2012년 7월 11일 수요일

사이버 수사도 잠복 하고 스파이 심는다


미국 연방수사국(FBI)에서 서너 달 전까지 사이버 수사를 지휘했던 숀 헨리(Shawn Henry)란 사람이 한국에 왔습니다. 오늘 ‘제1회 글로벌 정보보호 컨퍼런스’에서 기조연설을 하기 위해서입니다. 헨리는 FBI를 떠나면서 “사이버 전쟁이 터지면 미국이 질 수 있다"고 말했던 사람입니다. 어제 헨리를 만나 사이버 위협에 관한 얘기를 들었습니다. (현재는 크라우드 스트라이크 사장)

먼저 FBI를 떠나면서 했던 말로 물꼬를 텄습니다. “사이버 전쟁이 터지면 미국이 질 수 있다고 했는데 무슨 뜻이냐"고 물었습니다. 답변:  “전반적으로 질 수 있다는 뜻이다. 미국 정부가 이긴 적도 있지만 ‘적'들이 빠르게 따라붙고 있다. 전 세계가 직면한 문제이다.” 말이 끝나자 “적이 누구냐”고 물었습니다. 답변: “적에는 범죄집단도 있고 정부 지원을 받는 집단도 있다.”

헨리는 “중국 해커들이 미국을 공격한다는 게 사실이냐"는 질문에 “특정 국가를 거론할 순 없다. 많은 국가가 해커들을 지원해 사이버 간첩활동을 한다. 기업 정보를 빼가고 미국 정부 사이트를 공격한다"고 말했습니다. “미국도 플레임 바이러스로 중동을 공격하지 않았느냐"고 되물었더니 “나도 그런 기사를 읽었는데 미국 정부 입장은 모르겠다"고 발을 빼더군요.

헨리는 이런 얘기도 했습니다. “인터넷 초창기에는 정보 공유만 생각했지 사이버 보안은 생각하지 않았다", “한참 지난 후에야 사이버 보안이 중요하고 경제에 큰 영향을 미친다는 사실을 알게 됐다. 심각한 문제라고 생각하기 시작한 건 얼마 되지 않았다.한국도 상황이 비슷할 것이다."

“가장 중요한 최신 사이버 위협이 무엇이냐”는 질문에는 “모바일 기기를 통한 공격”이라고 했습니다. 해커들이 모바일 기기의 취약점을 간파해 커뮤니케이션을 방해하거나 금융계좌를 털기도 한다는 겁니다. 모바일 기기 해킹에 관해서는 “수사가 진행 중이어서 자세히 말하긴 어렵지만 모바일 기기를 사용해 금융계정을 턴 사건이 있었다”고 밝혔습니다.

사이버 수사를 어떻게 하느냐고도 물었습니다. 현실세계와 비슷하다고 하더군요. 잠복도 하고 스파이도 활용하고. 사이버 범죄자들은 사이버 포럼을 열어 훔친 정보를 교환하고 공격기법을 공유한다고 합니다. 헨리는 이런 집단에 스파이를 접근시켜 우두머리 자리를 차지한 뒤 조직의 전모를 파악해 전원 체포하고 조직을 와해시킨 적도 있다고 들려줬습니다.

사이버 범죄집단은 오프라인과 비슷하다고 했습니다. “두목이 있고 그 밑에 부문별 책임자가 있고 그 밑에 해킹 하는 실무자들이 있다. 정보는 위에서 아래로 내려가고 돈은 밑에서 위로 올라간다"고 설명했습니다. 범죄집단의 크기는 대여섯명에서 수백명까지 다양하다고 했습니다. 이처럼 닮은 점이 많아서 실제 세계의 검거 수법이 사이버 공간에서도 통한다고 했습니다.

오바마 대통령 취임 후 미국이 사이버 보안을 강화하고 있다는 얘기도 했습니다. 사이버 위협이 무엇인지, 다음 세대를 위해 어떻게 해야 하는지 국민들에게 알려주고, 네트워크 접속자들을 자세히 살핀다고 했습니다. 믿을 수 있는 사람만 접속하게 허용하고 누구랑 커뮤니케이션 했는지 확인함으로써 해커가 비집고 들어갈 틈을 주지 않는다고 말했습니다.

한국 정부/기업에 하고 싶은 얘기가 뭐냐고 물었습니다. 헨리의 답변은 이렇습니다. “사이버 보안은 특정 부처에 국한된 문제가 아니다. 정부의 모든 부처가 나서야 한다. 정부와 민간의 협력도 중요하다. 민간이 인프라를 많이 가지고 있기 때문에 사이버 위협 양상이 어떤지, 해결방안은 뭔지 협의해야 한다. 정부간 협력, 정부 부처간 협력, 정부와 민간의 협력이 모두 중요하다.” [김광현]