[光化門에서/김재영]“그 누구도 믿지 마라” 내 情報 지키는 保安意識

東亞日報
入力 2022年 3月 28日 03時 00分

김재영 論說委員

코멘트: 個

좋아요: 個

코멘트: 個

最近世界的으로 가장 注目받고 있는 해커集團은 ‘랩서스’다. 南美를 基盤으로 活動하는 新生組織인데 實績이 어마어마하다. 지난해 12月 브라질 保健部를 攻擊하며 登場한 以後 이달 들어 글로벌 情報技術(IT) 企業을 잇달아 털었다. 美國半導體企業 엔비디아에선 그래픽處理裝置(GPU) 回路圖를, 삼성전자에선 갤럭시 設計 파일 소스코드를, LG電子에선 任職員 이메일 計定等 9萬件을 奪取했다. 마이크로소프트(MS), 美保安·認證業體 옥타 等도 먹잇감이 됐다.

얼마나 技術이 뛰어나기에 最强의 保安시스템을 자랑하는 글로벌 企業內部를 헤집고 다녔을까. MS 威脅情報센터(MSTIC)의 報告書를 보면 手法은 比較的單純했다. 오프라인 式으로 말하면 郵便函을 뒤져 個人情報를 얻거나, 쓰레기桶에 버려진 破碎文書의 조각을 맞추는 程度랄까. 本陣을 直接 치기보다는 職員, 協力業體等의 脆弱한 고리를 파고들었고, 相對를 믿는 사람들의 心理도 利用했다.

스마트폰 유심칩을 複製하는 ‘審스와핑’을 통해 모바일 認證을 通過했다. 이메일로 2次認證이나 暗號復舊를 많이 한다는 데 着眼해 個人 이메일을 해킹했다. 때로는 ‘職員인데 祕密番號를 잊어버렸다’며 헬프 데스크에 接近했다. 英語가 母國語인 사람을 涉外해 電話를 걸고 事前에 蒐集한 프로필 情報를 줄줄 읊으며 信賴를 얻었다. 內部職員이나 協力業體職員을 돈으로 買收해 引證情報를 求하기도 했다. 接近權限을 얻은 뒤 內部網의 채팅 메시지나 會議, 協業툴 等을 살펴보며 다른 攻擊對象을 探索하는 式으로 차츰 接近權限을 높여갔다.

이들의 簡單한 手法이 통할 수 있었던 건 新種 코로나바이러스 感染症(코로나19) 餘波로 在宅勤務가 普遍化하고 디지털 轉換이 빨라지면서 곳곳에 구멍이 생겼기 때문이다. 保安시스템은 그대로인데 迂廻路接近할 수 있는 通路는 엄청나게 늘어난 것이다. 出入門을 꽁꽁 닫는 데만 注力하고, 一旦 안으로 들어가면 ‘우리 便’으로 믿어버리고 警戒心을 푸는 式의 保安시스템도 問題였다. 美國通信社 버라이즌의 ‘2021 데이터 侵害事故調査報告書’는 保安事故의 85%가 人的要因과 關聯이 있다고 分析했다.

이에 最近美國은 ‘아무도 信賴하지 않는다’는 ‘제로 트러스트’ 原則을 前提로 國家 사이버 保安戰略을 새로 짜고 있다. 이미 侵入者가 있다는 假定下에 接續權限을 附與하기 前에 認證節次와 身元確認等을 徹底히 하고, 情報接近範圍도 差等·最少化하는 것이다. ‘디지털 플랫폼 政府’를 公言한 우리 次期政府도 保安脆弱點에 對處하고 사이버 安全網을 構築하기 위한 對策을 時急히 마련해야 한다.

莫强電力의 러시아가 우크라이나를 侵攻한 뒤 苦戰하는 걸 보면 戰爭의 成敗는 武器가 아닌 詐欺라는 事實을 새삼 깨닫게 된다. 家族과 祖國을 지키겠다는 우크라이나人들의 信念은 그 어떤 尖端武器보다 强力했다. 사이버 保安에서도 마찬가지다. 保安의 가장 큰 脆弱點은 사람이라는 事實을 銘心하고 귀찮을 程度로 徹底한 保安意識을 갖출 때만이 나와 家族, 會社와 國家의 所重한 情報를 지킬 수 있다.

김재영 産業1部次長 redfoot@donga.com

#해커集團 #랩서스 #사이버 安全網構築 #保安意識