Cyber공격
페이지 정보
웅비4해22-01-23 19:54
View3,639
관련링크
본문
우크라이나 사이버 침공한 러, 제일 먼저 공격한 것은
조선일보 박순찬 기자 이벌찬 기자 2022.01.22 03:17
‘두려워하라, 그리고 최악을 기대하라.’
2022년1월14일에 촬영된 노트북 화면에 대규모 사이버 공격 이후
우크라이나 외무부의 공식 웹사이트에 나타난 경고 메시지가
우크라이나어, 러시아어 및 폴란드어로 표시되어 있다./로이터 연합뉴스
러시아의 침공 우려가 점차 고조되던 지난 14일 우크라이나 정부 홈페이지에 나타난 문구다.
전날 밤 시작된 대규모 해킹 공격으로 외교부, 에너지부, 재무부를 포함한 7개 부처와
국가 응급서비스 같은 주요 홈페이지가 마비된 상황에서
해커집단이 ‘너희들의 개인정보는 모두 유출됐다’며 이런 협박을 덧붙인 것이다.
하루아침에 정부시스템이 마비되고 전자여권, 백신증명서 같은 각종 개인정보가 유출됐다는 경고에
우크라이나 국민은 두려움에 떨었다.
사이버 공격감행 이튿날 마이크로소프트 위협정보센터(MSTIC)는
‘우크라이나 정부 사이트에 데이터 파괴 프로그램이 심어져 있는 것을 추가로 발견했다’고 밝혔다.
우크라이나 정부는 러시아를 해킹 배후로 지목했다.
군사공격에 앞서 사이버戰으로 사회혼란을 부추겨 전의를 상실케 하는 ‘하이브리드 전쟁’의 전형이다.
우크라이나 정부는 “개인정보 유출은 없었다”고 부인했지만 소용없었다.
총도 한번 쏴보기 전에 이미 국민들이 패닉에 빠진 것이다.
체코 프라하에서 22일 우크라이나 지지자들이 우크라이나의 긴장이 고조되는 가운데
푸틴 러시아 대통령을 반대하며 "푸틴은 우크라이나에서 손을 떼라"라고 쓰여있는 플랭카드를 들고 행진을 하고있다.
/AP 연합뉴스
청와대 안보특보를 지낸 임종인 고려대정보보호대학원 교수는
“사이버전 역량이 국가안보를 좌지우지한다는 사실을 보여준 상징적 사건”이라며
“사이버전은 배후를 찾아내기 어려운 데다,
전력망과 금융시스템 등 사회기반시설에 치명적 피해를 줄 수 있는데 현재 한국은 대책이 전무한 수준”이라고 했다.
‘새로운 전쟁’ 위협이 닥치고 있다.
최근 잇따라 미사일 도발을 감행한 북한은
러시아, 중국과 더불어 세계 최고 수준의 사이버전력을 갖춘 것으로 평가받는다.
특히 모든 사물을 인터넷으로 연결하는 사물인터넷과 무인자동차, 메타버스(3차원 가상세계) 등
사람들의 일상이 빠르게 디지털로 전환되는 가운데 그 이면의 ‘해킹위협’ 역시 급속히 커지고 있다.
전문가들은 올해 ‘사이버 팬데믹’이 닥칠 것이라고 경고하고 있다.
악수했지만… 우크라 입장차만 확인한 美·러 -
토니 블링컨 미국무장관과 세르게이 라브로프 러시아 외교장관이 21일
스위스 제네바 프레지던트 윌슨 호텔에서 만나 악수하고 있다.
우크라이나의 나토 가입을 용인할 수 없다는 러시아와,
러시아의 간섭이 부당하다는 미국의 입장 차가 좁혀지지 않으면서
우크라이나에서 무력충돌이 임박했다는 비관적 전망이 커지고 있다.
회담 전 라브로프 장관이
“이번 회담에서 돌파구를 기대하지는 않는다”고 말하자,
블링컨 장관도
“맞다. 우리의 이견이 오늘 해결될 것으로 기대하지 않는다”고 받아쳤다. /로이터 뉴스1
지난 11일 독일의 19세 해커가 트위터에 올린 글 하나에 전 세계의 테슬라 車主들이 발칵 뒤집히는 일이 벌어졌다.
스스로 사이버 보안기업 창업자라고 밝힌 다비드 콜롬보는
“세계 13국에 있는 테슬라 차 25대를 해킹했다”며
“원격으로 자동차 키 없이도 시동을 걸고,
주행 중인 상태에서 차문·창문을 여닫거나 음악 볼륨을 최대로 높이고,
정확한 차 위치와 운전자 탑승 여부도 알 수 있다”고 했다.
