안녕하세요. 밀리터리 사이언스에 대한 정보를 알려드리는 rootyoung입니다.
최근에는 빅데이터, AI, 자율주행과 같은 4차 산업의 기술이 대두되고 있습니다. 그로 인해서 많은 데이터의 보안과 해킹에 관련된 부분을 더욱 중요시해야 하는데요. 저번 시간에 알려드렸던 2009년 7월 7일날 청와대 및 주요 공공기관 홈페이지를 대상으로 디도스를 공격했던 북한의 7.7 디도스 공격과 같은 북한의 소행으로 알려진 사이버 테러에 대해서 몇 가지 더 알려드리고 한국의 사이버 부대의 전문가 양성과 발굴에 대해서 소개해드리겠습니다.
1. 북한의 사이버테러들
-
Sony pictures를 해킹했던 사건
소니에서 제작했던 미개봉 영화가 유출되었던 사건이 발생되었습니다. 2014년 11월에 발생했던 사건으로 '인터뷰'라는 영화가 북한에 대한 부정적인 내용과 김정은에 대한 희화화한 코미디 영화 때문입니다. 북한의 협박으로 인해서 영화관에서 정식으로 상영되지는 못하고 자체적으로 소규모로 상영화 했었습니다. 소니 픽쳐스는 네트워크를 해킹당했고, 그리고 인해 미개봉된 영화의 유출과 직원들의 내부 메모와 연봉 자료와 관련된 데이터들이 대규모로 유출되었습니다. 미국 FBI에서 북한의 소행이라는 결정적 증거자료를 확보했다고 합니다.
-
2011년 농협 전산망이 마비된 사태
2011년 4월 12일, 대한민국의 제1금융권 중의 하나인 농협의 전산망의 데이터가 손상되고 4일 정도 금융서비스가 중단된 사건입니다. 2010년 9월 4일, 농협의 서버 유지보수를 맡고 있던 한국 IBM의 직원 중 한 명이 관리 업무에 사용되는 노트북에 웹하드 사이트에서 영화를 다운로드하여서 악성프로그램에 감염이 된 것이 원인이라 합니다. 7.7 디도스와 마찬가지로 북한의 정찰총국에서 악성코드를 심었습니다. 감염된 PC는 7개월 동안 관리자의 패스워드 및 각종 데이터를 빼갔습니다. 그리고 2011년 4월 12일, 감염된 노트북을 통해서 서버의 운영 시스템을 파괴하고 그 공격을 통해서 다시 감염된 서버가 다른 서버들을 공격하면서 서버의 절반이 파괴됐던 사건입니다.
-
국제금융(스위프트, SWIFT) 전산망 해킹
은행을 대상으로 사이버 공격을 가한 국가 차원의 최초의 사건입니다. 이번 사건은 1억 100만 달러라는 금액을 피해보게 됐습니다. 한화로는 약 1167억이라고 하는데요. 악성코드를 방글라데시의 중앙은행 서버에 감염시키고 스위프트 전산망을 해킹하여 시스템의 접속 데이터를 빼갔습니다. 해외 송금으로 주로 사용된 스위프트 전산망을 해킹한 뒤 악성코드를 감염시켰던 방글라데시 중앙은행으로 접속 후 다른 나라의 은행으로 금액을 이체를 했다고 합니다. 해커는 해킹한 금액 전부를 빼돌리지는 못하고 8100만 달러만 빼돌렸다고 합니다. 이후에 조사를 해보니 이전의 소니 픽쳐스를 해킹했던 사건을 주도했던 라자러스 해킹그룹의 흔적을 찾았다고 합니다.
이처럼 우리나라의 주적 국가의 북한의 사이버테러에 대한 사건 3가지를 알아봤습니다. 이 사건뿐만 아니라 더 많은 사건이 있었습니다. 이러한 사건들을 통해서 사이버 공격에 대한 막대한 피해를 인지하고 있고 북한의 사이버 공격에 대한 가능성 또한 높다는 것을 알 수 있으며 국가에서는 이런 사이버 공격에 대한 대책 마련으로 사이버작전사령부를 설립하고 대책 마련에 힘쓰고 있는데요. 어떤 식으로 사이버 전문가를 양성 및 발굴하는지에 대해서 소개해드리겠습니다.
