| 사이버 전쟁과 실제 전쟁은 늘 맞물려 있다 | 2015.01.18 | |
샤를르 사건 이후 역사상 가장 큰 디도스 공격 프랑스에 퍼부어 \r\n사이버 공간은 현실을 그대로 비추는 거울이라고 여겨야 \r\n\r\n \r\n 규모가 큰 만큼 공격의 대상 역시 군사시설과 관련된 곳부터 피자가게까지 다양했다. 프랑스에 이처럼 대규모 공격을 한 건 이슬람 극단주의 해킹 조직들인 중동 사이버군(Middle East Cyber Army), 팔라가(Fallaga), 사이버칼리페이트(Cyber Caliphate)인 것으로 밝혀졌다. 이들은 미국 단체 및 조직들의 트위터 계정들도 최근 공격해 탈취한 바 있다. \r\n“지금 프랑스의 사이버 영토에서 일어나고 있는 일들은 사이버 용병부대에 의한 사이버 전쟁의 본격화입니다.” 마이크로스트래티지(MicroStrategy)의 부회장인 가이 레비유리스타(Guy Levy-Yurista)의 설명이다. “그러나 규모가 어마어마한 것 빼고는 깜짝 놀랄만한 사항은 없습니다. 어차피 프랑스와 무슬림 극단주의자 간의 전쟁은 예고되었던 것이나 다름없었으니까요.” \r\n레비유리스타는 또한 이번 공격이 기술적으로 혁신을 이뤘거나 앞서간 실력을 드러내지는 못했다고 평했다. 이는 사람이나 툴 모두 마찬가지였다고. “정부가 주도했다고는 생각하기가 힘든, 평이한 수준의 공격이었습니다.” \r\n물론 규모 자체는 앞서 밝혔듯 한 번도 경험해보지 못한 것이었다. 그러나 사회정치적으로 커다란 사건이 발생했을 때 이런 식의 사이버 공격이 동반된 것 자체는 전혀 새로운 소식이 아니다. 파이어아이의 연구원들은 지난 우크라이나와 러시아 사태 때에도 멀웨어 트래픽이 급증한 것을 찾아내어 보고한 바 있다. \r\n파이어아이의 수석 글로벌 위협 분석가인 케네스 기어스(Kenneth Geers)는 러시아와 우크라이나 사태가 긴장 국면으로 흐르고 있을 당시 힘이 팽팽한 국가들 간 혹은 긴장 상태에 있는 국가들 간에는 멀웨어의 적극적인 사용이 당연하다고 한 적이 있다. 군대를 운용하기에 앞서 첩보와 정보를 최대한 모을 필요가 있다고 봤기 때문이다. \r\n“사이버 공간에서 일어나고 있는 작전들을 잘 관찰하다보면 앞으로 무슨 일이 일어날지 보일 때가 있습니다. 특히 공격적인 움직임을 보일 때는 거의 정확하죠. 사이버 공간에서의 활동은 대부분의 경우 실제 세상에서 일어나는 활동들을 그대로 반영합니다. 용어가 없어서 사이버 전쟁이라고 부릅니다만, 아무튼 사이버 전쟁이라는 것 역시 현실을 반영하기는 마찬가지입니다. 그래서 무서운 것이죠. 당장의 현실을 반영하지 않더라도 다가올 미래를 이야기하는 것일 수도 있으니까요.” \r\n프랑스의 대규모 디도스 공격은 그러나 러시아와 우크라이나 사태와는 조금 다르다. 예방 차원의 일이 아니라 대항 혹은 대응의 차원에서 일어났기 때문이다. 즉, 디도스 공격이 있고 나서 샤를르 엡도 사건이 벌어진 게 아니라 샤를르 엡도 사건이 있은 후에 디도스 공격이 있었다는 것. 또한 지금도 계속되고 있는 멀웨어 분석에서 샤를르 사태가 발생하기 전에 정보를 탈취하는 멀웨어의 활동이 얼마나 있었는지 결과에 따라 사건의 앞뒤가 전혀 다르게 연결될 수도 있다. \r\n“앞으로는 이런 식의 사건이 자주 벌어질 것입니다. 오프라인에서 사건이 터지고, 그 후에 사이버 공간에서 두 번째 공격이 이어지는 것 말이죠.” 레비유리스타의 의견이다. 결국 공격이 어디서 어떻게 일어났느냐도 중요하지만 이제는 왜 그런 공격이 일어났는지 분석해보는 것도 필요하다는 의미로 이어진다. “이런 공격이 실제 삶에 미치는 영향은 무엇일까, 목표는 무엇일까를 고민해봐야 하죠. 이번 프랑스에 있었던 디도스 공격을 예로 들면 공격자들의 목표가 프랑스를 인터넷 상에서 고립시키려는 건 아니었을 겁니다. 제가 생각하는 이번 공격의 진정한 목표는 테러리스트 자신들의 힘과 능력을 과시해서 공포를 심어주려는 것이 아니었을까 합니다.” \r\n@DARKReading \r\n\r\n[국제부 문가용 기자(globoan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
