전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다.
현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 2001년까지 무려 22년 동안 이중 스파이 노릇을 하면서 미국 기밀을 소비에트 연방에 전달했고 대가로 총 140만 달러 상당의 현금과 다이아몬드를 받았다고 전해진다. 2001.2.18일 체포되어 현재 미 콜로라도주의 감옥에서 종신형을 살고 있다.
오네일은 인터뷰를 통해 근래에 와서 해커들은 버그 바운티 등의 보상 프로그램을 통해 취약점을 노출하고 있고, 산업 스파이들은 날로 디지털화 되어가는데 기업들은 이를 깨닫지 못하고 있으며, ‘우리는 APT 공격을 받을 정도로 중요한 회사가 아니다”라고 생각하는 회사들이 많다며 이는 잘못된 생각으로 고쳐야 한다고 말했다.
참고로 APT(Advanced Persistent Threat) 공격이란 네트워크에 침입해 오랜 기간 동안 불법 접속한 상태를 발각되지 않고 유지하는 공격을 지칭하는 용어로, 고도의 치밀한 지능성과 오랜 시간에 걸쳐 준비해 잠복기를 거쳐 접속 상태를 오랫동안 유지한다는 지속성이 특징이다. 네트워크나 조직에 피해를 입히기 위해서라기 보다는 데이터를 빼내는 목적으로 주로 수행된다.
작년 7월 미국 ICS-CERT는 미국 주요기반시설을 목표로 하는 APT 스피어피싱 공격이 발생했다는 내용의 보안 경고문을 회원들에게 발송한 바 있다. 2014.11월에도 美 국토안보부는 미국 주요 산업 시스템들이 이미 러시아 해커의 침입을 당했을 수 있다고 밝힌 바 있다. 당시 보안 연구원들은 러시아가 미국 네트워크 취약점 테스트를 수행 중일 가능성을 제기했다. 감염당한지 3년 된 시스템도 존재할 거라는 주장도 있었다. 지난 해 미국 국가안전국(NSA) 국장 마이클 로저스(Michael Rogers)는 중국이 미국 주요기반시설을 마비시킬 수 있는 해킹 실력을 갖고 있는 것으로 추정된다고 말했다.
오네일는 21세기 스파이 업체는 스피어 피싱이나 소셜 엔지니어링으로 상대방을 정찰하며, 그 중 다수가 중국 산업 스파이, 러시아도 포함, 미국 정부 사람들 중 누구도 중국이 스파이 행위를 그만 둘 거라고 믿는 사람은 없다고 말했다고 더레지스터는 전했다. 오네일는 작년 미국과 중국이 맺은 상호 해킹 불가침 조약을 코미디라고 논평한 바 있다.
작년 9월 25일 미국 오바마 대통령과 중국 시진핑 주석은 양국은 쌍방 국가에 대하여 사이버 산업 스파이 행위를 하지 않겠다고 합의했다. 중국 해커들의 사이버 산업스파이 활동에 대해 경제조치를 취하겠다는 미국 정부의 단호한 태도로 인해 맺어진 이 협정은 산업 스파이 행위가 아닌 국가 안보 관련된 사이버 첩보 활동은 논외로 정했다.
그러나 협정은 아무 효과가 없어 보였다. 양국이 합의한 다음날인 9월 26일부터 중국발 해킹이 시작되어 3주간 지속되었기 때문이다. 전문가들은 중국 정부와 관련 있는 해커들이 미국 기업 7개에 대해 해킹을 시도했으며, 미국 건강보험회사 Anthem 해킹에 사용된 프로그램이 공격에 사용되었고, 중국 사이버육군 소속 Deep Panda 해커그룹 등 중국 해커 다수가 연루된 것으로 보인다고 추정했다.
오네일는 중국 회사들은 연구개발에 투자하지 않고, 혁신에 관심이 없으며, 미국 건강보험사 앤섬(Anthem)사와 미국 연방인사관리처 해킹사건도 중국이 오랫동안 끈질기게 수행해 온 공격의 결과라고 주장했다. 당시 중국은 사건 당시 중국인 해커들의 소행으로 중국 정부는 무관하다고 주장했다. 오네일은 두 사건의 목적은 무역 비밀을 빼내는 것이 아니라 첩보 수집이라고 말했다. 한 중국 스파이가 모토롤라사에서 무역 비밀을 훔친 사건, 다른 중국인이 보잉사로부터 미군 전투기 기밀을 훔치는 등 최근 발생한 사건도 같은 맥락이라는 것이다.
그런가 하면 미국의 대형할인마트 타켓(Target) 사건은 전통적인 해킹 사건이 아니라 산업 스파이 사건으로 봐야 한다고 오네일은 주장했다. 또한 공격자들은 복잡한 공격에 많은 시간과 공을 들이므로 산업 스파이 공격으로부터 스스로를 지키려면 사실을 올바르게 직시하고 극도의 주의를 기울여야 한다고 오네일은 말했다.
출처:The Register