오늘의 키워드 : 드디어?, 언제쯤?, 아직도?, 이스라엘, 중국, IS

소문 무성한 미국의 새로운 사이버 방어 기관 설립, 임박한 듯

IS는 뉴스위크, 중국은 포브스 각각 해킹해 사용자 노려

[보안뉴스 문가용] 오바마 대통령이 사이버 보안에 큰 관심을 쏟으며 관련된 새로운 부서를 설립한다는 기사가 계속 나왔었습니다. 오늘은 아주 뭉텅이로 쏟아졌는데, 아마 조만간 형태를 갖추거나 아예 출범하지 않을까 합니다. 미국은 중동과 동유럽 쪽에 신경쓰느라 굉장히 바쁜 상태인데, 안으로는 새로운 법과 부서도 만들고 있습니다. 멀티태스킹이란 말이 영어라서 그런지 굉장히 잘 이해하고 있는 듯한 모습입니다. 오바마의 인기, 테러 등으로 인한 대중의 불안, 보안에 대한 IoT 업체들의 새로운 인식 등 흐름은 오바마가 원하는 방향으로 흘러갈 가능성이 무척 높아 보입니다.

한편 이스라엘도 차세대 보안전에 대비하기 위해 육성을 목적으로 한 시설을 마련했습니다. 정부와 쟁쟁한 투자자들이 몰리기도 했고, 무엇보다 소리 없는 강자라는 이스라엘에서 이렇게까지 대비를 하는 것 자체가 앞으로 다가올 미래가 그리 평화롭지만은 않을 것이라는 걸 예고하는 듯 합니다. 그를 뒷받침하듯 IS와 중국이 나란히 뉴스 매체를 뚫어 사용자들을 공격하고 있었네요. 세계는 다이내믹합니다. 인터넷 세계도 만만치 않습니다.

1. 소문만 무성한 소식

미국, 사이버 위협 방어를 위해 새로운 에이전시 만들다(Reuters)

오바마, 사이버 정보 공유 팀 공개 예정(The Hill)

미국 정부, 사이버 보안 에이전시 만들어 온라인 방어 강화(CSOOnline)

백악관, 새로운 사이버 에이전시 만드는 듯(SC Magazine)

백악관, 사이버 보안 에이전시 만들다(CU Infosecurity)

백악관, 사이버 보안 에이전시 만들 예정(Security Week)

미국, 해커 제거 계획 완성 ? 그것도 공신력 있게!(The Register)

새로운 사이버 위협 센터가 직면한 도전(Threat Post)

미국, 새로운 연방 사이버 보안 에이전시 만들 듯(Infosecurity Magazine)

솔직히 이 기사 작성 목적이 아니라면 클릭해보지 않아도 될 기사였습니다. 오바마 대통령이 사이버전을 위해, 혹은 해커로부터의 자국민 보호를 위해 새로운 부서를 창설한다는 소식은 지난 주부터 있었죠. 물론 정부 소식이어서 그랬겠지만 그 후에 어떻게 되어가는지 진행과정에 대한 건 일언반구도 없이 매체들이 돌아가면서 한줄 씩 ‘오바마 새로운 부서 창설 예정’만 약 올리듯이 내보내니 되면 되나보다 안 되면 안 되나보다 했었습니다.

그런데 오늘 이 소식이 거의 모든 매체에 또 다시 ‘예정’이라는 단어를 대부분 달고 등장했습니다. 아마 그 시기가 임박했나 봤더니, 미국 시간으로 화요일에 대태러 및 국토방위 고문인 리사 모나코(Lisa Monaco)가 ‘지금 새로운 팀을 꾸리고 있는 중이다’라고 발표했다고 합니다. ‘계획’이었던 것이 일단 ‘진행’상태로 넘어간 듯 합니다. 금요일에는 스탠포드 대학에서 오바마 대통령이 직접 사이버 보안에 대해 토론회를 진행할 예정이라고도 합니다. IS측에 인질로 잡혔던 미국 여성의 죽음 때문에 전쟁 준비하랴, 셰일가스와 우크라이나 원조로 러시아를 압박하랴, 사이버 보안에도 힘쓰랴, 지금 미국 엄청 바쁩니다.

