration)은 지난 9월 자신들의 웹 서버에 누군가 침투하여 당 기관에서 운영하는 네 개의 웹 사이트들에 영향을 주고 일시적으로 위성 정보 송수신을 차단하게 만든 일이 있었다는 사실을 인정했다. 위성 정보 송수신 차단이 심각한 사태로 발전할 수 있었던 것은 항공, 해상 운송, 재난재해 대비 등의 활동에 위성 정보가 꼭 필요하기 때문이다. 워싱턴포스트는 이를 중국의 소행이라고 주장했으나 아직 세부 사항은 밝혀지지 않고 있다. 아직 단 하나 확실한 건 미국해양대기국에서 사건을 제 때에 신고하거나 보고하지 않았다는 것이다.

 


이 대규모 정전 사태(위성 정보 송수신 차단)가 세상에 알려진 건 10월 22일로 미국 국립기상국의 국립환경예측센터에서 “22일부터 숫자 정보 입력을 위한 위성 정보를 받지 못했다”고 알려왔기 때문이었다. 그래서 기상 예보의 정확도가 많이 떨어질 수밖에 없다는 것이었다. 당시 미국해양대기국에서는 해킹이나 서버 침투에 대해서는 어떠한 언급도 없었다. 다만 ‘예정에 없던 점검 중’이라고만 입장을 표명했다.


미국해양대기국이 소속된 미국상무부의 감찰관인 토드 진저(Todd Zinser)는 미국해양대기국에서 11월 4일이나 되어서야 해킹 사건에 대해 보고했으며 이는 사건 발생 후 이틀 안에 보고해야 한다는 상무부 규칙에 어긋나는 일이라고 했다. 또한 상무부 자체에서도 이 사건에 대한 수사에 착수했다고 밝혔다.


상무부는 지난 7월 이미 미국해양대기국의 위성 정보 및 날씨 관측 시스템에서 다량의 고위험도 취약점이 발견되었다고 보도했었다. 미국 공군과 공유하고 있는 극궤도 운영 환경 위성(Polar-orbiting Operational Environmental Satellites) 시스템에는 이중 인증이나 원격 접근 제어 등의 보호 장치나 모바일 기기 사용에 대한 관리 정책도 없을 뿐더러 패치도 제 때 제 때 이루어지지 않는다는 내용이었다.


미국해양대기국 측은 대변인을 통해 해킹이 있었다는 걸 인정했지만 현재는 모든 것이 정상으로 가동되고 있다는 말 외에 추가 질문을 받지 않은 상태다. 즉 아직까지 서버가 어떤 식으로 해킹당했고, 그 영향이 어느 정도인지, 위성에는 어떤 영향이 있었으며 자료 유출이 발생했는지 여부는 아무도 자세히 알고 있지 못한 상태다.


“온라인 서비스의 영향력이 점점 커지고 있는 때입니다. 구청에 가서 하던 일들을 이제 온라인으로 어지간히 해결하는 게 가능해졌죠.” 멀웨어바이츠(Malwarebytes)의 멀웨어 첩보 분석가인 크리스 보이드(Chris Boyd)의 설명이다. “그러므로 치명적인 인프라 서비스에 영향을 줄 수 있는 시스템이면 먼저 차단부터 해야 하는 게 맞습니다.”


최근 미국에서는 백악관에서도 외부의 침입이 있었고, 그로 인해 온라인 서비스를 중단하고 복구하는 순서대로 다시 서비스를 시작했던 전력이 있다. 그런 일이 있은지 얼마 지나지 않아 미국해양대기국에서 공격 받은 사실을 인정한 것으로 보아 최근 공격의 대상은 정부 기관임을 알 수 있다. “정부 기관 관련 서비스에 침입함으로써 웹 페이지를 마음대로 바꾸거나 멀웨어를 심는 것도 가능하지만 무엇보다 실제 국가를 운영하는 행정 절차 자체를 뒤흔들 수 있다는 점에서 이는 굉장히 위협적인 일입니다.”


워싱턴 포스트의 한 관계자는 미국해양대기국에서 이번 공격의 감행자가 중국인이라고 했다는 사실도 함께 언급했다. 물론 증거 자료는 없었다. 하지만 비판의 대상은 오히려 미국해양대기국이었다. “이번 공격에 대해 너무 긴 기간 동안 내부적으로 감춰왔다는 사실이 오히려 더 큰 문제인 듯 합니다. 정부기관이라면 당연히 국민들에게 사실을 있는 그대로 밝혔어야 합니다. 하지만 감추는 데 더 급급했죠.”


가이던스 소프트웨어(Guidance Software)의 안토니 디 벨로(Anthony Di Bello)는 “앞으로도 현재 발견된 지점을 통한 자금 및 정보 탈취 공격이 계속 발생하는 게 아닌 이상 국가에서 뒷받침해주는 해커들의 소행이 얼마나 더 대범해질 수 있는지를 보여주는 사건이라고 봅니다. 이게 왜 가능할까요? 사이버 범죄에 대한 국제적인 제제법이나 정책 혹은 프레임워크가 마련되지 않아서입니다. 좀 더 강한 억제력이 필요하다고 봅니다.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>