생각해봐야할 전산망 보안 문제

eceshim | 전략 | 조회 수 890 | 2015.02.05. 22:17
사이버전이 요즘 들어 많이 대두되고 있습니다.
하지만 컴퓨터가 생기고 전산화가 되는 그 시점부터 이미 사이버 전쟁은 시작 되고 있었습니다.
대표적인 사건이 냉전때 CIA가 주도한 소련 시베리아 가스관 사보타지와 요 밑에 분이 올리신 NSA 주도로한 아이비 벨 작전입니다.

시베리아 가스관 폭발의 전말은 얼마전 기밀해재된 문서와 서적으로 발표 되었는데요..
소련측에서는 가스관 제어 시스템 프로그램을 구축할 능력이 부족 했습니다. 원래 구소련이 반도체와 소프트웨어에 많이 약했었죠. 그래서 KGB에 지시해 캐나사 회사에서 제어 시스템 프로그램을 소위 털어와서 가스관 제어 시스템에 이식을 합니다. 이때 CIA가 장난을 칩니다. 아니 이미 알고 있었고 수작을 부릴려고 대기를 하고 있다는게 옳겠죠. 바로 논리폭탄을 그 제어 시스템에 심어 놨는데요 이게 일종에 웜 바이러스 입니다. 
일부러 가스관에서 가스를 조금씩 새나가게 만들게 끔 사보타지를 했습니다. 그 결과 엄청난 일이 터집니다.
시베리아 가스관에서 무려 3kT의 폭발력을 가진 가스 대폭발이 일어납니다.
이를 몰랐던 군당국은 소련이 핵실험을 했던 걸로 알고 있었죠.

그다음 잘 알려지지 않은 작전인 아이비 벨 작전은 오호츠크해에 설치된 해저케이블에 도청장치를 심은 작전입니다.
때는 1971년 미국 CIA와 NSA는 오호츠크해에 소련 극동함대가 사용하는 해저케이블의 존재를 확인 했습니다. 그리고 발빠르게 샌드박스 초음속 미사일 파편 수색 및 회수라는 임무로 위장하고 USS halibut 함을 급파합니다. 이 잠수함에서 다이버들이 해저케이블을 확인하고, 케이블을 절단하지 않고 도청하고 이를 테이프에 저장하고 만약 해저케이블 수리로 케이블이 들어 올려질 경우 해채하는 특수 도청 장치를 설치하고 돌아 옵니다.
그 뒤 매달 잠수함이 급파되서 이 케이블에서 송수신 되는 테이프를 회수 NSA에서 분적을 합니다.
10년이 넘는 세월 동안 러시아 극동함대 잠수함 작전, 함대기동, 기밀자료가 탈탈탈탈탈 털렸죠. 
물론 CIA 배신자가 3만 5천 달러에 정보를 팔아넘겨서 결국 들켯지만요.

가장 최근에는 2007년 소비에트 전 기념 동상 철거로 신경전이 붙은 에스토니아와 러시아간 전면적 사이버 공격인데요. 공자는 러시아고 방자는 에스토니아 입니다.
07년 4월 28일 부터 5월 15일까지 의회, 은행, 방송국, 정보부처 등에 전면적인 ddos 공격을 개시 했고 정보화가 많이 이루어진 에스토이나는 큰 피해를 입습니다.
민간 시스탬망이 사실상 중지 될정도 였었죠.

2008년 조지아전에 러시아는 평균 211Mbps, 최대 814Mbps의 ddos 공격을 가하고 공항 및 주요 시설에 논리폭탄을 주입해 전방위적인 국가 혼란과 전쟁 수행의지를 꺽껏습니다.

2011년 RSA(대표 보안업체)에서 OTP 생성 알고리즘과 최초값이 털리고 이는 록히드 마틴의 자료 누출로 이어집니다(RSA OPT 생성기를 사용합니다.)

이란에서는 부세르 원자로가 스턱스 넷이 감염이 되어 2016년까지 가동 중단이 되는 공격도 받았습니다.


우리나라로 치면 북한 소행으로 추정되는 정부기관 ddos 공격, 농협은행 전산망 붕괴, 그리고 얼마전 국제 해커단에 의해 방송국이 털린 것이죠. 북한의 GPS 교란도 빼 놓을 수 없겠죠.

이렇듯 냉전때 부터 이어온 사이버전은 작게는 단순 서버 마비 및 업무 지장을 초래 할 수 있지만. 만약 산업 시설에 들어가는 PLC제어기를 무력화 시킬수 있는 스턱스 넷 공격이 들어올경우 최악의 경우 소련처럼 초대형 가스관 폭발에서 자칫 하면 원전도 터질 수 있습니다.(실제로 미국에서 발전소에 있는 발전기에 이런 사이버 공격을 해서 폭파가능 여부를 확인 한 실험을 했고 그결과 그럴 수도 있다라는 결론을 얻었습니다.)

