• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국, 러시아의 사이버 행위에 대한 제재와 경고 발표 2018.03.16

5개 단체와 15명 개인, 미국 내 자산 동결되고 미국인과 사업 못 해
실효보다는 상징성 노렸다는 의견이 지배적...러시아의 대응 예상돼

[보안뉴스 문가용 기자] 트럼프 행정부가 러시아의 미국 대선 해킹 행위에 대한 보복에 나섰다. 수단은 바로 경제 제재. 오늘 5개의 러시아 단체들과 15명의 개인들에 대한 제재를 발표하고 “러시아가 미국의 사회 기반 시설과 에너지 망을 공격한다”는 경고까지 발령한 것이다.

[이미지 = iclickart]


미국을 포함한 일부 국가들이 “러시아가 국가의 주요 기반 시설 및 사회 시스템을 겨냥해 해킹 공격을 펼치고 있다”고 발표는 했지만 실질적인 조치를 취하거나 대응을 하지 않아 비판이 일고 있는 가운데 미국 정부의 이와 같은 움직임은 큰 상징성을 갖는다.

이번 제재 대상은 러시아의 군 기관인 GRU를 비롯해 여러 명의 해커들과 ‘트롤링 작전’ 운영 주체들이다. 이 트롤링 작전 운영 주체 중에는 악명 높은 인터넷 리서치 에이전시(Internet Research Agency, IRA)도 포함된다. 제재를 발표한 건 미국의 재무부다. 재무부 장관인 스티븐 므누신(Steven T. Mnuchin)은 “현재 행정부는 러시아의 악성 사이버 행위에 대한 표적이 되고 있다”고 발표하며 “앞으로 제재를 확대해갈 계획”이라고도 말했다.

전문가들은 제재의 실효성은 의문이지만 ‘정치적으로 딱 맞는 타이밍’에 발표되었고, 큰 상징성을 갖고 있다는 데에 의견을 모으고 있다. “만약 이런 상징적인 움직임조차 없이 그냥 넘어갔다면 러시아가 국제 사회에서 그러한 행위를 하는 데에 대해 암묵적으로 허용해주는 것입니다. 러시아가 이러한 암묵적 허용을 받게 되면, 다른 나라도 똑같은 일을 벌일 수 있죠.” 사이버 보안 업체인 쓰레트스톱(ThreatSTOP)의 부회장 존 밤베넥(John Bambenek)의 설명이다.

한편 미국의 국토안보부와 FBI는 미국 CERT를 통해 러시아의 해킹 공격에 대해 공식 경고를 발표했다. 러시아 정부가 지원하는 해커들이 미국 에너지 산업과 산업 통제 시스템(ICS) 네트워크에 대한 첩보를 수집한다는 내용이었다. 특히 드래곤플라이(Dragonfly)라고 알려진 러시아의 APT 단체에 대한 내용이 세부적으로 포함되어 있기도 했다.

이번 제재 대상이 된 러시아 인물이나 단체들은 미국 영토 내 재산이 있을 경우 모두 동결 조치를 받을 것이며, 미국인이나 단체와 그 어떤 사업도 함께 진행할 수 없다. 러시아 정부기관 및 군 기관과 연루된 인물들 중 이번에 제재 대상으로 이름이 오른 이들은 세르게이 아파나시예프(Sergei Afanasyev), 블라디미르 알렉세이예프(Vladimir Alexseyev), 세르게이 기주노프(Sergey Gizunov), 이고르 코로보프(Igor Korobov), 이고르 코스티유코프(Igor Kostyukov), 그리고리 몰카노프(Grigoriy Molchanov)다. 이들 중 대부분은 오바마 행정부에 의해서도 제재를 받은 바 있다.

보안 전문가들은 이러한 발표 때문에 러시아의 사이버 공격 자체가 줄어들 것으로 보이진 않는다는 의견이다. “오히려 이번 제재 발표로 러시아는 더 화를 낼 것이고, 사이버 공격을 더 거세게 진행할 것입니다.” 보안 업체 카본 블랙(Carbon Black)의 CSO인 톰 켈러만(Tom Killerman)의 의견이다.

러시아 역시 마찬가지로 제재를 발표할 수 있다는 예측도 있다. 밤베넥은 “그런 말이 있지는 않지만 ‘제재 전쟁’이 시작될 것 같다”고 말한다. “이번에 제재 대상이 된 사람들은 솔직히 그다지 중요한 인물들이 아닙니다. 정부 기관 입장에서는 제재를 한다는 발언 자체를 서로를 향해 쏟아내기에 부담이 없죠. 결국 러시아도 비슷한 발표를 하게 될 텐데, 그 첫 국가가 누가 될 것인지가 관건이기도 합니다. 아마 영국이 되지 않을까 합니다.”

또한 지난 해 미국 정부가 카스퍼스키 랩 제품을 금지시킨 것에 대한 러시아의 보복도 이번 제재를 핑계 삼아 적극적으로 발현될 수 있을 거라고 보는 시각도 있다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>