다만 주행 중 운전대나 가속페달·브레이크를 조작하는 것은 불가능하다고 했다.
이 내용은 즉각 외신에 기사화됐다.
그는 “테슬라 보안팀에서 조사에 착수했다는 연락을 받았다”고도 했다.
이런 해킹 사건이 발생한 것은
테슬라 소프트웨어의 허점이 아니라, 일부 테슬라 차주가 이용한 제3자의 앱을 통해
개인정보가 유출됐기 때문으로 알려졌다.
하지만 테슬라의 잘못 여부와 무관하게, 언제든 지구 반대편 누군가가
내 차량을 마음대로 조종할 수 있다는 사실이 확인된 셈이다.
전문가들은 사이버 위협이 일상을 덮치는 ‘사이버 팬데믹’을 올해 주목해야 할 흐름으로 지목하고 있다.
글로벌 컨설팅 업체인 프라이스워터하우스쿠퍼스(PwC)가 발표한 ‘2022년 글로벌 CEO 설문조사’에서
응답자의 49%가 올해 최대 글로벌 위협을 cyber risk라고 답했다.
포브스도 올해 테크 트렌드 전망 중 첫째로 ‘해커의 AI 사용’을 꼽았다.
가상 인간을 만들어내고, 순식간에 학습이 가능한 AI가 본격적으로 해킹범죄에 개입하면
상상할 수 없는 위협이 될 것이란 뜻이다.
글로벌 사이버 공격은 최근 ‘산업의 하나가 됐다’는 말이 나올 만큼 커지고 있다.
보안전문기업 사이버시큐리티벤처스에 따르면,
글로벌 랜섬웨어(데이터를 인질 삼아 금전을 요구하는 수법) 공격 빈도는
2016년 40초당 1회에서 지난해 11초당 1회로 늘었다.
지난해 6조9390억달러였던 세계 사이버 공격 피해액도
2025년엔 10조5천억$(약1경2500조원) 규모로 커질 것으로 전망된다.
특히 반도체가 글로벌 ‘안보물자’로 부상한 상황에서,
한국경제의 핵심인 반도체 기업은 주요 공격대상이 되고 있다.
임종인 교수는
“북한 사이버 공격의 최우선 표적은 삼성전자”라면서
“산업사회에서 석유가 생명 줄인 것처럼 정보화 사회에선 반도체가 각국의 경쟁력을 결정하기 때문에
국가 단위 해킹공격이 발생할 수 있고,
삼성이 아무리 자체 보안대책을 마련한다 해도 버거운 상황”이라고 말했다.
최근 확산하고 있는 메타버스도 보안 전문가들은 한편으로 큰 위기가 될 수 있다고 본다.
과거 단순히 소셜미디어 계정을 탈취당했을 때와 달리
메타버스 계정이 뚫리면 개개인을 대신하는 아바타가 곳곳을 활보하며
회사업무, 쇼핑, 아바타대상 범죄 등 더 큰 문제를 일으킬 수 있다.
또 주위의 모든 사물이 인터넷과 연결되는 사물인터넷(IoT),
내연기관 차량이 인터넷과 연결된 거대한 전자기기로 빠르게 변하고 있는 connected 카의 확산 역시
잠재적 위험 요소다.
김용대 카이스트 정보보호대학원 교수는
“자동차를 비롯한 각종 기기가 인터넷에 연결되면서 우리 삶을 크게 편리하게 해줬지만
동시에 사이버 공격의 위험 역시 커졌다”며
“소프트웨어의 아주 작은 취약점 하나만 있어도 시스템 전체를 마비시키는 것은 물론 생명까지 위협할 수 있다”고 했다.
댓글목록
웅비4해님의 댓글
웅비4해 아이피 115.♡.168.73 작성일
국내외 불순세력으로부터 Cyber공격을 당하면
은행 통신 교통 전력 병원 등의 전산망이 마비되는 순간
아무 것도 못 하는 원시시대나 지옥이 시작된다
당장 "핸드폰이나 신용카드가 마비되면?"을 상상하면 답이 나온다
AI와 안면인식 기능과 프로그램으로 색갈이 정해지고 구분되어
입도 벙긋 못 하고 어디 몇발자욱도 걷기 전에 체포구금되는
영화같은 동물농장같은 세상이 올 수도 있다
노비 도망 완장 무식과 연결된 한민족에겐 치명타가 될 수 있다