2. 사이버 전투요원 양성
최근에는 4차 산업의 기술의 발전에 대한 중요성을 인지하고 다양한 나라가 사이버 전문가를 주도적으로 양성하고 있는 것이 트렌드입니다. 미국의 육군사관학교에서도 사이버 전투에 대한 전문가로 양성하기 위해서 사이버연구소를 설립했습니다. 그리고 역사, 법률, 심리학, 기술과 같은 다양한 분야의 전문가들을 구성하여 사이버 두뇌 위원회를 운영한다고 합니다. 이스라엘에서 고교생들 중 상위의 학생들을 선발하여 전문가 과정인 탈피오트라는 과정을 통해서 장교를 양성하고 있습니다.
우리나라 또한 사이버 전문가의 양성에 대한 중요함을 알기 때문에 여러 과목을 군의 교육기관이라던지 공공기관을 통해서 교육하고 있다고 합니다. 그리고 대학과 국방부의 긴밀한 협력을 통해서 사이버국방학과를 설립하고 사이버 전문가를 양성하며 2011년 이후를 기점으로 전문 인력을 학보하고 사이버 전력을 강화하고 있습니다. 또한 김기범 연구 위언의 말에 따르면 사이버 전투는 해커의 수와 악성코드를 감염시킨 좀비 PC의 수로 물리적인 작전을 수행하는 것보다는 전략적인 부분과 개념적인 것인 물리적이지 않은 영역이 더 비중이 높기 때문에 해킹기술만 교육하는 것이 아니라 전문적인 지식과 이론적인 지식 또한 연구를 진행하고 논문을 발표하여 더욱 고도화된 전문적인 사이버 전투요원을 양성하여 안전하고 전문적인 사이버 보안 유지와 국가안전보장을 위한 전력을 강화시켜 발전시킬 것입니다.
3. 전문가를 발굴하기 위한 노력
우리나라의 보안에 대한 전문가가 모이는 '화이트햇 콘테스트'는 국방부와 국가정보원이 주관하는 대회이다. 2016년 10월 8일에 예선과 본선대회로 마무리가 된 대회로 북한의 소행으로 조사된 7.7 디도스 공격과 3.20 전산대란과 같은 사이버 공격이 여러 번 발생되면서 국가의 지원으로 인재양성과 전문가의 발굴과 육성을 위해서 개최되어 보안전문가 양성을 위한 일환 중 하나입니다.
이런 해킹방어대회는 라스베이거스에서 세계의 최고 해커 자리에 도전하는 데프콘이라는 해킹 올림픽이 최초입니다. 데프콘과 같은 해킹방어대회는 우리나라에서도 '코드게이트' 대회와 '시큐인사이드' 대회를 주최하고 있습니다. 국제적인 대회로 성장하고 있는 두 대회 중 '코드게이트'에서는 우승한 팀에게 데프콘 대회의 본선을 진출할 수 있는 티켓을 자동으로 획득하게 해 주고, 2015년에는 우리나라 팀인 DefKor이 데프콘 대회에서 우승을 하기도 했습니다.
이러한 대회를 통해서 보안 분야의 역량을 스스로 키워가고 질 높은 인재들을 발굴, 양성하여 이후의 잠재적 인력으로 활용하여 효과적인 전문가를 발굴해낼 수 있다고 합니다. 왜냐하면 IT 기술과 환경은 빠르게 변화하기 때문에 즉각적으로 교육시키기엔 제한되는 측면들이 많기 때문입니다. 그래서 훌륭한 역량들을 발휘하기 위해 성장 가능성 있는 환경을 조성하고 보안전문가의 채용으로 연계되도록 노력하고 있습니다.
북한의 사이버 테러와 해킹 사건들과 국가차원에서의 사이버 전투 요원의 양성과 발굴에 대한 정보를 알아봤습니다. IT기술의 발전과 함께 해킹에 기술 또한 빠르게 변화하고 있고 보안에 대한 중요성 또한 높아지고 있는데요. 우리나라 군대에서도 사이버 관련 전문가에 대한 준비를 어떤 방식으로 하고 있는지 간단하게 알아봤습니다. 최근에는 2019년 3월에는 AI와 빅데이터, 드론 분야와 더불어 여러 분야에서 군사과학 기술병을 21명을 모집했습니다. 그리고 2019년 8월 28일 ~ 29일 동안 사이버 보안 전문가를 양성하기 위해 열린 사이버 보안 경진대회를 개최했습니다. 한국인터넷진흥원의 인증을 받은 대학교 동아리팀들과 학교장의 추천을 받은 특성화고 고등학생들과 육군 정보보호 전문요원 등 161명이 참가했다고 합니다.
해킹이나 보안에 대한 관심이 많은 분들은 이러한 대회를 준비를 하고 참가를 통해서 보안전문가의 길을 들어가게 되는 좋은 계기가 되었으면 좋겠습니다.
댓글