[한경 블로그 뉴스] 백악관 펜타곤 이번엔 누가 뚫었나: 사이버 전쟁 시리즈① 정보보안
입력
수정
미국의 심장부인 백악관과 펜타곤(국방부)이 최근 또 뚫렸습니다.
누군가 백악관 이메일 시스템을 뚫고 들어가 공무원들이 주고받은 서신을 훔쳐보고 외장 메모리를 통해 국방 네트워크에 침입했습니다. 또 미국 의회는 중국이 대규모 사이버 간첩 프로그램을 만들어 미국 정부와 기업 컴퓨터를 노리고 있다는 393쪽 분량의 보고서를 발표했습니다. 미국 정부 일각에서는 백악관과 펜타곤 침입에 대해 ‘사이버 전쟁’으로 간주합니다. 공격자를 지목하진 않았지만 미국은 오래 전부터 중국을 의심하고 있습니다. 갈수록 심각해지는 미국과 중국 간 사이버 전쟁 논란을 시리즈로 정리하겠습니다. [광파리]
미국 국방부는 최근 사이버 공격을 받았습니다. 국방 네트워크에 ‘하이브리드 웜/바이러스’가 침입해 급속히 확산되기 시작한 겁니다. 미국전략지휘본부(US Strategic Command)는 즉각 국방 네트워크에 외장 미디어를 연결하지 말라고 명령하고, 24일 최악의 사태가 발생할 수 있다고 경고했습니다.
국방부 관계자는 “심각하고 유례없는 사이버 공격”이라고 말했다고 합니다. 침입경로에 대해서는 밝히지 않았습니다. 전략지휘본부가 네트워크에 썸 드라이브, CDR/DVR, 플로피디스크 등을 연결하지 말라고 명령한 것으로 추정할 따름이죠. (펜타곤이 이제야 외장 메모리를 차단했다니 믿기지 않네요.) 와이어드(Wired)에 따르면 이번에 문제를 야기한 바이러스는 Agent.biz입니다. 2005년 7월 처음 등장한 Silly FDC 웜의 변종이라는데 썸 드라이브 등에 자기복제를 하며 확산된다고 합니다. 일단 외장 메모리 등에 달라붙은 다음 이를 다른 컴퓨터에 꽂는 순간 컴퓨터에 자동으로 복제된다는 얘깁니다.
디펜스테크도 상세히 보도했더군요. 한 전문가는 “펜타곤이 뚫린다면 다른 어떤 기관도 뚫릴 수 있다”고 말했다고 합니다. 또 “이번 공격으로 데이터가 파괴됐다면 피해 규모는 수십억 달러에 달할 것”이라면서 “데이터를 삭제하지 않고 변경했을 경우 문제 해결이 훨씬 어려워질 수 있다”고 했답니다.
펜타곤과 비슷한 시기에 백악관 이메일 시스템도 뚫렸습니다. 누군가 백악관 공무원들의 이메일을 훔쳐봤다고 합니다. 누가 누구의 이메일을 들여다봤는지, 어떤 데이터를 훔쳐갔는지에 대해서는 밝히지 않았습니다. 다만 중국 정부가 지원한 사이버 공격에 당했다는 게 보안 전문가들의 분석이랍니다. 디펜스테크는 백악관 이메일 시스템 공격에 중국 정보기관에서 사용하는 ‘모래 수확(Grain of Sands)’ 테크닉이 사용됐다고 보도했습니다. 전문가들이 그렇게 말했대요. 이게 뭐냐면 쪼가리 데이터에서 정보를 캐내는 수법이랍니다. 사소한 정보를 모아 퍼즐 맞추듯 사태를 파악하는 테크닉이라는 거죠.
펜타곤과 백악관에 앞서 오바마/매케인 대선 캠프의 컴퓨터망도 해킹을 당했습니다. 지난 여름부터 외국 해커들이 끊임없이 침입했고 오바마가 대통령에 당선된 뒤에도 이틀 동안 피싱 공격을 감행했다고 합니다. 이로 인해 '매우 많은 정보'가 빠져나갔다고 하는데, 전문가들은 중국과 러시아를 의심하고 있습니다.