지금 우리군은 TICN이라고 불리는 와이브로 기술을 응용한 차세대 통신망 구축을 개발중에 있습니다. 만약 북한측에서 TICN망에 혹여나 논리폭탄 주입을 성공해서 무력화 할경우 군 작전에 막대한 차질을 초래 할 수 있습니다.
보안 대책이 시급한 형편이죠

다행히도 군에서는 사이버전 사령부를 만들고 해킹 사태에 대비하고 있습니다. 그러나 기술지원 센터도 없으며, 현재 사이버전 사령부의 주도권을 기무사, 정보사, 국정원에서 알력 다툼을 하고 있는 한심한 상황입니다.
그나마 요근래에 합참의장이 직접 통제하는 식으로 바뀌었더군요.

앞으로 높아지는 사이버전 환경하게 생존을 위해서라고 유명무실한 사이버전 사령부를 빨리 바로세우길 바랍니다.
또한 해킹 부대를 창설해서 역으로 방어만 할 것이 아닌 공격을 하는 창도 만들어야 할 것입니다.

물론 이와중에 소니 해킹사태때 북한 전산망을 털어버린 NSA에 우리나라 정보부대가 제대로 거들어 줫다 라는 기사도 있더군요.






  • |
facebook twitter google plus pinterest kakao story band
Profile image minki 2015.02.05. 22:42
중요합니다. 개인적으로 전쟁 발생시 북한과 중국을 연결하는 네트웍 부터 차단해야 한다고 주장해 왔는데....
(해킹하기 위해 그냥 놔 두는게 낫을까? 하는 생각도 있는데......북한과 전쟁시라면 그럴 여유가 별로...)
eceshim 2015.02.05. 22:59
몇년전에 비밀에서 쓴글이라 오탈자를 잡아도 몇개 보이네요
ATACMS 2015.02.06. 03:37
그런데 우리나라는 이미 털릴대로 털리지 않았나 싶은데...
그저 눈물이죠..
eceshim 2015.02.06. 04:11
민간은 그렇죠.
일예를 늘면 농협이 고작 DDOS 1기가에 털렸는데 일베사이트는 집중공격으로 40기가의 트래픽을 견뎌 냈었죠.
일개 커뮤니티 사이트만도 못한 보안 수준이죠.
이건 전반적인 국가 보안 정책이 아마추어 수준이라는 반증이죠.

다만 군의 인트라넷은 회선 자체도 원래 구렷고 가지고 있는 무선망도 prc999k 정도인 베트남전 보다 나은 수준이였다가 TICN 도입을 갑작스러운 통신 혁명이 일어 나거든요. 기존과는 비교도 안되는 데이터량과 보안 자료들이 날라다니는데. 이를 어떻게 보호할지 군측에서 생각을 할지 궁금할 따름입니다.

이글을 쓸당시 한분이 미군에 C4I와 한국군 네트워크 망을 연결하는데 매우 불신을 하고 있었답니다.
OS도 가끔 크랙판이 돌고 C4I 단말기에 악성코드가 나오는 등 보안에 대한 인식이 후진국 수준이여서 불만이 많았다네요.

요즘은 좀 달라졋는지 몰르겟네요.
ATACMS 2015.02.06. 20:36
아.. 그렇군요....
리그리스 2015.02.07. 14:11
논리 폭탄(?) 쪽은 딱히 대응책 같은건 없을겁니다. 그런게 들어 있다는걸 알아볼 능력이 있는 놈들이면 남의 손 안벌리거든요.
군만의 문제가 아니라 한국은 네트워크 보안 쪽은 철저히 버려진 산업 분야고 각 기업의 해당 부서도 제대로 굴러가는 곳이 그냥 없습니다. 수요가 많아야 할(많아야 하는데 수요가 없지만) 민간 시장이 이런데 국가라고 뭐 다를게 있습니까. 우리가 NSA처럼 암호학의 테크레벨이 다른 집단이 있는것도 아닌데. 이쪽 문제는 지금도 그렇고 앞으로도 그럴겁니다. 인프라 자체가 없는 이상 못해도 10~20년은 계속 쭉 갈걸요.
엑티브액스 / 공인인증서의 장본인들이 자랑스럽게 인터뷰 하는 나라에서 뭘 바랍니까. 포기하면 편해요.
eceshim 2015.02.07. 17:19
난중에 TICN으로 군단급 작전 계획과 진군 명령, 작 제대별 위치등이 실시간으로 중국, 북한에 중계되야지 정신차릴걸요

밀리돔 | milidom 의 저작물은 이용약관에 의거해 이용 가능합니다.

이 라이선스의 범위 이외의 이용허락은 별도로 문의하시기 바랍니다.

글/댓글 작성 전 이용약관을 숙지는 의무사항입니다. 규정 미준수에 의한 책임은 온전히 작성자 본인에게 있습니다.