- 다가오는 사이버 전쟁의 위기 -- 우크라이나에 공격 집중
-
- 카테고리사물인터넷/ ICT/ 제조·4.0
- 기사일자 2017.9.24
- 신문사 일본경제신문
- 게재면 1면
- 작성자hjtic
- 날짜2017-09-29 11:27:47
- 조회수946
다가오는 사이버 전쟁의 위기
우크라이나에 공격 집중
인터넷 공간을 이용해 정부 기관 및 인프라 기능을 마비시키는「사이버 전쟁」의 위기가 현실화 되고 있다. 우크라이나에서 빈발하는 사이버 공격에 의한 피해는 전력 공급 정지까지 야기되었고, 러시아에 의한 군사 침공과 병행해 발생되고 있다. 미사일∙핵실험을 반복하고 있는 북한의 위협에 직면해있는 일본에게도 이와 같은 일은 그저 먼 나라의 일만은 아닐 것이다.
-- 인프라를 향한 공격, 시험대에 오른 방어시스템 --
6월 27일, 우크라이나 대통령부(府)에서 안전 보장을 담당하는 부장관인 심키프 씨에게 한 통의 보고가 들어왔다. 「국내 공공기관에서 컴퓨터 바이러스 감염이 확산되고 있다」. 그는 바로 각 부처의 IT(정보기술) 전문조직에게 경계령을 내려 감염 확산 방지에 착수했다.
당초에는 5월에 150개국을 혼란에 빠뜨린 바이러스「워너크라이(WannaCry)」와 같은 세계적 규모의 사이버 공격으로 여겼다. 구미(歐美)와 러시아에서도 피해가 보고되었기 때문이다. 그러나 뚜껑을 열어본 결과, 피해의 대부분이 우크라이나에 집중되었고, 그 규모는 우크라이나 정부의 예상을 훨씬 뛰어넘는 것이었다.
-- 은행 3,000개 지점이 폐쇄 --
초기 단계에서 정부∙기업이 보유한 컴퓨터의 10%가 감염, 공항에서부터 전력회사, 핸드폰 제조업체까지 사회 인프라가 공격의 대상이 되었다. 그 중 일부에서는 신용카드 결제가 불가능해져 3천개의 은행 지점이 폐쇄되고 말았다. 피해는 1986년에 대형 사고가 발생한 체르노빌 원자력 발전소의 방사선 감시시스템의 일부도 정지되는 상황으로 발전했다.
조사를 통해 밝혀진 사실은 우크라이나의 40만개 정부기관∙기업과 재무 당국을 연결하는 회계시스템「M∙E∙DOC」를 기점으로 한 해킹이 주범이라는 것이다. 4월부터 네트워크에 부정 침입해 데이터를 빼돌리고 바이러스를 퍼뜨렸다. 다른 국가에서는 Virtual Private Network (VPN)을 통해 바이러스가 퍼졌을 것으로 보인다.
우크라이나 정부는 아직까지 전체 피해 규모를 정확하게 파악하지 못하고 있다. 민간기업에서는 컴퓨터 기반의 80% 이상이 손실된 곳도 있어, 한 달 이상 문서로 사무를 처리할 수 밖에 없었다. 정부기관에서도 복구에 2~3주가 필요했다고 한다.
「우크라이나의 경제 정보 취득 및 인프라 파괴에 관심이 있는 나라는 얼마나 될까?」. 공격의 발원지가 밝혀지지 못한 상황에서 심키프 부장관은 신중하게 이렇게 말했다. 「우리를 적대시하는 나라는 러시아밖에는 없다」. 우크라이나에서 친러파 정권이 무너진 2014년, 러시아는 크림 반도를 병합해 동부 지역에 대한 군사 개입을 계속하고 있다. 이와 병행해 사이버 공격이 활발해진 것이다.
우크라이나 변전소에서는 2015년과 2016년 말에 시스템 장애가 발생, 수도 키예프 등으로의 전력 공급이 정지되었다. 미국의 FireEye는 일련의 공격에 사용된 서버를 특정, 러시아 정부 산하기관으로 알려진 해커 집단「Sandworm team」의 범행했다고 지적. 파이어아이의 한 분석관은「전력회사에 대한 사이버 공격은 도가 지나쳤다」라고 말한다.
단속적(斷續的)으로 사이버 공격이 계속되고 있는 가운데, 우크라이나 정부는 7월, 에너지 인프라 방위를 담당하는 전문기관 설립을 결정했다. 영국과 미국도 우크라이나 지원에 나서고 있다. 2014년까지 미국의 국가안전보장국(NSA)의 장관을 지낸 알렉산더 씨는「이것은 우크라이나 문제만이 아니다. 많은 나라에서도 방어시스템이 부실하다」라고 말한다.
-- 일본에도 현실로 다가온 위기 --
독일의 정보기관(BfV)가 7월에 발표한 연차 보고에서 러시아, 중국, 이란의 활동을 예로 들며, 이들로 인해 핵심 인프라가 파괴될 가능성이 있다며 경고했다. 러시아를 비판하고 있는 미국도 인터넷 공간에서 동맹국을 포함한 각국의 비밀 정보를 수집해왔다는 사실이 발각되었다. 그리고 최근 문제가 되고 있는 곳이 북한이다. 최근 수 년 동안 사이버 공격을 반복, 5월의「워너크라이」도 북한의 소행이라고 보는 견해도 있다.
사이버 공격은 범인이 개인 정보를 암시장에 파는, 돈을 목적으로 한 공격에서 인프라를 다운시켜 국가 기능을 마비시키는, 군사 공격과도 같은 효과를 노리는 방법으로 발전했다. 일본∙미국∙한국을 위협하는 북한이 만약 미사일을 사용한다고 하면 사이버 공격도 얼마든지 감행될 것이다. 군사 방위망으로 미사일을 요격시킬 수 있다고 해도 사이버 공격에는 어떻게 대처할 것인가?
북대서양조약기구(NATO)는 2016년의 정상 회의에서 사이버 공간을「방위 영역」으로 지정했다. EU는 올 7월부터 공동 사이버 방위연습을 시행하고 있다. 언제 미사일을 쏠지 모르는 북한과 대치하고 있는 일본은 안전 보장을 위해 새로운 위협에 대해서도 방어를 강화하지 않으면 안 될 것이다.
▶ 국가가 관여한 것으로 의심되는 사이버 공격
|
발각 시기 |
피해 내용 |
관여가 의심되는 국가∙지역 |
|
2014.11 |
소니의 미국 영화 자회사에서 |
북한 |
|
2015.6 |
일본연금기구에서 125만 건의 |
중국 |
|
2015.12 |
우크라이나에서 정전 발생 |
러시아 |
|
2016.3 |
방글라데시 중앙은행이 부정 |
북한 |
|
2016.6 |
JTB에서 최대 679만 명 분의 |
중국 |
|
2016.9 |
야후에서 5억 명 분의 |
러시아 |
|
2016.12 |
우크라이나에서 두 번째 정전 발생 |
러시아 |
|
2017.5 |
세계 150개국에서 몸값 요구형 |
북한 |
|
2017.6 |
우크라이나 기업 및 정부 기관 시스템에 피해 확산 |
러시아 |
-- 끝 --