|
정부 네트웍 보안에 비상이 걸렸습니다. 주중한국대사관 컴퓨터가 감염돼 사이버 스파이 네트웍에 포섭됐다는 보고서가 나왔습니다. 캐나다 토론토 대학교 연구진이 29일 ‘고스트넷 추적: 사이버 스파이 네트웍 분석’이란 보고서를 발표했습니다. 이 보고서에 놀라운 내용이 포함됐습니다.
보고서에 따르면 고스트넷(GhostNet)은 특정 컴퓨터를 감염시켜 장악한 뒤 원격조정할 수 있는 스파이 네트웍입니다. 해커는 파일을 검색하거나 내려받을 수 있고 촬영이나 녹음을 지시할 수도 있다고 합니다. 타깃은 각국 외무부 등 정부 부처와 해외공관, 언론사, NGO 등입니다.
보고서는 pdf 파일 53쪽 분량입니다. 저도 다 읽어보진 못했습니다. 지난 2년 동안 103개 국가의 컴퓨터 1295대가 감염돼 고스트넷에 연결됐다고 합니다. 주로 동남아 국가를 노렸다고 하는데 보고서 43쪽에 있는 감염 컴퓨터 명단에 주중한국대사관이 나옵니다. 2007년 12월에 감염됐다고 씌여 있습니다.
대사관 컴퓨터가 감염되기만 한 것인지 감염된 컴퓨터를 통해 누군가 한국대사관을 염탐했는지는 알 수 없습니다. 해외공관에서 컴퓨터 보안을 어떻게 하는지 저는 알지 못합니다. 만약 누군가 염탐했다면 국가기밀이 유출됐을 가능성도 있습니다. 정부 차원에서 철저히 진상을 조사해야 할 것입니다.
[고스트넷에 연결된 컴퓨터 명단 일부입니다. 주중한국대사관도 있습니다.]
감염 경로는 두 가지. 첫째는 이메일 첨부파일입니다. 첨부파일을 열어보는 순간 악질 해커가 숨겨둔 트로이안(트로이목마)이 컴퓨터 깊숙한 곳에 깔린다고 합니다. 두번째도 이메일이 매개체입니다. 이메일에 링크돼 있는 웹사이트 주소를 클릭하면 해커가 감염시켜 놓은 웹사이트에 접속돼 트로이안이 깔린답니다.
고스트넷은 우연히 발견됐습니다. 티벳 지도자 달라이 라마 측이 컴퓨터에 이상한 소프트웨어가 깔려 있는 것 같다며 토론토 대학교에 분석을 의뢰했답니다. 이걸 분석하다가 발견했다고 합니다. 사이버 스파이에 관한 보고는 많았지만 고스트넷과 같은 대규모 스파이 네트웍이 발견되기는 처음입니다.
과연 누구 소행일까요? 고스트넷 컨트롤 서버 4대 중 3대는 하이난 광둥 선전 등 중국 3개 지역에, 나머지 1대는 미국 사우스 캘리포니아에 있는 걸로 확인됐습니다. 연구진은 중국 소행이라고 지칭하진 않았습니다. 뉴욕타임스에 따르면 뉴욕중국대사관 측은 “진부한 얘기이고 말도 안된다”며 부인했다고 합니다.
그동안 보안 전문가들은 틈만 나면 네트웍 보안을 강화해야 한다고 역설했습니다. 우리 정부도 나름대로 대책을 세운 걸로 압니다. 그런데 해외공관 컴퓨터가 스파이 네트웍에 포섭됐다니…. 철저하게 진상을 조사해 재발을 막아야 할 것입니다. ‘인터넷 강국, 보안 약국’이란 말이 새삼 떠오릅니다. <광파리>
|
skin by freelog.net
물리적으로 네트워크가 분리되어야 보안을 자신할 수 잇습니다.
우리나라는 국정원 보안업무 규정(보안정책)에 의해 분리하도록 되어있는데
잘 안지켜지는게 문제입니다.
이제 네트워크까지 감시 감청 당하는 시대가 되었네요....
그렇다고 인터넷 케이블을 뽑을 수도 없고...
with okgosu (-..-)a
내부전선망을 이루는 컴퓨터와 외부와 연결된 컴퓨터 사이에는 공기밖에 없다는 말입니다.
위에서 말씀하신 인트라넷, 인터넷의 분리를 멋있게 한 말인 듯.
저도 꼭 노트북 하나는 인터넷에 연결을 안 합니다.
뭐, 꼭 보안을 지킬만한 데이터가 있어서가 아니고 언젠가 방화벽이 막지 못하는 공격을 받고
컴퓨터가 다운되더라도 적어도 살아있는 게 하나는 있어야 데이터라도 복구할 수 있으니까요.
국가 전산망을 운영하면서 보안에 무심하다면 정말 큰 일입니다.
모쪼록 위 경우에서도 웹서버와 내부전산망은 분리가 되어있고,
그래서 뚫린 것도 웹서버 뿐이길 바랄 뿐입니다.
그런데 정말 한국에서 컴퓨터 쓰시는 분들 보안의식이 박약한 경우가 많습니다. 걱정스럽네요.