여러분 어떻게 생각하십니까. "펜타곤이 뚫린다면 다른 어떤 기관도 뚫릴 수 있다"고 했다는데 우리 청와대와 국방부도 안전하다고 할 수 없겠죠? <광파리>
▶ 한경 블로그 원문 보기
누군가 백악관 이메일 시스템을 뚫고 들어가 공무원들이 주고받은 서신을 훔쳐보고 외장 메모리를 통해 국방 네트워크에 침입했습니다. 또 미국 의회는 중국이 대규모 사이버 간첩 프로그램을 만들어 미국 정부와 기업 컴퓨터를 노리고 있다는 393쪽 분량의 보고서를 발표했습니다. 미국 정부 일각에서는 백악관과 펜타곤 침입에 대해 ‘사이버 전쟁’으로 간주합니다. 공격자를 지목하진 않았지만 미국은 오래 전부터 중국을 의심하고 있습니다. 갈수록 심각해지는 미국과 중국 간 사이버 전쟁 논란을 시리즈로 정리하겠습니다. [광파리]
미국 국방부는 최근 사이버 공격을 받았습니다. 국방 네트워크에 ‘하이브리드 웜/바이러스’가 침입해 급속히 확산되기 시작한 겁니다. 미국전략지휘본부(US Strategic Command)는 즉각 국방 네트워크에 외장 미디어를 연결하지 말라고 명령하고, 24일 최악의 사태가 발생할 수 있다고 경고했습니다.
국방부 관계자는 “심각하고 유례없는 사이버 공격”이라고 말했다고 합니다. 침입경로에 대해서는 밝히지 않았습니다. 전략지휘본부가 네트워크에 썸 드라이브, CDR/DVR, 플로피디스크 등을 연결하지 말라고 명령한 것으로 추정할 따름이죠. (펜타곤이 이제야 외장 메모리를 차단했다니 믿기지 않네요.) 와이어드(Wired)에 따르면 이번에 문제를 야기한 바이러스는 Agent.biz입니다. 2005년 7월 처음 등장한 Silly FDC 웜의 변종이라는데 썸 드라이브 등에 자기복제를 하며 확산된다고 합니다. 일단 외장 메모리 등에 달라붙은 다음 이를 다른 컴퓨터에 꽂는 순간 컴퓨터에 자동으로 복제된다는 얘깁니다.
디펜스테크도 상세히 보도했더군요. 한 전문가는 “펜타곤이 뚫린다면 다른 어떤 기관도 뚫릴 수 있다”고 말했다고 합니다. 또 “이번 공격으로 데이터가 파괴됐다면 피해 규모는 수십억 달러에 달할 것”이라면서 “데이터를 삭제하지 않고 변경했을 경우 문제 해결이 훨씬 어려워질 수 있다”고 했답니다.
펜타곤과 비슷한 시기에 백악관 이메일 시스템도 뚫렸습니다. 누군가 백악관 공무원들의 이메일을 훔쳐봤다고 합니다. 누가 누구의 이메일을 들여다봤는지, 어떤 데이터를 훔쳐갔는지에 대해서는 밝히지 않았습니다. 다만 중국 정부가 지원한 사이버 공격에 당했다는 게 보안 전문가들의 분석이랍니다. 디펜스테크는 백악관 이메일 시스템 공격에 중국 정보기관에서 사용하는 ‘모래 수확(Grain of Sands)’ 테크닉이 사용됐다고 보도했습니다. 전문가들이 그렇게 말했대요. 이게 뭐냐면 쪼가리 데이터에서 정보를 캐내는 수법이랍니다. 사소한 정보를 모아 퍼즐 맞추듯 사태를 파악하는 테크닉이라는 거죠.
펜타곤과 백악관에 앞서 오바마/매케인 대선 캠프의 컴퓨터망도 해킹을 당했습니다. 지난 여름부터 외국 해커들이 끊임없이 침입했고 오바마가 대통령에 당선된 뒤에도 이틀 동안 피싱 공격을 감행했다고 합니다. 이로 인해 '매우 많은 정보'가 빠져나갔다고 하는데, 전문가들은 중국과 러시아를 의심하고 있습니다.
여러분 어떻게 생각하십니까. "펜타곤이 뚫린다면 다른 어떤 기관도 뚫릴 수 있다"고 했다는데 우리 청와대와 국방부도 안전하다고 할 수 없겠죠? <광파리>
▶ 한경 블로그 원문 보기