출처 : 보안뉴스

전 세계 곳곳에서 외교전이 가미된 사이버 전쟁 발발하다 (boannews.com) 

미국 바이든 행정부가 자국에 큰 피해를 일으킨 솔라윈즈 사태의 범인으로 러시아를 지목하면서 국가간 사이버 전쟁에 대한 관심이 쏠리고 있다. 뿐만 아니라 프랑스판 솔라윈즈 사건이라 부르는 센트리온 사건 역시 프랑스가 러시아를 의심하는 뉘앙스로 발표했으며, 일본 경시청은 2016~2017년 발생한 일본 주요기관 및 연구기설 공격 배후로 중국군을 지목하는 등 최근 국가간 사이버전쟁 이슈가 곳곳에서 제기되고 있다.

솔라윈즈: 미국 vs. 러시아
IT 역사상 최악의 공급망 공격으로 꼽히는 솔라윈즈(SolarWinds) 사건은, 2020년 12월 미국 정부기관과 포춘 500대 기업이 사용하는 네트워크 통합 모니터링 솔루션 기업 솔라윈즈가 외부 공격에 침투 당했고, 악성코드가 담긴 업데이트를 통해 약 1만 8,000여 기관 및 기업이 감염(예측)된 사건이다.

솔라윈즈 사건으로 핵무기 담당 기관인 미국 에너지국을 비롯해 국방부, 국토안보부, 재무부, 상무부 등 미국 정부기관은 물론 마이크로소프트와 파이어아이 등의 기업도 공격당한 것으로 알려졌다. 공격자들은 온프레미스를 통해 크리덴셜을 취득하고, 이를 바탕으로 클라우드로 넘어가는 공격 방법을 사용함으로써 최종 목적지가 클라우드가 아니냐는 의견도 제기됐다.

한편, 바이든 행정부는 이번 솔라윈즈 공격의 주범으로 러시아를 지목하고 외교관 10명을 미국에서 추방했다. 미국은 제재 대상이 된 단체와 인물들이 솔라윈즈 공격을 비롯해 각종 악성 행위를 도왔다고 주장했는데, 이번에 제재 대상이 된 기업들 중 보안 업계에서 어느 정도 알려진 기업으로 ‘포지티브 테크놀로지스(Positive Technologies)’가 있다. 그 외에도 네오빗(Neobit), 어드밴스드 시스템 테크놀로지(Advanced System Technology), 파싯(Pasit) 등의 기업도 포함됐다.

센트리온: 프랑스 vs. 러시아
프랑스판 솔라윈즈 사건으로 불리는 프랑스 센트리온(Centreon) 해킹 사건은, IT 모니터링 도구인 센트리온이 해킹으로 내부 네트워크가 침해당했고, 2017년부터 2020년까지 네트워크에서 중요 정보를 탈취당한 사건으로 알려졌다. 이번 사건은 솔라윈즈와 센트리온 모두 정부의 주요 기관들에게 서비스를 제공하는 업체였고, 업데이트 파일을 오염시키는 방식으로 주요 기관과 업체에 침투했다는 점에서 비슷하다고 업계에서는 설명했다.

특히, 프랑스 국립정보보안시스템국(ANSSI)은 “이번 공격으로 특히 웹 호스팅 제공업자들이 영향을 받았다”면서, “일부 센트리온 서버들에서 백도어를 발견했으며, 이를 통해 해커들이 네트워크에 침투했다”고 발표했다. ANSSI는 보고서를 통해 “이번 공격 수법은 샌드웜(Sandworm)이라는 해킹 조직이 과거 사용했던 것과 상당히 유사하다”며, “샌드웜은 러시아 군 소속 첩보 유닛과 관련이 있다”고 언급했다.

JAXA·200여 기관: 일본 vs. 중국
최근 일본 경시청 공안부가 지난 2016년부터 2017년 발생한 일본 주요기관 및 연구시설 공격 배후로 중국 해킹그룹 및 사이버공격 부대를 지목하는 한편, 중국 국적의 30대 남자를 입건했다고 밝혔다. 입건된 사람은 중국 국영 정보통신기업에서 일하던 시스템 엔지니어로, 일본의 우주항공연구개발기구(JAXA)를 비롯한 약 200여 곳을 해킹한 공격에 사용된 서버를 렌탈했으며, 이를 중국의 해킹그룹 틱(Tick)에게 넘긴 것으로 알려졌다.

특히, 일본은 이번 사건을 일으킨 중국 해킹그룹 틱에 중국 인민해방군 61419부대가 관여한 정황이 있다며 중국군을 배후로 지목했다. 하지만 중국은 이번 사건을 부인하면서 터무니없는 주장이라고 밝혔다.

나탄즈(Natanz): 이란 vs. 이스라엘
이스라엘의 공영방송 칸(Kan)이 이스라엘 정보기관 모사드(Mossad)가 이란의 핵시설 나탄즈(Natanz)를 사이버 공격하고, 이로 인해 정전이 발생했다고 밝혔다. 이란 역시 외무장관이 이스라엘이 나탄즈의 핵시설을 공격했다고 밝혔고, 피해 복구까지 수개월이 걸릴 것으로 알려졌다.

최근 이란과 이스라엘은 ‘이란의 핵개발’을 둘러싸고 분쟁 중이다. 특히, 바이든 행정부가 이란과 핵협상을 재개하면서 이스라엘과 이란의 분쟁은 더욱 격화됐다. 두 국가는 전면전이 아닌 테러 혹은 사이버공격 등을 감행해 ‘그림자 전쟁’이라는 명칭으로 서로를 공격하고 있다.

국방 분야: 한국·세계 vs. 북한
한국은 물론 세계 곳곳을 노리는 북한의 (지원을 받는 것으로 추정되는) 해킹그룹 공격은 하루가 멀다 하고 계속 발견되고 있다. 비록 우리나라에서는 공식적으로 북한 공격이라고는 밝히지 않지만, 미국 등 몇몇 국가와 글로벌 보안기업 일부는 라자루스와 탈륨 등 북한의 해킹그룹을 공식적으로 지목하며 북한의 사이버공격을 공개하고 있다.

특히, 최근 북한의 라자루스는 10개가 넘는 국가의 국방 업체들의 네트워크에 침투해 민감한 정보를 대량으로 훔친 것으로 알려졌다. 또한, 탈륨은 국내 유명 언론사, 민간 정책연구소, 전문학회 등을 사칭해 안보·통일·외교 정책 분야 전문가를 대상으로 전방위적 해킹을 시도한 동향이 발견됐다.

지금까지 살펴본 것처럼 현재 세계는 사이버 세상에서 전쟁을 치르고 있으며, 과거와 달리 최근에는 관련 국가의 이름을 거론하며 사이버 전쟁을 외교문제로까지 부각시키고 있다. 특히, 세계 유일의 분단국가이자, 사이버공격 능력으로 손꼽히는 북한과 국경을 맞대고 있는 우리나라는 북한을 비롯한 여러 국가들로부터 사이버공격을 받고 있는 만큼 이에 대한 보다 적극적인 대응책 마련이 요구된다.
[원병철 기자(boanone@boannews.com)]