• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 2016.12.13

유로폴, 5일간 디도스 범인 체포 활동 벌여...10대 34명 체포
프랑스는 사이버전 전용부대 창설...“공격적으로 활용할 것”

[보안뉴스 문가용 기자] 디도스 공격이 기승을 부리며 유로폴이 바빠졌다. 현지 시각으로 월요일, 디도스와 관련된 공격자 34명을 체포했다고 발표한 것. 놀라운 것은 이 34명이 전부 10대라는 사실이다. 유로폴이 디도스 공격자 검거작전을 펼친 건 12월 5~9일. 이에 호주, 벨기에, 프랑스, 헝가리, 리투아니아, 네덜랜드, 노르웨이, 포르투갈, 루마니아, 스페인, 스웨딘, 영국, 미국의 수사기관 및 경찰들이 협력했다. 5~9일, 총 5일 간 유럽 각지에서 101명의 용의자들이 체포 및 취조됐다.


유로폴에 의하면 체포된 공격자들 대부분 디도스 대행 서비스를 활용했다고 한다. 즉 이 10대들이 공격 목표를 정하고 누군가에게 돈을 지급해 디도스 공격을 사주한 것. 다만 이 서비스 제공자들이 사용하는 툴들에 대해서 유로폴은 공개하고 있지 않은 상태다.

이런 디도스 대행 서비스는 현재 유럽 10대, 20대들 사이에서 큰 인기를 끌고 있다. 유로폴 역시 이 점을 인지하여 이번 작전을 펼친 것이고, 최대한 많은 국가의 수사기관들이 참여할 수 있도록 한 것이라고 한다. “10대들이 디도스 공격을 펼치는 이유는 그리 심오하거나 복잡하지 않습니다. 재미로 하는 경우가 꽤나 많을 정도입니다. 그렇게 할 수 있는 건, 디도스 공격이 끼치는 피해의 심각성을 모르기 때문입니다.” 유로폴의 설명이다.

유로폴의 수장인 스티븐 윌슨(Steven Wilson)은 “디도스 공격에 대한 결과뿐만이 아니라 자신들이 재미로 하는 행위가 개인적으로도 좋지 않은 결과를 가져다준다는 것을 인지 못하는 게 문제”라고 강조한다. “재미로 했든 사주를 했든, 범죄행위를 한 것이고, 그 기록이 남는 겁니다. 유로폴의 체포 작전은 10대들에게 이 점을 알려주는 것을 궁극적인 목표로 삼고 있습니다.”

그렇게 해서 신변을 확보한 101명의 용의자들은 전부 철저한 조사를 통해 벌금형을 받거나 구금형을 선고 받았다. 또한 해당 10대들의 부모와 가족들에게도 디도스 범죄 사실을 알렸다고 한다. 스티븐 윌슨은 “각종 체포 작전을 통해 사이버 범죄가 실질적으로 줄어들게 하는 것이 1차 목표이고, 10대들 및 청년들이 쉽게 범죄의 유혹에 빠지지 않도록 각성시키는 것이 2차 목표”라고 설명했다.

이렇게 10대의 사이버 범죄가 늘어가고, 미국의 대선에 러시아의 해킹 부대가 개입했다는 주장이 확산됨에 따라 유럽의 국가들이 바짝 긴장하고 있다. 프랑스도 그 중 하나다. 프랑스는 현지 시각으로 월요일, 첫 사이버 군부대인 사이버콤(Cybercom)을 창설했다. 각종 해킹 범죄 및 사이버전에 대비해 국가 차원의 해킹 스킬을 키우기 위한 것이라고 한다.

장이브 르 드리앙(Jean-Yves Le Drian) 국방부 장관은 “현대 전쟁에 있어 해킹은 20세기 전쟁의 첫 전투기와 비슷한 역할을 한다”고 설명했다. “사이버 전쟁터로 국가들이 싫든 좋든 내몰리는 시대가 되었습니다. 이 현실을 인정하고 그에 맞는 군사력을 키우는 것이 현명한 일이라고 판단됩니다.”

드리앙 장관은 사이버콤이 단순히 방어만 할 것이라고 하지 않는다. “사이버콤을 통해 프랑스는 공격적인 사이버전 능력을 키워갈 것입니다. 타국가의 사이버 공격을 막지 못했다면, 프랑스는 그 국가의 사이버 시스템 및 서비스들에 침투하여 피해를 줄 것입니다.” 그런 실제 교전 상황이 발생하지 않을 때, 사이버콤은 주요 군 네트워크의 취약점을 점검하고 해외에서 왕성하게 활동 중인 해커들을 몰래 추적하는 일을 할 것이라고 한다. 사이보콤은 2600명의 전문가로 2019년까지 구성될 예정이며, 당장 다음 달부터 작전에 투입된다.

프랑스는 단순히 러시아나 중국, 이란과 같은 국가들의 사이버전만 우려하는 건 아니다. 중동과 북아프리카 지역에서 발생하는 테러에 잦은 피해를 입는 국가 중 하나로, 온라인에서 벌어지는 각종 선전 활동에도 촉각을 곤두세우고 있다. 사이버콤은 이런 국내 사이버 공간에서 벌어지는 선전 및 허위사실 유포 활동을 막는 데에도 적극 개입할 것으로 보인다.

지난 달 영국도 프랑스와 비슷한 계획을 수립, 발표한 바 있다. 22억 달러를 사이버 국방에 투자하기로 한 것이다. 또한 유럽은 아니지만 미국 역시 러시아를 직접 언급하며 “이번 대선에 개입한 것을 그냥 넘어가지 않겠다”고 공식적으로 발표한 바 있다. 물론 러시아 정부는 대선 개입 의혹을 부정했고, 트럼프 당선자 역시 러시아에게 손가락질 하는 건 정치적인 음모라고 일축하기도 했다.

하지만 미국과 이스라엘 역시 2010년 이란의 핵 시설을 파괴하다시피 한 스턱스넷(Stuxnet) 캠페인을 벌인 것으로 국제사회의 의혹을 받고 있는 입장이다. 게다가 국가들이 벌이고 있는 사이버전과 자잘한 범죄인들이 벌이고 있는 사이버 범죄의 구분이 점점 어려워지고 있는 형국이라 앞으로도 사이버전 수행 능력을 키우겠다고 공식적으로 발표하는 국가가 늘어날 전망이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>