2. 소리 없는 강자, 이스라엘

이스라엘도 사이버 보안에 대규모 투자(Infosecurity Magazine)

이스라엘도 1백 8십만 달러를 사이버 보안에 투자했다는 소식입니다. 하지만 당장의 사이버전에 대처하기 위해서라기보다 차세대 보안전문가들을 양성하기 위한 목적이 더 크다고 합니다. 일종의 사이버 인재 양육을 위한 인큐베이터를 설치한 것입니다. 이 인큐베이터의 이름은 팀8 벤처스(Team8 Ventures)입니다. 이스라엘의 국가안보국에 해당하는 Unit 8200에 뿌리를 두고 있으며 알카텔, 시스코 등 여러 투자자들이 힘을 모아 설립한, 아직은 ‘벤처기업’의 성격을 가지고 있습니다. Unit 8200을 지휘하다가 은퇴한 나다브 자프리르(Nadav Zafrir)가 창단 핵심 멤버라고 합니다.

원래 이스라엘의 사이버전 수행 능력은 눈에 띄진 않지만 세계 최고 수준인 것으로 잘 알려져 있는데요, 이스라엘과 미국의 관계, 투자자들 중 미국 대기업이 꽤나 있다는 것 등으로 봤을 때 미국의 이번 사이버전 대비 노력에도 상당히 영향을 줄 듯합니다.

3. 비슷한 내용, 다른 뉘앙스

젭 부시, 플로리다 주민의 개인정보 웹에 뿌려(The Register)

한 보안전문가, 유출사고로 흘러나온 사용자 이름과 암호 천만 개 공개(CSOOnline)

보안전문가, 천만 개의 암호 웹에 공개해 오바마 법안에 문제제기(Threat Post)

천만 건의 사용자 이름과 비밀번호 공개한 보안전문가(Security Week)

사용자 암호 사용 패턴을 연구하던 보안전문가가 15년 동안 모아온 사용자 이름과 비밀번호를 공개했습니다. 보안전문가가 해킹 등의 행위 일절 없이, 순수하게 유출사고 때 인터넷에 풀려난 것들만 모아온 것으로 천만 건에 달한다고 합니다. 문서는 이메일 주소와 암호로만 이루어져 있으며 혹여 다른 정보가 섞여 들어갈 것을 우려해 두 달 동안 수작업으로 천만 건을 하나하나 점검했다고 합니다. 또한 도메인 주소도 지워져있습니다.

공개 목적은 ‘인증 기술’의 강화였다고 하며 공개된 정보들이 현재는 거의 다 무용지물이라는 걸 확인하고 공개했다고 합니다. 하지만 제일 중요한 건 이런 공개 방식과 내용이 지금 합법과 불법 사이에서 아슬아슬한 줄타기를 하고 있다는 겁니다. 정보와 관련된 법이 얼마나 구체적이지 못한지 드러내고 있는 것이며, 오바마 대통령이 새로 밀어붙이고 있는 사이버 정보 공유법이 이 시사점을 잘 파악해야 할 것이라고 많은 전문가들이 평하고 있습니다.

한편 2016년 미국 대선에 출마할 가능성이 높은 젭 부시 전 플로리다 주지사가 자신이 주지사이던 시절 주민들과 이메일을 통해 즐겁게 소통했다며 그 메일 주소들을 웹에 자랑스럽게 공개하는 어마어마한 짓을 저질렀습니다. 게다가 이메일만 공개된 것도 아니고, 민감한 정보가 섞인 경우도 꽤나 된다고 합니다. 몰라서 그랬겠죠, 아마.

4. 매체 사이트 해킹

ISIS지지단체, 뉴스위크 트위터 계정 탈취(SC Magazine)

포브스 해킹한 중국, 그 정보 가지고 추가 사이버 범죄(CSOOnline)

ISIS를 지지하는 사이버전 수행 단체인 사이버 칼리페이트가 어제 뉴스위크의 트위터 계정을 탈취한 사건이 벌어졌습니다. 그래서 배경 이미지와 프로파일, 문구, 포스트 등을 죄다 바꿨다고 합니다. “너희(미국)가 바깥에서부터 우리의 형제인 시리아, 이라크, 아프가니스탄을 쳐부수고 들어온다면 우리는 안에서부터 너희의 시스템을 갉아먹을 것이다”라는 메시지도 남겼다고 합니다. 이 역시 오바마의 정보 공유 법안 통과를 보다 원활하게 해줄 듯 합니다.

한편 중국 역시 유명 매체인 포브스의 사이트를 해킹했습니다. 그러나 포브스 자체가 목적은 아니었고 그 사이트로 유입되는 사용자들을 노리는 것이었다고 합니다. 한마디로 우회공격을 한 것이지요. 포브스에 있는 ‘오늘의 생각(Thought of the Day)’ 코너를 3일 동안 감염시켜 사용자들이 클릭하면 멀웨어가 있는 전혀 다른 사이트로 이동시켰다고 합니다. 몇 주 잠잠하다 했더니 이런 걸 준비 중이었군요, 중국. 정말로 인터넷에 지뢰 없는 곳이 없는 듯 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>